導語：廣播電視信息安全保護研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文從廣播電視網絡信息安全的實際出發，提出了采用分層保護網絡的思想，并對網絡分層保護的必要性、劃分方法進行研究，設計了每一層的安全保護措施，提升了網絡的安全性。為廣播電視網絡的安全研究和實踐奠定了基礎。

關鍵詞：廣播電視信息安全；網絡安全；安全分層體系；防火墻

1引言

信息化技術在當今國民經濟中具有非常重要的戰略地位和作用，廣播電視網絡和計算機通信網絡在政治、金融、軍事、交通、教育、商業等方面的作用不斷增大。數字電視網絡、通信網絡和計算機網絡“三網合一”的技術是當今信息社會特征最重要的基礎設施。其中，廣播電視領域是我國重要的信息資源提供者和傳播者，是用戶獲取信息的最主要渠道之一。廣播電視的數字化、電子化、網絡化的不斷發展，應用逐漸增多，網絡信息安全技術和方法也層出不窮。隨著下一代互聯網技術如IPV6等技術的不斷推進，一個高效、安全、方便的廣播影視資料內容和節目的集成、交換、分發系統顯得尤為重要，也逐漸成為信息科學的一個重要研究領域，日益受到研究者的關注[1]。廣播電視網絡安全從不同的角度具有不同的含義，從運行系統安全角度，保證節目播出和傳輸系統的安全；從網絡上系統信息的安全，包括用戶合法性的鑒別，用戶收視權限控制，數據存取權限方式控制，安全審計，病毒防治，用戶信息和授權信息的加密，節目加密等；從網絡上節目播出的安全出發，包括節目審查、過濾等，側重于防止和控制非法、有害的節目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網絡實現所有Internet業務，如電子現金、電視商務、數字貨幣、網上銀行等，因此對網絡安全技術的研究一直是計算機、數字電視、通信中的一個熱點，廣播電視網絡無疑是其重要研究對象之一。本文結合傳統廣播電視網絡存在的非法入侵、信息泄露和病毒等安全問題，提出采用分層保護的思想，并對分層保護的劃分方法以及安全保護的實施等情況進行了探討，改善和提升了廣播電視網絡的安全性。

2廣播電視信息安全分層模式

廣播電視網絡安全問題主要是由于資源共享和開放性的特點所導致的，無論是采用目前較流行的IPV4還是正在發展的IPV6協議，存在著容易利用DNS攻擊，鄰居發現協議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節目的正常播出和安全性是首要解決的問題。通過對現有廣播電視網絡的分析和研究發現，整個網絡體系結構由不同的子網和多個不同的業務板塊組成。主要包括：在廣播節目播放過程中的發射子網，在節目錄制等過程中的制作子網，對播放平臺及各種業務的監控子網以及日常辦公及管理過程中的辦公子網。由于子網所處的環境不同以及面臨的安全威脅差異性，以往的子網往往采用相似的安全措施，不僅增加了網絡運行和維護成本，而且并不能保證不同子網的安全性，同時導致整個網絡的運行效率的下降。因此，可采用對不同子網分層保護的方法，針對不同子網所面臨的安全威脅，劃分出不同的安全等級，在有限的資源中集中保護較關鍵的子網，進一步提升整體網絡的安全性，同時，減少了運行和維護成本，提高了網絡運行的效率[2]。對不同子網及不同業務板塊的分析，論文提出將整個廣播電視網絡分為五個層次的思想，有利于根據不同的安全級別設置防范措施。此外，根據各板塊的業務特點和安全級別，在網絡上劃分多個安全區域，通過安全區域的邊界隔離保護各板塊網絡的安全。主要的層次包括：（1）辦公子網。辦公子網負責相關的數字音頻節目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網技術，具有組網靈活、支持多用戶端口鏡像等特點，可通過合理劃分網段，保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網覆蓋面廣，物理設備較多，因此，該子網存在較大的安全隱患。（2）安全隔離區。由于電視節目制作子網與辦公子網之間存在著大量的信息交互過程，因此需要在該兩個網絡之間采取一定的安全措施，安全隔離區可以起到一定的隔離和緩沖作用，保證子網之間信息傳遞的安全可靠性。（3）節目制作子網。主要涉及到數據采集過程、制作過程以及對數據制作過程中的管理等業務板塊，這一子網需要較高級別的安全性。（4）主干子網。主干子網是整個廣播電視網絡的核心部分，承擔著整個網絡的數據交互和管理任務，對這一子網的安全性要求非常高。（5）節目發射子網。在新聞等廣播節目的發射播出過程中，非常容易受到各種威脅，因此，對這一板塊的安全性要求是整個廣播電視網絡中最高的。經過將廣播電視網絡的分層設計，可針對不同的安全性要求，設置不同的安全策略，安全性隨著不同需求逐漸增加。

3分層設置安全決策

通過將廣播電視網絡的分層模式，對不同的層次可采取不同的安全措施，同時，應防止不同子網之間病毒、入侵等信息的感染。該設計模式將提高效率，減少運行和維護成本。論文對不同子網和業務板塊設計了不同的安全對策[2]。

3.1辦公子網

辦公子網由工作站、自適應交換機以及光纖收發器等組成，存在覆蓋面廣，物理設備較多等特點，并通過局部地區廣電系統SDH環網與外部網絡進行相連，涉及到辦公軟件的運行、財務管理、人事管理等，同時與節目制作子網存在信息交互，可設計如下的方式對辦公子網進行安全性保護：(1)設置防火墻：采用一定的物理設備如思科、華為公司產品設置百兆防火墻，使辦公內網與Internet之間或其他子網之間相互隔離，限制網絡之間的互訪，采用深入數據包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術，搜索異常和非法入侵，保護內部網絡資源免遭非法用戶的使用和入侵。（2）入侵檢測：分布式防御系統框架通過設置分布式入侵檢測系統，預先對入侵活動和具有攻擊性數據流進行有效地攔截，將從Internet網絡中進入的數據信息進行協議分析等檢測，抵御各種惡意攻擊。（3）子網劃分：通過將辦公子網進一步劃分為多個子網的方法，在不同子網之間設置防火墻等安全規范，防止出現故障時病毒等信息的擴散。（4）終端接口檢測：電腦中安裝網絡版殺毒軟件，具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外，對于需要上網的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。（5）監控措施：在辦公子網中安裝華為等公司的網絡管理軟件，主要對網絡安全情況實時監控，防止非法入侵、病毒感染等問題[3]。

3.2安全隔離區

安全隔離區是獨立于節目制作子網、辦公子網的過渡子網，它的物理位置位于節目制作子網、辦公子網的邊界，通過該隔離區可防止Internet網絡中的惡意攻擊，其次，可對廣播電視網絡內網與外網的數據交互進行監控。除了采用與辦公子網相同的防護措施以外，還需要采取以下的安全策略：（1）設置鏡像站點：節目制作子網相關數據在安全隔離區建立鏡像站點，鏡像站點服務器出現故障不會影響節目制作子網的正常運行。（2）采用反向服務器：反向服務器配備有大容量的內存和高速磁盤，可用來防止從公司外部直接、不受監視地訪問服務器數據，同時可實現負載平衡。（3）設置更高級別的防火墻：可設置網絡訪問控制權限，如限制目的IP地址、端口號等。（4）安裝企業級防病毒軟件：網絡版針對企業級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能，有利于隔離區的安全管理。

3.3節目制作子網

節目制作子網主要完成數據采集、節目編輯、數據交換等功能，是新聞、娛樂等節目生成的主體，因此，需要較高級別的安全性。除了采用與安全隔離區相似的防護措施以外，還可采用如下的安全策略：（1）集群設計模式：針對不同的業務板塊進行集群設計，保證數據傳輸過程中的關鍵鏈路和關鍵設備的安全。（2）設置高級別的防火墻：節目制作子網采用千兆級的防火墻模塊進行隔離，保證不同子網之間數據交換的安全性。（3）設置訪問控制權限：利用物理設備如交換機的訪問控制列表功能，針對不同的業務設置交換機與主干子網之間的訪問權限。

3.4主干子網

分層的思想使得各子網獨立運行，然而由于主干子網是整個廣播電視網絡中數據交換和管理的核心部分，主干子網的安全將關系到其他各子網的安全性。在網絡設計中，需要把主干子網的安全放在重要的位置。在設計時，除了采用劃分子網、監控措施、數據備份以外，還需采用如下的安全策略：（1）設置分組過濾防火墻：主干子網與其他子網之間設置核心交換機的防火墻模塊，設置嚴格的訪問控制權限。此外，核心交換機集成的防火墻具有吞吐率高、管理性強的特點，有利于數據的實時傳輸。（2）熱備份路由協議：利用熱備份路由協議將兩臺交換機虛擬成一臺，一臺出現故障時另一臺接管，提高網絡的可靠性和安全性。（3）安裝不同的操作系統：采用Linux、Unix作為數據庫等關鍵服務器的操作系統，降低采用單一Windows操作系統的安全風險。（4）身份認證技術：對進入主干子網中的用戶和數據進行身份認證，防止非法進入和入侵。

3.5節目發射子網

在廣播節目發射播出過程中，容易受到外來入侵攻擊的威脅，也是病毒等惡意信息較容易感染和傳播的區域。因此，在采用劃分子網、播出監控措施、安裝殺毒軟件以外，還需要采用更多的安全保護策略：（1）設置分組過濾防火墻：節目播出子網在于主干子網連接時安裝基于ASIC芯片的千兆防火墻，阻止外來入侵對節目播出的干擾和威脅。（2）數據存儲：對播出子網中的數據進行存儲備份，組成群集服務器，采用主備份、二級備份、三級備份的方式，一旦播出節目進入播出管理系統，便與主干子網等脫離，提高了安全性。（3）播控系統分級：對于不同的播出節目，采用不同的播放控制設計方案，保證重要頻道的安全播出。（4）陣列柜的同步鏡像備份：對于播出節目存儲的陣列柜除了使用其本身的RAID5技術外，陣列間使用同步鏡像備份，保證任意時刻播放的順利進行。在分層結構基礎上，根據不同的業務板塊實現的功能，保證板塊的高內聚以及板塊之間的低耦合；在不同存儲設備、連接設備中減少冗余信息；加強對板塊邊界信息的防護，阻止病毒和故障的擴散。

4其他安全措施

在分層設置安全保護策略的同時，需要考慮廣播電視網絡的整體安全性，需要考慮如下一些安全性要求：（1）關閉某些系統服務：在不影響網絡工作的情況下，關閉容易受到威脅的Windows服務。如關閉RemoteRegistry服務，防止采用木馬、陷門等程序修改目標機器的注冊表；關閉ComputerBrowser服務，防止黑客獲得在線計算機客戶信息；關閉IndexingService服務，防止蠕蟲病毒的爆發[4]。（2）建立災難恢復系統：網絡分層中應做好系統備份以便及時恢復。對于重要的數據，可采用磁盤陣列及冗余服務器作為實時備份；在不同的地理區域設置備份系統，提高數據抵抗各種可能破壞因素的容災能力。其次，配備大容量、高性能的UPS，防止電源中斷帶來的損失。（3）加強管理：為了保證機房網絡的正常運行，需要做好防磁、防火、防潮等措施，減少安全隱患，應加強對常態宣傳管理工作的規范，嚴格執行節目審查機制、重播重審機制；不斷完善制度建設，構建安全播出保障體系；加強協調監督，確保廣播電視設施和場地安全；設置安全評價體系，推動新技術應用，提升廣播電視安全播出保障水平[5]。（4）加強宣傳：人始終是廣播電視網絡中系統安全工作的核心因素，因此，需要加強對人的法律、法規宣傳，安全知識的學習以及職業道德的教育。

5結束語

隨著現代數字技術以及下一代通信網絡的迅猛發展，新媒體、新的傳播手段不斷涌現，在快捷、高效、高質量信息傳遞的同時，也給廣播電視信息安全提出了新的挑戰。為了快速、準確、高質量應對信息安全的各種風險和威脅，需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網絡進行安全層次劃分，按照安全層次保護要求進行規劃、建設、管理，可以實現對電視臺網重點保護和有效保護的目的，增強安全保護的整體性、針對性和實效性，使電視臺網的安全建設能夠突出重點、統一規范。對于不同規模和級別廣播電視網絡的安全性，還需要進一步研究和探討。

作者:夏利元 錢文華 陳志明 單位:1.國家新聞出版廣電總局501臺 2.云南大學計算機科學與工程系

參考文獻

[1]張秋華．淺議如何加強廣播電視信息安全．信息安全，2010,Vol.5