融媒體時代廣播電視監(jiān)管平臺的網絡安全

朱嘉琦

隨著網絡信息化的快速發(fā)展、廣播電視行業(yè)體系的變革，廣電正在實現(xiàn)跨媒體、跨平臺、跨地區(qū)、跨行業(yè)的多方面融合發(fā)展。由于媒體融合的復雜性與特殊性，現(xiàn)有監(jiān)管系統(tǒng)的技術和資源無法適應全媒體大數(shù)據(jù)監(jiān)測的標準與要求，令其網絡安全性受到考驗。因此，本文立足于廣播電視行業(yè)的現(xiàn)狀和發(fā)展，著重探討全媒體融合下的廣播電視監(jiān)管平臺的網絡安全。

三網融合的戰(zhàn)略正式打響，廣播電視走出了業(yè)務單一、規(guī)模偏小等發(fā)展瓶頸，廣播電視也實現(xiàn)了與新興媒體、網絡平臺的互聯(lián)互通。與此同時，廣播電視融合媒體更加多樣化與立體化，也逐漸走向以音視頻為主的多元化。全方位融合之下的廣播電視以跨屏覆蓋終端布局和碎片化的受眾模式，擴大自身的廣度、深度以及維度，形成海量的全媒體數(shù)據(jù)。但是，全媒體融合背景下的廣播電視監(jiān)管系統(tǒng)的技術與硬件資源卻無法良好適應全媒體的快速發(fā)展，進而造成廣播電視監(jiān)管平臺的網絡安全出現(xiàn)隱患，而各大廣播電視臺近幾年也一直致力于構建安全的新型廣播電視監(jiān)管平臺，以確保全媒體之下的廣播電視行業(yè)能更加茁壯成長。

一、監(jiān)管安全總體規(guī)劃

1.信息安全管理體系。對于廣播電視的信息安全來說，構建一個科學合理的管理體系至關重要。目前，我國廣播電視臺較為常見的管理體系以方針、原則、目標、方法、過程以及考核這六個要素構成。首先是構建安全的管理機構，廣播電視臺管理者需要制定相應的策略，構建合理的制度，確保管理體系安全且可執(zhí)行。安全管理體系的實施不僅使廣電從業(yè)者具有更加強烈的安全意識與責任感，更是完善了相關單位的信息安全策略以及管理制度，并且確定落實到位，責任到個人。同時，對于安全管理體系的實行，也是對工作人員的有效考核，幫助員工培養(yǎng)良好的工作習慣，可以避免一些問題的發(fā)生，從長遠來說也是對員工的一種有效的保護。

2.信息安全技術體系。安全技術的體系就是使用各項安全技術、安全產品以及管理信息，這些手段共同使信息安全技術得以運營。對于安全技術體系的構建，其由信息鑒別、訪問控制、內容安全、監(jiān)控審計四方面構成，不僅確保其安全性，更是形成安全域模型，進一步加強了整個防護系統(tǒng)。從長遠來說，網絡安全域的整體邊界情況與狀態(tài)直接決定了整個安全技術體系的實行，因此，對于整體體系的構建必須按照相應的規(guī)程與步驟實施。

3.信息安全運行體系。全媒體融合之下的廣播電視監(jiān)管系統(tǒng)，其復雜性與特殊性更為明顯，同時對于系統(tǒng)運行的日常維護也顯得更為重要。維護是直接對系統(tǒng)的安全性最有效的服務，也是發(fā)現(xiàn)信息安全事件的最大量階段，因此，對于監(jiān)管系統(tǒng)的維護工作就是確保信息安全運行的主要手段。

二、廣播電視全媒體監(jiān)管平臺安全技術體系建設

1.基礎網絡安全設計。對于全媒體融合之下的廣播電視，監(jiān)管平臺的網絡安全設計尤為重要，主要從網絡安全結構與網絡安全設計兩個方面入手。首先，網絡安全域，對于全媒體之下的廣播電視監(jiān)管安全問題一直是重點研究對象。安全域的規(guī)劃對于整體的安全性提高起到至關重要的作用。安全域的規(guī)劃分為性能、管理、結構化三大要素，依照管理過程的規(guī)章要求其中涉及一些關鍵性信息的內容設定為安全域。同時，對業(yè)務情況來說，網絡安全域又分為接入域、監(jiān)測域、管理域三個要素。接入域優(yōu)選一級運營商專線接入，其具備安全性高、可靠性高、傳輸容量大、可擴展性高、傳輸效率高等特點。監(jiān)測域是對于全媒體、輿情以及IPTV等進行全面的監(jiān)測。其中所使用的設備也各不相同。而管理域主要是對一些設備的使用和安全性進行有效管理。網絡安全設備包含安全審計、身份鑒別、訪問控制、設備冗余四部分。從安全審計來說，對于業(yè)務中的一些核心交換設備、匯聚交換設備的運行都需要作出合理處理，尤其是一些重要事件的安全審計工作。需要注意的是，對設備、端口、MAC地址的管理尤為重要，并且需要及時統(tǒng)計用戶登錄信息，避免出現(xiàn)問題。從身份鑒別角度來說，用戶在登錄中最好采取較為復雜的密碼，由多種符號組成最佳。基于全媒體融合之下的網絡安全的嚴峻形勢，復雜的密碼口令對于系統(tǒng)及用戶都是一種安全方面的保護。除了網絡設備的口令認證之外，對于網絡設備可以通過HTTPS或者SSH進行管理，也最大化地確保了安全性。從訪問控制角度來說，要求管理人員對設備進行監(jiān)管，合理進行設備結束會話、強制結束非法登錄以及訪問超時等訪問失敗處理，這樣可以有效提高監(jiān)管的安全性。同時，選用安全的通信協(xié)議也可以對廣播電視臺的監(jiān)管系統(tǒng)進行有效支撐。從設備冗余角度來說，設備冗余機制是為了避免設備出現(xiàn)故障而造成影響，其中核心級與匯聚級的冗余設備應可以自動進行快速的主備機切換，從而有效降低在關鍵節(jié)點出現(xiàn)問題的概率，提高了系統(tǒng)的可靠性。

2.邊界安全設計。在當前網絡安全形勢日趨嚴峻的背景下，廣播電視臺也更容易受到源自外界的入侵以及遇到代碼篡改等問題，因此有效監(jiān)管不僅能確保網絡安全，更是能給予內部數(shù)據(jù)以保障。一般來說，目前的網絡邊界主要從完整性與預防入侵兩方面著手。目前國內大多數(shù)廣播電視臺對于防護主要是在邊界上部署安全設備，對訪問控制進行嚴加把控，從接入域與監(jiān)測域兩個方面作出防范。

3.終端安全設計。對于全媒體融合之下的廣播電視監(jiān)管平臺的網絡安全主要針對的一個部分就是終端的安全風險，目前我國很多廣播電視臺常見的方式就是部署網絡版的防病毒系統(tǒng)，不僅可以幫助預防及查殺較為常見的木馬、蠕蟲等病毒，還能對惡意軟件攻擊、惡意系統(tǒng)篡改等進行自主的防范，達到實時監(jiān)控、自動處理與自動統(tǒng)計等效果，甚至可以對一些隱蔽性較強的資源和可能被感染的軟件作出隔離處理，有效保障了網絡安全。除此之外，面對一些其他有害的程序與惡意對象，也可以進行有效地掃描，禁止程序安裝、阻止異常連接等，以避免一些威脅的發(fā)生。

4.服務端安全設計。對于服務端的安全設計需要重點考慮的就是服務器、數(shù)據(jù)、管理三方面。首先從服務器來說，對于執(zhí)行程序控制上需要可信度測量，構建白名單機制，對于不符合預期的程序禁止運行。還有就是對可信代碼的篡改問題，需要進行有效的實時監(jiān)控，確保其完整性。程序的安裝控制上，需構建合理的安裝接口，嚴格把控安裝程序，尤其是對一些非授權的程序要禁止使用，最大程度確保服務器系統(tǒng)的安全與穩(wěn)定。其次，是服務器數(shù)據(jù)的安全。這主要從文件自主訪問及文件強制訪問兩方面出發(fā)。從文件自主訪問來說，對于服務器上的一些數(shù)據(jù)作出合理控制，通過文件自主訪問模式對控制權進行嚴格把控，尤其是受保護的敏感數(shù)據(jù)，更需要加強保護，以此達到對整個服務器資源安全的保護，進而確保整個廣播電視臺監(jiān)管平臺的網絡安全。從文件強制訪問控制方面來說，以安全標記為主要策略，在安全設備內進行高效地截獲處理工作，使用相應的安全算法來判斷訪問是否被執(zhí)行。這樣做不僅杜絕了一些篡改行為，也確保了數(shù)據(jù)的安全性與完整性。最后，還需構建服務器的安全管理機制，構建統(tǒng)一安全管理平臺與防范系統(tǒng)，以保證服務端系統(tǒng)的安全。同時，設立管理員職責分離機制，形成多個管理員角色，依照權限原則，分配相應的工作，相互制約，各司其職。此外，行為審計的管理也可為服務器留下證據(jù)記錄，為后期追責提供便利。

綜上所述，在全媒體融合的大背景下，廣播電視的綜合監(jiān)管平臺也要跟上媒體融合的步伐，依據(jù)目前最新的信息安全建設標準，形成信息安全建設的新方針。與此同時，也要著手制定一系列新的行業(yè)參照標準與監(jiān)測業(yè)務的開發(fā)部署工作，采用相應的信息安全產品，提出符合全媒體融合趨勢的廣播電視監(jiān)管平臺的網絡安全解決方案。