媒體融合后廣播電視安全播出風險與防范

華立林

（上饒廣播電視臺，上饒 334000）

媒體融合后廣播電視業務大量使用了網絡和計算機資源，這些計算機和網絡資源作為廣播電視制作、播出、發布的組成部分，承擔著安全播出重要任務。如何才能既保障業務創新，又能保障安全播出，這是廣播電視臺安全管理人員一個需要想考的問題。

上饒廣播電視臺融合媒體下的制播一體化網絡建于2018年，它將制作系統、播出系統、媒資系統、新媒體業務系統、辦公系統融為一體，運行一年多來得到很多經驗。融合媒體后廣播電視安全播出風險來自兩個方面：技術風險和業務風險，前者是指系統建設、配置、管理是否符合安全要求，后者是指平時運行的安全防范。

1 技術風險分析與防范

1.1 物理風險防范

物理風險防范包含：機房位置選擇時考慮到防震、防水，避免地下室；機房出入要有審批、登記，機房要有人值守，需安裝門禁和監控系統；機房需有氣體滅火裝置；機房的配電需雙路供電，有UPS 后備電源系統，供電系統防雷需符合要求。物理風險雖然包含內容較多，但和傳統的機房風險差不多，所以物理風險的防范相對來說我們已經有較成熟的防范方法。

1.2 網絡風險防范

網絡風險防范措施：一是網絡結構設計時按照層次化進行設計，形成縱深的網絡安全防護體系。二是網絡的核心設備如：防火墻、匯聚交換機等進行冗余配置，網絡消除單節點。三是合理劃分網絡安全域，將文稿系統、編輯系統、新媒體等系統進行合理劃分。網絡風險的防范主要在于系統設計時，對設備冗余、系統架構和流程優化把關。

1.3 邊界風險防范

邊界的風險來自于外網對系統和各個子系統之間的訪問不受控制。主要防范措施：一是網絡內部邊界設定明晰，不同邊界訪問受控制、有防火墻。二是外網訪問信息系統需進行安全接入控制，進行雙因素認證，并對用戶權限進行管理。三是核心業務系統對外數據交互時，有進行惡意代碼查殺措施。邊界的風險防范通過日常的用戶管理來控制風險。

1.4 終端、服務端、應用風險防范

終端風險防范措施：一是用戶登錄系統需進行身份標識和鑒別，用戶和系統的口令、密碼需定期更換。二是系統內的終端的USB 等外設接口全部關閉，光驅拆除。三是加強用戶賬號管理，禁止多人使用同一用戶名、弱口令。四是服務器進行遠程維護時，需通過堡壘進，需使用專門的終端。并且對加強用戶賬號的管理，嚴格使用程序等措施。

1.5 數據風險防范

數據風險措施：對已經生產完成后的節目在播出前進行完整性校驗；對重要節目數據進行備份等。

2 業務性風險分析

2.1 制播業務系統安全風險

制播業務屬于廣播電視臺的核心業務，安全保護等級要求較高，我臺在整體網絡設計時就將該系統置于融合媒體網絡的縱深處。具體安全風險防護措施主要包括以下方面：

（1）病毒和木馬防范。我臺的制作網每天需生產4小時電視節目，生產連續性關系到播出安全，制作網對于由病毒和木馬造成生產能力中斷或降速的防范極為重要。病毒和木馬的防范主要措施是：一是各個應用終端安裝殺毒軟件且及時升級。二是縮小外接端口的范圍，外來節目和素材在固定端口上載，經檢查沒有問題后，擺渡到制播網。防止非法文件由外部進入系統內部，產生安全隱患。（2）制播網區域邊界防范。在媒體融合形勢下，內容生產業務由內部向外部擴張，與互聯網數據交互快速增長。例如文稿系統、指揮調度系統都打通了制播網和互聯網的連接，如果交換邊界安全措施不到位將影響到這個制播網的安全。主要措施是在制播網內設置多重的安全邊界，降低關聯性防止一個區域出現問題影響到整個生產流程。同時每個邊界都安裝應用防火墻對應用安全進行管理。（3）播出網的縱深防御。系統安全防御體系設計、實施過程中，將播出網放置在網絡最深處，建立等級保護深度防御體系。同時播出網和其他網絡系統使用網閘進行隔離。網閘主要是用在兩個獨立的系統連接，它使兩個系統間不存在物理連接、邏輯連接，不存在依據協議進行的信息交換，只能以數據文件形式進行的無協議擺渡。因此，網閘從邏輯上隔離、阻斷了外部對播出網攻擊，使外部攻擊者無法直接入侵、攻擊或破壞播出網，保障了播出網的安全。

2.2 新媒體應用系統安全風險防范

新媒體發布內容正確性，直接影響電視臺的社會公信力。新媒體的內容發布重點防止惡意入侵和內容篡改。該類系統涉及我臺的網站、APP 等業務。

（1）系統的主要安全風險。一是網站內容被篡改，從而引發信譽和輿論風險。二是網站被掛馬、盜鏈，網站DNS 解析被劫持，給訪問用戶帶來安全風險。（2）風險造成原因主要是系統漏洞造成。入侵者通常利用這些漏洞對計算機信息系統進行入侵，盜取系統的數據、對數據及服務功能進行破壞。（3）防范措施：一是在新媒體網絡邊界部署防火墻、堡壘機，實時監控進出網絡的數據流，發現入侵行為進行告警。二是使用漏洞掃描系統對新媒體服務器主機進行漏洞掃描，根據掃描出結果評估主機的防護強弱性。三是對主機操作系統補丁進行定期更新以減少系統漏洞。四是通過用戶管理禁止非授權的用戶或未達到安全配置基線的主機接入到信息系統中。

3 結束語

全新的廣播電視媒體融合網絡，實現了廣播電視臺內業務的融合生產和發布，使新聞生產、發布更加便捷，同時也使安全播出工作要求更高，本文能對做好網絡安全等級保護建設，保障安全播出提出一些不成熟的建議，不足之處請指正。