融媒體中心廣播電視網(wǎng)絡(luò)播出安全建設(shè)技術(shù)方案分析

■巴里坤哈薩克自治縣融媒體中心：王琴

在大數(shù)據(jù)和人工智能發(fā)展的背景下，各種新技術(shù)的應(yīng)用使從前的廣播電視發(fā)生了改變，向著全媒體內(nèi)容匯集以及合作生產(chǎn)的方向邁進(jìn)。但是，該情況也導(dǎo)致安全問(wèn)題變得更為重要，需要采取有效措施，全面落實(shí)安全建設(shè)工作，降低安全隱患的產(chǎn)生。

1. 媒體融合現(xiàn)狀與安全需求

在近些年的發(fā)展中，伴隨著新興媒體的不斷發(fā)展，廣播等傳統(tǒng)媒體由于受到監(jiān)管方式、傳播途徑、制作形式等影響無(wú)法達(dá)成對(duì)當(dāng)前形勢(shì)的適應(yīng)，遇到了發(fā)展困境。為加強(qiáng)傳統(tǒng)媒體的建設(shè)工作，需要傳統(tǒng)媒體有效融入互聯(lián)網(wǎng)相關(guān)因素，增強(qiáng)傳統(tǒng)媒體的影響力，向著網(wǎng)絡(luò)空間有效延伸。廣播電視需要積極朝著媒體融合方向探索以及邁進(jìn)，積極適應(yīng)當(dāng)前時(shí)代發(fā)展以及科技需求，以求得到新突破。安全播出是廣播電視的生命線，想要有效達(dá)成媒體融合的首要工作就是要確保安全。

結(jié)合以往的情況分析，均為實(shí)現(xiàn)內(nèi)外網(wǎng)系統(tǒng)在物理邏輯上的隔離，也注重內(nèi)部管控工作，利用隔離網(wǎng)關(guān)等做到對(duì)內(nèi)網(wǎng)的保護(hù)。但要想適應(yīng)時(shí)代發(fā)展就要將從前的安全壁壘打破，以強(qiáng)化和互聯(lián)網(wǎng)的有效交互實(shí)現(xiàn)對(duì)內(nèi)容的匯聚，達(dá)成節(jié)目的高效以及多途徑傳播。在互聯(lián)網(wǎng)中，存在著很多未知的相關(guān)因素，實(shí)現(xiàn)和外部網(wǎng)絡(luò)業(yè)務(wù)的交互表明內(nèi)部網(wǎng)絡(luò)會(huì)被攻擊，存在被竊取數(shù)據(jù)等風(fēng)險(xiǎn)。廣播電視是重要的宣傳途徑，安全事件的出現(xiàn)會(huì)造成嚴(yán)重后果。因此，以前所采取的安全措施在當(dāng)前社會(huì)環(huán)境以及技術(shù)條件下不具可行性，實(shí)現(xiàn)安全建設(shè)技術(shù)方案的科學(xué)設(shè)計(jì)與實(shí)施已經(jīng)成為當(dāng)前的重要工作以及長(zhǎng)期任務(wù)。

2. 安全建設(shè)技術(shù)方案

2.1 安全建設(shè)目標(biāo)與總體架構(gòu)

依據(jù)相關(guān)指南要求發(fā)現(xiàn)，網(wǎng)絡(luò)安全播出應(yīng)在通信網(wǎng)絡(luò)、管理中心等方面實(shí)現(xiàn)相應(yīng)安全基礎(chǔ)條件的有效滿足，構(gòu)建全面、完善的管理制度。在開展體系構(gòu)建中，應(yīng)達(dá)成按需防御目標(biāo)。在工作實(shí)踐中，需要結(jié)合體系進(jìn)行等級(jí)方案的合理設(shè)計(jì)，達(dá)成對(duì)安全技術(shù)、管理、運(yùn)維多個(gè)體系的構(gòu)建，真正意義上做到按需防御目標(biāo)的實(shí)現(xiàn)。在目標(biāo)設(shè)定中，也應(yīng)做到安全運(yùn)維，保證持續(xù)安全。在安全建設(shè)工作中，應(yīng)合理運(yùn)用監(jiān)控、安全加固等方法，依據(jù)事前、事中以及事后多方面落實(shí)安全運(yùn)行維護(hù)，不斷地滿足安全需求。另外，還要以合規(guī)性建設(shè)加強(qiáng)信息系統(tǒng)的安全防護(hù)能力，確保網(wǎng)絡(luò)安全。在總體架構(gòu)中，為基于分級(jí)分區(qū)保護(hù)的總體設(shè)計(jì)。

2.2 安全建設(shè)所需設(shè)備

在互聯(lián)網(wǎng)接入?yún)^(qū)中，需要運(yùn)用計(jì)算機(jī)。網(wǎng)絡(luò)層吞吐量為3.6Gb，應(yīng)用層吞吐量450Mb，帶寬性能300Mb，支持用戶數(shù)量是1500個(gè)，準(zhǔn)入終端數(shù)800個(gè)。在運(yùn)維管理區(qū)邊界，需要防火墻，實(shí)現(xiàn)對(duì)其入侵防御、防病毒功能的有效配置。并且，可以結(jié)合預(yù)設(shè)探測(cè)條件達(dá)成動(dòng)態(tài)鏈路切換，對(duì)多種動(dòng)態(tài)路由協(xié)議支持。在廣播電視播出系統(tǒng)中，需要安裝防火墻，能夠達(dá)成入侵防御以及防病毒。電視播出系統(tǒng)應(yīng)對(duì)防火墻安裝，同樣配置3年入侵防御與防病毒特征庫(kù)升級(jí)許可。在運(yùn)維管理區(qū)中，需要日志審計(jì)，其存儲(chǔ)容量應(yīng)為4T或高于4T，具有日志收集、查詢、統(tǒng)計(jì)等功能。在廣播電視播出系統(tǒng)之中，利用監(jiān)測(cè)、采集相關(guān)安全事件、運(yùn)行日志等信息，可在有效處理后通過(guò)相同格式集中達(dá)成存儲(chǔ)、管理，利用內(nèi)容充分的日志，可以達(dá)成對(duì)信息系統(tǒng)整體安全情況的全面、有效統(tǒng)計(jì)。在運(yùn)維管理區(qū)中，還需要堡壘機(jī)，對(duì)其用戶數(shù)不限制。另外，也應(yīng)具有數(shù)據(jù)庫(kù)審計(jì)，含有網(wǎng)絡(luò)、攻擊知識(shí)庫(kù)以及應(yīng)用識(shí)別庫(kù)。通過(guò)其可以產(chǎn)生實(shí)時(shí)監(jiān)控作用，掌握流量情況，還能夠達(dá)成對(duì)于多種操作的智能解析，可以將日志報(bào)表分析，為取證等提供重要參考。僵木蠕監(jiān)控系統(tǒng)，應(yīng)配置雙電源以及液晶屏，可以實(shí)現(xiàn)對(duì)數(shù)千種僵尸主機(jī)行為的監(jiān)測(cè)，包含木馬控制、蠕蟲活動(dòng)等行為。安全感知平臺(tái)，應(yīng)配置冗余電源。利用該平臺(tái)，可以發(fā)揮態(tài)勢(shì)分析、安全處置、安全監(jiān)測(cè)等功能。在終端威脅防御系統(tǒng)中，管理端應(yīng)為中文界面，不需要完成對(duì)客戶端軟件的安裝。在開展管理工作時(shí)，僅需要利用瀏覽器進(jìn)行控制中心的登錄，就可以實(shí)現(xiàn)對(duì)系統(tǒng)的管理工作。在其管理中，應(yīng)具有漏洞修復(fù)、網(wǎng)絡(luò)防御、終端管控、風(fēng)險(xiǎn)態(tài)勢(shì)展示等多方面功能，也能夠預(yù)防病毒傳播，實(shí)現(xiàn)終端安全管理能力的有效提升。此外，還應(yīng)運(yùn)用漏洞掃描系統(tǒng)，可以支持分布式部署，防火墻聯(lián)動(dòng)功能。防火墻可以結(jié)合漏洞提供的信息達(dá)成對(duì)關(guān)鍵資產(chǎn)信息的有效防護(hù)，自動(dòng)實(shí)現(xiàn)防護(hù)規(guī)則的形成，確保內(nèi)網(wǎng)的安全性。在播出網(wǎng)絡(luò)部分，需要廣播以及電視播出網(wǎng)交換機(jī)，還應(yīng)具有融媒體技術(shù)平臺(tái)業(yè)務(wù)網(wǎng)交換機(jī)，應(yīng)支持交流供電、口令保護(hù)、分級(jí)管理等。

2.3 安全建設(shè)保護(hù)措施

2.3.1 設(shè)備

在設(shè)備方面，因所運(yùn)用的設(shè)備數(shù)量以及種類相對(duì)較多，為實(shí)現(xiàn)相應(yīng)服務(wù)器等正常工作，一定要構(gòu)建相關(guān)設(shè)備可以有效工作的環(huán)境。也就是說(shuō)，應(yīng)建立標(biāo)準(zhǔn)機(jī)房，其溫濕度需要在規(guī)定范圍內(nèi)，以免因設(shè)備的溫度太高而發(fā)生受損，影響正常工作。在設(shè)備管理中，需要加強(qiáng)相應(yīng)防范，也要預(yù)防相關(guān)工作人員因?yàn)槭д`操作導(dǎo)致設(shè)備受到影響。同時(shí)，還要預(yù)防雨水、大風(fēng)等自然因素對(duì)機(jī)房的影響，確保設(shè)備可以有效工作，不會(huì)影響播出。另外，蟲害、鼠害也需要注意，以免老鼠將相應(yīng)線路咬壞，發(fā)生信號(hào)中斷、跳閘等。在平時(shí)工作中，應(yīng)注重對(duì)機(jī)房門窗的關(guān)閉，將管線出入口全面堵住，不能在機(jī)房中留下食品等吸引老鼠的東西，避免其進(jìn)入機(jī)房。

2.3.2 供配電

在供配電方面，應(yīng)確保機(jī)房之中的多種設(shè)備可以實(shí)現(xiàn)電源暢通。無(wú)論處于何種狀態(tài)下，電源都不會(huì)發(fā)生間斷情況，需要兩路以上的市電供應(yīng)，還要配備發(fā)電機(jī)，在市電中斷后可以在相對(duì)較短的時(shí)間中實(shí)現(xiàn)自動(dòng)啟動(dòng)。相關(guān)工作人員應(yīng)在一定時(shí)間周期啟動(dòng)發(fā)電機(jī)，對(duì)其工作狀態(tài)進(jìn)行檢查，了解輸電參數(shù)與要求是否相符。維護(hù)人員需要定期開展對(duì)供電線路、接頭等檢查，了解其是否產(chǎn)生松動(dòng)、是不是出現(xiàn)焦煳味等情況。在發(fā)生相關(guān)異常情況后，需要及時(shí)達(dá)成有效處理，減少隱患。

2.3.3 防雷接地

在防雷接地中，需要實(shí)現(xiàn)機(jī)房與制作傳輸多種設(shè)備安全的保障。對(duì)于機(jī)房，應(yīng)進(jìn)行對(duì)接地相關(guān)方法的應(yīng)用，也就是計(jì)算機(jī)專用直流邏輯地、防雷保護(hù)地、安全保護(hù)地等等。

2.3.4 溫度濕度

在溫度以及濕度的控制中，應(yīng)確保機(jī)房以及所運(yùn)用的相關(guān)設(shè)備的安全性。通過(guò)對(duì)溫濕度的實(shí)時(shí)監(jiān)測(cè)，當(dāng)其在數(shù)值改變中超過(guò)警戒值，就會(huì)導(dǎo)致報(bào)警被觸發(fā)。在機(jī)房之中，應(yīng)有效配備對(duì)于溫度與濕度進(jìn)行控制的系統(tǒng)，使設(shè)備的安全性獲得一定的保障。

2.3.5 消防報(bào)警

在安全建設(shè)保護(hù)措施的應(yīng)用中，消防報(bào)警和自動(dòng)滅火是不能忽視的重點(diǎn)內(nèi)容。在機(jī)房之中，應(yīng)全面達(dá)成對(duì)火災(zāi)自動(dòng)監(jiān)測(cè)以及報(bào)警系統(tǒng)的布置，實(shí)現(xiàn)對(duì)火災(zāi)迅速、有效地監(jiān)測(cè)，及時(shí)啟動(dòng)自動(dòng)滅火系統(tǒng)，同時(shí)進(jìn)行報(bào)警，加強(qiáng)安全性。

2.3.6 門禁

在門禁方面，應(yīng)構(gòu)建具有實(shí)用性且高效的門禁系統(tǒng)。在門禁系統(tǒng)應(yīng)用中，需要確保其可靠、安全及容易操作，也要實(shí)現(xiàn)多種識(shí)別方式的應(yīng)用。和播出并無(wú)關(guān)聯(lián)的相關(guān)人員在未獲得授權(quán)的情況下不能進(jìn)入機(jī)房，需要實(shí)現(xiàn)對(duì)授權(quán)的嚴(yán)格控制。相應(yīng)工作人員需要有效保管個(gè)人門禁卡，在進(jìn)出機(jī)房的過(guò)程中及時(shí)地將門關(guān)閉，以免不法分子借此機(jī)會(huì)進(jìn)入。針對(duì)于外部人員來(lái)訪，需要全面登記，記錄相應(yīng)的單位、時(shí)間、人數(shù)等，同時(shí)，在進(jìn)入機(jī)房時(shí)，需要全程陪同。

2.3.7 檢測(cè)與防護(hù)

在進(jìn)行對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)工作之中，應(yīng)及時(shí)對(duì)操作系統(tǒng)、應(yīng)用軟件打好補(bǔ)丁，將不使用的端口、服務(wù)關(guān)閉，盡可能地將存在的漏洞堵住，以免發(fā)生非法攻擊、破壞網(wǎng)絡(luò)等。在網(wǎng)絡(luò)安全方面，應(yīng)注重對(duì)病毒等的防范，應(yīng)該聯(lián)系實(shí)際需求進(jìn)行對(duì)網(wǎng)絡(luò)檢測(cè)、監(jiān)控方法的合理完善，預(yù)防產(chǎn)生非法用戶攻擊等，也要加強(qiáng)對(duì)內(nèi)部用戶的注意。在各個(gè)網(wǎng)絡(luò)之間，應(yīng)達(dá)成對(duì)防火墻的配備，配置好網(wǎng)絡(luò)路由與通信協(xié)議，并要全面開展測(cè)試，在有效通過(guò)測(cè)試確保并無(wú)相關(guān)問(wèn)題之后才能夠達(dá)成對(duì)其的應(yīng)用。同時(shí)，需要運(yùn)用網(wǎng)絡(luò)檢測(cè)方法，在產(chǎn)生相關(guān)異常后可以及時(shí)報(bào)警。相關(guān)工作人員需要定期開展對(duì)各類服務(wù)器的檢查。需要查看日志，了解其是否出現(xiàn)錯(cuò)誤提示，響應(yīng)是不是出現(xiàn)變慢，有沒有報(bào)警信號(hào)等等。按照一定周期對(duì)各類服務(wù)器重啟，對(duì)主備服務(wù)器進(jìn)行自動(dòng)切換檢查，確保相應(yīng)服務(wù)器能夠正常工作，不會(huì)在實(shí)際工作中出現(xiàn)服務(wù)中斷的狀況。另外，對(duì)于服務(wù)器等產(chǎn)生的相應(yīng)重要數(shù)據(jù)應(yīng)做好備份，同時(shí)不能只在一處進(jìn)行備份，需要實(shí)現(xiàn)相互備份。

2.3.8 工作培訓(xùn)

在工作中，應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定要求以及具體工作需要，制定完善且具有可行性的安全管理制度與對(duì)工作人員的培訓(xùn)方案。對(duì)于安全播出的相關(guān)工作人員，應(yīng)積極開展的思想教育工作，使其提高責(zé)任意識(shí)，增強(qiáng)其在安全播出方面的正確認(rèn)識(shí)，還應(yīng)按照一定時(shí)間周期組織技術(shù)交流以及培訓(xùn)，使經(jīng)驗(yàn)豐富以及有著良好技能的工作人員分享真實(shí)案例以及處理方法。在此過(guò)程中，相應(yīng)工作人員在工作中遇到的難題也可提出，與同事共同討論，一起尋求解決問(wèn)題的方法，獲得專業(yè)素養(yǎng)的不斷發(fā)展。另外，也可以與其他部門交流，使各部門間的工作更為協(xié)調(diào)，實(shí)現(xiàn)多部門的有效配合，提高工作效率。在購(gòu)買新設(shè)備、引進(jìn)新技術(shù)的情況下，應(yīng)及時(shí)針對(duì)相關(guān)工作人員開展培訓(xùn)工作，在技能培訓(xùn)中不斷地增強(qiáng)工作人員能力，提高播出安全水平。

2.4 安全建設(shè)功能

在完成安全建設(shè)工作后，可在應(yīng)用中避免發(fā)生惡意攻擊、軟件漏洞攻擊等等。從數(shù)據(jù)層面探究，在完成對(duì)數(shù)據(jù)的分布式部署之后，統(tǒng)一業(yè)務(wù)儲(chǔ)存資源池能夠?qū)⒍鄠€(gè)等保區(qū)域達(dá)成跨越，數(shù)據(jù)可以實(shí)現(xiàn)在多系統(tǒng)間的共享，避免發(fā)生非授權(quán)訪問(wèn)、傳播病毒等情況出現(xiàn)?；诰W(wǎng)絡(luò)層面探究，對(duì)外可以做到對(duì)多種網(wǎng)絡(luò)攻擊的抑制，對(duì)內(nèi)可以進(jìn)行全面防御。從管理角度探究，在當(dāng)前新的技術(shù)背景下，對(duì)管理及維護(hù)人員提出更高標(biāo)準(zhǔn)的要求，通過(guò)專業(yè)化團(tuán)隊(duì)的有效參與，可以避免監(jiān)控不到位、安全策略規(guī)劃不科學(xué)等問(wèn)題，最大程度地實(shí)現(xiàn)安全性的提高。

3. 展望

網(wǎng)絡(luò)安全屬于長(zhǎng)期、動(dòng)態(tài)的過(guò)程，并不是防火墻等相關(guān)安全產(chǎn)品簡(jiǎn)單地進(jìn)行堆砌。在安全建設(shè)工作中，人為關(guān)鍵因素，也是最不能忽視的重點(diǎn)。在當(dāng)前形勢(shì)下，專業(yè)技術(shù)人員在平時(shí)工作中有時(shí)會(huì)出現(xiàn)難以效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的情況。因此，需要使其加強(qiáng)學(xué)習(xí)，重點(diǎn)開展對(duì)符合當(dāng)今時(shí)代需求的專業(yè)人才的培養(yǎng)。專業(yè)安全團(tuán)隊(duì)的構(gòu)建是保證安全技術(shù)建設(shè)方案有效落實(shí)的基礎(chǔ)。由于當(dāng)前融媒體中心廣播電視網(wǎng)絡(luò)播出安全建設(shè)技術(shù)的需求，需要相關(guān)工作人員具有較高的專業(yè)性、綜合性以及責(zé)任心等。人才隊(duì)伍構(gòu)建并不是短期工作任務(wù)，需要由高年資以及豐富經(jīng)驗(yàn)的管理人員結(jié)合當(dāng)代運(yùn)營(yíng)理念，長(zhǎng)期落實(shí)人才隊(duì)伍建設(shè)工作。在制度建設(shè)中，需要建立完善的人力資源管理制度，將安全播出當(dāng)作重點(diǎn)加入到制度建設(shè)，也納入考核指標(biāo)中，以免產(chǎn)生制度方面的缺失。并且，還應(yīng)開展對(duì)專業(yè)從業(yè)人員的引入，選擇具有良好專業(yè)能力、正確價(jià)值觀念以及創(chuàng)新能力的人才。在開展對(duì)核心人員的培養(yǎng)中，需要在政治、思想、專業(yè)等多方面考量，將人力風(fēng)險(xiǎn)有效降低。在人力資源管理中，應(yīng)加強(qiáng)對(duì)相關(guān)工作人員的培訓(xùn)工作，也要落實(shí)績(jī)效考核、輪崗交流等，注重在理論與實(shí)踐方面的共同培訓(xùn)，加強(qiáng)工作人員的綜合素養(yǎng)。

網(wǎng)絡(luò)安全不僅僅是技術(shù)層面的相關(guān)問(wèn)題，也和管理存在一定的聯(lián)系。想要確保網(wǎng)絡(luò)安全，也不是購(gòu)買相應(yīng)的產(chǎn)品就能夠做到。只有在技術(shù)層面實(shí)現(xiàn)安全建設(shè)工作，并結(jié)合現(xiàn)實(shí)需求構(gòu)建更為完善的安全管理體系，才能夠在有效協(xié)作中獲得良好成效，加強(qiáng)預(yù)防與管理效果。此外，應(yīng)急演練也是重點(diǎn)。定期組織此項(xiàng)演練可以提高相關(guān)工作人員在面對(duì)突發(fā)情況時(shí)的反應(yīng)能力，預(yù)防事故變得更為嚴(yán)重。并且，在實(shí)際演練中獲得的經(jīng)驗(yàn)?zāi)軌蜻_(dá)成對(duì)預(yù)案的合理改進(jìn)，使工作人員在面對(duì)網(wǎng)絡(luò)異常情況時(shí)更為及時(shí)且有效的處理。需要注意的是，此方案的制定必須要滿足安全播出的實(shí)際情況，對(duì)于有可能發(fā)生的網(wǎng)絡(luò)安全問(wèn)題全面考量，演練內(nèi)容應(yīng)具有針對(duì)性的特點(diǎn)。

就當(dāng)前情況分析，在網(wǎng)絡(luò)安全工作的開展中主要是進(jìn)行對(duì)相關(guān)安全產(chǎn)品的使用。在真正運(yùn)用中，雖然經(jīng)受住考驗(yàn)，但其主要采取身份驗(yàn)證的方式，這一形式較易發(fā)生破解、竊取等情況。在目前的應(yīng)用中，采取設(shè)置強(qiáng)密碼以及強(qiáng)制定期更換的形式得到了一定的安全保障。如今，基于生物特征的身份認(rèn)證形式獲得廣泛應(yīng)用。在進(jìn)行對(duì)安全產(chǎn)品的應(yīng)用中，采取指紋、面部識(shí)別等方式，安全性可以獲得提高，也能夠使相關(guān)操作更為便捷。

4. 結(jié)束語(yǔ)

對(duì)于融媒體中心廣播電視網(wǎng)絡(luò)播出安全建設(shè)技術(shù)精心設(shè)計(jì)，在多方面采取有效措施，可以獲得防御能力的提高，充分滿足安全需求，最大程度地減少安全隱患的發(fā)生，為安全播出工作保駕護(hù)航。