導(dǎo)語(yǔ)：廣播電視信息安全保護(hù)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：本文從廣播電視網(wǎng)絡(luò)信息安全的實(shí)際出發(fā)，提出了采用分層保護(hù)網(wǎng)絡(luò)的思想，并對(duì)網(wǎng)絡(luò)分層保護(hù)的必要性、劃分方法進(jìn)行研究，設(shè)計(jì)了每一層的安全保護(hù)措施，提升了網(wǎng)絡(luò)的安全性。為廣播電視網(wǎng)絡(luò)的安全研究和實(shí)踐奠定了基礎(chǔ)。

關(guān)鍵詞：廣播電視信息安全；網(wǎng)絡(luò)安全；安全分層體系；防火墻

1引言

信息化技術(shù)在當(dāng)今國(guó)民經(jīng)濟(jì)中具有非常重要的戰(zhàn)略地位和作用，廣播電視網(wǎng)絡(luò)和計(jì)算機(jī)通信網(wǎng)絡(luò)在政治、金融、軍事、交通、教育、商業(yè)等方面的作用不斷增大。數(shù)字電視網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)“三網(wǎng)合一”的技術(shù)是當(dāng)今信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。其中，廣播電視領(lǐng)域是我國(guó)重要的信息資源提供者和傳播者，是用戶(hù)獲取信息的最主要渠道之一。廣播電視的數(shù)字化、電子化、網(wǎng)絡(luò)化的不斷發(fā)展，應(yīng)用逐漸增多，網(wǎng)絡(luò)信息安全技術(shù)和方法也層出不窮。隨著下一代互聯(lián)網(wǎng)技術(shù)如IPV6等技術(shù)的不斷推進(jìn)，一個(gè)高效、安全、方便的廣播影視資料內(nèi)容和節(jié)目的集成、交換、分發(fā)系統(tǒng)顯得尤為重要，也逐漸成為信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到研究者的關(guān)注[1]。廣播電視網(wǎng)絡(luò)安全從不同的角度具有不同的含義，從運(yùn)行系統(tǒng)安全角度，保證節(jié)目播出和傳輸系統(tǒng)的安全；從網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶(hù)合法性的鑒別，用戶(hù)收視權(quán)限控制，數(shù)據(jù)存取權(quán)限方式控制，安全審計(jì)，病毒防治，用戶(hù)信息和授權(quán)信息的加密，節(jié)目加密等；從網(wǎng)絡(luò)上節(jié)目播出的安全出發(fā)，包括節(jié)目審查、過(guò)濾等，側(cè)重于防止和控制非法、有害的節(jié)目和信息的傳播。用戶(hù)可以快速、自由、自主地利用廣播電視網(wǎng)絡(luò)實(shí)現(xiàn)所有Internet業(yè)務(wù)，如電子現(xiàn)金、電視商務(wù)、數(shù)字貨幣、網(wǎng)上銀行等，因此對(duì)網(wǎng)絡(luò)安全技術(shù)的研究一直是計(jì)算機(jī)、數(shù)字電視、通信中的一個(gè)熱點(diǎn)，廣播電視網(wǎng)絡(luò)無(wú)疑是其重要研究對(duì)象之一。本文結(jié)合傳統(tǒng)廣播電視網(wǎng)絡(luò)存在的非法入侵、信息泄露和病毒等安全問(wèn)題，提出采用分層保護(hù)的思想，并對(duì)分層保護(hù)的劃分方法以及安全保護(hù)的實(shí)施等情況進(jìn)行了探討，改善和提升了廣播電視網(wǎng)絡(luò)的安全性。

2廣播電視信息安全分層模式

廣播電視網(wǎng)絡(luò)安全問(wèn)題主要是由于資源共享和開(kāi)放性的特點(diǎn)所導(dǎo)致的，無(wú)論是采用目前較流行的IPV4還是正在發(fā)展的IPV6協(xié)議，存在著容易利用DNS攻擊，鄰居發(fā)現(xiàn)協(xié)議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節(jié)目的正常播出和安全性是首要解決的問(wèn)題。通過(guò)對(duì)現(xiàn)有廣播電視網(wǎng)絡(luò)的分析和研究發(fā)現(xiàn)，整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)由不同的子網(wǎng)和多個(gè)不同的業(yè)務(wù)板塊組成。主要包括：在廣播節(jié)目播放過(guò)程中的發(fā)射子網(wǎng)，在節(jié)目錄制等過(guò)程中的制作子網(wǎng)，對(duì)播放平臺(tái)及各種業(yè)務(wù)的監(jiān)控子網(wǎng)以及日常辦公及管理過(guò)程中的辦公子網(wǎng)。由于子網(wǎng)所處的環(huán)境不同以及面臨的安全威脅差異性，以往的子網(wǎng)往往采用相似的安全措施，不僅增加了網(wǎng)絡(luò)運(yùn)行和維護(hù)成本，而且并不能保證不同子網(wǎng)的安全性，同時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)的運(yùn)行效率的下降。因此，可采用對(duì)不同子網(wǎng)分層保護(hù)的方法，針對(duì)不同子網(wǎng)所面臨的安全威脅，劃分出不同的安全等級(jí)，在有限的資源中集中保護(hù)較關(guān)鍵的子網(wǎng)，進(jìn)一步提升整體網(wǎng)絡(luò)的安全性，同時(shí)，減少了運(yùn)行和維護(hù)成本，提高了網(wǎng)絡(luò)運(yùn)行的效率[2]。對(duì)不同子網(wǎng)及不同業(yè)務(wù)板塊的分析，論文提出將整個(gè)廣播電視網(wǎng)絡(luò)分為五個(gè)層次的思想，有利于根據(jù)不同的安全級(jí)別設(shè)置防范措施。此外，根據(jù)各板塊的業(yè)務(wù)特點(diǎn)和安全級(jí)別，在網(wǎng)絡(luò)上劃分多個(gè)安全區(qū)域，通過(guò)安全區(qū)域的邊界隔離保護(hù)各板塊網(wǎng)絡(luò)的安全。主要的層次包括：（1）辦公子網(wǎng)。辦公子網(wǎng)負(fù)責(zé)相關(guān)的數(shù)字音頻節(jié)目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網(wǎng)技術(shù)，具有組網(wǎng)靈活、支持多用戶(hù)端口鏡像等特點(diǎn)，可通過(guò)合理劃分網(wǎng)段，保證工作人員的客戶(hù)端性能。感染病毒和受到外來(lái)安全攻擊的可能性較高。由于辦公子網(wǎng)覆蓋面廣，物理設(shè)備較多，因此，該子網(wǎng)存在較大的安全隱患。（2）安全隔離區(qū)。由于電視節(jié)目制作子網(wǎng)與辦公子網(wǎng)之間存在著大量的信息交互過(guò)程，因此需要在該兩個(gè)網(wǎng)絡(luò)之間采取一定的安全措施，安全隔離區(qū)可以起到一定的隔離和緩沖作用，保證子網(wǎng)之間信息傳遞的安全可靠性。（3）節(jié)目制作子網(wǎng)。主要涉及到數(shù)據(jù)采集過(guò)程、制作過(guò)程以及對(duì)數(shù)據(jù)制作過(guò)程中的管理等業(yè)務(wù)板塊，這一子網(wǎng)需要較高級(jí)別的安全性。（4）主干子網(wǎng)。主干子網(wǎng)是整個(gè)廣播電視網(wǎng)絡(luò)的核心部分，承擔(dān)著整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交互和管理任務(wù)，對(duì)這一子網(wǎng)的安全性要求非常高。（5）節(jié)目發(fā)射子網(wǎng)。在新聞等廣播節(jié)目的發(fā)射播出過(guò)程中，非常容易受到各種威脅，因此，對(duì)這一板塊的安全性要求是整個(gè)廣播電視網(wǎng)絡(luò)中最高的。經(jīng)過(guò)將廣播電視網(wǎng)絡(luò)的分層設(shè)計(jì)，可針對(duì)不同的安全性要求，設(shè)置不同的安全策略，安全性隨著不同需求逐漸增加。

3分層設(shè)置安全決策

通過(guò)將廣播電視網(wǎng)絡(luò)的分層模式，對(duì)不同的層次可采取不同的安全措施，同時(shí)，應(yīng)防止不同子網(wǎng)之間病毒、入侵等信息的感染。該設(shè)計(jì)模式將提高效率，減少運(yùn)行和維護(hù)成本。論文對(duì)不同子網(wǎng)和業(yè)務(wù)板塊設(shè)計(jì)了不同的安全對(duì)策[2]。

3.1辦公子網(wǎng)

辦公子網(wǎng)由工作站、自適應(yīng)交換機(jī)以及光纖收發(fā)器等組成，存在覆蓋面廣，物理設(shè)備較多等特點(diǎn)，并通過(guò)局部地區(qū)廣電系統(tǒng)SDH環(huán)網(wǎng)與外部網(wǎng)絡(luò)進(jìn)行相連，涉及到辦公軟件的運(yùn)行、財(cái)務(wù)管理、人事管理等，同時(shí)與節(jié)目制作子網(wǎng)存在信息交互，可設(shè)計(jì)如下的方式對(duì)辦公子網(wǎng)進(jìn)行安全性保護(hù)：(1)設(shè)置防火墻：采用一定的物理設(shè)備如思科、華為公司產(chǎn)品設(shè)置百兆防火墻，使辦公內(nèi)網(wǎng)與Internet之間或其他子網(wǎng)之間相互隔離，限制網(wǎng)絡(luò)之間的互訪(fǎng)，采用深入數(shù)據(jù)包檢測(cè)和處理、IP/URL過(guò)濾、TCP/IP過(guò)濾檢測(cè)、流量檢測(cè)控制等技術(shù)，搜索異常和非法入侵，保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法用戶(hù)的使用和入侵。（2）入侵檢測(cè)：分布式防御系統(tǒng)框架通過(guò)設(shè)置分布式入侵檢測(cè)系統(tǒng)，預(yù)先對(duì)入侵活動(dòng)和具有攻擊性數(shù)據(jù)流進(jìn)行有效地?cái)r截，將從Internet網(wǎng)絡(luò)中進(jìn)入的數(shù)據(jù)信息進(jìn)行協(xié)議分析等檢測(cè)，抵御各種惡意攻擊。（3）子網(wǎng)劃分：通過(guò)將辦公子網(wǎng)進(jìn)一步劃分為多個(gè)子網(wǎng)的方法，在不同子網(wǎng)之間設(shè)置防火墻等安全規(guī)范，防止出現(xiàn)故障時(shí)病毒等信息的擴(kuò)散。（4）終端接口檢測(cè)：電腦中安裝網(wǎng)絡(luò)版殺毒軟件，具有實(shí)時(shí)查毒、殺毒的功能。對(duì)于接入電腦的硬件自動(dòng)檢測(cè)。此外，對(duì)于需要上網(wǎng)的用戶(hù)自動(dòng)檢測(cè)其電腦殺毒軟件的安裝和更新情況。（5）監(jiān)控措施：在辦公子網(wǎng)中安裝華為等公司的網(wǎng)絡(luò)管理軟件，主要對(duì)網(wǎng)絡(luò)安全情況實(shí)時(shí)監(jiān)控，防止非法入侵、病毒感染等問(wèn)題[3]。

3.2安全隔離區(qū)

安全隔離區(qū)是獨(dú)立于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的過(guò)渡子網(wǎng)，它的物理位置位于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的邊界，通過(guò)該隔離區(qū)可防止Internet網(wǎng)絡(luò)中的惡意攻擊，其次，可對(duì)廣播電視網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交互進(jìn)行監(jiān)控。除了采用與辦公子網(wǎng)相同的防護(hù)措施以外，還需要采取以下的安全策略：（1）設(shè)置鏡像站點(diǎn)：節(jié)目制作子網(wǎng)相關(guān)數(shù)據(jù)在安全隔離區(qū)建立鏡像站點(diǎn)，鏡像站點(diǎn)服務(wù)器出現(xiàn)故障不會(huì)影響節(jié)目制作子網(wǎng)的正常運(yùn)行。（2）采用反向服務(wù)器：反向服務(wù)器配備有大容量的內(nèi)存和高速磁盤(pán)，可用來(lái)防止從公司外部直接、不受監(jiān)視地訪(fǎng)問(wèn)服務(wù)器數(shù)據(jù)，同時(shí)可實(shí)現(xiàn)負(fù)載平衡。（3）設(shè)置更高級(jí)別的防火墻：可設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)控制權(quán)限，如限制目的IP地址、端口號(hào)等。（4）安裝企業(yè)級(jí)防病毒軟件：網(wǎng)絡(luò)版針對(duì)企業(yè)級(jí)的殺毒軟件具有自動(dòng)升級(jí)更新、集中式的病毒記錄報(bào)告以及遠(yuǎn)程管理等功能，有利于隔離區(qū)的安全管理。

3.3節(jié)目制作子網(wǎng)

節(jié)目制作子網(wǎng)主要完成數(shù)據(jù)采集、節(jié)目編輯、數(shù)據(jù)交換等功能，是新聞、娛樂(lè)等節(jié)目生成的主體，因此，需要較高級(jí)別的安全性。除了采用與安全隔離區(qū)相似的防護(hù)措施以外，還可采用如下的安全策略：（1）集群設(shè)計(jì)模式：針對(duì)不同的業(yè)務(wù)板塊進(jìn)行集群設(shè)計(jì)，保證數(shù)據(jù)傳輸過(guò)程中的關(guān)鍵鏈路和關(guān)鍵設(shè)備的安全。（2）設(shè)置高級(jí)別的防火墻：節(jié)目制作子網(wǎng)采用千兆級(jí)的防火墻模塊進(jìn)行隔離，保證不同子網(wǎng)之間數(shù)據(jù)交換的安全性。（3）設(shè)置訪(fǎng)問(wèn)控制權(quán)限：利用物理設(shè)備如交換機(jī)的訪(fǎng)問(wèn)控制列表功能，針對(duì)不同的業(yè)務(wù)設(shè)置交換機(jī)與主干子網(wǎng)之間的訪(fǎng)問(wèn)權(quán)限。

3.4主干子網(wǎng)

分層的思想使得各子網(wǎng)獨(dú)立運(yùn)行，然而由于主干子網(wǎng)是整個(gè)廣播電視網(wǎng)絡(luò)中數(shù)據(jù)交換和管理的核心部分，主干子網(wǎng)的安全將關(guān)系到其他各子網(wǎng)的安全性。在網(wǎng)絡(luò)設(shè)計(jì)中，需要把主干子網(wǎng)的安全放在重要的位置。在設(shè)計(jì)時(shí)，除了采用劃分子網(wǎng)、監(jiān)控措施、數(shù)據(jù)備份以外，還需采用如下的安全策略：（1）設(shè)置分組過(guò)濾防火墻：主干子網(wǎng)與其他子網(wǎng)之間設(shè)置核心交換機(jī)的防火墻模塊，設(shè)置嚴(yán)格的訪(fǎng)問(wèn)控制權(quán)限。此外，核心交換機(jī)集成的防火墻具有吞吐率高、管理性強(qiáng)的特點(diǎn)，有利于數(shù)據(jù)的實(shí)時(shí)傳輸。（2）熱備份路由協(xié)議：利用熱備份路由協(xié)議將兩臺(tái)交換機(jī)虛擬成一臺(tái)，一臺(tái)出現(xiàn)故障時(shí)另一臺(tái)接管，提高網(wǎng)絡(luò)的可靠性和安全性。（3）安裝不同的操作系統(tǒng)：采用Linux、Unix作為數(shù)據(jù)庫(kù)等關(guān)鍵服務(wù)器的操作系統(tǒng)，降低采用單一Windows操作系統(tǒng)的安全風(fēng)險(xiǎn)。（4）身份認(rèn)證技術(shù)：對(duì)進(jìn)入主干子網(wǎng)中的用戶(hù)和數(shù)據(jù)進(jìn)行身份認(rèn)證，防止非法進(jìn)入和入侵。

3.5節(jié)目發(fā)射子網(wǎng)

在廣播節(jié)目發(fā)射播出過(guò)程中，容易受到外來(lái)入侵攻擊的威脅，也是病毒等惡意信息較容易感染和傳播的區(qū)域。因此，在采用劃分子網(wǎng)、播出監(jiān)控措施、安裝殺毒軟件以外，還需要采用更多的安全保護(hù)策略：（1）設(shè)置分組過(guò)濾防火墻：節(jié)目播出子網(wǎng)在于主干子網(wǎng)連接時(shí)安裝基于ASIC芯片的千兆防火墻，阻止外來(lái)入侵對(duì)節(jié)目播出的干擾和威脅。（2）數(shù)據(jù)存儲(chǔ)：對(duì)播出子網(wǎng)中的數(shù)據(jù)進(jìn)行存儲(chǔ)備份，組成群集服務(wù)器，采用主備份、二級(jí)備份、三級(jí)備份的方式，一旦播出節(jié)目進(jìn)入播出管理系統(tǒng)，便與主干子網(wǎng)等脫離，提高了安全性。（3）播控系統(tǒng)分級(jí)：對(duì)于不同的播出節(jié)目，采用不同的播放控制設(shè)計(jì)方案，保證重要頻道的安全播出。（4）陣列柜的同步鏡像備份：對(duì)于播出節(jié)目存儲(chǔ)的陣列柜除了使用其本身的RAID5技術(shù)外，陣列間使用同步鏡像備份，保證任意時(shí)刻播放的順利進(jìn)行。在分層結(jié)構(gòu)基礎(chǔ)上，根據(jù)不同的業(yè)務(wù)板塊實(shí)現(xiàn)的功能，保證板塊的高內(nèi)聚以及板塊之間的低耦合；在不同存儲(chǔ)設(shè)備、連接設(shè)備中減少冗余信息；加強(qiáng)對(duì)板塊邊界信息的防護(hù)，阻止病毒和故障的擴(kuò)散。

4其他安全措施

在分層設(shè)置安全保護(hù)策略的同時(shí)，需要考慮廣播電視網(wǎng)絡(luò)的整體安全性，需要考慮如下一些安全性要求：（1）關(guān)閉某些系統(tǒng)服務(wù)：在不影響網(wǎng)絡(luò)工作的情況下，關(guān)閉容易受到威脅的Windows服務(wù)。如關(guān)閉RemoteRegistry服務(wù)，防止采用木馬、陷門(mén)等程序修改目標(biāo)機(jī)器的注冊(cè)表；關(guān)閉ComputerBrowser服務(wù)，防止黑客獲得在線(xiàn)計(jì)算機(jī)客戶(hù)信息；關(guān)閉IndexingService服務(wù)，防止蠕蟲(chóng)病毒的爆發(fā)[4]。（2）建立災(zāi)難恢復(fù)系統(tǒng)：網(wǎng)絡(luò)分層中應(yīng)做好系統(tǒng)備份以便及時(shí)恢復(fù)。對(duì)于重要的數(shù)據(jù)，可采用磁盤(pán)陣列及冗余服務(wù)器作為實(shí)時(shí)備份；在不同的地理區(qū)域設(shè)置備份系統(tǒng)，提高數(shù)據(jù)抵抗各種可能破壞因素的容災(zāi)能力。其次，配備大容量、高性能的UPS，防止電源中斷帶來(lái)的損失。（3）加強(qiáng)管理：為了保證機(jī)房網(wǎng)絡(luò)的正常運(yùn)行，需要做好防磁、防火、防潮等措施，減少安全隱患，應(yīng)加強(qiáng)對(duì)常態(tài)宣傳管理工作的規(guī)范，嚴(yán)格執(zhí)行節(jié)目審查機(jī)制、重播重審機(jī)制；不斷完善制度建設(shè)，構(gòu)建安全播出保障體系；加強(qiáng)協(xié)調(diào)監(jiān)督，確保廣播電視設(shè)施和場(chǎng)地安全；設(shè)置安全評(píng)價(jià)體系，推動(dòng)新技術(shù)應(yīng)用，提升廣播電視安全播出保障水平[5]。（4）加強(qiáng)宣傳：人始終是廣播電視網(wǎng)絡(luò)中系統(tǒng)安全工作的核心因素，因此，需要加強(qiáng)對(duì)人的法律、法規(guī)宣傳，安全知識(shí)的學(xué)習(xí)以及職業(yè)道德的教育。

5結(jié)束語(yǔ)

隨著現(xiàn)代數(shù)字技術(shù)以及下一代通信網(wǎng)絡(luò)的迅猛發(fā)展，新媒體、新的傳播手段不斷涌現(xiàn)，在快捷、高效、高質(zhì)量信息傳遞的同時(shí)，也給廣播電視信息安全提出了新的挑戰(zhàn)。為了快速、準(zhǔn)確、高質(zhì)量應(yīng)對(duì)信息安全的各種風(fēng)險(xiǎn)和威脅，需要建立起獨(dú)立自主的、科學(xué)完整的、具有前瞻性的廣播電視信息安全體系。本文通過(guò)對(duì)廣播電視網(wǎng)絡(luò)進(jìn)行安全層次劃分，按照安全層次保護(hù)要求進(jìn)行規(guī)劃、建設(shè)、管理，可以實(shí)現(xiàn)對(duì)電視臺(tái)網(wǎng)重點(diǎn)保護(hù)和有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使電視臺(tái)網(wǎng)的安全建設(shè)能夠突出重點(diǎn)、統(tǒng)一規(guī)范。對(duì)于不同規(guī)模和級(jí)別廣播電視網(wǎng)絡(luò)的安全性，還需要進(jìn)一步研究和探討。

作者:夏利元 錢(qián)文華 陳志明 單位:1.國(guó)家新聞出版廣電總局501臺(tái) 2.云南大學(xué)計(jì)算機(jī)科學(xué)與工程系

參考文獻(xiàn)

[1]張秋華．淺議如何加強(qiáng)廣播電視信息安全．信息安全，2010,Vol.5