導語：廣播電視信息安全保護研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文從廣播電視網(wǎng)絡信息安全的實際出發(fā)，提出了采用分層保護網(wǎng)絡的思想，并對網(wǎng)絡分層保護的必要性、劃分方法進行研究，設計了每一層的安全保護措施，提升了網(wǎng)絡的安全性。為廣播電視網(wǎng)絡的安全研究和實踐奠定了基礎。

關(guān)鍵詞：廣播電視信息安全；網(wǎng)絡安全；安全分層體系；防火墻

1引言

信息化技術(shù)在當今國民經(jīng)濟中具有非常重要的戰(zhàn)略地位和作用，廣播電視網(wǎng)絡和計算機通信網(wǎng)絡在政治、金融、軍事、交通、教育、商業(yè)等方面的作用不斷增大。數(shù)字電視網(wǎng)絡、通信網(wǎng)絡和計算機網(wǎng)絡“三網(wǎng)合一”的技術(shù)是當今信息社會特征最重要的基礎設施。其中，廣播電視領(lǐng)域是我國重要的信息資源提供者和傳播者，是用戶獲取信息的最主要渠道之一。廣播電視的數(shù)字化、電子化、網(wǎng)絡化的不斷發(fā)展，應用逐漸增多，網(wǎng)絡信息安全技術(shù)和方法也層出不窮。隨著下一代互聯(lián)網(wǎng)技術(shù)如IPV6等技術(shù)的不斷推進，一個高效、安全、方便的廣播影視資料內(nèi)容和節(jié)目的集成、交換、分發(fā)系統(tǒng)顯得尤為重要，也逐漸成為信息科學的一個重要研究領(lǐng)域，日益受到研究者的關(guān)注[1]。廣播電視網(wǎng)絡安全從不同的角度具有不同的含義，從運行系統(tǒng)安全角度，保證節(jié)目播出和傳輸系統(tǒng)的安全；從網(wǎng)絡上系統(tǒng)信息的安全，包括用戶合法性的鑒別，用戶收視權(quán)限控制，數(shù)據(jù)存取權(quán)限方式控制，安全審計，病毒防治，用戶信息和授權(quán)信息的加密，節(jié)目加密等；從網(wǎng)絡上節(jié)目播出的安全出發(fā)，包括節(jié)目審查、過濾等，側(cè)重于防止和控制非法、有害的節(jié)目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網(wǎng)絡實現(xiàn)所有Internet業(yè)務，如電子現(xiàn)金、電視商務、數(shù)字貨幣、網(wǎng)上銀行等，因此對網(wǎng)絡安全技術(shù)的研究一直是計算機、數(shù)字電視、通信中的一個熱點，廣播電視網(wǎng)絡無疑是其重要研究對象之一。本文結(jié)合傳統(tǒng)廣播電視網(wǎng)絡存在的非法入侵、信息泄露和病毒等安全問題，提出采用分層保護的思想，并對分層保護的劃分方法以及安全保護的實施等情況進行了探討，改善和提升了廣播電視網(wǎng)絡的安全性。

2廣播電視信息安全分層模式

廣播電視網(wǎng)絡安全問題主要是由于資源共享和開放性的特點所導致的，無論是采用目前較流行的IPV4還是正在發(fā)展的IPV6協(xié)議，存在著容易利用DNS攻擊，鄰居發(fā)現(xiàn)協(xié)議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節(jié)目的正常播出和安全性是首要解決的問題。通過對現(xiàn)有廣播電視網(wǎng)絡的分析和研究發(fā)現(xiàn)，整個網(wǎng)絡體系結(jié)構(gòu)由不同的子網(wǎng)和多個不同的業(yè)務板塊組成。主要包括：在廣播節(jié)目播放過程中的發(fā)射子網(wǎng)，在節(jié)目錄制等過程中的制作子網(wǎng)，對播放平臺及各種業(yè)務的監(jiān)控子網(wǎng)以及日常辦公及管理過程中的辦公子網(wǎng)。由于子網(wǎng)所處的環(huán)境不同以及面臨的安全威脅差異性，以往的子網(wǎng)往往采用相似的安全措施，不僅增加了網(wǎng)絡運行和維護成本，而且并不能保證不同子網(wǎng)的安全性，同時導致整個網(wǎng)絡的運行效率的下降。因此，可采用對不同子網(wǎng)分層保護的方法，針對不同子網(wǎng)所面臨的安全威脅，劃分出不同的安全等級，在有限的資源中集中保護較關(guān)鍵的子網(wǎng)，進一步提升整體網(wǎng)絡的安全性，同時，減少了運行和維護成本，提高了網(wǎng)絡運行的效率[2]。對不同子網(wǎng)及不同業(yè)務板塊的分析，論文提出將整個廣播電視網(wǎng)絡分為五個層次的思想，有利于根據(jù)不同的安全級別設置防范措施。此外，根據(jù)各板塊的業(yè)務特點和安全級別，在網(wǎng)絡上劃分多個安全區(qū)域，通過安全區(qū)域的邊界隔離保護各板塊網(wǎng)絡的安全。主要的層次包括：（1）辦公子網(wǎng)。辦公子網(wǎng)負責相關(guān)的數(shù)字音頻節(jié)目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網(wǎng)技術(shù)，具有組網(wǎng)靈活、支持多用戶端口鏡像等特點，可通過合理劃分網(wǎng)段，保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網(wǎng)覆蓋面廣，物理設備較多，因此，該子網(wǎng)存在較大的安全隱患。（2）安全隔離區(qū)。由于電視節(jié)目制作子網(wǎng)與辦公子網(wǎng)之間存在著大量的信息交互過程，因此需要在該兩個網(wǎng)絡之間采取一定的安全措施，安全隔離區(qū)可以起到一定的隔離和緩沖作用，保證子網(wǎng)之間信息傳遞的安全可靠性。（3）節(jié)目制作子網(wǎng)。主要涉及到數(shù)據(jù)采集過程、制作過程以及對數(shù)據(jù)制作過程中的管理等業(yè)務板塊，這一子網(wǎng)需要較高級別的安全性。（4）主干子網(wǎng)。主干子網(wǎng)是整個廣播電視網(wǎng)絡的核心部分，承擔著整個網(wǎng)絡的數(shù)據(jù)交互和管理任務，對這一子網(wǎng)的安全性要求非常高。（5）節(jié)目發(fā)射子網(wǎng)。在新聞等廣播節(jié)目的發(fā)射播出過程中，非常容易受到各種威脅，因此，對這一板塊的安全性要求是整個廣播電視網(wǎng)絡中最高的。經(jīng)過將廣播電視網(wǎng)絡的分層設計，可針對不同的安全性要求，設置不同的安全策略，安全性隨著不同需求逐漸增加。

3分層設置安全決策

通過將廣播電視網(wǎng)絡的分層模式，對不同的層次可采取不同的安全措施，同時，應防止不同子網(wǎng)之間病毒、入侵等信息的感染。該設計模式將提高效率，減少運行和維護成本。論文對不同子網(wǎng)和業(yè)務板塊設計了不同的安全對策[2]。

3.1辦公子網(wǎng)

辦公子網(wǎng)由工作站、自適應交換機以及光纖收發(fā)器等組成，存在覆蓋面廣，物理設備較多等特點，并通過局部地區(qū)廣電系統(tǒng)SDH環(huán)網(wǎng)與外部網(wǎng)絡進行相連，涉及到辦公軟件的運行、財務管理、人事管理等，同時與節(jié)目制作子網(wǎng)存在信息交互，可設計如下的方式對辦公子網(wǎng)進行安全性保護：(1)設置防火墻：采用一定的物理設備如思科、華為公司產(chǎn)品設置百兆防火墻，使辦公內(nèi)網(wǎng)與Internet之間或其他子網(wǎng)之間相互隔離，限制網(wǎng)絡之間的互訪，采用深入數(shù)據(jù)包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術(shù)，搜索異常和非法入侵，保護內(nèi)部網(wǎng)絡資源免遭非法用戶的使用和入侵。（2）入侵檢測：分布式防御系統(tǒng)框架通過設置分布式入侵檢測系統(tǒng)，預先對入侵活動和具有攻擊性數(shù)據(jù)流進行有效地攔截，將從Internet網(wǎng)絡中進入的數(shù)據(jù)信息進行協(xié)議分析等檢測，抵御各種惡意攻擊。（3）子網(wǎng)劃分：通過將辦公子網(wǎng)進一步劃分為多個子網(wǎng)的方法，在不同子網(wǎng)之間設置防火墻等安全規(guī)范，防止出現(xiàn)故障時病毒等信息的擴散。（4）終端接口檢測：電腦中安裝網(wǎng)絡版殺毒軟件，具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外，對于需要上網(wǎng)的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。（5）監(jiān)控措施：在辦公子網(wǎng)中安裝華為等公司的網(wǎng)絡管理軟件，主要對網(wǎng)絡安全情況實時監(jiān)控，防止非法入侵、病毒感染等問題[3]。

3.2安全隔離區(qū)

安全隔離區(qū)是獨立于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的過渡子網(wǎng)，它的物理位置位于節(jié)目制作子網(wǎng)、辦公子網(wǎng)的邊界，通過該隔離區(qū)可防止Internet網(wǎng)絡中的惡意攻擊，其次，可對廣播電視網(wǎng)絡內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交互進行監(jiān)控。除了采用與辦公子網(wǎng)相同的防護措施以外，還需要采取以下的安全策略：（1）設置鏡像站點：節(jié)目制作子網(wǎng)相關(guān)數(shù)據(jù)在安全隔離區(qū)建立鏡像站點，鏡像站點服務器出現(xiàn)故障不會影響節(jié)目制作子網(wǎng)的正常運行。（2）采用反向服務器：反向服務器配備有大容量的內(nèi)存和高速磁盤，可用來防止從公司外部直接、不受監(jiān)視地訪問服務器數(shù)據(jù)，同時可實現(xiàn)負載平衡。（3）設置更高級別的防火墻：可設置網(wǎng)絡訪問控制權(quán)限，如限制目的IP地址、端口號等。（4）安裝企業(yè)級防病毒軟件：網(wǎng)絡版針對企業(yè)級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能，有利于隔離區(qū)的安全管理。

3.3節(jié)目制作子網(wǎng)

節(jié)目制作子網(wǎng)主要完成數(shù)據(jù)采集、節(jié)目編輯、數(shù)據(jù)交換等功能，是新聞、娛樂等節(jié)目生成的主體，因此，需要較高級別的安全性。除了采用與安全隔離區(qū)相似的防護措施以外，還可采用如下的安全策略：（1）集群設計模式：針對不同的業(yè)務板塊進行集群設計，保證數(shù)據(jù)傳輸過程中的關(guān)鍵鏈路和關(guān)鍵設備的安全。（2）設置高級別的防火墻：節(jié)目制作子網(wǎng)采用千兆級的防火墻模塊進行隔離，保證不同子網(wǎng)之間數(shù)據(jù)交換的安全性。（3）設置訪問控制權(quán)限：利用物理設備如交換機的訪問控制列表功能，針對不同的業(yè)務設置交換機與主干子網(wǎng)之間的訪問權(quán)限。

3.4主干子網(wǎng)

分層的思想使得各子網(wǎng)獨立運行，然而由于主干子網(wǎng)是整個廣播電視網(wǎng)絡中數(shù)據(jù)交換和管理的核心部分，主干子網(wǎng)的安全將關(guān)系到其他各子網(wǎng)的安全性。在網(wǎng)絡設計中，需要把主干子網(wǎng)的安全放在重要的位置。在設計時，除了采用劃分子網(wǎng)、監(jiān)控措施、數(shù)據(jù)備份以外，還需采用如下的安全策略：（1）設置分組過濾防火墻：主干子網(wǎng)與其他子網(wǎng)之間設置核心交換機的防火墻模塊，設置嚴格的訪問控制權(quán)限。此外，核心交換機集成的防火墻具有吞吐率高、管理性強的特點，有利于數(shù)據(jù)的實時傳輸。（2）熱備份路由協(xié)議：利用熱備份路由協(xié)議將兩臺交換機虛擬成一臺，一臺出現(xiàn)故障時另一臺接管，提高網(wǎng)絡的可靠性和安全性。（3）安裝不同的操作系統(tǒng)：采用Linux、Unix作為數(shù)據(jù)庫等關(guān)鍵服務器的操作系統(tǒng)，降低采用單一Windows操作系統(tǒng)的安全風險。（4）身份認證技術(shù)：對進入主干子網(wǎng)中的用戶和數(shù)據(jù)進行身份認證，防止非法進入和入侵。

3.5節(jié)目發(fā)射子網(wǎng)

在廣播節(jié)目發(fā)射播出過程中，容易受到外來入侵攻擊的威脅，也是病毒等惡意信息較容易感染和傳播的區(qū)域。因此，在采用劃分子網(wǎng)、播出監(jiān)控措施、安裝殺毒軟件以外，還需要采用更多的安全保護策略：（1）設置分組過濾防火墻：節(jié)目播出子網(wǎng)在于主干子網(wǎng)連接時安裝基于ASIC芯片的千兆防火墻，阻止外來入侵對節(jié)目播出的干擾和威脅。（2）數(shù)據(jù)存儲：對播出子網(wǎng)中的數(shù)據(jù)進行存儲備份，組成群集服務器，采用主備份、二級備份、三級備份的方式，一旦播出節(jié)目進入播出管理系統(tǒng)，便與主干子網(wǎng)等脫離，提高了安全性。（3）播控系統(tǒng)分級：對于不同的播出節(jié)目，采用不同的播放控制設計方案，保證重要頻道的安全播出。（4）陣列柜的同步鏡像備份：對于播出節(jié)目存儲的陣列柜除了使用其本身的RAID5技術(shù)外，陣列間使用同步鏡像備份，保證任意時刻播放的順利進行。在分層結(jié)構(gòu)基礎上，根據(jù)不同的業(yè)務板塊實現(xiàn)的功能，保證板塊的高內(nèi)聚以及板塊之間的低耦合；在不同存儲設備、連接設備中減少冗余信息；加強對板塊邊界信息的防護，阻止病毒和故障的擴散。

4其他安全措施

在分層設置安全保護策略的同時，需要考慮廣播電視網(wǎng)絡的整體安全性，需要考慮如下一些安全性要求：（1）關(guān)閉某些系統(tǒng)服務：在不影響網(wǎng)絡工作的情況下，關(guān)閉容易受到威脅的Windows服務。如關(guān)閉RemoteRegistry服務，防止采用木馬、陷門等程序修改目標機器的注冊表；關(guān)閉ComputerBrowser服務，防止黑客獲得在線計算機客戶信息；關(guān)閉IndexingService服務，防止蠕蟲病毒的爆發(fā)[4]。（2）建立災難恢復系統(tǒng)：網(wǎng)絡分層中應做好系統(tǒng)備份以便及時恢復。對于重要的數(shù)據(jù)，可采用磁盤陣列及冗余服務器作為實時備份；在不同的地理區(qū)域設置備份系統(tǒng)，提高數(shù)據(jù)抵抗各種可能破壞因素的容災能力。其次，配備大容量、高性能的UPS，防止電源中斷帶來的損失。（3）加強管理：為了保證機房網(wǎng)絡的正常運行，需要做好防磁、防火、防潮等措施，減少安全隱患，應加強對常態(tài)宣傳管理工作的規(guī)范，嚴格執(zhí)行節(jié)目審查機制、重播重審機制；不斷完善制度建設，構(gòu)建安全播出保障體系；加強協(xié)調(diào)監(jiān)督，確保廣播電視設施和場地安全；設置安全評價體系，推動新技術(shù)應用，提升廣播電視安全播出保障水平[5]。（4）加強宣傳：人始終是廣播電視網(wǎng)絡中系統(tǒng)安全工作的核心因素，因此，需要加強對人的法律、法規(guī)宣傳，安全知識的學習以及職業(yè)道德的教育。

5結(jié)束語

隨著現(xiàn)代數(shù)字技術(shù)以及下一代通信網(wǎng)絡的迅猛發(fā)展，新媒體、新的傳播手段不斷涌現(xiàn)，在快捷、高效、高質(zhì)量信息傳遞的同時，也給廣播電視信息安全提出了新的挑戰(zhàn)。為了快速、準確、高質(zhì)量應對信息安全的各種風險和威脅，需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網(wǎng)絡進行安全層次劃分，按照安全層次保護要求進行規(guī)劃、建設、管理，可以實現(xiàn)對電視臺網(wǎng)重點保護和有效保護的目的，增強安全保護的整體性、針對性和實效性，使電視臺網(wǎng)的安全建設能夠突出重點、統(tǒng)一規(guī)范。對于不同規(guī)模和級別廣播電視網(wǎng)絡的安全性，還需要進一步研究和探討。

作者:夏利元 錢文華 陳志明 單位:1.國家新聞出版廣電總局501臺 2.云南大學計算機科學與工程系

參考文獻

[1]張秋華．淺議如何加強廣播電視信息安全．信息安全，2010,Vol.5