媒體融合背景下電視臺網(wǎng)絡化制播系統(tǒng)安全體系構(gòu)建

■湘西土家族苗族自治州廣播電視臺：丁攀

近年來，隨著融媒體時代的到來，我國廣播電視行業(yè)的發(fā)展方向發(fā)生明顯改變，各家電視臺逐漸將業(yè)務重心由單向廣播業(yè)務調(diào)整為集直播、網(wǎng)絡云等多元化信息傳播形式于一體的網(wǎng)絡化制播業(yè)務，為行業(yè)發(fā)展帶來了不竭動力。與此同時，網(wǎng)絡化制播系統(tǒng)對信息安全有著嚴格要求，傳統(tǒng)安全防護技術(shù)存在明顯短板，形成安全隱患，嚴重時會造成重大播出事故。在這一背景下，對如何構(gòu)建高效網(wǎng)絡制播系統(tǒng)安全體系，是當前亟待解決的重要問題，本文就此開展研究。

1.媒體融合背景下電視臺網(wǎng)絡化制播業(yè)務

1.1 節(jié)目資源匯聚

電視臺工作人員從短視頻平臺、網(wǎng)絡社交平臺等渠道來整合外部媒體資源，按照特定標準來轉(zhuǎn)換數(shù)據(jù)格式、匯總整理數(shù)據(jù)資料，再將資料融入到電視臺網(wǎng)絡節(jié)目當中，起到補充節(jié)目內(nèi)容、提供豐富素材的作用，普遍通過全臺網(wǎng)總控渠道來傳輸數(shù)據(jù)。

1.2 節(jié)目制作

目前來看，電視臺節(jié)目制作類型主要分為融合節(jié)目制作、傳統(tǒng)節(jié)目制作兩類。其中，融合節(jié)目制作是把臺內(nèi)外媒體資源按照主題進行整理，再將制作后的節(jié)目提交至媒資管理系統(tǒng)中，于約定時間通過網(wǎng)絡渠道播放。而傳統(tǒng)節(jié)目制作則是以臺內(nèi)媒體資源作為素材，節(jié)目制作后在指定電視頻道上播出，無需將節(jié)目資料向融媒體平臺傳輸。在媒體融合背景下，為擴大節(jié)目受眾群體范圍和提高電視臺影響力，融合節(jié)目制作比例逐年穩(wěn)步提高。

1.3 媒體資產(chǎn)管理

在節(jié)目制作完成后，工作人員通過指定接口將節(jié)目資料上傳至媒資管理系統(tǒng)，在規(guī)定時間內(nèi)將節(jié)目轉(zhuǎn)發(fā)至新媒體集成分發(fā)平臺或是電視頻道中播出。在節(jié)目制作完畢到正式播出時間段內(nèi)，媒資管理系統(tǒng)負責提供包含資料存儲、資料檢索、格式轉(zhuǎn)換在內(nèi)的多項服務。

1.4 電視頻道播出

管理人員根據(jù)提前編制的節(jié)目播出單，在特定時間段內(nèi)向電視頻道播出機構(gòu)發(fā)送節(jié)目資料，以媒體類數(shù)據(jù)作為數(shù)據(jù)傳輸類型，在頻道上如期播放節(jié)目。

1.5 新媒體集成分發(fā)

新媒體集成分發(fā)業(yè)務是由工作人員根據(jù)用戶點播需求或是提前編制的節(jié)目播出清單，將指定節(jié)目資料通過數(shù)據(jù)接口遠程發(fā)送給新媒體平臺，在新媒體平臺上向用戶提供節(jié)目內(nèi)容，此項業(yè)務以信息類內(nèi)容作為數(shù)據(jù)傳輸類型。

1.6 公共服務

為保證電視臺所制作節(jié)目如期播放，并向觀眾提供多元化、高質(zhì)量服務，需要開展公共服務業(yè)務，以電視臺內(nèi)部職能部門、外部新媒體平臺與終端用戶作為服務對象，提供包括云轉(zhuǎn)碼、云存儲、在線點播、數(shù)據(jù)接口傳輸在內(nèi)的多項服務。例如，在媒資管理系統(tǒng)運行期間，將所接收節(jié)目資料提交至云平臺中歸檔保存，在節(jié)目內(nèi)容發(fā)送至新媒體分發(fā)平臺時，直接在云平臺上對信息資料進行轉(zhuǎn)碼處理，無需在系統(tǒng)平臺上轉(zhuǎn)碼，避免媒資管理系統(tǒng)因數(shù)據(jù)處理量過大而出現(xiàn)癱瘓運行、數(shù)據(jù)丟失、轉(zhuǎn)碼失敗等問題。

2.媒體融合背景下的電視臺網(wǎng)絡化制播系統(tǒng)安全隱患

2.1 云計算技術(shù)風險

在融媒體時代背景下，隨著數(shù)據(jù)產(chǎn)生總量的持續(xù)增加，對數(shù)據(jù)處理能力和效率提出更高要求。多家電視臺考慮到現(xiàn)有信息操作系統(tǒng)的使用性能有限，在處理龐大數(shù)據(jù)時易出現(xiàn)運行癱瘓、程序并發(fā)無序運行等問題，不但存在安全隱患，還會耽誤正常工作開展，因而選擇應用云計算技術(shù)，將所收集內(nèi)外部媒體資源提交至云端存儲，以及向云計算平臺轉(zhuǎn)交復雜數(shù)據(jù)處理任務。然而，在云平臺運行期間，由于部分電視臺租賃公有云環(huán)境，這類云平臺的信息安全防護能力與運行穩(wěn)定性較差，有可能出現(xiàn)信息泄露、篡改、丟失的安全問題。

例如，從數(shù)據(jù)存儲角度來看，公有云平臺將用戶存儲信息轉(zhuǎn)移到用戶不具備直接控制權(quán)限的計算機中進行存儲，在用戶執(zhí)行信息編輯、下載、轉(zhuǎn)碼等操作時，將操作指令提交至云平臺控制系統(tǒng)，由控制系統(tǒng)向計算機下達全新控制系統(tǒng)，方可將操作執(zhí)行到位。如果云平臺運行期間因主機故障、鏈路干擾等問題而無法正常使用時，用戶將無法獲取云端存儲數(shù)據(jù)，嚴重時造成節(jié)目播出取消。

2.2 數(shù)據(jù)交換風險

在電視臺開展節(jié)目臺外交付、新媒體集成分發(fā)等網(wǎng)絡化制播業(yè)務時，都需要連通內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡，在內(nèi)外部網(wǎng)絡間交換數(shù)據(jù)信息。在這一階段，電視臺內(nèi)部網(wǎng)絡將暴露在互聯(lián)網(wǎng)環(huán)境中，有可能遭受不法分子惡意攻擊，或是在接收外部數(shù)據(jù)文件時因感染計算機病毒而入侵內(nèi)部網(wǎng)絡，嚴重時出現(xiàn)信息泄密、系統(tǒng)癱瘓、數(shù)據(jù)丟失、數(shù)據(jù)篡改等一系列安全問題。

例如，在電視臺內(nèi)部網(wǎng)絡向新媒體平臺發(fā)送媒體文件、節(jié)目清單以及遠程下達播控指令時，需要將這類數(shù)據(jù)在節(jié)目播出區(qū)域和媒資管理系統(tǒng)中遷移傳輸，如遭受第三方攻擊，可能會出現(xiàn)數(shù)據(jù)泄密與篡改問題，嚴重時會因數(shù)據(jù)內(nèi)容被替換而造成重大播出事故。而在網(wǎng)絡制播系統(tǒng)內(nèi)部交換數(shù)據(jù)，且內(nèi)容交換區(qū)域與外部網(wǎng)絡保持聯(lián)通狀態(tài)時，如外部網(wǎng)絡向系統(tǒng)擴散計算機病毒或編寫蠕蟲等程序進行惡意攻擊，計算機病毒與攻擊程序?qū)⒆詣訑U散到系統(tǒng)內(nèi)部各區(qū)域，嚴重時還會造成內(nèi)部網(wǎng)絡整體癱瘓的后果。

2.3 數(shù)據(jù)泄露

數(shù)據(jù)泄露問題成因主要包括人為操作、信道傳輸泄密兩方面。其中，在人為操作方面，工作人員缺乏網(wǎng)絡信息安全防護意識，沒有在業(yè)務開展期間嚴格遵循安全管理規(guī)定，存在使用個人外接設(shè)備、登錄個人賬戶、訪問未知鏈接與向外發(fā)送個人郵件等安全違規(guī)行為，為外部計算機病毒入侵電視臺內(nèi)部網(wǎng)絡提供渠道，由此引發(fā)包括數(shù)據(jù)泄露、內(nèi)部媒體文件篡改在內(nèi)的多項安全問題出現(xiàn)。而在信道傳輸泄密方面，當前以無線信道為主，公開度遠高于傳統(tǒng)有線信道，容易在數(shù)據(jù)傳輸期間被第三方監(jiān)聽、攔截。同時，在信道周邊區(qū)域布置干擾源時，干擾源持續(xù)產(chǎn)生電磁信號對通信信道進行干擾，導致信息傳輸期間丟失一部分信號，不法分子對信號進行還原處理來竊取信息。

3.媒體融合背景下電視臺網(wǎng)絡化制播系統(tǒng)安全體系構(gòu)建策略

3.1 確定建設(shè)思路

電視臺網(wǎng)絡制播系統(tǒng)安全體系建設(shè)是一項綜合性活動，涉及到技術(shù)應用、安全管理、人才培養(yǎng)、軟硬件設(shè)施采購、技術(shù)標準制定等諸多方面，如果盲目構(gòu)建安全體系，將遇到多項重難點問題，導致體系構(gòu)建周期延長、建造成本增加。對此，電視臺需要遵循實際出發(fā)原則，提前做好現(xiàn)狀調(diào)研與風險評估工作，通過借鑒同類項目建設(shè)案例、梳理電視臺網(wǎng)絡化制播業(yè)務、分析歷史安全事件報告等方式，明確掌握網(wǎng)絡制播系統(tǒng)安全需求，在其基礎(chǔ)上制定明確的建設(shè)思路，設(shè)立若干階段性目標，建設(shè)內(nèi)容包括技術(shù)創(chuàng)新、系統(tǒng)升級改造、健全管理制度、人才培養(yǎng)與引進等方面。

例如，在技術(shù)創(chuàng)新方面，傳統(tǒng)安全防護體系以被動防御技術(shù)為主，如防火墻、物力保護、口令驗證等，雖然可以控制網(wǎng)絡風險系數(shù)與減輕安全問題造成損失，卻無法從根源上預防和減少安全問題出現(xiàn)。因此，需要推動技術(shù)創(chuàng)新優(yōu)化，以主動防御為創(chuàng)新方法，如應用特征代碼識別技術(shù)，系統(tǒng)定期對本地存儲數(shù)據(jù)信息和外部接收數(shù)據(jù)信息的字段歸屬情況進行掃描識別，對比掃描結(jié)果與病毒庫內(nèi)存儲特征碼，如果相似度達標，或是特征代碼經(jīng)過人為修改，則迅速查殺病毒，拒絕外部數(shù)據(jù)進入系統(tǒng)。

在安全管理制度建設(shè)方面，對網(wǎng)絡制播業(yè)務流程、操作準則進行明確規(guī)定，禁止工作人員采取使用個人U盤、在內(nèi)部計算機上登錄非公賬號、訪問未知鏈接、未經(jīng)允許向外部網(wǎng)絡發(fā)送等安全違規(guī)行為。同時，建立配套獎懲機制，將安全防護責任層層落實到個人，如果出現(xiàn)安全違規(guī)操作，或是因工作疏忽而形成安全隱患，則對相關(guān)人員進行準則懲處，以此來實現(xiàn)全員參與管理目標，引導電視臺工作人員積極參與到網(wǎng)絡制播系統(tǒng)安全體系建設(shè)與安全管理工作當中。

3.2 搭建安全平臺架構(gòu)

安全平臺作為網(wǎng)絡制播系統(tǒng)安全防護體系的載體，起到實現(xiàn)各項防護功能、提供遠程操作窗口、分隔內(nèi)外部網(wǎng)絡、有序控制軟硬件設(shè)施的重要作用，平臺架構(gòu)搭建也是構(gòu)建系統(tǒng)安全體系的重中之重。一般情況下，將安全平臺架構(gòu)劃分為數(shù)據(jù)中心層、邊界防護層與DMZ隔離區(qū)三個層級，各層次功能定位、結(jié)構(gòu)組成與實現(xiàn)方法存在明顯差異。

第一，數(shù)據(jù)中心層。該層級由數(shù)據(jù)庫審計、IT運維審計、入侵檢測、安全管理、網(wǎng)絡管理等功能模塊組成，起到承載系統(tǒng)服務器和接入IP終端等作用。例如，數(shù)據(jù)庫審計模塊負責自動記錄并審計系統(tǒng)數(shù)據(jù)庫在運行期間執(zhí)行的各項操作，包括賬戶登錄、數(shù)據(jù)存儲、數(shù)據(jù)文件編輯等，如果發(fā)現(xiàn)違規(guī)操作行為，或是檢測到用戶操作行為不符合歷史習慣、數(shù)據(jù)庫闖入未知身份用戶等問題，及時發(fā)送安全報警信號，必要時將數(shù)據(jù)庫鎖死，在封閉期間無法在數(shù)據(jù)庫內(nèi)執(zhí)行任何操作。而入侵檢測模塊則定位對內(nèi)網(wǎng)中的用戶操作行為、存儲資源文件完整性進行全面檢查，在短時間內(nèi)發(fā)現(xiàn)安全隱患與異常攻擊行為，需要提前在系統(tǒng)中設(shè)定入侵檢測頻率，應根據(jù)安全需求加以選擇，在檢測頻率過高時會占用一部分計算機資源并影響到系統(tǒng)運行，在檢測頻率過低時會形成安全防護薄弱環(huán)節(jié)。

第二，邊界防護層。該層級主要由熱備防火墻組成，根據(jù)網(wǎng)絡化制播系統(tǒng)規(guī)模來選擇防火墻臺數(shù)，在隔離區(qū)內(nèi)布置Web服務器以及發(fā)布接口，在數(shù)據(jù)中心層以及隔離區(qū)間隔部位部署防火墻，以及部署隔離網(wǎng)閘和病毒網(wǎng)關(guān)。通過防火墻來隔離內(nèi)部系統(tǒng)訪問設(shè)備和外部公共網(wǎng)絡，在向外發(fā)送信息與接受外部網(wǎng)絡信息時，必須通過信息擺渡或是通信協(xié)議，并對接入、發(fā)送信息進行特征代碼識別，確定無誤后再交換數(shù)據(jù)。同時，為實現(xiàn)入侵檢測功能，需要在內(nèi)外部網(wǎng)絡邊界處部署多臺入侵防御系統(tǒng)，將各個子系統(tǒng)在網(wǎng)絡鏈路中相互串聯(lián)，入侵防御系統(tǒng)負責主動檢測是否存在網(wǎng)絡入侵和惡意攻擊行為。

第三，DMZ隔離區(qū)。該層級屬于一種設(shè)立在安全系統(tǒng)和非安全系統(tǒng)間隔部位的緩沖區(qū)，在區(qū)域內(nèi)選擇并部署Web服務器、FTP服務器等設(shè)施，相比于傳統(tǒng)防火墻方案，DMZ隔離區(qū)的保護效果更為顯著，可以與防火墻疊加部署。同時，為避免在電視臺網(wǎng)絡化制播系統(tǒng)運行期間因DMZ隔離區(qū)被攻陷后造成進一步的損失，需要對隔離區(qū)訪問權(quán)限進行限制，內(nèi)外部網(wǎng)絡均可以訪問隔離區(qū)，但隔離區(qū)未經(jīng)允許不得訪問內(nèi)部網(wǎng)絡。

3.3 軟件安全防護

在軟件安全防護方面，具體可采取分級防護、系統(tǒng)升級、權(quán)限控制和數(shù)據(jù)異地防災備份四項措施，具體如下。

第一，分級防護。在軟件操作系統(tǒng)中同時采取多項防護技術(shù)，由各項技術(shù)組成單獨一道防線。如此，當網(wǎng)絡制播系統(tǒng)遭受計算機病毒入侵和惡意攻擊時，多道防線可以爭取到一定時間，便于管理人員快速發(fā)現(xiàn)問題并采取相應反制手段，避免造成實質(zhì)性損失。一般情況下，以VLAN劃分隔離為首道防線，起到阻隔各網(wǎng)段廣播信息相互傳輸?shù)母綦x作用；以防火墻作為第二道防線，將內(nèi)外部網(wǎng)絡的數(shù)據(jù)交換渠道控制在指定范圍內(nèi)，阻攔未知身份用戶訪問網(wǎng)絡化制播系統(tǒng)、攔截計算機病毒；以異構(gòu)操作系統(tǒng)作為第三道防線，如果病毒入侵到任意一處操作系統(tǒng)，雖然會造成一定程度損失，但可以控制影響范圍，避免病毒無限制傳播擴散。

第二，系統(tǒng)升級。早期開發(fā)網(wǎng)絡制播系統(tǒng)普遍存在使用功能單一問題，缺乏信息安全防護方面的功能，因而形成安全隱患。電視臺需要對現(xiàn)有網(wǎng)絡制播系統(tǒng)進行全面升級改造，增設(shè)多項安全防護功能。

第三，權(quán)限控制。考慮到存在用戶賬戶被竊取的可能性，不法分子登錄內(nèi)部賬號訪問系統(tǒng)并執(zhí)行多項破壞性操作。因此，為控制此類問題的損失程度，在系統(tǒng)中建立權(quán)限控制機制，向工作人員發(fā)放專屬賬號，綜合分析崗位性質(zhì)、工作內(nèi)容、職務級別等因素來設(shè)定賬戶權(quán)限等級，無法在系統(tǒng)中執(zhí)行超出權(quán)限等級的操作。

第四，數(shù)據(jù)異地防災備份。在網(wǎng)絡制播系統(tǒng)運行期間，系統(tǒng)持續(xù)將所收集、生成重要信息提交至云平臺或異地防災數(shù)據(jù)庫中備份。如此，在系統(tǒng)運行期間因軟硬件故障而丟失數(shù)據(jù)、遭受惡意攻擊導致數(shù)據(jù)文件損毀時，直接從云端或防災數(shù)據(jù)庫中恢復備份數(shù)據(jù)，避免因節(jié)目資料丟失而無法如期播送。

3.4 硬件安全防護

為消除硬件設(shè)備層面上的安全隱患與漏洞，電視臺應采取物理隔離、硬件加密、環(huán)境運行管理三項手段。

第一，物理隔離是在系統(tǒng)中安裝物理隔離網(wǎng)閘、計算機主板插入物理隔離卡等設(shè)備，從物理層面上徹底隔離內(nèi)部系統(tǒng)與外部公共網(wǎng)絡的連接。理論層面上，不法分子無法通過常規(guī)手段入侵到電視臺網(wǎng)絡制播系統(tǒng)當中。

第二，硬件加密是提前在系統(tǒng)與接入設(shè)備上分別編寫識別程序和密碼，在計算機中插入U盤、移動硬盤等外接設(shè)備時，系統(tǒng)對設(shè)備身份進行識別，如果設(shè)備信息沒有提前登記，將無法正常使用外接設(shè)備，外接設(shè)備也無法從系統(tǒng)中查閱、調(diào)取數(shù)據(jù)。

第三，運行環(huán)境管理是定期清掃系統(tǒng)機房，掃除室內(nèi)灰塵污漬，并安裝除濕機、空調(diào)等設(shè)備，始終維持恒定室內(nèi)環(huán)境條件，避免設(shè)備運行工況受到外部環(huán)境影響而出現(xiàn)各類故障問題。

3.5 數(shù)據(jù)傳輸加密

為消除數(shù)據(jù)交換步驟的安全漏洞，必須在系統(tǒng)中應用到數(shù)據(jù)傳輸加密技術(shù)，具體可采取數(shù)字簽名、公鑰加密技術(shù)兩項技術(shù)。其中，數(shù)字簽名是由雙方掌握相同數(shù)字簽名，數(shù)據(jù)發(fā)送前在單元上添加特定數(shù)據(jù)作為憑證，數(shù)字簽名無法被第三方篡改、偽造，接收者接收到數(shù)據(jù)文件后驗證數(shù)字簽名，確定無誤后，即可將數(shù)據(jù)投入使用。而公玥加密是由雙方分別掌握加密密鑰和解密密鑰，數(shù)據(jù)發(fā)送前使用加密密鑰轉(zhuǎn)換為密文，接收后再使用解密密鑰恢復成明文。如果數(shù)據(jù)交換期間遭受第三方攔截，可以保證第三方無法知悉密文真實內(nèi)容，而在篡改密文時，也可以在后續(xù)轉(zhuǎn)換明文步驟發(fā)現(xiàn)這一問題。

綜上所述，構(gòu)建信息安全防護體系是電視臺現(xiàn)階段工作重心，同樣也是掃清網(wǎng)絡制播業(yè)務開展阻力的重要舉措。各家電視臺都應提高對此項工作的重視程度，遵循實際出發(fā)原則，根據(jù)系統(tǒng)運行期間實際遇到的各項安全問題，針對性采取明確建設(shè)思路、搭建安全平臺架構(gòu)、軟件安全防護、硬件安全防護、數(shù)據(jù)傳輸加密五項構(gòu)建策略，推動我國廣播電視行業(yè)邁入全新發(fā)展階段。