淺談廣播電視臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸

郭 廓

（吉林廣播電視臺(tái)，吉林 長(zhǎng)春 130021）

0 引言

目前我國(guó)廣播電視臺(tái)在制作相關(guān)節(jié)目的時(shí)候基本上都需要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，比如廣播電視臺(tái)需要有與互聯(lián)網(wǎng)連接的文稿編輯網(wǎng)絡(luò)，同時(shí)還需要與戶外現(xiàn)場(chǎng)的人員進(jìn)行互動(dòng)。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為廣播電視臺(tái)發(fā)展的過(guò)程中帶來(lái)便利的同時(shí)，隨之而來(lái)也帶來(lái)了一些問(wèn)題，比如網(wǎng)絡(luò)攻擊、病毒擴(kuò)散等問(wèn)題。雖然廣播電視臺(tái)在網(wǎng)絡(luò)安全方面已經(jīng)設(shè)置了內(nèi)部隔離功能，但是往往導(dǎo)致數(shù)據(jù)的傳輸效率比較低。

1 廣播電視臺(tái)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)以及相關(guān)的制度

當(dāng)前我國(guó)頒布了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等文件，這些文件都是當(dāng)前我國(guó)廣播電視行業(yè)相關(guān)網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)，同時(shí)維護(hù)信息網(wǎng)絡(luò)傳輸?shù)陌踩€需要設(shè)計(jì)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等內(nèi)容，所以這就要求相關(guān)的管理人員必須具備較強(qiáng)的專業(yè)知識(shí)和能力。部分電視臺(tái)逐漸建立健全了相關(guān)的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案以及網(wǎng)絡(luò)安全管理制度，同時(shí)相關(guān)政府部門(mén)也對(duì)網(wǎng)絡(luò)安全事件上報(bào)機(jī)制進(jìn)行完善。

2 內(nèi)外網(wǎng)數(shù)據(jù)傳輸中存在的問(wèn)題

2.1 傳統(tǒng)模式的限制

廣播電視臺(tái)在利用傳統(tǒng)的方式來(lái)錄音錄視頻的時(shí)候，往往選擇模擬和數(shù)字聲卡的方式來(lái)對(duì)其進(jìn)行轉(zhuǎn)錄，這樣就能實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)傳輸和交換。在將網(wǎng)絡(luò)內(nèi)數(shù)字化形式的節(jié)目變成音頻的形式進(jìn)行播放后，在另一個(gè)新的網(wǎng)絡(luò)內(nèi)對(duì)音頻信號(hào)來(lái)進(jìn)行錄制，這樣就可以實(shí)現(xiàn)音頻數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。針對(duì)這樣的傳統(tǒng)的傳輸方式，阻隔了網(wǎng)絡(luò)之間進(jìn)行直接的連接，這樣就降低了網(wǎng)絡(luò)病毒的攻擊和擴(kuò)散現(xiàn)象。因此，傳統(tǒng)模式在我國(guó)廣播電視臺(tái)行業(yè)的應(yīng)用時(shí)間較長(zhǎng)，直到隨著后來(lái)社會(huì)的不斷發(fā)展，廣播電視臺(tái)不滿足傳統(tǒng)模式傳輸?shù)男剩瑢?duì)高效率的數(shù)據(jù)傳輸和共享的需求就隨之出現(xiàn)了，這樣才能更好的保障節(jié)目的信息量以及播出的時(shí)效性。

為了打破這種傳統(tǒng)模式所帶來(lái)的問(wèn)題，我們可以通過(guò)加強(qiáng)網(wǎng)絡(luò)防火墻的方式來(lái)提高傳輸效率，使網(wǎng)絡(luò)既具有隔離性的特點(diǎn)，能夠使網(wǎng)絡(luò)抵抗住一定的破壞和攻擊，但是這種網(wǎng)絡(luò)防火墻不能很好的防治網(wǎng)絡(luò)病毒的攻擊以及擴(kuò)散。除此之外，也可以考慮利用網(wǎng)閘的方式，但是網(wǎng)閘這種方式具有和網(wǎng)絡(luò)防火墻一樣的優(yōu)缺點(diǎn)，所以，我們還需要進(jìn)一步結(jié)合廣播電視臺(tái)數(shù)據(jù)的傳播特點(diǎn)，來(lái)對(duì)網(wǎng)閘設(shè)備和防火墻進(jìn)行調(diào)整，加強(qiáng)防范技術(shù)，這樣才能更好的在保證數(shù)據(jù)傳輸效率的基礎(chǔ)上，杜絕網(wǎng)絡(luò)破壞、病毒以及代碼的傳播問(wèn)題。

2.2 傳輸過(guò)程中存在的安全問(wèn)題

我國(guó)廣播電臺(tái)對(duì)于信息傳輸方面既需要安全性，同時(shí)還要保證高校。因此就必須要有安全的內(nèi)外網(wǎng)隔離傳輸技術(shù)來(lái)保證其信息的高校傳輸和安全，目前防范的內(nèi)容主要是杜絕網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊以及惡意腳本的傳播。

3 廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)膶?duì)策

3.1 運(yùn)用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)

內(nèi)外網(wǎng)安全隔離傳輸技術(shù)是通過(guò)利用隔離裝置，從而實(shí)現(xiàn)對(duì)于內(nèi)網(wǎng)和外網(wǎng)單元之間的安全隔離，這樣數(shù)據(jù)在傳輸?shù)臅r(shí)候通過(guò)隔離設(shè)備，就可以阻斷網(wǎng)絡(luò)病毒的攻擊，也避免了惡意代碼的傳播，保證了內(nèi)外網(wǎng)絡(luò)連接的安全性，目前，在內(nèi)網(wǎng)和外網(wǎng)隔離傳輸技術(shù)的支持下，可以適度的將內(nèi)網(wǎng)的安全數(shù)據(jù)傳輸?shù)酵饩W(wǎng)中。隔離安全傳輸技術(shù)可以使用物理隔離或者其他的方法，但是需要保證信息內(nèi)容的完整性以及安全性，這才是保證廣播電臺(tái)正常開(kāi)展工作的最基礎(chǔ)內(nèi)容。在采用物理隔離方式對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔斷時(shí)，可以快速的處理跨網(wǎng)信息傳輸過(guò)程中的問(wèn)題，因此具有很強(qiáng)的應(yīng)用性。

3.1.1 傳輸信息安全認(rèn)定

第一方面是音頻文件的傳輸問(wèn)題。廣播電視臺(tái)的音頻文件通常是S48格式，這種格式的文件非常容易受到網(wǎng)絡(luò)病毒的惡意入侵，因此嚴(yán)重威脅這些音頻數(shù)據(jù)的安全性。所以，加強(qiáng)對(duì)于數(shù)字化的音頻傳輸信息的保護(hù)十分重要，保護(hù)工作要首先避免網(wǎng)絡(luò)病毒和惡意代碼的侵害，同時(shí)進(jìn)一步保證音頻內(nèi)容的完整性，但是如果音頻完整性受到損害，這個(gè)傳輸過(guò)程也是沒(méi)有意義的。在傳輸信息安全認(rèn)定中，可以結(jié)合人耳心理聲學(xué)模型或其他方式來(lái)清除病毒和惡意的代碼，保證信息的安全性和完整性。

另一個(gè)方面是針對(duì)文字稿件傳輸?shù)陌踩J(rèn)定。文字稿件本身是不存在病毒的，因此，在傳輸之前就要根據(jù)其傳輸文字稿件的內(nèi)容進(jìn)行檢測(cè)，杜絕其中的安全隱患。當(dāng)前廣播電視臺(tái)的文字稿件通常為ASCII、UTF-8和Unicode 格式的，所以在內(nèi)外網(wǎng)傳輸數(shù)據(jù)的時(shí)候，可以先保證文字文件的擴(kuò)展名是“.txt”，隨后對(duì)其文件編碼進(jìn)行檢查，全方面保證文字信息的安全傳輸。

3.1.2 安全傳輸方式

內(nèi)外網(wǎng)隔離安全傳輸技術(shù)可以通過(guò)手動(dòng)操作或者是后臺(tái)軟件操作來(lái)實(shí)現(xiàn)，保證數(shù)據(jù)的跨網(wǎng)傳輸和共享。在數(shù)據(jù)跨網(wǎng)傳輸?shù)倪^(guò)程中，內(nèi)網(wǎng)和外網(wǎng)單元需要利用網(wǎng)絡(luò)通信協(xié)議來(lái)進(jìn)行連接，在這個(gè)過(guò)程中可以利用網(wǎng)橋或者是網(wǎng)閘來(lái)進(jìn)行安全隔離工作，保證數(shù)據(jù)在內(nèi)網(wǎng)和外網(wǎng)之間傳輸?shù)陌踩浴Ｊ謩?dòng)操作是將外網(wǎng)中的數(shù)據(jù)定向的上傳到內(nèi)網(wǎng)客戶端中的某一個(gè)文件夾，這個(gè)過(guò)程也需要利用安全傳輸設(shè)備。后臺(tái)軟件操作則是利用軟件開(kāi)發(fā)包以及后臺(tái)傳輸模塊，從而實(shí)現(xiàn)跨網(wǎng)的自動(dòng)傳輸。其中發(fā)揮作用的安全傳輸設(shè)備必須能阻斷病毒的擴(kuò)散和攻擊，同時(shí)保證網(wǎng)絡(luò)應(yīng)用層的安全防護(hù)能力，在面對(duì)廣播電臺(tái)對(duì)數(shù)據(jù)傳輸效率要求不斷提高的環(huán)境下，可以考慮采用多組設(shè)備來(lái)并發(fā)傳輸。

3.1.3 安全傳輸關(guān)鍵技術(shù)

安全傳輸關(guān)鍵技術(shù)主要包括兩三方面的內(nèi)容，一方面是數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全技術(shù)，還有客戶端的安全設(shè)計(jì)以及內(nèi)網(wǎng)設(shè)備安全傳輸設(shè)計(jì)。第一個(gè)數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性可以利用冗余配置方式達(dá)成，保證數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全。客戶端需要加強(qiáng)對(duì)文件備份，這樣一旦在網(wǎng)絡(luò)傳輸中出現(xiàn)問(wèn)題，就可以很快的利用備份文件來(lái)保證數(shù)據(jù)的完整性，不妨礙節(jié)目的正常播出。內(nèi)網(wǎng)設(shè)備的安全傳輸則依賴于非DOD 模型協(xié)議，將隔離裝置剝離，同時(shí)加密傳輸數(shù)據(jù)，充分保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 建設(shè)安全日志大數(shù)據(jù)分析系統(tǒng)

為了更有效的應(yīng)對(duì)網(wǎng)絡(luò)病毒的攻擊、入侵等行為，可以建立相應(yīng)的安全日志大數(shù)據(jù)分析系統(tǒng)，更加有針對(duì)性的進(jìn)行預(yù)防，充分保證數(shù)據(jù)傳輸?shù)陌踩V播電視臺(tái)則需要進(jìn)一步構(gòu)建起相應(yīng)的事前預(yù)警系統(tǒng)、過(guò)程防護(hù)系統(tǒng)以及事后服務(wù)的安全防護(hù)體系，從各個(gè)方面保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2.1 系統(tǒng)結(jié)構(gòu)

該系統(tǒng)主要包括四個(gè)模塊：第一個(gè)為數(shù)據(jù)采集模塊，將采集到的數(shù)據(jù)儲(chǔ)存到系統(tǒng)中去。第二個(gè)為關(guān)聯(lián)分析模塊，就是將搜集并儲(chǔ)存的信息進(jìn)行相關(guān)性的分析，確定是否有黑客的入侵行為。第三個(gè)是態(tài)勢(shì)感知模塊，就是通過(guò)將網(wǎng)絡(luò)中常見(jiàn)的入侵手段和特征輸入系統(tǒng)，方便系統(tǒng)進(jìn)行對(duì)比和分析。第四個(gè)是可視化模塊，將入侵途徑直接顯示在屏幕上，可以直接針對(duì)性的采取相關(guān)防御措施。

3.2.2 全面分析數(shù)據(jù)

分析的數(shù)據(jù)來(lái)源主要有三個(gè)，第一個(gè)是來(lái)源于計(jì)算機(jī)、移動(dòng)終端等網(wǎng)絡(luò)終端，第二個(gè)是來(lái)源于匯聚層，核心層等交換的數(shù)據(jù)，而第三方面則是來(lái)自于系統(tǒng)數(shù)據(jù)日志。在全方位采集信息后，使用安全防御體系來(lái)對(duì)數(shù)據(jù)進(jìn)行分析，一旦出現(xiàn)問(wèn)題便可以即時(shí)預(yù)警，即時(shí)處理，充分保障廣播電視臺(tái)的網(wǎng)絡(luò)安全。

3.2.3 安全事件閉環(huán)處理

系統(tǒng)通過(guò)數(shù)據(jù)搜集得到的統(tǒng)一威脅情報(bào)的數(shù)據(jù)格式，可以對(duì)威脅情報(bào)進(jìn)行自動(dòng)的分類，并通過(guò)網(wǎng)絡(luò)來(lái)追溯網(wǎng)絡(luò)攻擊的行為來(lái)源。一旦發(fā)現(xiàn)已經(jīng)有網(wǎng)絡(luò)攻擊行為存在于分布式系統(tǒng)中，則會(huì)網(wǎng)絡(luò)安全管理人員可以方便的利用本系統(tǒng)來(lái)進(jìn)行查詢，進(jìn)一步的采取防范措施，比如安裝殺毒軟件、采用數(shù)據(jù)加密等技術(shù)。安全預(yù)警之后，系統(tǒng)的綜合檢測(cè)結(jié)果可以快速進(jìn)行調(diào)查分析，進(jìn)行閉環(huán)處理，進(jìn)一步提高了防范的有效性。

4 結(jié)束語(yǔ)

目前我國(guó)針對(duì)電視臺(tái)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全方面最重要的是實(shí)現(xiàn)安全和效率同在，同時(shí)充分利用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)以及相關(guān)的安全系統(tǒng)，為廣播電視臺(tái)行業(yè)建立起網(wǎng)絡(luò)安全防控體系，只有這樣，才能更好的加強(qiáng)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩揽兀M可能的消除目前網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全隱患，更好的保障廣播電臺(tái)節(jié)目的順利播出，為我國(guó)廣播電視臺(tái)行業(yè)的穩(wěn)定發(fā)展提供一定的支撐。