廣播發(fā)送平臺信息安全防護體系構(gòu)建分析

劉晶晶

摘 要：隨著信息技術(shù)的不斷發(fā)展，廣播電視行業(yè)的專業(yè)性上升到一個新的臺階，廣播發(fā)送平臺在廣播發(fā)送系統(tǒng)中的地位也在逐漸的增高?，F(xiàn)階段，廣播發(fā)送平臺的應用可以大幅度減少廣播電視行業(yè)中的各項投入，但是在廣播發(fā)送平臺的發(fā)展過程中也呈現(xiàn)出各種各樣的安全問題，使得廣播發(fā)送平臺將面臨巨大的虧損。鑒于此，構(gòu)建廣播發(fā)送平臺的信息安全防護體系，就顯得很有必要。

關(guān)鍵詞：廣播發(fā)送平臺 信息安全防護 制度 構(gòu)建

我國廣播電視行業(yè)的發(fā)展歷史較為悠久，最早可追溯至20世紀的革命年代。最早從20世紀革命年代誕生的延安新華廣播起，就意味著有了無線局這支隊伍，直至今天他們依然不忘初心，保持著“艱苦奮斗、無私奉獻”的革命傳統(tǒng)。廣播在中華人民共和國成立后，作為承載黨與人民取得溝通的橋梁，已經(jīng)成為一種現(xiàn)代化的宣傳工具。在黨和國家領(lǐng)導的引導和關(guān)懷下，廣播電視行業(yè)在傳輸和發(fā)射方面的綜合實力已經(jīng)名列世界前茅。但是，我們不能只看到廣播電視行業(yè)發(fā)展中取得的重大成就，還應該看到發(fā)展中面臨的一系列問題，尤其是廣播發(fā)送平臺自身的安全問題，值得我們進行深入探討。

一、廣播電視信息安全的含義

廣播電視信息安全是指廣播電視行業(yè)的信息網(wǎng)絡的硬件和軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，避免其遭受非法侵襲、中止、泄露和篡改而開展的一項安全工作。對廣播電視信息安全進行保障的能力通常包括以下幾點：對信息網(wǎng)絡的軟件、硬件以及系統(tǒng)進行安全保護的重要能力、針對安全信息的運行能力和危及對信息進行安全檢測的重要能力、快速恢復系統(tǒng)的能力。

廣播電視信息安全防護系統(tǒng)的內(nèi)容通常由推動資訊安全保障的組織標準、管理和技術(shù)等方面構(gòu)成，它不僅為廣播電視行業(yè)信息化開展提供必要的保證，也是保護信息不受侵害的核心內(nèi)容。因此，我們要將廣播電視信息安全防護系統(tǒng)的建設導入至廣播電視信息安全工作的開展中，從而推動整個廣播發(fā)送平臺信息發(fā)送安全的發(fā)展。

二、廣播發(fā)送平臺信息安全保障系統(tǒng)的具體內(nèi)容

廣播發(fā)送平臺信息安全保障系統(tǒng)的具體內(nèi)容，通常包括以下兩點：信息安全保障系統(tǒng)和信息安全保障的基本技術(shù)。其中，信息的安全保障科學技術(shù)通常需要依據(jù)對應的規(guī)則和科學準則來進行創(chuàng)設，著重體現(xiàn)從安全邊界區(qū)域、網(wǎng)絡與基礎(chǔ)設施、安全計算環(huán)境和支撐性基礎(chǔ)設施等方面來對信息系統(tǒng)進行有效的防護。而架設信息安全防護模型是一項長期復雜的過程，具有復雜性強、時間跨度大等特點，在構(gòu)建模型中需要結(jié)合平臺的實際狀況做出風險的預測，并對這些風險制定一些具備針對性的策略，還需要結(jié)合這些策略對安全防護體系中的組成部分包括設備、技術(shù)和人員等進行科學合理的調(diào)劑，從而使廣播發(fā)送平臺具備一定程度上的信息安全防護能力。

三、廣播發(fā)送平臺信息安全保障系統(tǒng)創(chuàng)建策略

根據(jù)對廣播發(fā)送平臺信息安全技術(shù)方面進行相關(guān)分析，對應廣播發(fā)送平臺更加具體的服務特色，需要從以下三點來完成廣播發(fā)送平臺信息保障系統(tǒng)的構(gòu)建工作：設置牢靠的安全邊界區(qū)域、營造良好的安全運算環(huán)境、配置健全的網(wǎng)絡基礎(chǔ)設施。

（一）設置牢靠的安全邊界區(qū)域

安全信息界線區(qū)間作為廣播發(fā)送平臺信息保障系統(tǒng)中的最基本的區(qū)間，其設置的牢靠與否，對于能否及時防護安全威脅、能否對用戶身份進行鑒別具有決定性的作用。廣播發(fā)送平臺的網(wǎng)絡構(gòu)成通常由互聯(lián)網(wǎng)、平臺內(nèi)網(wǎng)和平臺外網(wǎng)構(gòu)成，所以具備復雜性的特點。鑒于此，設置牢靠的安全邊界區(qū)域要從以下幾點入手：訪問控制、身份鑒別、防御攻擊、流量控制。

第一，訪問控制。廣播發(fā)送平臺信息保障系統(tǒng)構(gòu)建中，我們應將平臺內(nèi)外網(wǎng)和內(nèi)網(wǎng)中的各個領(lǐng)域進行有效的劃分，從而高效控制這些領(lǐng)域間的互相訪問。一方面，要對數(shù)據(jù)包的網(wǎng)絡協(xié)議、原地址和各種端口等參數(shù)進行處理，從而實現(xiàn)有效調(diào)節(jié)網(wǎng)絡流量。另一方面，針對不同區(qū)域出現(xiàn)的安全隱患進行針對性的調(diào)節(jié)，以防安全隱患影響的范圍進一步擴大。此外，還可以通過一些技術(shù)手段來調(diào)節(jié)安全隱患，例如防火墻、物理隔離等。

第二，身份鑒別。要對使用群體點擊平臺內(nèi)部網(wǎng)絡的過程中出現(xiàn)的使用方式進行科學化的管控，其中管理的部分應含有身份驗證、使用的資源和使用方式的管控、傳輸媒介鑒別等。根據(jù)這樣的一個身份鑒別流程，能夠有效避免平臺遭受外部風險的侵入，保障廣播發(fā)送平臺的安全。

第三，防御攻擊。廣播發(fā)送平臺因為自身具有敞開式等特點，所以在運行期間通常會遭受IP地址泄露、在網(wǎng)絡終端進行測掃、IP地址偽造、抵制信息化侵害等各種可能存在的侵害。因此，要想保障廣播發(fā)送平臺安全操作，必須落實防御廣播發(fā)送平臺安全臨界受到侵擾等相關(guān)工作，具體可以通過強化入侵檢測、建設侵入防御系統(tǒng)等方法來進行落實。

第四，流量控制。應當管理廣播發(fā)送平臺的使用次數(shù)，從而確保其核心業(yè)務有序高效的運營。在控制流量的過程中，首先為了確保平臺卡有序高效地傳輸數(shù)據(jù)，需要建立完善的平臺傳輸機制。其次，為了保證平臺的關(guān)鍵用戶能夠高效接收信息數(shù)據(jù)，需要優(yōu)化關(guān)鍵用戶和關(guān)鍵應用的網(wǎng)絡傳輸速率。最后，還應當對高層協(xié)議進行過濾。引入一些優(yōu)秀的過濾軟件來增強網(wǎng)絡視頻的應用，對用戶上網(wǎng)的信息數(shù)據(jù)進行采集，對管理人員的上網(wǎng)行為規(guī)律進行摸排，從而系統(tǒng)化、全面化地控制平臺的流量。

（二）營造良好的安全運算環(huán)境

廣播發(fā)送平臺信息保障系統(tǒng)的創(chuàng)設，還需要營造健康的安全計算環(huán)境，通常包括以下內(nèi)容：應用服務器、應用系統(tǒng)、業(yè)務終端和管理終端。平臺系統(tǒng)在使用過程中，通常需要面臨大量的信息數(shù)據(jù)，所以為了提升系統(tǒng)的工作效率，降低系統(tǒng)的工作負荷，需要做好信息數(shù)據(jù)的安全防護，從而確保系統(tǒng)更好地服務于廣播發(fā)送平臺。營造健康的安全計算環(huán)境，不僅要加強管控和審計的程度，還需要確保應用的安全性。

第一，應用安全。應用作為廣播發(fā)送平臺的中心服務工作，要對其進行特別的防護。為了保證應用的安全性，需要根據(jù)廣播發(fā)送平臺中心服務工作的需要，利用數(shù)據(jù)傳輸、控制訪問、身份鑒別等途徑協(xié)同作用于核心業(yè)務的安全防護工作，從而將廣播發(fā)送平臺的安全防護落到實處。

第二，統(tǒng)一管控。平臺信息安全保障系統(tǒng)的管理當中，還可以通過統(tǒng)一管控的手段來管理和控制各個操作終端和系統(tǒng)平臺。例如，可以根據(jù)安全管控器的手段對數(shù)據(jù)庫系統(tǒng)和服務器系統(tǒng)進行結(jié)構(gòu)化的防護，根據(jù)安全代理手段對業(yè)務終端進行結(jié)構(gòu)化的防護。

第三，安全審計。要想營造一個健康的安全計算環(huán)境，還需將信息進行安全審計。首先，針對數(shù)據(jù)庫系統(tǒng)、操作終端、服務器操作系統(tǒng)和廣播發(fā)送平臺，都設置和開啟操作日志的功能;其次，有必要對安全管控中心配置工作日志的審理系統(tǒng)，通過這個體系對各項工作信息進行整理，然后將收集到的日志信息進行集中化的處理和審計，審計得出的結(jié)果可以作為系統(tǒng)管理人員分析的依據(jù)和參考。

（三）配置全面的網(wǎng)絡基本系統(tǒng)

網(wǎng)絡基本系統(tǒng)通常包含基本的安全設施和支撐安全設施兩個方面，配置全面的網(wǎng)絡基本系統(tǒng)能夠為廣播發(fā)送平臺供應硬性保證。為了保障網(wǎng)絡基礎(chǔ)系統(tǒng)的實際應用能力，在配置網(wǎng)絡基礎(chǔ)設施過程中，不僅要遵守國家的相關(guān)法律法規(guī)，還要依據(jù)相關(guān)的標準對廣播發(fā)送平臺開展系統(tǒng)的分析。具體可以從以下兩個方面來進行。

第一，安全通信網(wǎng)絡。對于廣播發(fā)送平臺來說，構(gòu)建有保障的網(wǎng)絡通信有利于阻礙外面非法網(wǎng)絡對安全信息實施未授權(quán)的侵擾，為跨區(qū)間的訪問進行有力的防護，從而確保平臺的高效化運行。廣播發(fā)送平臺信息保障系統(tǒng)通常具有系統(tǒng)性和隱匿性等特點，鑒于此，構(gòu)建安全的通信網(wǎng)絡，不僅能夠建立可靠的網(wǎng)上監(jiān)控模塊以隔斷未授權(quán)的操作對信息網(wǎng)絡施行侵擾，還可以實現(xiàn)信息的加密傳輸從而減少外界因素對平臺的影響。

第二，物理安全基礎(chǔ)設施。要想創(chuàng)設高效的安全通信網(wǎng)絡，需要加大物理安全基礎(chǔ)設施的建設。構(gòu)建物理安全基礎(chǔ)設施，可以從以下五個方面來進行：一是根據(jù)廣播發(fā)送平臺的實際運行狀況，需要對機房內(nèi)的日常訪問進行分類陳列，設置門衛(wèi)系統(tǒng)和監(jiān)控系統(tǒng)，禁止一切外界人員對機房不合理的點擊，從而實現(xiàn)對機房的管控;二是配置完善的電力系統(tǒng)，安裝適合實際情況的UPS電源來為平臺提供持續(xù)的電力供給，同時電力的布線和落地設計工作需要根據(jù)國家的法規(guī)和標準來展開;三是依據(jù)國家標準來制定符合實際情況的機房標準，含有抗震標準、落地標準、防靜電標準和適度控制標準等，防止沒有規(guī)范化構(gòu)建物理安全基礎(chǔ)設施而帶來不必要的安全隱患;四是可以借助物理線路備份、防電磁線路的構(gòu)建來落實好物理線路的保障工作，因物理線路的保障是廣播發(fā)送平臺進行安全工作的重要因素，因此需要對其進行重點關(guān)注;五是完善消防系統(tǒng)，火災往往會給廣播發(fā)送平臺帶來不可逆的損失，因此，當工作人員在進行創(chuàng)設物理基礎(chǔ)設施的工作時，要通過報警裝置和防火裝置的設置來加強防火管理。

四、結(jié)語

總之，廣播發(fā)送平臺信息安全保障系統(tǒng)的創(chuàng)設對于整個廣播電視行業(yè)的信息安全工作有著重要的推動作用和指導意義。在保障廣播電視行業(yè)安全開展的過程中，首先需考慮到有效創(chuàng)設廣播發(fā)送平臺信息安全保障系統(tǒng)，從源頭上杜絕一切安全問題。在實際的廣播發(fā)送平臺信息安全保障系統(tǒng)創(chuàng)設的過程中，相關(guān)人員應當了解構(gòu)建安全防護體系的具體內(nèi)容，還需要學會熟練運用安全防護體系的構(gòu)建對策來開展相關(guān)工作，從而促進廣播發(fā)送平臺信息安全保障系統(tǒng)的真正創(chuàng)設。

參考文獻

[1]李炎龍.廣播發(fā)送平臺信息安全防護體系分析[J].信息與電腦，2019，（5）：207—208.

[2]王芳.廣播發(fā)送平臺信息安全防護體系的探討[J].中國新通信，2018，20（22）：155.

[3]張大寬.淺析廣播發(fā)送平臺信息安全防護體系[J].決策探索，2017，（22）：82—83.

[4]鐘溫勇.淺析廣播發(fā)送平臺信息安全防護體系的建設[J].新聞研究導刊，2016，7（12）：371.

[5]劉亞楠.試論廣播發(fā)送平臺信息安全防護體系的探討[J].科技風，2015，（18）：62.

[6]彭嘉輝.廣播發(fā)送平臺信息安全防護體系的探討[J].電子制作，2015，（10）：79.

[7]劉新.廣播電臺網(wǎng)絡信息安全策略研究與實踐應用[J].科技傳播，2019，11（15）：138—139.

[8]宋建國.網(wǎng)絡廣播電視信息安全風險及防范措施[J].中國高新區(qū)，2019，（8）：254.