加強廣播電臺網絡信息安全的策略

唐 聞

（新疆廣播電視臺融合發展中心 新疆 烏魯木齊 830044）

1 引言

要做到對廣播電臺信息傳輸的安全保障，在具體實施過程中包括多個不同的方面，例如提前做好廣播電視業務平臺信息系統的網絡規劃，建立網絡完全隱患和漏洞的排查工作小組，完善網絡安全防護體系等等，從整體上不斷提升廣播電臺網絡信息傳輸的安全性，并且不斷提升廣播電臺運行過程中的安全防護能力。

2 廣播電臺網絡數據安全傳輸過程存在的隱患

廣播電臺需要繼續發展下去就需要結合互聯網信息技術，運用互聯網的信息傳播技術，完成廣播電臺信息在內網與外網之間的有效傳遞。雖然網絡信息技術具備數據傳播速度快、方式多、范圍廣的優勢，但是不可忽視的是在數據的傳輸過程中也很有可能出現病毒入侵、遭受惡意腳本和代碼的攻擊等，這些情況就會降低數據傳輸的安全性，嚴重的話會直接中斷信息傳輸，如果是私密信息更加可能被他人所竊取，最終影響廣播電臺系統的正常運行。通過對當前廣播電臺網絡信息傳輸的現狀分析可知，大多數的電臺在網絡數據傳輸中都遇到了相同的阻礙，就是無法保證內外網傳輸過程中數據的安全性，這是電臺發展亟待解決的問題。同時要明確的是數據傳輸過程中的安全性與效率性是成反比的，單純為了提升效率就會罔顧安全性，如果過分強調安全性也會影響數據傳輸的時效，為了更好的解決上述困境，一部分廣播電臺選擇使用防火墻技術進行網絡隔離，不過網絡防火墻是與外網直接連通的，并沒有辦法完全的保證所有數據的安全傳輸，有些網絡病毒以及惡意代碼仍舊能夠對廣播電臺的內外網造成威脅，因此對于電臺網絡數據傳輸的安全防護還需要進一步的改進和完善。除此之外還有一種物理隔離方式，一部分電臺采用網閘方式完成對于電臺內外網的安全隔離，實際上這種物理性質的隔離沒有辦法阻斷在線網絡攻擊。以上問題都說明對于廣播電臺網絡數據運輸安全性的提升是當下需要解決的重要問題，一定要從基礎出發，采用先進技術完善數據傳輸的安全防護系統。

3 保障廣播電臺網絡數據安全傳輸的策略

3.1 采用內外網安全隔離傳輸技術

內外網安全隔離傳輸技術顧名思義就是采取一種隔離裝置將內網與外網單元實現安全性隔離，保證網絡數據在傳輸的過程中能夠順利通過隔離設備繼續傳輸，而相關的病毒和惡意代碼則會被阻斷在隔離設備之外，這樣可以加強原本內外網之間完全性較為薄弱的部分。在廣播電臺網絡數據運輸中采用了安全隔離傳輸技術，對于有數據傳輸權限的用戶而言能夠進行數據的雙向傳輸，一方面可以由接收外網傳遞過來的所需數據，一方面可以將內網的數據傳遞到外網中，供其他用戶使用與共享。

（1）確保傳輸信息的安全。①音頻文件傳輸：廣播電臺中需要傳輸的數字化音頻文件的格式有不同類型，但是普遍來講主要是S48格式，這種類型的數字音頻文件的特點就是容易受到網絡病毒與惡意代碼的攻擊，并且自身的保護能力差，一旦出現病毒入侵就難以保證數據的安全性；②文字稿件傳輸：文字稿件相比較于數字化音頻而言，收到網絡病毒以及惡意代碼攻擊的幾率較小，因此對文字稿件的安全認定主要是以文字稿件的不同類型以及特殊性為分類標準，之后按標準檢查其稿件是否具有安全隱患，如果不存在隱患則可以進行數據傳輸。當前的文字稿件編碼格式包括ASCII、UTF-8和Unicode等幾大類，在具體檢測過程中首先要明確文字文件的拓展名是不是“．txt”，然后在對文件的編碼格式進行檢驗，由此保證文字稿件傳輸的安全性。

（2）安全傳輸方式。運用內外網隔離安全傳輸技術時可采用兩種不同的操作模式，一種是靠工作人員的手動操作、一種是靠計算機后臺軟件自動操作，通過上述倆迷糊中方式實現網絡數據的跨網傳輸與共享。廣播電臺網絡數據傳輸是從內網-外網或者從外網-內網的鏈式傳輸過程，內網和外網屬于兩個不同的單元，需要利用網絡通信協議進行連接，與此同時在隔離過程中需要采用網橋或網閘保證隔離的完整性與安全性，從而確保數據的穩定傳輸。

（3）安全傳輸關鍵技術。①保障數據儲存的安全技術。提升廣播電臺網絡數據儲存安全性的方式主要是采用冗余配置，具體的方法包括雙電源供電，磁盤陣列系統保護等等，提供冗余設施在保證儲存數據的穩定與安全，一旦出現故障還可以及時替補；②客戶端安全設計。想要保證最終數據傳輸的安全穩定，對于電臺客戶端的設計需要進一步加強安全防范措施，形成一個安全防護體系，并且在客戶端做好廣播文件的備份，其目的就在于一旦出現網絡數據傳輸過程的故障與損毀情況，能夠及時的通過客戶端的備份恢復原文件，確保電臺節目能夠順利的播出；③保證內網安全傳輸的設備技術。決定采用內外網隔離安全傳輸技術之后，需要在內網中建立起非DOD模型協議的通訊鏈接，其目的在于能夠剝離已經安裝完成的隔離裝置，更深一層的對網絡數據的傳輸安全性給予保障。

3.2 建立和完善安全日志大數據分析系統

除去上述相關技術的使用之外，還可以建立和完善網絡安全日志大數據分析系統，能夠進一步的防止網絡病毒對于數據傳輸的安全威脅。同時該系統的建立能夠用于提前做好數據傳輸過程中是否具備病毒攻擊的分析檢測，可以幫助提升數據傳輸的效率與安全性[1]。

（1）系統結構。網絡安全日志大數據分析系統形成的基礎是收集了大量的網絡日志，并將其進行整合處理之后所得到的安全防范系統，具體內容框架主要有以下四個方面：①數據采集系統：該部分主要工作就是對網絡上的大數據進行收集整理，并通過規范化處理將最終數據儲存到大數據分析系統之中；②關聯分析系統：該系統的任務在于運用搜索引擎技術將已經儲存的大數據進行技術分析，由此得出是否具有黑客入侵行為；③態勢感知系統：系統設計過程中將之前遇到過的入侵過程輸入系統之中，增強其內容的豐富度與關聯分析模塊的敏感性，一旦遇到之前輸入的病毒入侵類型可以立即發現并進行分析處理；④可視化系統：如果出現了病毒入侵可以直接顯示在屏幕上，能夠快速識別并采取相應的防護措施。

（2）全面分析數據。大日志數據系統建立的最主要作用還是對系統已經收集到的數據進行分析，按照系統不同模塊對數據先采集后分析。在采集全數據的基礎上，通過與云端已經安裝完成的防御體系，將已經收集完成的數據展開關聯性分析，從而得出是都存在安全威脅的結果，一旦發現病毒或者惡性代碼入侵及時采取相應的措施保證數據傳輸的安全性。

3.3 病毒入侵防御策略

當出現不同類型的病毒對廣播電臺展開入侵時，也需要不同的抵御病毒的防御措施：①ANYSEC下一代防火墻：包括入侵防御系統（IPS），在防御功能上比較齊全，對于網關、服務器以及應用程序等都可以進行過濾與控制，防止病毒對于電臺的破壞；②ANYSECUSB病毒隔離器：這種隔離器針對的就是出現在USB移動存儲文件上的病毒，能夠在數據傳輸過程中對病毒進行精準查殺，保證USB移動存儲上的數據的安全性；③ANYSEC病毒隔離網關：這種隔離模式能夠采用不同途徑對病毒進行檢測和阻隔，功能上更為多樣，處理場景多為內外網、非編網、播出網、互聯網等不同內容多項傳輸流動的過程，其目的在于阻止或隔離一切非授權、不安全終端接入，在病毒消除進程中占據主動權，阻止不符合安全策略的終端[2-3]。

4 結論

綜上所述，當前促進廣播電臺網絡數據傳輸發展的關鍵就是保障信息傳輸過程的安全性與效率性，主要的變革技術就是采用內外網安全隔離傳輸技術并且建立和完善安全日志大數據分析系統，兩者結合構建起保證網絡信息傳輸安全的防護體系，更好的保證廣播電臺節目的順利播出。本文的研究還有很多能夠進一步發展的空間，希望能夠對廣播電臺的發展提供一些淺顯的建議。