廣播制播網(wǎng)的信息安全與管理

陳 翰

（作者單位：河南廣播電視臺）

由《中華人民共和國網(wǎng)絡(luò)安全法》的強(qiáng)制要求和《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》的分級可知，作為廣播電視節(jié)目制作信息傳播主要渠道之一的廣播電視制作播出系統(tǒng)是廣播電視行業(yè)信息安全的重要系統(tǒng)，其系統(tǒng)與網(wǎng)絡(luò)的安全加固應(yīng)提上各級廣電技術(shù)部門的重要工作內(nèi)容，在當(dāng)前網(wǎng)絡(luò)信息化時(shí)代中，文字稿件與廣播節(jié)目制作的數(shù)字化發(fā)展，給廣電從業(yè)人員帶來了極大便利，加之電臺制播網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的有效配合，進(jìn)一步保障了廣播節(jié)目的質(zhì)量與信息量。然而，我們在看到便利性的同時(shí)，也需要重視計(jì)算機(jī)病毒的多樣性與快速傳播性，常常在電子文件通過網(wǎng)絡(luò)進(jìn)行信息交換過程中而感染病毒，加之病毒再生性極強(qiáng)，一旦感染便會(huì)嚴(yán)重影響設(shè)備運(yùn)行性能，甚至?xí)?dǎo)致廣播制播網(wǎng)絡(luò)癱瘓，給電臺節(jié)目的制作與播出造成不可挽回的損失。由此可見，加強(qiáng)對廣電制播網(wǎng)絡(luò)信息安全與管理顯得極為重要，具備一定的現(xiàn)實(shí)意義。

1 當(dāng)前廣播制播網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)

在廣播電臺節(jié)目制作與播出工作中，制播網(wǎng)絡(luò)承擔(dān)著文本、音頻等資料的信息交互與共享工作，可見，其工作任務(wù)量巨大。隨著電臺業(yè)務(wù)的進(jìn)一步擴(kuò)張，制播網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)透過互聯(lián)網(wǎng)所產(chǎn)生的信息交換行為日漸頻繁，且信息形式與類型也不斷增多，既有文本型小文件，也有音視頻大文件；既有單向信息交換，也有雙向信息交換[1]。可見，在面對當(dāng)前復(fù)雜程度更高、種類更為繁多的應(yīng)用信息數(shù)據(jù)交換需求時(shí)，需要確保制播網(wǎng)絡(luò)安全可靠，保證信息交換的可用性，這便是廣播制播網(wǎng)絡(luò)現(xiàn)階段在信息安全方面面臨的挑戰(zhàn)。

2 廣播制播網(wǎng)絡(luò)的信息安全防護(hù)策略

廣播電臺制播網(wǎng)絡(luò)的信息安全防護(hù)，就是防范計(jì)算機(jī)病毒對制播各個(gè)環(huán)節(jié)的攻擊與破壞，其中包含廣播節(jié)目上載、稿件傳輸、音頻資料存儲、軟件更新等環(huán)節(jié)。在廣播電臺的網(wǎng)絡(luò)管理工作中，做好音頻信息傳輸與軟件升級等工作既是重點(diǎn)也是難點(diǎn)；因此，作為廣播電臺的網(wǎng)絡(luò)管理專業(yè)人員，需要遵循“預(yù)防為主，軟硬兼施”的理念，加強(qiáng)構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系，保證廣播電臺制播網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)廣播節(jié)目安全播出。

2.1 硬件防護(hù)措施

一般來講，計(jì)算機(jī)病毒對制播網(wǎng)絡(luò)的入侵攻擊，主要的傳輸途徑為網(wǎng)線、移動(dòng)硬盤、U盤等硬件載體，在滲透工作站之后便會(huì)快速在制播網(wǎng)絡(luò)中蔓延。所以，要想保證制播網(wǎng)絡(luò)信息安全，則需要做好物理隔離工作，這也是預(yù)防計(jì)算機(jī)病毒入侵的關(guān)鍵基礎(chǔ)。因此，可采取如下防護(hù)措施達(dá)到物理隔離目的。第一，制作系統(tǒng)搭建在辦公網(wǎng)中，能更好地與電臺其他系統(tǒng)融合，制作網(wǎng)和播出網(wǎng)分離，通過網(wǎng)閘傳輸制作好的音頻節(jié)目。播出網(wǎng)絡(luò)盡可能的扁平化，制作網(wǎng)應(yīng)具備豐富的擴(kuò)展性，可以提供更完善的服務(wù)，搭建符合廣播業(yè)務(wù)流程的制播網(wǎng)系統(tǒng)，編輯人員在制作系統(tǒng)內(nèi)制作節(jié)目，可以隨時(shí)保存未完成的內(nèi)容在自己的工作區(qū)并可以隨時(shí)在網(wǎng)內(nèi)制作站上繼續(xù)編輯，完成的內(nèi)容可以發(fā)送到素材成品區(qū)也可以根據(jù)權(quán)限，審核后發(fā)到播出系統(tǒng)。這樣可以很大程度上避免移動(dòng)存儲設(shè)備的使用。第二，屏蔽USB接口。對制作網(wǎng)中的所有服務(wù)器與工作站的USB接口進(jìn)行屏蔽，一方面可加裝防插專用蓋實(shí)現(xiàn)硬屏蔽；另一方面在系統(tǒng)設(shè)備管理器中禁用實(shí)現(xiàn)軟屏蔽，從而避免了通過U盤、移動(dòng)硬盤等設(shè)備接入帶來計(jì)算機(jī)病毒的可能性。

2.2 軟件防護(hù)措施

首先，將制播網(wǎng)絡(luò)進(jìn)行分段，主要分成兩個(gè)IP段且與辦公網(wǎng)絡(luò)保持不同，實(shí)現(xiàn)病毒與網(wǎng)絡(luò)資源的有效隔離，進(jìn)而實(shí)現(xiàn)阻止病毒非法訪問入侵的效果；其次，安裝防病毒軟件，對制播網(wǎng)絡(luò)中有可能受到病毒攻擊的工作站與服務(wù)器都設(shè)置好針對性的防毒軟件，構(gòu)建全方位、多層次的防毒體系，并且對于防病毒系統(tǒng)要定期與不定期的升級，使其抗病毒能力符合網(wǎng)絡(luò)技術(shù)發(fā)展，避免制播網(wǎng)絡(luò)受到病毒侵害[2]；最后，還需對系統(tǒng)漏洞進(jìn)行升級打補(bǔ)丁，尤其是服務(wù)器與工作站更要實(shí)時(shí)更新補(bǔ)丁，避免黑客或惡意病毒透過漏洞入侵制播網(wǎng)絡(luò)，確保服務(wù)器與工作站的正常運(yùn)行。

2.3 數(shù)據(jù)傳輸解決方案

為保障廣播電臺制播網(wǎng)絡(luò)的信息安全，采取物理隔離手段可有效實(shí)現(xiàn)這一目的，從而讓編輯記者能夠?qū)⒉稍L和制作的音頻資料安全傳輸?shù)街撇ゾW(wǎng)絡(luò)中。其中，對于各種文件類型，我們還需采取不同的數(shù)據(jù)傳輸方案。第一，音頻資料和節(jié)目內(nèi)容等電子文件可采用硬盤上載器的USB接口進(jìn)行文件讀取，而硬盤上載器的連接則主要經(jīng)由音頻線和制播網(wǎng)絡(luò)采集工作站，其中，采集工作站能夠完成對制播音頻資料的實(shí)施采集工作，同時(shí)直接入網(wǎng)，此時(shí)計(jì)算機(jī)病毒便無法透過音頻線的傳輸協(xié)議而傳輸，也就阻斷了病毒感染渠道。第二，文字類新聞稿件可利用制播網(wǎng)絡(luò)內(nèi)部文稿工作站完成，授權(quán)編輯記者直接將內(nèi)容錄入網(wǎng)絡(luò)內(nèi)部，同樣可隔絕病毒接觸制播網(wǎng)絡(luò)的可能性。第三，對于制播網(wǎng)絡(luò)內(nèi)部必要的軟件、系統(tǒng)升級，應(yīng)當(dāng)利用專業(yè)的殺毒防護(hù)網(wǎng)絡(luò)管理工作站，同時(shí)在站內(nèi)安裝Windows PE和Windows 10兩套系統(tǒng)，當(dāng)軟件進(jìn)入工作站前先使用最新殺毒軟件展開查殺，并且經(jīng)由Windows PE操作系統(tǒng)傳輸信息數(shù)據(jù)，而Windows PE系統(tǒng)作為基于Windows內(nèi)核所搭建的小型32位操作子系統(tǒng)，絕大部分的病毒都無法進(jìn)入傳播。之后，進(jìn)入正常的Windows 10操作系統(tǒng)，同樣利用殺毒軟件展開二次查殺。一般來講，在雙重殺毒策略的應(yīng)用下，病毒透過軟件升級的渠道入侵制播網(wǎng)絡(luò)的可能性微乎其微。

如此一來，采取上述多種解決方案組合，基本能夠解決廣播電臺編輯、記者在工作中的難題，保障了制播網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的信息互通安全問題，避免了計(jì)算機(jī)病毒對制播網(wǎng)絡(luò)的侵害。

3 廣電制播網(wǎng)絡(luò)的信息安全管理規(guī)范

在廣播電臺制播網(wǎng)絡(luò)的信用安全工作中，除要采取必要的技術(shù)措施外，還需建立完善的管理規(guī)范，從而讓從業(yè)者認(rèn)識到信息安全管理對于廣播電臺安全播出的重要性。具體來講，主要做好如下幾點(diǎn)。

其一，變更管理。IT遇到的諸多問題往往是因?yàn)樽兏写嬖诘馁Y源短缺、疏忽大意等因素導(dǎo)致，所以變更帶來的風(fēng)險(xiǎn)不可小覷，應(yīng)當(dāng)極力控制。在日常運(yùn)維工作中加強(qiáng)對安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、工作站、軟件的升級、配置、安裝等工作，要嚴(yán)格按照相關(guān)章程開展。其二，準(zhǔn)入。對于制播網(wǎng)絡(luò)內(nèi)部設(shè)備與客戶端的接入，一定要制定相關(guān)規(guī)范與流程，將可能存在的安全威脅遏制在搖籃中。條件允許的基礎(chǔ)上，可實(shí)行網(wǎng)絡(luò)準(zhǔn)入控制，針對非授權(quán)接入點(diǎn)或是與安全設(shè)置不符的端點(diǎn)展開限制管理。其三，應(yīng)急響應(yīng)。制定完善應(yīng)急預(yù)案，做好預(yù)演工作，確保所有文檔、備份數(shù)據(jù)具備可用性與實(shí)時(shí)性。

4 結(jié)語

現(xiàn)如今的廣電行業(yè)出現(xiàn)大量技術(shù)革新，并且逐漸向信息化、數(shù)字化方向發(fā)展，在廣播電臺節(jié)目的制作與播出中已廣泛應(yīng)用計(jì)算機(jī)技術(shù)。然而，計(jì)算機(jī)系統(tǒng)所暗藏的安全威脅眾多，尤其是病毒的發(fā)展具備多樣性、隱藏性與快速傳播性，一旦感染病毒則會(huì)給廣播電臺制作播出的安全性帶來直接影響。通過上文分析，筆者認(rèn)為不僅要做好對制播網(wǎng)絡(luò)的信息安全防護(hù)工作，還需制定詳細(xì)的安全管理體系、規(guī)范與流程，才能為制播網(wǎng)絡(luò)提供安全技術(shù)保障。