物聯網廣播系統的安全問題

廣播是20世紀20年代出現和興起的一種新興媒體，被應用在學校、醫院、公司等諸多單位，扮演著重要的角色。廣播也從最初的模擬廣播到數字廣播、網絡廣播，以至發展成為物聯網廣播。盡管技術在不斷地演進和發展之中，但是物聯網廣播的安全仍是不能回避的問題。只有從多方面統籌考慮，多管齊下，才能夠建設出穩定、安全、高效的物聯網廣播系統。

系統穩定 重中之重

在上述的單位里，日常工作會涉及到很多廣播的應用。如統一動員講話、發布緊急通知、播放英語聽力內容播放（學校）等。如果廣播由于種種原因而造成了癱瘓，無法正常完成任務，就會影響到日常工作整體秩序。因此，穩定性是必要條件。

三種廣播 雙重備份

隨著廣播數字化和網絡化進程的不斷加快，物聯網廣播因其強大的功能可配性已經大范圍普及。廣播系統除了使用物聯網廣播系統外，還應該同時配置有傳統的模擬定壓廣播和調頻廣播，這樣就能夠形成三種廣播，雙重備份。

物聯網廣播屬于一種網絡廣播，容易受到很多因素的影響，比如：網絡情況、服務器、供電器等，模擬定壓是一種有線廣播，結構上相對要簡單一些，出錯的概率較低，而調頻廣播則是無線傳播，即便傳輸線纜出現問題，甚至發生諸如地震之類的災害時，也能夠使用。

平時使用物聯網廣播，如果物聯網廣播出現問題時可以使用模擬定壓廣播，如果模擬定壓廣播再出現問題時，則可以使用調頻廣播，這樣就能夠做到有備無患。

雙套設備+無縫切換 多一份備份

物聯網廣播系統中的設備，包括麥克風、卡座、CD光盤播放器、FM調諧器、廣播終端（揚聲器）、功率放大器、控制器、服務器、分配器、分區器等設備至少有一份備份。

同時，必須配置故障檢測器，并在第一時間向管理匯報。這樣，一旦設備發生問題時，就可以及時進行切換。而且最好通過程序使得這些設備在出現故障時做到自動無縫切換。

離線模塊+帶障運行

物聯網廣播需要具備離線模塊，即使在斷網或出現其他故障時，作息項也能得到執行，音頻文件也能得到播放。這樣就不會影響高考過程中對于作息、通知和聽力的廣播需求。

故障檢測+應急預案

物聯網廣播在運行時，會遇到很多不可預料的問題。因此，需要配置廣播故障檢測器，實時記錄廣播終端工作狀態，當出現問題時，可以通過主控軟件警示用戶或者蜂鳴器報警。同時，要將當前狀態直接推送至管理員的移動設備上，以便隨時掌握情況，并啟動相應的應急預案。

支持云存儲與云計算 并做好異地備份

物聯網廣播與模擬廣播、數字廣播、網絡廣播不同，其擁有打通多個系統的能力，隨著物聯網廣播的智能化不斷提升，云的概念也被越來越多的運用到了物聯網廣播領域。物聯網廣播支持云存儲與云計算，可以將數據保存在云端，其中包括由用戶產生的內容和整個物聯網廣播系統中的參數及設置、權限等數據。

在這樣的環境下，數據安全顯得尤為重要，因為一旦數據遭受攻擊，輕則可能導致內容丟失，文件泄露，重則可能導致內容篡改，產生版權、合同糾紛，引發輿論危機等問題。

因此，必須要建立起容災備份的機制，而且為了預防大災大難的發生，必須將云中的數據備份在至少兩個不同的地點，并且要遵循以下原則： 這兩個不同的備份點的地理位置不可以在同一電網中，以防止斷電事件發生時，兩地的數據中心會同時停電而影響到備份；這兩個不同備份點的地理位置不可以在同一地震帶上，以防止地震發生時，兩地的數據中心全部毀滅。

必須建立起“三中心兩活”備份系統并能夠無縫接管

物聯網廣播系統與IT業務、云業務緊密關聯，因此必須建立起“三中心兩活”備份與無縫接管系統。具體地，“三中心”則指生產中心、同城容災備份中心和異地容災備份中心。

而且同城容災備份中心和異地容災備份中心必須支持數據的實時備份和集中備份，確保數據零丟失（如圖1）。對于數據庫，要做到能夠按任意操作步數或任意時間點進行數據的回退（即APIT，Any Point In Time），以便快速恢復數據（如圖2），并且保證回退點數據完整可用，可以找回誤刪除數據及零損失修復邏輯錯誤。更為重要的是，同城容災備份中心和異地容災備份中心必須是“兩活”的，即必須支持自動接管功能，能夠保證在系統宕機時自動接管系統，保障業務連續性（如圖3所示）。

注意網絡攻擊 保護服務器安全

除了上述的容災備份和無縫接管外，還要注意網絡攻擊，以保護服務器的安全。隨著網絡技術的發展和帶寬的增加，網絡攻擊會變得更多也更為容易，門檻更低。

圖1 必須支持實時備份

圖2 必須支持任意時間點數據回退

圖3 必須可實現業務接管以保證業務連續

攻擊者可以采取的攻擊方式更加靈活多樣，比如可以針對流媒體的服務器發起攻擊，替換服務器上全部或者部分數據文件或采用DDoS攻擊使服務器不能提供正常服務等。也可以針對某個發射站點的流媒體客戶端發起攻擊，如通過改變客戶端的流媒體源地址，使其連接到攻擊者所指定的服務器等。必要時，需要雇用專業的網絡技術與安全技術人員專門這一工作。

注意信號調制發射的安全性

在無線廣播子系統，需要注意信號調制發射的安全性。因為在各個發射站點完成信號接收，將信號進行調制發射之前，通常還會通過音頻處理設備對信號進行改善，以提高信號質量。同時，在發射站點的信號通路中通常還會接入信號的應急切換和監聽監控等設備，部分調頻發射站點可能還使用附加信道進行載波調制，因此還有附加信道的信號通路和相關設備。設備較多，也比較復雜，它們的安全性同樣會對整個物聯網廣播系統造成影響。

針對信號調制發射的安全最主要的方法是進行監聽，一旦發現異常，則立即停止廣播，并追求干擾源同時作進一步處理。

保持系統最新，并安裝安全軟件，保證系統安全

物聯網廣播系統與IT業務具有很關聯性，因此整個IT系統的安全也是必須要考慮的。

首先，要及時更新操作系統，同時，在系統中要安裝安全軟件并進行漏洞掃描和修復，并為Administrator設置密碼。

關閉隱藏共享：Windows安裝后，會創建一些隱藏共享，主要用于管理員遠程登錄時管理系統時使用，但對于個人用戶來說，這個很少用到，也不是很安全。所以，我們有必要要切斷這個共享：先在d:下新建一個disshare.cmd文件，在其中寫上如下語句：

接下來，將d:disshare.cmd拷貝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夾下。然后按下“Win+R”鍵，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設置→腳本(登錄/注銷)”文件夾，在右側窗格中雙擊“登錄”項，在彈出的窗口中，單擊“添加”命令，選中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文 件夾下的disshare.cmd文件。完成上述設置后，重新啟動系統，就能自動切斷Windows的默認共享通道了，如果你有更多硬盤或分區，請在net share d$/del下自行添加，如 net share e$/del、net share f$/del等。

默認情況下，Windows給網卡加載了很多的協議，而有些我們并不需要，可以取消不必要的協議。

關掉多余的服務：右擊“此電腦”，選擇“管理”，單擊“服務和應用程序”下的“服務”項，雙擊相應的服務，單擊“屬性”，在“常規”選項卡上單擊“啟動類型”下拉列表框，選擇“自動”、“手動”或“禁用”。實際配置時，一些不必要的服務可以選擇“禁用”，并單擊下方的“停止”按鈕，既可以保證電腦的安全，也能夠減輕系統的負擔，讓系統變得更快，一舉兩得。

要特別注意的是，如果需要遠程連接此電腦，則一定要使得Remote Desktop Services服務為自動打開狀態的。

注重安全播出問題 形成可追溯日志

在廣播電視播出的過程中，保證播出的信號不會中斷，播出的內容也不會被篡改，并保證將廣播電視節目正常的傳達給用戶，這些都是廣播電視的安全播出。

要制定完善的安全策略和規章制度，做好權限分級，最大程度減少內部人為因素導致的安全問題。同時對所有的操作都可以通過物聯網廣播系統記錄下來，包括操作者、操作時間、播放內容等。即播放內容是可以監控的。

可以應對突發事件 隨時隨地管理廣播

物聯網廣播系統應該支持多種網絡，包括：有線、無線、3G/4G/5G等運營商網絡，使得管理者可以隨時隨地管理廣播。如果有了突發性的安全事件，可以第一時間遠程更換/插播廣播內容或者關閉廣播功能。以上是筆者針對物聯網廣播系統這一新型的廣播的安全提出的一些建議與想法，希望對同行有所幫助。