唐 聞

（新疆廣播電視臺融合發(fā)展中心 新疆 烏魯木齊 830044）

1 引言

要做到對廣播電臺信息傳輸?shù)陌踩Ｕ?，在具體實施過程中包括多個不同的方面，例如提前做好廣播電視業(yè)務平臺信息系統(tǒng)的網(wǎng)絡規(guī)劃，建立網(wǎng)絡完全隱患和漏洞的排查工作小組，完善網(wǎng)絡安全防護體系等等，從整體上不斷提升廣播電臺網(wǎng)絡信息傳輸?shù)陌踩裕⑶也粩嗵嵘龔V播電臺運行過程中的安全防護能力。

2 廣播電臺網(wǎng)絡數(shù)據(jù)安全傳輸過程存在的隱患

廣播電臺需要繼續(xù)發(fā)展下去就需要結合互聯(lián)網(wǎng)信息技術，運用互聯(lián)網(wǎng)的信息傳播技術，完成廣播電臺信息在內(nèi)網(wǎng)與外網(wǎng)之間的有效傳遞。雖然網(wǎng)絡信息技術具備數(shù)據(jù)傳播速度快、方式多、范圍廣的優(yōu)勢，但是不可忽視的是在數(shù)據(jù)的傳輸過程中也很有可能出現(xiàn)病毒入侵、遭受惡意腳本和代碼的攻擊等，這些情況就會降低數(shù)據(jù)傳輸?shù)陌踩?，嚴重的話會直接中斷信息傳輸，如果是私密信息更加可能被他人所竊取，最終影響廣播電臺系統(tǒng)的正常運行。通過對當前廣播電臺網(wǎng)絡信息傳輸?shù)默F(xiàn)狀分析可知，大多數(shù)的電臺在網(wǎng)絡數(shù)據(jù)傳輸中都遇到了相同的阻礙，就是無法保證內(nèi)外網(wǎng)傳輸過程中數(shù)據(jù)的安全性，這是電臺發(fā)展亟待解決的問題。同時要明確的是數(shù)據(jù)傳輸過程中的安全性與效率性是成反比的，單純?yōu)榱颂嵘示蜁桀櫚踩?，如果過分強調(diào)安全性也會影響數(shù)據(jù)傳輸?shù)臅r效，為了更好的解決上述困境，一部分廣播電臺選擇使用防火墻技術進行網(wǎng)絡隔離，不過網(wǎng)絡防火墻是與外網(wǎng)直接連通的，并沒有辦法完全的保證所有數(shù)據(jù)的安全傳輸，有些網(wǎng)絡病毒以及惡意代碼仍舊能夠?qū)V播電臺的內(nèi)外網(wǎng)造成威脅，因此對于電臺網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩雷o還需要進一步的改進和完善。除此之外還有一種物理隔離方式，一部分電臺采用網(wǎng)閘方式完成對于電臺內(nèi)外網(wǎng)的安全隔離，實際上這種物理性質(zhì)的隔離沒有辦法阻斷在線網(wǎng)絡攻擊。以上問題都說明對于廣播電臺網(wǎng)絡數(shù)據(jù)運輸安全性的提升是當下需要解決的重要問題，一定要從基礎出發(fā)，采用先進技術完善數(shù)據(jù)傳輸?shù)陌踩雷o系統(tǒng)。

3 保障廣播電臺網(wǎng)絡數(shù)據(jù)安全傳輸?shù)牟呗?/h2>

3.1 采用內(nèi)外網(wǎng)安全隔離傳輸技術

內(nèi)外網(wǎng)安全隔離傳輸技術顧名思義就是采取一種隔離裝置將內(nèi)網(wǎng)與外網(wǎng)單元實現(xiàn)安全性隔離，保證網(wǎng)絡數(shù)據(jù)在傳輸?shù)倪^程中能夠順利通過隔離設備繼續(xù)傳輸，而相關的病毒和惡意代碼則會被阻斷在隔離設備之外，這樣可以加強原本內(nèi)外網(wǎng)之間完全性較為薄弱的部分。在廣播電臺網(wǎng)絡數(shù)據(jù)運輸中采用了安全隔離傳輸技術，對于有數(shù)據(jù)傳輸權限的用戶而言能夠進行數(shù)據(jù)的雙向傳輸，一方面可以由接收外網(wǎng)傳遞過來的所需數(shù)據(jù)，一方面可以將內(nèi)網(wǎng)的數(shù)據(jù)傳遞到外網(wǎng)中，供其他用戶使用與共享。

（1）確保傳輸信息的安全。①音頻文件傳輸：廣播電臺中需要傳輸?shù)臄?shù)字化音頻文件的格式有不同類型，但是普遍來講主要是S48格式，這種類型的數(shù)字音頻文件的特點就是容易受到網(wǎng)絡病毒與惡意代碼的攻擊，并且自身的保護能力差，一旦出現(xiàn)病毒入侵就難以保證數(shù)據(jù)的安全性；②文字稿件傳輸：文字稿件相比較于數(shù)字化音頻而言，收到網(wǎng)絡病毒以及惡意代碼攻擊的幾率較小，因此對文字稿件的安全認定主要是以文字稿件的不同類型以及特殊性為分類標準，之后按標準檢查其稿件是否具有安全隱患，如果不存在隱患則可以進行數(shù)據(jù)傳輸。當前的文字稿件編碼格式包括ASCII、UTF-8和Unicode等幾大類，在具體檢測過程中首先要明確文字文件的拓展名是不是“．txt”，然后在對文件的編碼格式進行檢驗，由此保證文字稿件傳輸?shù)陌踩浴?/p>

（2）安全傳輸方式。運用內(nèi)外網(wǎng)隔離安全傳輸技術時可采用兩種不同的操作模式，一種是靠工作人員的手動操作、一種是靠計算機后臺軟件自動操作，通過上述倆迷糊中方式實現(xiàn)網(wǎng)絡數(shù)據(jù)的跨網(wǎng)傳輸與共享。廣播電臺網(wǎng)絡數(shù)據(jù)傳輸是從內(nèi)網(wǎng)-外網(wǎng)或者從外網(wǎng)-內(nèi)網(wǎng)的鏈式傳輸過程，內(nèi)網(wǎng)和外網(wǎng)屬于兩個不同的單元，需要利用網(wǎng)絡通信協(xié)議進行連接，與此同時在隔離過程中需要采用網(wǎng)橋或網(wǎng)閘保證隔離的完整性與安全性，從而確保數(shù)據(jù)的穩(wěn)定傳輸。

（3）安全傳輸關鍵技術。①保障數(shù)據(jù)儲存的安全技術。提升廣播電臺網(wǎng)絡數(shù)據(jù)儲存安全性的方式主要是采用冗余配置，具體的方法包括雙電源供電，磁盤陣列系統(tǒng)保護等等，提供冗余設施在保證儲存數(shù)據(jù)的穩(wěn)定與安全，一旦出現(xiàn)故障還可以及時替補；②客戶端安全設計。想要保證最終數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，對于電臺客戶端的設計需要進一步加強安全防范措施，形成一個安全防護體系，并且在客戶端做好廣播文件的備份，其目的就在于一旦出現(xiàn)網(wǎng)絡數(shù)據(jù)傳輸過程的故障與損毀情況，能夠及時的通過客戶端的備份恢復原文件，確保電臺節(jié)目能夠順利的播出；③保證內(nèi)網(wǎng)安全傳輸?shù)脑O備技術。決定采用內(nèi)外網(wǎng)隔離安全傳輸技術之后，需要在內(nèi)網(wǎng)中建立起非DOD模型協(xié)議的通訊鏈接，其目的在于能夠剝離已經(jīng)安裝完成的隔離裝置，更深一層的對網(wǎng)絡數(shù)據(jù)的傳輸安全性給予保障。

3.2 建立和完善安全日志大數(shù)據(jù)分析系統(tǒng)

除去上述相關技術的使用之外，還可以建立和完善網(wǎng)絡安全日志大數(shù)據(jù)分析系統(tǒng)，能夠進一步的防止網(wǎng)絡病毒對于數(shù)據(jù)傳輸?shù)陌踩{。同時該系統(tǒng)的建立能夠用于提前做好數(shù)據(jù)傳輸過程中是否具備病毒攻擊的分析檢測，可以幫助提升數(shù)據(jù)傳輸?shù)男逝c安全性[1]。

（1）系統(tǒng)結構。網(wǎng)絡安全日志大數(shù)據(jù)分析系統(tǒng)形成的基礎是收集了大量的網(wǎng)絡日志，并將其進行整合處理之后所得到的安全防范系統(tǒng)，具體內(nèi)容框架主要有以下四個方面：①數(shù)據(jù)采集系統(tǒng)：該部分主要工作就是對網(wǎng)絡上的大數(shù)據(jù)進行收集整理，并通過規(guī)范化處理將最終數(shù)據(jù)儲存到大數(shù)據(jù)分析系統(tǒng)之中；②關聯(lián)分析系統(tǒng)：該系統(tǒng)的任務在于運用搜索引擎技術將已經(jīng)儲存的大數(shù)據(jù)進行技術分析，由此得出是否具有黑客入侵行為；③態(tài)勢感知系統(tǒng)：系統(tǒng)設計過程中將之前遇到過的入侵過程輸入系統(tǒng)之中，增強其內(nèi)容的豐富度與關聯(lián)分析模塊的敏感性，一旦遇到之前輸入的病毒入侵類型可以立即發(fā)現(xiàn)并進行分析處理；④可視化系統(tǒng)：如果出現(xiàn)了病毒入侵可以直接顯示在屏幕上，能夠快速識別并采取相應的防護措施。

（2）全面分析數(shù)據(jù)。大日志數(shù)據(jù)系統(tǒng)建立的最主要作用還是對系統(tǒng)已經(jīng)收集到的數(shù)據(jù)進行分析，按照系統(tǒng)不同模塊對數(shù)據(jù)先采集后分析。在采集全數(shù)據(jù)的基礎上，通過與云端已經(jīng)安裝完成的防御體系，將已經(jīng)收集完成的數(shù)據(jù)展開關聯(lián)性分析，從而得出是都存在安全威脅的結果，一旦發(fā)現(xiàn)病毒或者惡性代碼入侵及時采取相應的措施保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.3 病毒入侵防御策略

當出現(xiàn)不同類型的病毒對廣播電臺展開入侵時，也需要不同的抵御病毒的防御措施：①ANYSEC下一代防火墻：包括入侵防御系統(tǒng)（IPS），在防御功能上比較齊全，對于網(wǎng)關、服務器以及應用程序等都可以進行過濾與控制，防止病毒對于電臺的破壞；②ANYSECUSB病毒隔離器：這種隔離器針對的就是出現(xiàn)在USB移動存儲文件上的病毒，能夠在數(shù)據(jù)傳輸過程中對病毒進行精準查殺，保證USB移動存儲上的數(shù)據(jù)的安全性；③ANYSEC病毒隔離網(wǎng)關：這種隔離模式能夠采用不同途徑對病毒進行檢測和阻隔，功能上更為多樣，處理場景多為內(nèi)外網(wǎng)、非編網(wǎng)、播出網(wǎng)、互聯(lián)網(wǎng)等不同內(nèi)容多項傳輸流動的過程，其目的在于阻止或隔離一切非授權、不安全終端接入，在病毒消除進程中占據(jù)主動權，阻止不符合安全策略的終端[2-3]。

4 結論

綜上所述，當前促進廣播電臺網(wǎng)絡數(shù)據(jù)傳輸發(fā)展的關鍵就是保障信息傳輸過程的安全性與效率性，主要的變革技術就是采用內(nèi)外網(wǎng)安全隔離傳輸技術并且建立和完善安全日志大數(shù)據(jù)分析系統(tǒng)，兩者結合構建起保證網(wǎng)絡信息傳輸安全的防護體系，更好的保證廣播電臺節(jié)目的順利播出。本文的研究還有很多能夠進一步發(fā)展的空間，希望能夠?qū)V播電臺的發(fā)展提供一些淺顯的建議。