廣電網(wǎng)絡(luò)信息安全技術(shù)分析

摘? 要：文章對(duì)廣電網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行了簡(jiǎn)單分析，在此基礎(chǔ)上，從網(wǎng)絡(luò)結(jié)構(gòu)安全、播出系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)恢復(fù)與備份、非對(duì)稱加密技術(shù)這幾方面入手，闡述了廣電網(wǎng)絡(luò)信息安全技術(shù)措施，以期實(shí)現(xiàn)對(duì)廣電網(wǎng)絡(luò)信息安全的更好維護(hù)。

關(guān)鍵詞：廣電網(wǎng)絡(luò);信息安全;技術(shù)措施

對(duì)廣電網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化維護(hù)是保證廣電網(wǎng)絡(luò)信息服務(wù)理想水平達(dá)標(biāo)的重要手段，在保護(hù)廣電網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量方面發(fā)揮出重要作用，相應(yīng)安全技術(shù)值得深入探究。

一、廣電網(wǎng)絡(luò)信息安全環(huán)境分析

廣電網(wǎng)絡(luò)信息安全環(huán)境可以從安全通信環(huán)境、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、應(yīng)用系統(tǒng)這幾部分進(jìn)行解讀，具體包括：

第一，安全通信網(wǎng)絡(luò)，可以細(xì)化為外部網(wǎng)絡(luò)，即外單位網(wǎng)絡(luò)、互聯(lián)網(wǎng)以及其他公共網(wǎng)絡(luò)等等;前端網(wǎng)絡(luò)，即辦公網(wǎng)絡(luò)、業(yè)務(wù)前端網(wǎng)絡(luò)、廣播業(yè)務(wù)前端網(wǎng)絡(luò);傳輸網(wǎng)絡(luò)，即單向廣播網(wǎng)、雙向傳輸網(wǎng);傳輸網(wǎng)絡(luò)，即以新型機(jī)頂盒或是家庭智能網(wǎng)關(guān)完成搭建的家庭網(wǎng)絡(luò)。

第二，安全區(qū)域邊界，可以細(xì)化為外部網(wǎng)絡(luò)與前端網(wǎng)絡(luò)之間的區(qū)域邊界;前端網(wǎng)絡(luò)與傳輸網(wǎng)絡(luò)之間的區(qū)域邊界;傳輸網(wǎng)絡(luò)與終端網(wǎng)絡(luò)之間的區(qū)域邊界。

第三，安全計(jì)算環(huán)境，可以細(xì)化為辦公電腦等設(shè)備的信息安全;智能終端等設(shè)備的信息安全;終端機(jī)頂盒等設(shè)備的信息安全;前端服務(wù)器等設(shè)備的信息安全。

第四，安全管理中心，可以細(xì)化為運(yùn)行檢測(cè)、安全管理、審計(jì)管理。

第五，應(yīng)用系統(tǒng)，包括應(yīng)用下載系統(tǒng)、數(shù)據(jù)廣播系統(tǒng)、中間件系統(tǒng)、EPG系統(tǒng)、EPG廣告系統(tǒng)、VOD系統(tǒng)等等。

二、廣電網(wǎng)絡(luò)信息安全技術(shù)措施探究

（一）網(wǎng)絡(luò)結(jié)構(gòu)安全

應(yīng)可以應(yīng)用可靠性更為理想的物理隔離技術(shù)或是邊界隔離技術(shù)完成省、市、縣三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，結(jié)合業(yè)務(wù)重要性、網(wǎng)絡(luò)結(jié)構(gòu)層次、業(yè)務(wù)流程、服務(wù)對(duì)象等完成對(duì)網(wǎng)絡(luò)安全域的合理性劃分。對(duì)于相應(yīng)網(wǎng)絡(luò)安全域而言，其可以劃分出三級(jí)接入域、二級(jí)中間域以及三級(jí)核心域這三部分。對(duì)于廣播電視播出業(yè)務(wù)而言，其應(yīng)當(dāng)劃分至一級(jí)核心域的范疇，同時(shí)，加設(shè)安全審計(jì)系統(tǒng)。各個(gè)安全域網(wǎng)絡(luò)之間需要應(yīng)用邊界隔離或物理隔離手段完成處理。

參考物理位置、業(yè)務(wù)類型及其重要性等因素對(duì)安全域進(jìn)行子網(wǎng)或是網(wǎng)段的劃分，同時(shí)結(jié)合方便管理控制的目標(biāo)，對(duì)各個(gè)子網(wǎng)與網(wǎng)段進(jìn)行地址端的分配，保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力理想。同時(shí)，網(wǎng)絡(luò)寬帶需要必須要具備冗余空間，以此確保業(yè)務(wù)高峰期的現(xiàn)實(shí)需求得到全面性滿足。另外，針對(duì)與信息系統(tǒng)相關(guān)的匯聚交換機(jī)、核心交換機(jī)等網(wǎng)絡(luò)設(shè)備也需要配置冗余，防止關(guān)鍵節(jié)點(diǎn)發(fā)生單點(diǎn)故障等問(wèn)題。

（二）播出系統(tǒng)安全

第一，使用外網(wǎng)物理隔離的方法，對(duì)廣播電視切斷播控系統(tǒng)與互聯(lián)網(wǎng)、辦公網(wǎng)進(jìn)行隔離。第二，對(duì)播控平臺(tái)的各個(gè)系統(tǒng)，需要定期展開倒換測(cè)試;對(duì)應(yīng)急處理流程落實(shí)精細(xì)化處理，保證系統(tǒng)長(zhǎng)時(shí)間穩(wěn)定運(yùn)行[1]。第三，應(yīng)用ASI格式或是單向IP格式完成節(jié)目碼數(shù)據(jù)流的傳輸。第四，中間件系統(tǒng)、數(shù)據(jù)廣播系統(tǒng)等信息業(yè)務(wù)在播出前必須要對(duì)相應(yīng)信息落實(shí)加密處理，并施加數(shù)字簽名保護(hù)，防止相應(yīng)信息受到非法篡改。

（三）網(wǎng)絡(luò)設(shè)備防護(hù)

第一，將安全升級(jí)系統(tǒng)加設(shè)在安全的網(wǎng)絡(luò)設(shè)備內(nèi)，確保所有使用者請(qǐng)求通過(guò)安全升級(jí)系統(tǒng)后實(shí)現(xiàn)操作，以此維護(hù)系統(tǒng)的安全。第二，將安全登錄口令加設(shè)在設(shè)備訪問(wèn)與配置過(guò)程內(nèi)，其中，登陸口令主要包含特權(quán)口令、認(rèn)證登錄口令、控制臺(tái)口令等;對(duì)于口令密碼需要使用強(qiáng)度更高的密碼以及密碼顯示加密方式，同時(shí)保證定期進(jìn)行更換。第三，對(duì)于遠(yuǎn)程登錄的源地址，需要應(yīng)用訪問(wèn)控制列表完成控制。通常情況下，只能允許單個(gè)IP地址或是較小的局域網(wǎng)IP端落實(shí)訪問(wèn)。第四，對(duì)網(wǎng)絡(luò)設(shè)備內(nèi)的所有無(wú)關(guān)服務(wù)進(jìn)行關(guān)閉，以此確保系統(tǒng)運(yùn)行服務(wù)具有更為理想的有效性。

（四）數(shù)據(jù)恢復(fù)與備份

第一，搭建并應(yīng)用災(zāi)難備份系統(tǒng)，并對(duì)相應(yīng)工作機(jī)制進(jìn)行完善，提前設(shè)定災(zāi)難恢復(fù)預(yù)案，同時(shí)應(yīng)當(dāng)定期展開災(zāi)難恢復(fù)演練，保證數(shù)據(jù)安全以及核心應(yīng)用系統(tǒng)能夠長(zhǎng)時(shí)間維持在安全穩(wěn)定運(yùn)行的狀態(tài)下。第二，搭建并應(yīng)用數(shù)據(jù)備份機(jī)制，設(shè)定數(shù)據(jù)備份的專業(yè)工作人員對(duì)各類數(shù)據(jù)進(jìn)行備份管理。針對(duì)一些具有較強(qiáng)機(jī)密性的信息數(shù)據(jù)，應(yīng)當(dāng)應(yīng)用具備更高強(qiáng)度的加密算法落實(shí)加密操作，避免相應(yīng)數(shù)據(jù)信息受到非法存取，降低加密數(shù)據(jù)泄露問(wèn)題的發(fā)生概率。第三，應(yīng)用多種備份方法落實(shí)對(duì)重要數(shù)據(jù)的備份處理，包括外置存儲(chǔ)設(shè)備備份、本地備份、異地備份等等，避免數(shù)據(jù)遭受破壞后難以及時(shí)、全面的完成數(shù)據(jù)信息恢復(fù)。針對(duì)相應(yīng)備份文件，應(yīng)當(dāng)在非本地磁盤的其他中介內(nèi)進(jìn)行存放，并始終保證放置地點(diǎn)的環(huán)境良好程度，確保各類環(huán)境參數(shù)維持在允許范圍內(nèi)。第四，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行重大變動(dòng)之前，包括變更配置、版本升級(jí)等等，必須要對(duì)相應(yīng)數(shù)據(jù)進(jìn)行備份處理。在核心應(yīng)用系統(tǒng)內(nèi)，所有的數(shù)據(jù)需要落實(shí)每日增量備份、每周全量備份;在其他應(yīng)用系統(tǒng)內(nèi)保存的數(shù)據(jù)，需要在每周或是每月進(jìn)行一次備份。第五，在對(duì)數(shù)據(jù)進(jìn)行恢復(fù)之前，需要落實(shí)一致性校驗(yàn)，對(duì)兩份備份數(shù)據(jù)的文件數(shù)量、創(chuàng)建日期、大小等檢查，確保一致性校驗(yàn)通過(guò)后進(jìn)行使用。應(yīng)當(dāng)定期展開對(duì)備份數(shù)據(jù)恢復(fù)操作的演練，確保備份數(shù)據(jù)具有更強(qiáng)的可用性及完成程度。

（五）非對(duì)稱加密技術(shù)

應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)信息傳輸過(guò)程進(jìn)行安全性維護(hù)在當(dāng)前較為常見(jiàn)，實(shí)踐中，可以引入非對(duì)稱加密技術(shù)，由于在該技術(shù)中所應(yīng)用著的密鑰并不對(duì)稱，所以安全保護(hù)程度更為理想。非對(duì)稱加密算法生成密鑰的關(guān)鍵流程如下所示：

隨機(jī)選擇兩個(gè)大素?cái)?shù)，p和q;計(jì)算這兩個(gè)數(shù)的乘積：n=pq，n用作模（稱為鑰模）;隨機(jī)選擇一個(gè)整數(shù)e作為公鑰，滿足1<e<（p-1）（q-1），確保e和（p-1）（q-1）互素;計(jì)算私鑰d，滿足de-1是（p-1）（q-1）的倍數(shù);公鑰=（n，e）（ASN.1格式）;私鑰=（n，d）;要用公鑰（n，e）加密消息m，則公式為C=me mod n，C最大值n-1;要用私鑰（n，d）解密消息c，則公式為M=cd mod n，M最大值n-1[2]。

在此過(guò)程中，還需要對(duì)填充問(wèn)題進(jìn)行考量。例如，在應(yīng)用1024位密鑰和PKCS1Padding的條件下，明文長(zhǎng)度最大可以達(dá)到（1024bit/8-11Byte=117Byte）。在填充的支持下，針對(duì)相同數(shù)據(jù)應(yīng)用同種密鑰完成非對(duì)稱加密，雖然所輸出的結(jié)果可能存在差異，但是這些加密結(jié)果均具有正確性。

三、總結(jié)

綜上所述，廣電網(wǎng)絡(luò)信息安全防護(hù)極為必要。實(shí)踐中，除了要設(shè)置多級(jí)防護(hù)體系之外，還要引入非對(duì)稱加密技術(shù)等先進(jìn)信息安全技術(shù)，實(shí)現(xiàn)廣電網(wǎng)絡(luò)信息安全防護(hù)工作的升級(jí)。

參考文獻(xiàn)：

[1]劉潔. 廣電系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的研究[J]. 中國(guó)有線電視，2021，（12）：1220-1222.

[2]吳雪燕. 信息安全技術(shù)在廣電網(wǎng)絡(luò)中的實(shí)踐探索[J]. 中國(guó)傳媒科技，2020，（09）：94-95.

作者簡(jiǎn)介：任志霞（1985年3月），女，陜西榆林人，大專，中級(jí)工程師，廣電網(wǎng)絡(luò)信息安全技術(shù)分析方向.