基于融媒體時代電視臺網絡系統安全防護

盧智勇

1 電視臺網絡系統安全標準要求

1.1 融媒體時代電視臺制播流程模式特征

目前基于融媒體時代下電視臺網絡系統安全標準要求主要與其平臺系統所呈現出IT 化、IP 化、云化發展模式特質有著直接關系，在以大數據為基礎的融媒體業務架構前提下，電視臺制播網絡系統標準即體現在采編業務層面上時，必須要具備更加豐富素材和多元生產工具，以此滿足當今更加多樣的發布渠道。相較傳統電視臺而言，融媒體生產模式下的電視臺制播網絡其具體專用生產流程也發生較大變化，稿件采寫以及素材采編基本實現互聯網化，既可以直接遠程操作完成也可以突破時間限制去快速對資源進行整合、編輯、保存等，大大提升了制播效率。

與此同時融媒體時代下電視臺，媒體資源系統存儲和基本聯網功能要求也隨之全面提升，依托全媒體內容庫業務的不斷增加，其系統媒體資源資產管理所涉及信息數據規模也更加廣泛[1]。

1.2 融媒體時代電視臺網絡系統安全標準要求

結合融媒體時代電視臺制播流程模式特征，其網絡系統安全標準要求無疑是極高的。在實踐期間必須針對電視臺網絡系統中的信息安全等級保護以及防護需求做好合理確認，以此進行專業的電視臺網絡系統安全防護設置，才能使其網絡系統安全防護效果符合預期，達到為融媒體電視臺節目制播保駕護航的目的。

就目前現實情況而言，構建網絡化協同制作的“云端+網絡”制作模式已經成為有效提升電視臺節目制作效率和服務能力的主要方式，因此配合其制播流程模式特征，融媒體時代電視臺網絡系統信息安全等級保護標準，必須達到二級、三級的等保要求。

與此同時根據不同分項劃定各系統重要程度以及安全風險等級之后，必須全面考量相應計算機業務系統所具有的大帶寬和虛擬環境等特性，以此為前提明確其各項具體安全防護需求；全方位的從網絡、主機、應用系統等各層面做網絡信息安全設施架設，并集中管理系統形成多方位多角度的防護機制，實現超前預控有害信息或危險數據的傳播。

2 基于融媒體時代電視臺網絡安全隱患

2.1 內外網封閉及隔離明顯

基于融媒體時代下電視臺網絡安全隱患，由于各地電視臺數字化、網絡化、互聯互通全臺網一體化融媒體建設已經成為未來電視臺主要發展方向，因此隨著各種渠道平臺不斷增加，電視臺制播生產效率雖然全面提升，但其各項業務應用復雜度也呈直線上升，即使在掌握電視臺網絡系統安全標準要求基礎上，應用故障以及安全隱患也會隨時間推移而出現越發多樣的網絡威脅，因此分析現有融媒體時代下電視臺網絡安全隱患，并結合其網絡系統安全標準要求制定安全防護機制，是確保電視臺日常制播運行穩定性和安全性的關鍵條件[2]。

目前基于融媒體時代下電視臺網絡常見安全隱患即內外網封閉及隔離明顯，電視臺網絡在實際運行期間，其內部網絡資源訪問基本都是按照內網IP地址接入運行，相應外網訪問便會因防火墻以及網絡隔離的存在而直接對其訪進行攔截，這種沒有對應IP 地址外網便無法訪問電視臺內部網絡資源的設定，雖然一定程度上保障了其內部運行安全性，但如果出現內網端口開放的情況，而此時也沒有與之對應的網絡安全防護介入，便會直接使得整個內外網信息資源安全性受到威脅，嚴重影響電視臺日常制播系統運行穩定性。

2.2 內網設備接口及內外網互訪共享風險

當前電視臺業務內網設備接口基本都是以USB接口做傳輸導入，但其不同設備本身所具備功能便存在差異性，相同的USB 存儲介質本身內容來源安全性很難保障，一旦經由USB 而感染病毒極易引發整個電視臺業務網絡出現運行問題甚至癱瘓的現象。同時融媒體特質使得電視臺與其他相關單位互通互訪共享資源的工作形態逐漸成為常態，這個過程中往往會建立遠程接入、遠程共享等平臺實現將臺內業務與互聯網的聯動推廣傳輸，這種將電視臺封閉業務轉換為開放網絡形式，必然致使新建業務網絡面臨極大安全威脅，類似黑客入侵、無意識網絡攻擊等等，嚴重阻礙電視臺業務的順利開展進行。

2.3 傳輸保護及監控管理問題

電視臺融媒體業務網絡基本是以多重對接子網構成，但在實際信息數據傳輸期間往往各子網間也存在明顯業務互聯，這個過程中其子網若存在安全隱患，相應隱患便必然會隨網絡互聯侵入至全臺系統中，繼而造成電視臺網絡信息安全泄漏的狀況發生。且電視臺網絡系統中硬盤播出站點、媒資服務器、不同類型音視頻設備，本身由于數量較大在管理上往往難度較大，加之缺乏整體網絡設備自動化監控管理等會直接使得整個電視臺網絡發生安全風險概率大幅增加[3]。

3 電視臺網絡系統安全防護策略

3.1 建立健全的融媒體平臺安全域防護系統

根據目前基于融媒體時代下電視臺網絡系統安全標準要求，充分了解現今電視臺融媒體網絡系統安全隱患基礎上，進行安全防護方案策略部署時先要從建立健全的融媒體平臺安全域防護系統做起。如圖1 所示：

圖1

結合現有網絡安全防護標準要求，按照改進以往電視臺融媒體安全體系設計部署原則，進行防護系統構建，轉變被動保護為主動監測防護，來解決大部分電視臺融媒體網絡安全隱患，以此使電視臺制播過程的實效性充分得到保障。根據該防護體系原理，實踐期間則通過三位一體安全防護機制架構確保電視臺網絡Web 服務器的入侵防范效果完全得以體現。

針對電視臺網絡系統中核心交換機做IDS 功能銜接，保證其在實際運行期間便可直接按照相關安全程序測量，通過軟硬件對相應網絡系統運行做全方位監視。而此時IDS 本身作為入境檢測系統其會對各種企圖攻擊或者有攻擊行為的數據動向做全方位鎖定攔截，以確保網絡系統資源機密性、完整性不會受到侵犯。

該安全防護系統從結構性上來看，其安全區較之傳統2+1 網閘防護模式，變更為三機三系統（內端機、外端機、仲裁機；內端系統、外端系統、仲裁系統），且其軟硬件各自獨立運行的防護模式。運行期間仲裁機按照專用硬件以及專用協議直接對內端機和外端及做相連設定，以此來使仲裁機系統與外界TCP/IP 協議完全隔離，形成任何人無法按照通用協議連接仲裁系統模式，規避協議攻擊和大量網絡安全風險，使整個電視臺網絡系統運行可靠性和流暢性得到保障。

3.2 注重功能防護運行維護的管理配套設置

基于融媒體時代下電視臺網絡系統安全防護方案在具體實施期間，還需注重功能防護運行維護的管理配套設置。比如以當今多數地方臺廣播電視網絡系統為例，在電視臺網絡系統安全防護體系構建完成基礎上，會積極檢測相應防護監測系統預期作用，并對整個組織體系架構做好實時分析；之后利用專業運維管理工具對日常發現問題、解決問題后的資源整理和知識庫、技能庫進行即時性、全方位的維護完善，以保障電視臺網絡系統安全防護功能更新品質和數據整合效率完全達到預期。同時適度針對日常各項功能軟硬件防護配套的更新，也要進一步加大資金投入力度，以此才能持續性的確保融媒體電視臺網絡系統功能可以正常、安全的運轉下去[4]。

4 結束語

綜上所述，通過對基于融媒體時代下電視臺網絡系統安全防護分析，可以看出在實踐期間，必須明確未來融媒體平臺安全運行標準，以此為基礎，結合電視臺本身特點，制定完備的網絡安全防護機制，才能使我國電視媒體行業整體網絡安全水平滿足融媒體時代發展需求。