物聯(lián)網(wǎng)廣播系統(tǒng)的安全問題

廣播是20世紀(jì)20年代出現(xiàn)和興起的一種新興媒體，被應(yīng)用在學(xué)校、醫(yī)院、公司等諸多單位，扮演著重要的角色。廣播也從最初的模擬廣播到數(shù)字廣播、網(wǎng)絡(luò)廣播，以至發(fā)展成為物聯(lián)網(wǎng)廣播。盡管技術(shù)在不斷地演進(jìn)和發(fā)展之中，但是物聯(lián)網(wǎng)廣播的安全仍是不能回避的問題。只有從多方面統(tǒng)籌考慮，多管齊下，才能夠建設(shè)出穩(wěn)定、安全、高效的物聯(lián)網(wǎng)廣播系統(tǒng)。

系統(tǒng)穩(wěn)定 重中之重

在上述的單位里，日常工作會(huì)涉及到很多廣播的應(yīng)用。如統(tǒng)一動(dòng)員講話、發(fā)布緊急通知、播放英語(yǔ)聽力內(nèi)容播放（學(xué)校）等。如果廣播由于種種原因而造成了癱瘓，無(wú)法正常完成任務(wù)，就會(huì)影響到日常工作整體秩序。因此，穩(wěn)定性是必要條件。

三種廣播 雙重備份

隨著廣播數(shù)字化和網(wǎng)絡(luò)化進(jìn)程的不斷加快，物聯(lián)網(wǎng)廣播因其強(qiáng)大的功能可配性已經(jīng)大范圍普及。廣播系統(tǒng)除了使用物聯(lián)網(wǎng)廣播系統(tǒng)外，還應(yīng)該同時(shí)配置有傳統(tǒng)的模擬定壓廣播和調(diào)頻廣播，這樣就能夠形成三種廣播，雙重備份。

物聯(lián)網(wǎng)廣播屬于一種網(wǎng)絡(luò)廣播，容易受到很多因素的影響，比如：網(wǎng)絡(luò)情況、服務(wù)器、供電器等，模擬定壓是一種有線廣播，結(jié)構(gòu)上相對(duì)要簡(jiǎn)單一些，出錯(cuò)的概率較低，而調(diào)頻廣播則是無(wú)線傳播，即便傳輸線纜出現(xiàn)問題，甚至發(fā)生諸如地震之類的災(zāi)害時(shí)，也能夠使用。

平時(shí)使用物聯(lián)網(wǎng)廣播，如果物聯(lián)網(wǎng)廣播出現(xiàn)問題時(shí)可以使用模擬定壓廣播，如果模擬定壓廣播再出現(xiàn)問題時(shí)，則可以使用調(diào)頻廣播，這樣就能夠做到有備無(wú)患。

雙套設(shè)備+無(wú)縫切換 多一份備份

物聯(lián)網(wǎng)廣播系統(tǒng)中的設(shè)備，包括麥克風(fēng)、卡座、CD光盤播放器、FM調(diào)諧器、廣播終端（揚(yáng)聲器）、功率放大器、控制器、服務(wù)器、分配器、分區(qū)器等設(shè)備至少有一份備份。

同時(shí)，必須配置故障檢測(cè)器，并在第一時(shí)間向管理匯報(bào)。這樣，一旦設(shè)備發(fā)生問題時(shí)，就可以及時(shí)進(jìn)行切換。而且最好通過程序使得這些設(shè)備在出現(xiàn)故障時(shí)做到自動(dòng)無(wú)縫切換。

離線模塊+帶障運(yùn)行

物聯(lián)網(wǎng)廣播需要具備離線模塊，即使在斷網(wǎng)或出現(xiàn)其他故障時(shí)，作息項(xiàng)也能得到執(zhí)行，音頻文件也能得到播放。這樣就不會(huì)影響高考過程中對(duì)于作息、通知和聽力的廣播需求。

故障檢測(cè)+應(yīng)急預(yù)案

物聯(lián)網(wǎng)廣播在運(yùn)行時(shí)，會(huì)遇到很多不可預(yù)料的問題。因此，需要配置廣播故障檢測(cè)器，實(shí)時(shí)記錄廣播終端工作狀態(tài)，當(dāng)出現(xiàn)問題時(shí)，可以通過主控軟件警示用戶或者蜂鳴器報(bào)警。同時(shí)，要將當(dāng)前狀態(tài)直接推送至管理員的移動(dòng)設(shè)備上，以便隨時(shí)掌握情況，并啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

支持云存儲(chǔ)與云計(jì)算 并做好異地備份

物聯(lián)網(wǎng)廣播與模擬廣播、數(shù)字廣播、網(wǎng)絡(luò)廣播不同，其擁有打通多個(gè)系統(tǒng)的能力，隨著物聯(lián)網(wǎng)廣播的智能化不斷提升，云的概念也被越來(lái)越多的運(yùn)用到了物聯(lián)網(wǎng)廣播領(lǐng)域。物聯(lián)網(wǎng)廣播支持云存儲(chǔ)與云計(jì)算，可以將數(shù)據(jù)保存在云端，其中包括由用戶產(chǎn)生的內(nèi)容和整個(gè)物聯(lián)網(wǎng)廣播系統(tǒng)中的參數(shù)及設(shè)置、權(quán)限等數(shù)據(jù)。

在這樣的環(huán)境下，數(shù)據(jù)安全顯得尤為重要，因?yàn)橐坏?shù)據(jù)遭受攻擊，輕則可能導(dǎo)致內(nèi)容丟失，文件泄露，重則可能導(dǎo)致內(nèi)容篡改，產(chǎn)生版權(quán)、合同糾紛，引發(fā)輿論危機(jī)等問題。

因此，必須要建立起容災(zāi)備份的機(jī)制，而且為了預(yù)防大災(zāi)大難的發(fā)生，必須將云中的數(shù)據(jù)備份在至少兩個(gè)不同的地點(diǎn)，并且要遵循以下原則： 這兩個(gè)不同的備份點(diǎn)的地理位置不可以在同一電網(wǎng)中，以防止斷電事件發(fā)生時(shí)，兩地的數(shù)據(jù)中心會(huì)同時(shí)停電而影響到備份；這兩個(gè)不同備份點(diǎn)的地理位置不可以在同一地震帶上，以防止地震發(fā)生時(shí)，兩地的數(shù)據(jù)中心全部毀滅。

必須建立起“三中心兩活”備份系統(tǒng)并能夠無(wú)縫接管

物聯(lián)網(wǎng)廣播系統(tǒng)與IT業(yè)務(wù)、云業(yè)務(wù)緊密關(guān)聯(lián)，因此必須建立起“三中心兩活”備份與無(wú)縫接管系統(tǒng)。具體地，“三中心”則指生產(chǎn)中心、同城容災(zāi)備份中心和異地容災(zāi)備份中心。

而且同城容災(zāi)備份中心和異地容災(zāi)備份中心必須支持?jǐn)?shù)據(jù)的實(shí)時(shí)備份和集中備份，確保數(shù)據(jù)零丟失（如圖1）。對(duì)于數(shù)據(jù)庫(kù)，要做到能夠按任意操作步數(shù)或任意時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)的回退（即APIT，Any Point In Time），以便快速恢復(fù)數(shù)據(jù)（如圖2），并且保證回退點(diǎn)數(shù)據(jù)完整可用，可以找回誤刪除數(shù)據(jù)及零損失修復(fù)邏輯錯(cuò)誤。更為重要的是，同城容災(zāi)備份中心和異地容災(zāi)備份中心必須是“兩活”的，即必須支持自動(dòng)接管功能，能夠保證在系統(tǒng)宕機(jī)時(shí)自動(dòng)接管系統(tǒng)，保障業(yè)務(wù)連續(xù)性（如圖3所示）。

注意網(wǎng)絡(luò)攻擊 保護(hù)服務(wù)器安全

除了上述的容災(zāi)備份和無(wú)縫接管外，還要注意網(wǎng)絡(luò)攻擊，以保護(hù)服務(wù)器的安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和帶寬的增加，網(wǎng)絡(luò)攻擊會(huì)變得更多也更為容易，門檻更低。

圖1 必須支持實(shí)時(shí)備份

圖2 必須支持任意時(shí)間點(diǎn)數(shù)據(jù)回退

圖3 必須可實(shí)現(xiàn)業(yè)務(wù)接管以保證業(yè)務(wù)連續(xù)

攻擊者可以采取的攻擊方式更加靈活多樣，比如可以針對(duì)流媒體的服務(wù)器發(fā)起攻擊，替換服務(wù)器上全部或者部分?jǐn)?shù)據(jù)文件或采用DDoS攻擊使服務(wù)器不能提供正常服務(wù)等。也可以針對(duì)某個(gè)發(fā)射站點(diǎn)的流媒體客戶端發(fā)起攻擊，如通過改變客戶端的流媒體源地址，使其連接到攻擊者所指定的服務(wù)器等。必要時(shí)，需要雇用專業(yè)的網(wǎng)絡(luò)技術(shù)與安全技術(shù)人員專門這一工作。

注意信號(hào)調(diào)制發(fā)射的安全性

在無(wú)線廣播子系統(tǒng)，需要注意信號(hào)調(diào)制發(fā)射的安全性。因?yàn)樵诟鱾€(gè)發(fā)射站點(diǎn)完成信號(hào)接收，將信號(hào)進(jìn)行調(diào)制發(fā)射之前，通常還會(huì)通過音頻處理設(shè)備對(duì)信號(hào)進(jìn)行改善，以提高信號(hào)質(zhì)量。同時(shí)，在發(fā)射站點(diǎn)的信號(hào)通路中通常還會(huì)接入信號(hào)的應(yīng)急切換和監(jiān)聽監(jiān)控等設(shè)備，部分調(diào)頻發(fā)射站點(diǎn)可能還使用附加信道進(jìn)行載波調(diào)制，因此還有附加信道的信號(hào)通路和相關(guān)設(shè)備。設(shè)備較多，也比較復(fù)雜，它們的安全性同樣會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)廣播系統(tǒng)造成影響。

針對(duì)信號(hào)調(diào)制發(fā)射的安全最主要的方法是進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)異常，則立即停止廣播，并追求干擾源同時(shí)作進(jìn)一步處理。

保持系統(tǒng)最新，并安裝安全軟件，保證系統(tǒng)安全

物聯(lián)網(wǎng)廣播系統(tǒng)與IT業(yè)務(wù)具有很關(guān)聯(lián)性，因此整個(gè)IT系統(tǒng)的安全也是必須要考慮的。

首先，要及時(shí)更新操作系統(tǒng)，同時(shí)，在系統(tǒng)中要安裝安全軟件并進(jìn)行漏洞掃描和修復(fù)，并為Administrator設(shè)置密碼。

關(guān)閉隱藏共享：Windows安裝后，會(huì)創(chuàng)建一些隱藏共享，主要用于管理員遠(yuǎn)程登錄時(shí)管理系統(tǒng)時(shí)使用，但對(duì)于個(gè)人用戶來(lái)說，這個(gè)很少用到，也不是很安全。所以，我們有必要要切斷這個(gè)共享：先在d:下新建一個(gè)disshare.cmd文件，在其中寫上如下語(yǔ)句：

接下來(lái)，將d:disshare.cmd拷貝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夾下。然后按下“Win+R”鍵，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設(shè)置→腳本(登錄/注銷)”文件夾，在右側(cè)窗格中雙擊“登錄”項(xiàng)，在彈出的窗口中，單擊“添加”命令，選中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文 件夾下的disshare.cmd文件。完成上述設(shè)置后，重新啟動(dòng)系統(tǒng)，就能自動(dòng)切斷Windows的默認(rèn)共享通道了，如果你有更多硬盤或分區(qū)，請(qǐng)?jiān)趎et share d$/del下自行添加，如 net share e$/del、net share f$/del等。

默認(rèn)情況下，Windows給網(wǎng)卡加載了很多的協(xié)議，而有些我們并不需要，可以取消不必要的協(xié)議。

關(guān)掉多余的服務(wù)：右擊“此電腦”，選擇“管理”，單擊“服務(wù)和應(yīng)用程序”下的“服務(wù)”項(xiàng)，雙擊相應(yīng)的服務(wù)，單擊“屬性”，在“常規(guī)”選項(xiàng)卡上單擊“啟動(dòng)類型”下拉列表框，選擇“自動(dòng)”、“手動(dòng)”或“禁用”。實(shí)際配置時(shí)，一些不必要的服務(wù)可以選擇“禁用”，并單擊下方的“停止”按鈕，既可以保證電腦的安全，也能夠減輕系統(tǒng)的負(fù)擔(dān)，讓系統(tǒng)變得更快，一舉兩得。

要特別注意的是，如果需要遠(yuǎn)程連接此電腦，則一定要使得Remote Desktop Services服務(wù)為自動(dòng)打開狀態(tài)的。

注重安全播出問題 形成可追溯日志

在廣播電視播出的過程中，保證播出的信號(hào)不會(huì)中斷，播出的內(nèi)容也不會(huì)被篡改，并保證將廣播電視節(jié)目正常的傳達(dá)給用戶，這些都是廣播電視的安全播出。

要制定完善的安全策略和規(guī)章制度，做好權(quán)限分級(jí)，最大程度減少內(nèi)部人為因素導(dǎo)致的安全問題。同時(shí)對(duì)所有的操作都可以通過物聯(lián)網(wǎng)廣播系統(tǒng)記錄下來(lái)，包括操作者、操作時(shí)間、播放內(nèi)容等。即播放內(nèi)容是可以監(jiān)控的。

可以應(yīng)對(duì)突發(fā)事件 隨時(shí)隨地管理廣播

物聯(lián)網(wǎng)廣播系統(tǒng)應(yīng)該支持多種網(wǎng)絡(luò)，包括：有線、無(wú)線、3G/4G/5G等運(yùn)營(yíng)商網(wǎng)絡(luò)，使得管理者可以隨時(shí)隨地管理廣播。如果有了突發(fā)性的安全事件，可以第一時(shí)間遠(yuǎn)程更換/插播廣播內(nèi)容或者關(guān)閉廣播功能。以上是筆者針對(duì)物聯(lián)網(wǎng)廣播系統(tǒng)這一新型的廣播的安全提出的一些建議與想法，希望對(duì)同行有所幫助。