淺談廣播電視智能化監(jiān)測及安全防御

李晨曦 新疆維吾爾自治區(qū)廣播電視局637 臺

關(guān)鍵字：廣電監(jiān)測網(wǎng) 信息化應(yīng)用信息智能技術(shù) 安全防護(hù)創(chuàng)新

引言

隨著廣播電視監(jiān)測的綜合能力的提升，監(jiān)測業(yè)務(wù)類型、監(jiān)測地域范圍、監(jiān)測信息內(nèi)容獲得了很大的發(fā)展，監(jiān)測工作由過去靠人工的手段轉(zhuǎn)化為數(shù)字網(wǎng)絡(luò)自動化，開啟了由事后監(jiān)測向過程監(jiān)測的轉(zhuǎn)變。

信息管理系統(tǒng)包含的內(nèi)容是多方面的，在進(jìn)行信息化建設(shè)管理和運行、維護(hù)的同時，如何加強(qiáng)信息系統(tǒng)設(shè)計、建設(shè)、安全維護(hù)及管控。為此本人從實際工作總總結(jié)經(jīng)驗，談一談自己的看法。

一、智能化系統(tǒng)建設(shè)與管理

當(dāng)今是信息化時代，大數(shù)據(jù)、云計算智能的飛速發(fā)展，我們面對日益多元化的智能化的環(huán)境，新的業(yè)務(wù)、新的知識不斷在增長，新的管理問題不間斷出現(xiàn)。傳統(tǒng)的管理模式已經(jīng)成為廣播電視監(jiān)測業(yè)務(wù)不斷發(fā)展創(chuàng)新道路上的阻礙，無法緊跟科技發(fā)展的步伐，智能化建設(shè)迫在眉睫。現(xiàn)階段管理者需要考慮的是根據(jù)不同類地域如何加強(qiáng)智能化系統(tǒng)的遏設(shè)計、建設(shè)、安全維護(hù)，更有效的是更具本地區(qū)實際情況做好智能化應(yīng)用和智能化技術(shù)安全防護(hù)。

（一）智能化規(guī)劃的制定

首先要對智能化有充分的認(rèn)識，在認(rèn)識的基礎(chǔ)上，需要根據(jù)廣播電視監(jiān)測管理的現(xiàn)狀及未來發(fā)展的需要考慮相應(yīng)智能化工作的開展和實施，并結(jié)合自身的實際情況制定可行的智能化建設(shè)規(guī)劃。

（二）智能化組織的建立

智能化組織可以促進(jìn)智能.

智能化建設(shè)，其組成人員應(yīng)包括：智能化組織第一責(zé)任人、執(zhí)行責(zé)任人、各業(yè)務(wù)板塊的業(yè)務(wù)責(zé)任人和工作技術(shù)人員。組織組建完成后，必須制定組織相關(guān)的規(guī)章制度，明確細(xì)化每一個成員在智能化項目中的分工職責(zé)，確保項目的有效實施和執(zhí)行。

（三）智能化需求的制定

廣播電視監(jiān)測規(guī)劃內(nèi)的所有信息，因涉及的板塊和內(nèi)容較多，需要負(fù)責(zé)人參與到需求制定的過程，梳理并清晰地描繪出整個監(jiān)測系統(tǒng)的業(yè)務(wù)組成藍(lán)圖、組織架構(gòu)和包括各個組織的職業(yè)描述、業(yè)務(wù)流程及對應(yīng)的表格說明，最終編織并建議詳細(xì)的信息化、大數(shù)據(jù)智能化需求。經(jīng)過不同地域、不同方位，最終審核后定稿，作為以后產(chǎn)品選型和項目實體的依據(jù)。

（四）智能化系統(tǒng)的選型

在確定了整個智能化的需求后，進(jìn)行產(chǎn)品的選型。市場上規(guī)范化的系統(tǒng)產(chǎn)品眾多，其功能描述非常強(qiáng)大，性能也非常好，如何選擇真正符合本地區(qū)需求的產(chǎn)品，是首要面對的問題。筆者認(rèn)為應(yīng)根據(jù)如下標(biāo)準(zhǔn)進(jìn)行選擇：首先，產(chǎn)品供應(yīng)商必須具有相當(dāng)?shù)囊?guī)模和實力，并有良好的口碑和產(chǎn)品支柱、服務(wù)；其次，能夠滿足信息化、大數(shù)據(jù)、互聯(lián)網(wǎng)建設(shè)的需求；第三，產(chǎn)品必須適宜不同地域、不同氣候，具有抗險能力的鏟平；第四，必須在行業(yè)內(nèi)有眾多的成功案例。根據(jù)以上標(biāo)準(zhǔn)篩選產(chǎn)品后，還需要一下工作：

(1）收集詳細(xì)的產(chǎn)品資料，通過仔細(xì)研讀，了解該產(chǎn)品的理念、架構(gòu)、功能等；

(2）對平臺功能、技術(shù)體系進(jìn)行全面的總和評比；

(3）進(jìn)行產(chǎn)品的人性化、易用性等功能的評比；

(4）進(jìn)行產(chǎn)品價格和實施成本上綜合評比。

(五）智能化項目的實施計劃和方案的制定

(1）智能化項目實施計劃需要制造商在產(chǎn)品的設(shè)計上必須有創(chuàng)新，根據(jù)地域的特點、傳輸?shù)姆秶⑹苡玫拿娣e、接受的數(shù)量、信息的頻率、信息的數(shù)據(jù)、傳輸?shù)乃俣龋踩念l率、大數(shù)據(jù)的承載量及險情的抗災(zāi)能力這些都需要設(shè)計者通過實踐研究、創(chuàng)新的目標(biāo)明確項目實施過程中涉及的時間節(jié)點，進(jìn)展要求，參加人員等內(nèi)容，需要項目負(fù)責(zé)人嚴(yán)格審定后簽字生效。

(2）智能化系統(tǒng)的安裝，數(shù)據(jù)庫系統(tǒng)的安裝、設(shè)置、安全系統(tǒng)定位、安全措施適用的方法；應(yīng)用軟件和管理軟件的使用、管理、操控、智能化監(jiān)測手段以及大數(shù)據(jù)、互聯(lián)網(wǎng)接軌等相關(guān)業(yè)務(wù)操作引擎等相關(guān)環(huán)境的配置功能。計算機(jī)模塊組成由一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)選擇合適的路由、使源主機(jī)運輸層傳下通過網(wǎng)絡(luò)到目的主機(jī)并由數(shù)據(jù)傳輸、無連接、數(shù)據(jù)傳入用戶、交付到運輸層（TCP/VOP 層）、運輸層對數(shù)據(jù)進(jìn)行分段口交換。建立傳輸連接后，應(yīng)用開始接收數(shù)據(jù)、發(fā)送方數(shù)據(jù)和接收方都必須滿足相同的標(biāo)準(zhǔn)應(yīng)用層，才能正確接收源主機(jī)發(fā)送過來的數(shù)據(jù)，形成一套完整系統(tǒng)的智能化體系。

二、整個系統(tǒng)運行和維護(hù)

確保信息化項目上線后良好運行，需要做到：

（一）系統(tǒng)應(yīng)用培訓(xùn)

加強(qiáng)各業(yè)務(wù)模塊和使用人員的培訓(xùn)，制定相關(guān)培訓(xùn)計劃和培訓(xùn)內(nèi)容。

（二）用戶權(quán)限分配

設(shè)定嚴(yán)密的權(quán)限控制，確保系統(tǒng)權(quán)限和安全分配至相關(guān)人員。

（三）系統(tǒng)運行需要進(jìn)行試運行測試和數(shù)據(jù)量對照，做出科學(xué)評分。

對業(yè)務(wù)操作和信息系統(tǒng)處理方式同步檢查、驗證系統(tǒng)的準(zhǔn)確性、適應(yīng)性、地域性。

（四）全面推行信息化、智能化、互聯(lián)網(wǎng)處理，盡量摒棄對應(yīng)的手工操作。

（五）分工明確

業(yè)務(wù)信息的傳輸和處理需要將工作進(jìn)行明確化，對使用部門定期進(jìn)行使用訪談和考核。

三、安全分析

廣播電視監(jiān)測網(wǎng)絡(luò)系統(tǒng)安全有效的運行已成為管理日常業(yè)務(wù)的必要途徑，系統(tǒng)的安全運行直接影響著監(jiān)測單位的工作能力和服務(wù)質(zhì)量。因此，保障和提高監(jiān)測網(wǎng)安全運行至關(guān)重要。廣播電視監(jiān)測網(wǎng)的特點：

（一）網(wǎng)絡(luò)規(guī)模龐大，系統(tǒng)復(fù)雜，并具有專業(yè)性。由一個或多個局域網(wǎng)系統(tǒng)和地理位置相對分散的無人值遠(yuǎn)程遙控站點組成分布式廣域網(wǎng)系統(tǒng)。

（二）對中通信方式并存。監(jiān)測網(wǎng)系統(tǒng)的成功建立要求當(dāng)?shù)鼐哂辛己玫耐ㄐ艞l件，系統(tǒng)具有多種接入方式。

四、智能化安全防護(hù)

目前，運行的發(fā)部分信息化系統(tǒng)的安全防護(hù)主要針對計算機(jī)網(wǎng)絡(luò)安全。

（一）病毒的傳播

惡性病毒自身帶有一定的自我復(fù)制功能，如蠕蟲、灰鴿子、尼姆達(dá)、沖擊波等，可以通過資料下載傳播給其他計算機(jī)，感染速度快，傳播范圍廣。因此，電腦軟件唄破壞，甚至損害電腦硬件，不僅帶來使用的不便，還會造成信息的丟失和泄漏。

（二）黑客的惡意攻擊

主要是人為故意竊取用戶有價值的資料造成網(wǎng)絡(luò)癱瘓等事故。

（三）計算機(jī)系統(tǒng)漏洞

信息資料能都快速和獲取，得益于網(wǎng)絡(luò)的開放和共享，但是網(wǎng)絡(luò)中存在的安全隱患日漸增多，容易受到各種病毒攻擊，計算機(jī)本身各種漏洞的勛仔，需要對系統(tǒng)進(jìn)行必要的開放和修復(fù)。

（四）人為惡意竊取信息

系統(tǒng)網(wǎng)絡(luò)存在管理上的漏洞或是內(nèi)部工作人員有意竊取相關(guān)信息，便會對系統(tǒng)進(jìn)行有意的破壞和程序更改，均會對網(wǎng)絡(luò)安全造成威

脅。

五、安全防護(hù)

（一）防火墻技術(shù)

防火墻集中了所有安全軟件、硬件的危害漏洞防御攔截功能，并對外來訪問者進(jìn)行實時信息監(jiān)控、過濾、篩選，將這些訪問者一一記錄下來。一旦發(fā)現(xiàn)有外部侵害，會迅速采取防護(hù)攔截措施保護(hù)系統(tǒng)信息數(shù)據(jù)的安全。

（二）網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)帶給人類的好處可謂數(shù)不勝數(shù)，網(wǎng)絡(luò)的出現(xiàn)是現(xiàn)代社會進(jìn)步、科技發(fā)展的標(biāo)志。網(wǎng)絡(luò)作為信息、數(shù)據(jù)的遠(yuǎn)程傳輸提供了便利的同時，也為各種病毒、蠕蟲的攻擊提供了可乘之機(jī)。為了防止病毒、蠕蟲病毒相對來說要先進(jìn)一點，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動發(fā)起攻擊，每個蠕蟲都有一個能夠掃描到計算機(jī)當(dāng)中的漏洞的模塊，一旦發(fā)現(xiàn)后立即傳播出去，由于蠕蟲的這一熱點，它的危害性更大，它可以感染了一臺計算機(jī)后通過網(wǎng)絡(luò)感染整個網(wǎng)絡(luò)內(nèi)的所有計算機(jī)，被感染后，蠕蟲會發(fā)送大量的數(shù)據(jù)包。所以被感染的網(wǎng)絡(luò)速度就會變慢，也會因為CPU、內(nèi)存占用過高而產(chǎn)生或瀕臨死機(jī)狀態(tài)。為了正常運行，采用網(wǎng)絡(luò)訪問控制技術(shù)。通過給路由器設(shè)置訪問密碼以增強(qiáng)局域網(wǎng)的安全，還可以通過增加訪問權(quán)限來保護(hù)數(shù)據(jù)信息和各文件的安全。擁有訪問權(quán)限的工作人員才能看到相關(guān)的業(yè)務(wù)信息，有效防止信息泄漏措施。

（三）病毒防御

導(dǎo)致監(jiān)測工作網(wǎng)內(nèi)部病毒爆發(fā)的原因：

(1）由于新型病毒的傳播，殺毒軟件廠商未及時發(fā)布相應(yīng)的防病毒特征碼，或者系統(tǒng)使用者為能及時下載、部署新的病毒特征代碼。

(2）某些用戶的機(jī)器未安裝最新的防毒軟件鏟平

(3）計算機(jī)操作系統(tǒng)或應(yīng)用軟件的安全補(bǔ)丁未110%的更新。那些沒有及時打上補(bǔ)丁的機(jī)器可能成為網(wǎng)絡(luò)病毒（蠕蟲）的受害者，并成為在監(jiān)測網(wǎng)內(nèi)進(jìn)行擴(kuò)散病毒（蠕蟲）的新源頭。

(4）監(jiān)測工作人員或者遠(yuǎn)程接入人員容易把病毒淡入工作網(wǎng)絡(luò)中。

(5）除了通過安裝防火墻來預(yù)防病毒及蠕蟲的侵入，在計算機(jī)上安裝360 殺毒軟件或者金山毒霸等防病毒軟件，不定期對計算機(jī)進(jìn)行病毒查殺。

（四）漏洞修復(fù)

對計算機(jī)進(jìn)行掃描，發(fā)現(xiàn)系統(tǒng)漏洞活著網(wǎng)絡(luò)遠(yuǎn)端存在的安全隱患，通過收集相應(yīng)環(huán)節(jié)的信息，第一時間通知用戶對系統(tǒng)進(jìn)行必要升級或修復(fù)，以便保障信息的安全，防止病毒通過系統(tǒng)漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。

在提升信息的安全保護(hù)中，應(yīng)注意以下事項：

(1）信息系統(tǒng)的備份。防止系統(tǒng)的災(zāi)難性破壞以及人為或非人為的數(shù)據(jù)丟失等，需要對系統(tǒng)進(jìn)行長期和周期性的備份。例如：一天一次或一周一次完成的系統(tǒng)備份，包括應(yīng)用系統(tǒng)和數(shù)據(jù)庫的數(shù)據(jù)備份等。

(2）信息的二次加密。對于網(wǎng)絡(luò)的傳輸數(shù)據(jù)，除了權(quán)限及文件的安全控制之外，需要對信息系統(tǒng)的敏感或需要保密性的數(shù)據(jù)進(jìn)行二次加密。例如：通過對輸入的數(shù)據(jù)在系統(tǒng)層面進(jìn)行數(shù)據(jù)轉(zhuǎn)換至終端時的在轉(zhuǎn)換為可讀的數(shù)據(jù)。

(3）權(quán)限的管控。對系統(tǒng)加密的同時，需要對用戶的權(quán)限進(jìn)行綁定性的認(rèn)證。在用戶泄漏密碼之后，有效防止他人登錄系統(tǒng)。

六、總結(jié)

面對日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，廣播電視監(jiān)測系統(tǒng)的智能安全防護(hù)面臨著更大的挑戰(zhàn)。作為本系統(tǒng)的工作人員，不僅要加強(qiáng)對自身網(wǎng)絡(luò)安全的了解和認(rèn)識，更要緊跟網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的態(tài)勢，制定更加優(yōu)化的智能安全策略，確保檢測監(jiān)管業(yè)務(wù)順利發(fā)展。