淺析廣播發(fā)送平臺(tái)信息安全防護(hù)體系的建設(shè)

鐘溫勇

（國家新聞出版廣電總局 二0二三臺(tái)，海南 臨高　571800）

淺析廣播發(fā)送平臺(tái)信息安全防護(hù)體系的建設(shè)

鐘溫勇

（國家新聞出版廣電總局 二0二三臺(tái)，海南 臨高571800）

信息技術(shù)在飛速發(fā)展，它的作用也越發(fā)顯得重要了。廣播發(fā)送平臺(tái)在廣電行業(yè)中，占據(jù)著重要的位置。廣播發(fā)送平臺(tái)具有保密性、完整性和可持續(xù)性，怎樣保證它的這些特性，是廣播發(fā)送平臺(tái)建設(shè)中一個(gè)很重要的問題。本文就這些問題提出一些建議。

廣播發(fā)送平臺(tái)；信息；安全

一、引言

現(xiàn)代科技發(fā)展迅速，信息技術(shù)已經(jīng)深入到人們生活的方方面面。過去的廣播電視行業(yè)是人工操作，比較單一，發(fā)展到今天，也轉(zhuǎn)變?yōu)樽詣?dòng)化、集成化。在時(shí)代的催生下，廣播電視行業(yè)的綜合性不斷增強(qiáng)，囊括各種業(yè)務(wù)，廣播信息發(fā)送平臺(tái)在廣播發(fā)送系統(tǒng)中占有重要的位置。對(duì)于廣大的廣電工作人員來講，廣播發(fā)送信息平臺(tái)具有節(jié)省人力、減少人為錯(cuò)誤的優(yōu)點(diǎn)，方便了廣電工作者。但同時(shí)，其也存在很多安全隱患，廣播發(fā)送信息平臺(tái)損失慘重，如黑客攻擊、惡意代碼、人工操作失誤等。因?yàn)閺V播電視具有時(shí)效性，所以其產(chǎn)生的損失是無法挽回的。保障廣播系統(tǒng)的信息安全，使其秘密不外泄，完整、持續(xù)、健康地運(yùn)行，是信息安全設(shè)計(jì)要解決的重要問題。以下探討幾點(diǎn)廣播發(fā)送系統(tǒng)信息安全防護(hù)措施，以供參考。

二、安全邊界區(qū)域

它在信息安全防護(hù)體系中屬于基本區(qū)域，這個(gè)基本區(qū)域的建立，可以對(duì)用戶的身份進(jìn)行鑒別，及時(shí)防范攻擊。由于這個(gè)系統(tǒng)比較復(fù)雜，所以在防護(hù)上要考慮多方面的因素。廣播發(fā)送系統(tǒng)是比較復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，包括系統(tǒng)內(nèi)、外網(wǎng)和互聯(lián)網(wǎng)。建設(shè)安全邊界區(qū)域主要有以下幾個(gè)內(nèi)容：

第一，訪問控制。在建立防護(hù)系統(tǒng)時(shí)，要將內(nèi)外網(wǎng)分開，內(nèi)網(wǎng)中有不同的區(qū)域，要將它們進(jìn)行劃分，保持每個(gè)區(qū)域的獨(dú)立性，這樣區(qū)域間不會(huì)產(chǎn)生相互訪問。要對(duì)數(shù)據(jù)進(jìn)行分析，從而實(shí)現(xiàn)流量的控制，數(shù)據(jù)包括網(wǎng)絡(luò)協(xié)議、源端口、源地址等。這樣可以對(duì)每一個(gè)區(qū)域進(jìn)行安全方面的防御，把風(fēng)險(xiǎn)控制在最小范圍內(nèi)，控制的方法可以采取防火墻、物理隔離，控制風(fēng)險(xiǎn)的入侵。

第二，身份鑒別。當(dāng)用戶對(duì)內(nèi)網(wǎng)進(jìn)行訪問時(shí)，在操作上，要對(duì)其進(jìn)行有效的管理。管理分為幾方面，如對(duì)訪問資源、行為進(jìn)行限制，對(duì)訪問的身份進(jìn)行認(rèn)證，對(duì)傳輸?shù)慕橘|(zhì)進(jìn)行鑒別。為了保證系統(tǒng)的安全性，就要提高用戶的管理程度，對(duì)外界的風(fēng)險(xiǎn)進(jìn)行防御。

第三，攻擊防御。信息系統(tǒng)還有一個(gè)特點(diǎn)，就是具有開放性。當(dāng)對(duì)系統(tǒng)進(jìn)行操作時(shí)，很容易讓風(fēng)險(xiǎn)乘虛而入。例如，IP地址被竊取，網(wǎng)絡(luò)端口被掃描，地址被冒用。因此，要對(duì)安全邊界進(jìn)行風(fēng)險(xiǎn)的防護(hù)，使系統(tǒng)的安全性得到保證。在防御措施上，可采用建立入侵防御系統(tǒng)的方式，也可以加強(qiáng)對(duì)入侵監(jiān)測的力度。

第四，流量控制。對(duì)系統(tǒng)的流量進(jìn)行控制，有利于保證系統(tǒng)正常進(jìn)行。首先，針對(duì)關(guān)鍵的用戶，應(yīng)對(duì)其管帶運(yùn)行控制，使其接收信息的功能保持正常。其次，在傳輸機(jī)制上，要保證系統(tǒng)在數(shù)據(jù)傳輸中順暢。此外，要過濾高層協(xié)議，對(duì)過濾所需的軟件要進(jìn)行相應(yīng)的設(shè)置，要提高應(yīng)用網(wǎng)絡(luò)視頻的頻率，分析用戶上網(wǎng)的數(shù)據(jù)，從各方面進(jìn)行控制，從而達(dá)到控制流量的目的。

三、安全計(jì)算環(huán)境

系統(tǒng)在運(yùn)行中會(huì)涉及特別多的信息與數(shù)據(jù)，在信息安全方面，要加強(qiáng)保護(hù)。這對(duì)提高系統(tǒng)的工作效率非常有利，能夠讓系統(tǒng)的服務(wù)功能提高，為信息發(fā)送平臺(tái)提供更優(yōu)的服務(wù)。在構(gòu)建安全環(huán)境上，要加強(qiáng)管理和審計(jì)，把應(yīng)用的安全性提高到一個(gè)高度。

第一，統(tǒng)一管理。在管理信息安全防護(hù)體系方面，可以實(shí)行統(tǒng)一化，對(duì)它的操作終端及服務(wù)器實(shí)行管理。為了達(dá)到系統(tǒng)正常運(yùn)行的目的，管理業(yè)務(wù)終端時(shí)，所采用的方式可以是安全代理；管理服務(wù)器時(shí)，可以安裝一個(gè)安全管控器，這種方式在一定程度上會(huì)起到一定的效果，并且以此為基礎(chǔ)，可以監(jiān)控內(nèi)部各個(gè)管理終端和服務(wù)器。

第二，安全審計(jì)。為保證計(jì)算的環(huán)境具有安全性，就要對(duì)信息的安全進(jìn)行審計(jì)。所采用的方式是可以增加日志功能，這個(gè)功能可以應(yīng)用在信息系統(tǒng)上，也可以應(yīng)用在數(shù)據(jù)庫中。在安全管理中心把日志審計(jì)體系設(shè)置好，運(yùn)用這個(gè)審計(jì)系統(tǒng)收集其他系統(tǒng)的日志，然后把收集到的所有日志集中起來，進(jìn)行審計(jì)，最后形成審計(jì)報(bào)表。

第三，應(yīng)用安全。廣播系統(tǒng)核心業(yè)務(wù)非常重要，為保證其安全，就要進(jìn)行特殊的維護(hù)。所運(yùn)用的方式可以是鑒別用戶身份、安全審計(jì)控制訪問等。與此同時(shí)，系統(tǒng)在每個(gè)層面的聯(lián)動(dòng)力度要加強(qiáng)，對(duì)于系統(tǒng)核心業(yè)務(wù)要采取安全防護(hù)措施。

第四，網(wǎng)絡(luò)基礎(chǔ)設(shè)施。其內(nèi)容有很多項(xiàng)，如安全基礎(chǔ)設(shè)施、支撐安全設(shè)施等。建立基礎(chǔ)設(shè)施并進(jìn)行完善，能夠在硬件上給予系統(tǒng)有力的支持，使系統(tǒng)的運(yùn)行不出現(xiàn)任何異常。建立基礎(chǔ)設(shè)施，要按照標(biāo)準(zhǔn)進(jìn)行，對(duì)系統(tǒng)進(jìn)行分析，準(zhǔn)確定位，保證基礎(chǔ)設(shè)施具有實(shí)用性。

第五，通信網(wǎng)絡(luò)。建立安全通信網(wǎng)絡(luò)，有利于跨域訪問時(shí)安全的保證。當(dāng)外界訪問時(shí)，為了預(yù)防一些不良信息混入，給系統(tǒng)的正常運(yùn)行帶來影響，就要建立安全通信網(wǎng)絡(luò)。通信系統(tǒng)在傳輸過程中具有保密性和完整性的特點(diǎn)。安全通信網(wǎng)絡(luò)的建立，能夠防止外界信息對(duì)系統(tǒng)的擾動(dòng)，使信息在傳輸過程中更具保密性、安全性，防止不良信息侵害到網(wǎng)絡(luò)系統(tǒng)。

第六，基礎(chǔ)安全設(shè)施。網(wǎng)絡(luò)通信安全是基礎(chǔ)，此外，不僅要建立基礎(chǔ)安全設(shè)施，而且要完善。在設(shè)施的安全方面，首先要考慮的就是機(jī)房。在安全管理方面，要按照安全級(jí)別；在訪問層次上，不能一概而論，要根據(jù)層次，一一劃分。另外，對(duì)于機(jī)房，要設(shè)立門警系統(tǒng)，對(duì)機(jī)房實(shí)行全面監(jiān)控，以免機(jī)房有非法訪問現(xiàn)象發(fā)生。最后，以實(shí)際為依據(jù)，建立機(jī)房標(biāo)準(zhǔn)，其內(nèi)容包括防靜電、接地、抗震、抗電磁。這些標(biāo)準(zhǔn)的規(guī)定，在一定程度上會(huì)減少對(duì)系統(tǒng)的不規(guī)范操作，從而避免帶來風(fēng)險(xiǎn)。機(jī)房的消毒管理也很重要，在這方面也要加強(qiáng)建設(shè)。

四、結(jié)語

廣播發(fā)送信息平臺(tái)在安全防護(hù)的過程中，是動(dòng)態(tài)的、全方位的、持續(xù)的，要遵循一定的原則，即整體性、均衡性、動(dòng)態(tài)性、立體性，要以統(tǒng)一的安全管理機(jī)制為導(dǎo)向，建立并完善多層面、安全的防護(hù)體系。

［1］ 彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.計(jì)算機(jī)與數(shù)字工程，2011（01）：21-22.

［2］ 宋睿，公丕強(qiáng).信息系統(tǒng)安全等級(jí)保護(hù)方案設(shè)計(jì)方法研究［J］.郵電設(shè)計(jì)技術(shù)，2015（04）：30-32.

TP309

A

1674-8883（2016）12-0371-01