廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析與優(yōu)化對策

袁劍鋒

【摘要】當(dāng)前廣播電視網(wǎng)絡(luò)應(yīng)用于更多的信息技術(shù)，在提升功能的同時也面臨著網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)維護(hù)管理人員要意識到強(qiáng)化安全風(fēng)險的重要作用，結(jié)合廣播電視信息系統(tǒng)網(wǎng)絡(luò)的實際，采取應(yīng)對措施，建立相應(yīng)的框架，提升廣播電視信息系統(tǒng)的安全管理水平。

【關(guān)鍵詞】廣播電視;信息系統(tǒng);安全風(fēng)險;安全防范

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.10.022

當(dāng)前，廣播電視信息系統(tǒng)在發(fā)展中應(yīng)用于更多的信息技術(shù)。而信息技術(shù)體現(xiàn)出開放性的特點，導(dǎo)致廣播電視系統(tǒng)在功能提升的同時需要面對網(wǎng)絡(luò)安全風(fēng)險。為了提升廣播電視信息系統(tǒng)的可靠性，需要分析潛在的網(wǎng)絡(luò)安全風(fēng)險，主動控制風(fēng)險，保證系統(tǒng)的可靠運(yùn)行。

1. 廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

隨著廣播電視的發(fā)展，其運(yùn)行環(huán)境變得復(fù)雜化（如圖1）。廣播電視信息系統(tǒng)的安全建設(shè)相對滯后，安全風(fēng)險防范不規(guī)范、不全面。針對安全風(fēng)險防范，需要明確其安全風(fēng)險。

1.1 內(nèi)部風(fēng)險

在廣播電視的技術(shù)改造中，許多配套系統(tǒng)均設(shè)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，用于隔斷外部的風(fēng)險。但由于人員的操作失誤，錯誤使用，廣播電視系統(tǒng)易伴有安全漏洞。這些操作是源于內(nèi)部的。用于隔絕外部風(fēng)險的安全防護(hù)系統(tǒng)難以察覺此類風(fēng)險，廣播電視系統(tǒng)存在內(nèi)部安全風(fēng)險。

1.2 互動風(fēng)險

由于信息技術(shù)的發(fā)展，信息交互可以應(yīng)用于多領(lǐng)域。在廣播電視領(lǐng)域內(nèi)，許多節(jié)目可以與觀眾互動。公眾可以借助信息科技實現(xiàn)投票、點播等互動功能。廣播電視通過信息交互，可以讓更多的觀眾參與，收視率得以提升?；庸δ芨淖兞藗鹘y(tǒng)的收視模式，廣播電視系統(tǒng)不再與外界隔離。比如借助二維碼的互動投票，電視系統(tǒng)可以獲取終端用戶信息，這種交互如果缺少安全防范導(dǎo)致外界惡意代碼進(jìn)入系統(tǒng)，形成安全風(fēng)險。

1.3 軟件風(fēng)險

廣播電視系統(tǒng)為了實現(xiàn)網(wǎng)絡(luò)安全防護(hù)，應(yīng)用了安全防護(hù)軟件。而當(dāng)前網(wǎng)絡(luò)黑客技術(shù)也變得多樣化，如果防護(hù)軟件不能及時升級，廣播電視系統(tǒng)的安全風(fēng)險會增大。許多廣播電視領(lǐng)域的從業(yè)者對于安全風(fēng)險缺少主動防范意識，日常中重業(yè)務(wù)、輕風(fēng)險，網(wǎng)絡(luò)安全問題缺少得以足夠的重視，造成了安全防護(hù)軟件的功能難以實現(xiàn)。

1.4 系統(tǒng)存在的邊界、節(jié)點風(fēng)險

各類網(wǎng)絡(luò)安全防護(hù)軟件實施的安全檢測、安全漏洞修復(fù)等可以覆蓋的范圍有限。僅為系統(tǒng)設(shè)定的既定部分，安全防護(hù)與其他系統(tǒng)存在的交互部分，如果不在防護(hù)定義區(qū)間內(nèi)，易發(fā)生風(fēng)險。安全防護(hù)系統(tǒng)的節(jié)點部分是外部訪問的關(guān)鍵位置，惡意代碼會通過節(jié)點進(jìn)入到系統(tǒng)中。對于廣播電視系統(tǒng)，邊界、節(jié)點是薄弱點。

1.5 日常運(yùn)維存在風(fēng)險

許多廣播電視系統(tǒng)的日常運(yùn)維局限于救火式、應(yīng)急式。運(yùn)維管理缺少合理地安排。當(dāng)前由于三網(wǎng)融合成為趨勢，網(wǎng)絡(luò)風(fēng)險增多，風(fēng)險變?yōu)槌B(tài)化。網(wǎng)絡(luò)安全運(yùn)維需要成為日常管理工作的重點，以保證系統(tǒng)的穩(wěn)定運(yùn)行。但由于長久以救火式、應(yīng)急式已固化，導(dǎo)致風(fēng)險增加，如何保證系統(tǒng)的運(yùn)行安全需要有新的管理模式。

2. 廣播電視網(wǎng)絡(luò)安全管理的基本思路與框架

2.1 基本思路

廣播電視信息系統(tǒng)針對安全風(fēng)險要結(jié)合自身特點建立起配套的風(fēng)險防范系統(tǒng)。系統(tǒng)要全面結(jié)合日常的業(yè)務(wù)運(yùn)營，內(nèi)容要覆蓋到組織管理、技術(shù)、制度等多方面的內(nèi)容，與運(yùn)營管理加以結(jié)合形成整體，并將此作為日常運(yùn)營管理的重要內(nèi)容。安全風(fēng)險防范要從整體入手，實現(xiàn)全方位的安全保障，要作用于廣播電視的各個層次與各個環(huán)節(jié)，保證網(wǎng)絡(luò)安全風(fēng)險得以主動控制。網(wǎng)絡(luò)安全體系的建立要發(fā)揮管理與技術(shù)的協(xié)同作用，不僅要保證硬件、系統(tǒng)、播出內(nèi)容的可靠，還要有相應(yīng)的風(fēng)險監(jiān)控、風(fēng)險響應(yīng)等。針對風(fēng)險要就應(yīng)急措施。安全體系要有主動防御功能，可以自動實現(xiàn)安全掃描、漏洞分析檢測等，可以高效防控存在潛在的風(fēng)險。

2.2 安全管理的基本框架

廣播電視信息系統(tǒng)針對風(fēng)險范圍要建立安全保障模型，要結(jié)合網(wǎng)絡(luò)直播、實時互動、數(shù)據(jù)傳輸?shù)刃赂黝悩I(yè)務(wù)的特點，基于運(yùn)營機(jī)制建立相應(yīng)的安全管理體系。一是要保證物理安全，包括各類設(shè)備的安全可行;二是對于公鑰要采用統(tǒng)一的授權(quán)、統(tǒng)一認(rèn)證的保證，權(quán)限要分層設(shè)置;三是強(qiáng)化數(shù)據(jù)庫的管理，數(shù)據(jù)庫要有安全防護(hù)措施;四是建立配套的運(yùn)維安全防護(hù)系統(tǒng)，從風(fēng)險防范角度出發(fā)，實現(xiàn)實時監(jiān)控，還要具有應(yīng)急評估與恢復(fù)功能。

3. 廣播電視網(wǎng)絡(luò)安全管理系統(tǒng)的組成

3.1 安全策略

安全策略的建立結(jié)合廣播電視信息系統(tǒng)的實際。安全策略的建立要基于主動安全，要對廣播電視信息系統(tǒng)實施全方位的防護(hù)。策略的實現(xiàn)需要確認(rèn)被保護(hù)主體的特點，明確相應(yīng)的措施，應(yīng)對風(fēng)險問題要有解決基準(zhǔn)。策略要具有普遍性，要為保證系統(tǒng)的可靠創(chuàng)造必要條件。安全策略體現(xiàn)要保護(hù)、防范的具體內(nèi)容，這些是風(fēng)險防控的關(guān)鍵。安全策略要借助服務(wù)方案來實現(xiàn)，要對數(shù)據(jù)加以評估。安全解決方案要基于廣播電視信息系統(tǒng)的特點，保證安全產(chǎn)品的適應(yīng)性。

3.2 安全防護(hù)

安全防護(hù)要實現(xiàn)對路由器、交換機(jī)、工作站等各類設(shè)備的保護(hù)，以免硬件設(shè)施受到自然災(zāi)害、人為因素干擾破壞。還要防止搭線竊聽、越權(quán)操作、非法攻擊行為。安全防護(hù)要針對數(shù)據(jù)的妥善存儲，防止發(fā)生非法偷竊和破壞，預(yù)防電磁泄漏。有效措施包括對發(fā)射、傳導(dǎo)和輻射加以全面的防護(hù)。網(wǎng)絡(luò)隔離是設(shè)立防火墻。防火墻可對網(wǎng)絡(luò)流加以限制，預(yù)防非法網(wǎng)絡(luò)流。在網(wǎng)絡(luò)邊界處，設(shè)立防火墻設(shè)立要有統(tǒng)一的策略，安全風(fēng)險問題的控制要考慮到管理成本。在廣播電視信息系統(tǒng)中，還要發(fā)揮軟件防護(hù)的作用，保證動態(tài)防御與靜態(tài)殺毒的共同作用。防御系統(tǒng)有利于保護(hù)數(shù)據(jù)不發(fā)生感染，防止特洛伊木馬的入侵。

3.3 安全檢測

安全檢測的實現(xiàn)要保證可以實時控制網(wǎng)絡(luò)中的風(fēng)險事件，如數(shù)據(jù)發(fā)生竊取、存在違規(guī)使用、非法入侵、數(shù)據(jù)泄密等。系統(tǒng)需要及時識別出非法行為，可以立刻響應(yīng)阻斷違規(guī)行為。安全檢測體現(xiàn)出防銷毀與防篡改的功能，要動態(tài)記錄安全風(fēng)險，可以智能分跟蹤得來的信息。安全檢測要解決采用什么樣的方式來檢測。安全檢測還要針對內(nèi)部的越權(quán)操作。安全掃描是借助遠(yuǎn)程檢測分析網(wǎng)絡(luò)存在的脆弱點。安全掃描有利于及時發(fā)現(xiàn)服務(wù)器、軟件存在的風(fēng)險，檢驗系統(tǒng)是否有被攻擊的可能性。

3.4 安全響應(yīng)

廣播電視信息系統(tǒng)的安全風(fēng)險防范體現(xiàn)出動態(tài)化的特點，如何有效保證網(wǎng)絡(luò)的實時安全防護(hù)要需解決的重點問題。安全響應(yīng)是及時發(fā)現(xiàn)風(fēng)險、解決安全問題的重要環(huán)節(jié)。當(dāng)前廣播電視信息系統(tǒng)對于安全響應(yīng)有了更高標(biāo)準(zhǔn)和要求，網(wǎng)絡(luò)需要有完善的緊急響應(yīng)措施。特別是由于當(dāng)前三網(wǎng)融合，安全防護(hù)更有復(fù)雜性。安全響應(yīng)還要針對數(shù)據(jù)的備份。數(shù)據(jù)發(fā)生破壞后能快速加以響應(yīng)、快速實現(xiàn)備份的啟動。可靠有效的備份方案可以使得系統(tǒng)在風(fēng)險來臨時快速得以恢復(fù)，將損失降低到最低限度。

4. 廣電網(wǎng)絡(luò)信息安全的風(fēng)險防范措施

4.1 網(wǎng)絡(luò)結(jié)構(gòu)要保證安全

當(dāng)前廣電網(wǎng)絡(luò)針對商業(yè)用途的存在多方面的安全漏洞，伴隨著安全風(fēng)險。廣電網(wǎng)針對安全防護(hù)要借助口令對于用戶的身份加以識別。廣電網(wǎng)的相關(guān)數(shù)據(jù)信息儲存于數(shù)據(jù)庫中，但是有些數(shù)據(jù)的存儲與傳輸都采用了明文，導(dǎo)致了安全防護(hù)等級不足。數(shù)據(jù)處理、傳輸、儲存面臨著直接的風(fēng)險。廣電網(wǎng)組網(wǎng)建設(shè)，沒有針對系統(tǒng)設(shè)計有效的安全防范措施，缺少健全的安全防護(hù)功能，易受到外部發(fā)起的攻擊和入侵。網(wǎng)絡(luò)防護(hù)要有可靠的物理隔離。安全域的劃分要結(jié)合系統(tǒng)功能、業(yè)務(wù)流程設(shè)置結(jié)構(gòu)層次，保證安全服務(wù)的合理。安全域劃分為核心域、中間域、接入域。播出業(yè)務(wù)的防護(hù)要納入核心域，還要設(shè)置安全審計組件。安全域要有可靠的物理隔離，實現(xiàn)邊界隔離技術(shù)的作用。安全域的設(shè)定結(jié)合廣電網(wǎng)絡(luò)的業(yè)務(wù)特點，針對不同業(yè)務(wù)的重要性劃分出不同的層次，確定防護(hù)的物理位置。子網(wǎng)或網(wǎng)段的劃分要考慮到易于管理和控制，保證業(yè)務(wù)處理的效果。網(wǎng)絡(luò)帶寬預(yù)留一定的冗余空間，以保證數(shù)據(jù)高峰期不受到影響。與數(shù)據(jù)處理相關(guān)的交換機(jī)等網(wǎng)絡(luò)設(shè)備也要有一定的冗余量，避免單點故障的影響。

4.2 針對播出系統(tǒng)加強(qiáng)安全防范

播出系統(tǒng)要具有備份功能，關(guān)鍵操作可“一鍵恢復(fù)”。網(wǎng)絡(luò)系統(tǒng)前端要設(shè)置備份播出系統(tǒng)與倒換控制設(shè)備，終端顯示畫面如果受到非法篡改影響時，前端可以自動識別到非法信息并及時清除調(diào)整到合法畫面。網(wǎng)絡(luò)覆蓋范圍如果較大，系統(tǒng)前端需要有異地備播管理系統(tǒng)。系統(tǒng)的管理采用清流備播的保障方式，還要設(shè)置安全防護(hù)措施，主播系統(tǒng)在意外發(fā)生時可以不會受到影響，保證在任何環(huán)境下都可可靠運(yùn)行。前端播控系統(tǒng)與廣電的管理網(wǎng)、辦公平臺、外接網(wǎng)要實現(xiàn)物理隔離。播控平臺要定期倒換測試，檢測應(yīng)急處理的可靠性，保證主備路系統(tǒng)處于可靠狀態(tài)下。節(jié)目的數(shù)據(jù)流要實施加密處理并采用數(shù)字簽名保護(hù)，防止發(fā)生非法篡改，對數(shù)據(jù)實時保護(hù)，保證數(shù)據(jù)庫的保密性和完整性，保證代碼完整性，防止發(fā)生非法篡改。

5. 結(jié)束語

廣電網(wǎng)絡(luò)運(yùn)營針對安全防范要有合理的解決方案。安全系統(tǒng)的建立要結(jié)合安全隱患的特點，借助有針對性的防護(hù)措施保證廣電網(wǎng)絡(luò)的運(yùn)行可靠，有效控制安全風(fēng)險的發(fā)生。

參考文獻(xiàn)：

[1]蘭靜.媒體融合發(fā)展中的廣播電視播出技術(shù)發(fā)展趨勢[J].新聞傳播，2021（2）：74-75.

[2]康言.5G時代廣播電視監(jiān)測監(jiān)管技術(shù)[J].中國科技信息，2021（2）：53-54.

[3]馬坤.基于網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)的播出信息系統(tǒng)設(shè)計[J].現(xiàn)代電視技術(shù)，2021（1）：105-109.

[4]王偉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（1）：155-157.