融媒體節目生產網絡安全防護

何有倫

（合肥廣播電視臺 安徽省合肥市 230022）

摘 要：融媒體時代，媒體節目生產必然引入跨平臺、多渠道的海量信息和資源，在此背景下需要加強網絡安全防護管理。

關鍵詞：融媒體；網絡；安全防護

引言

隨著“融媒體”理念的發展，各媒體間合作的加強尤其是節目生產中互聯網因素的增加，節目制作過程中需要引入許多來自傳統媒體以外的信息和資源，微博、微信、博客等內容被節目大量引用。同時為了增加節目生產的方便性，節目生產人員希望能在同一設備上進行不同媒體節目生產的操作，提高節目生產的效率。而這些功能的實現，尤其是互聯網因素的引入，必然對節目生產系統帶來巨大的安全風險。為此，廣播電視臺節目生產系統中需要加強網絡安全防護，實現對生產系統進行全方位的防護。

1融媒體節目生產網絡安全防護

1.1身份認證技術

在廣播電視網絡的運行過程中，身份認證技術能夠確認網絡操作者的身份，進而保障廣播電視網絡的安全。具體來說，在廣播電視網絡系統中，網絡管理者會給網絡使用者一個相應的身份，網絡使用者在進入廣播電視網絡系統的時候需要憑借這個身份進入，如果沒有身份憑證，則網絡使用者無法進入廣播電視網絡系統。另外，計算機網絡中的信息都是用特定的數據表示的，計算機通過對數字身份進行識別，進而判斷用戶的身份，判定用戶能否進入系統。

1.2地理信息系統技術

廣播電視網絡系統利用地理信息系統技術能夠對網絡進行動態監控。這是因為，地理信息系統是空間信息系統的一個分支，地理信息技術在計算機硬件設備和互聯網的支撐下對空間分布數據進行收集和分析，進而實現對空間信息的自動化管理。當廣播電視網絡發生故障的時候，地理信息系統技術能夠自動收發，保護廣播電視網絡的安全，維護廣播電視網絡的穩定運行。

1.3數據庫技術

在廣播電視網絡中使用數據庫技術能夠加強對數據的管理，當廣播電視接收到數據的時候，數據庫能夠接收并存儲相關的信息。并且，廣播電視網絡信息處理任務十分繁重，采用數據庫就技術能夠提高數據處理的效率，實現對數據的分類管理，進而提高廣播網絡電視的運行效率。

1.4入侵檢測技術

在廣播電視網絡中使用入侵檢測技術能夠及時發現并報告危險信息，檢測網絡中的違法信號，進而保障廣播電視網絡的安全。現階段，廣播電視網絡中所使用的入侵檢測技術多采用硬件和軟件組合的方式。入侵檢測技術的主要功能有：檢測系統漏洞、監督用戶行為與網絡運行、檢查關鍵系統和信息的安全性、識別網絡攻擊行為、統計并分析網絡中的反常行為、管理與校驗操作系統，判斷系統的非安全因素。入侵檢測技術不僅能夠增強廣播電視網絡的安全型，而且能夠及時發現系統的配置問題，維護廣播電視網絡系統的正常運行。

1.5病毒防護技術

在廣播電視網絡中使用病毒防護技術能夠有效避免病毒對廣播電視網絡的侵襲，保護網絡中的數據信息。并且，廣播電視網絡設計的業務眾多，網絡結構復雜，因此，在使用病毒防護技術的時候，應加強對病毒的多層防御，積極在計算機設備上安裝殺毒軟件，設置病毒防火墻，構建完整的網絡防毒體系。

1.6綜合安全隔離技術

綜合安全隔離系統是結合通道控制、內容檢查、協議轉換等機制的軟硬一體的安全產品。通道控制主要采用電子開關和數據緩存池分時導通，物理隔離技術，內網與外網沒有物理連接，依靠隔離開關擺渡傳輸數據，保證任意時刻兩個業務子網都是物理斷開。內容檢查的核心是檢測數據文件真偽和是否有夾帶，綜合安全隔離系統根據擴展名對傳輸文件與特定數據格式進行分析、比對，判斷文件的真偽；在確定文件真正身份后，再全文掃描，確認文件是否有夾帶，比如含執行代碼語言等；這就從根本上斷絕了病毒數據通過文件載體的擴散，保證了內網的安全。

2融媒體節目生產網絡安全防護優化措施

2.1制定信息安全管理制度

健全各項安全制度和安全操作規范，嚴格要求內部員工，系統設備調試、上線、割接等必須按照規范和流程進行操作。定期組織應急演練，自查自糾，長期堅持安全宣傳教育和培訓，強化安播意識，責任到人。

2.2合理劃分安全域

由于各安全域中的安全需求和安全級別不同，在安全域確定后，需要根據安全整體規劃策略，確定各安全域之間的訪問原則，確定各安全域之間互聯互通關系和采取的安全措施，在保持整體安全體系的基礎上，確立合理、恰當的訪問原則和采取的安全措施。對于安全級別要求各異的業務系統，可以考慮按照業務需求劃分不同的業務邏輯區域，每個業務邏輯區域內部依據不同的安全需求將不同的客戶端、系統資源劃分成不同的邏輯子網。將電視臺各個業務系統及流程進行梳理，將具有相同或相近屬性的業務系統劃分成一個安全域，同一個安全域具有一致的安全等級和策略，以簡化整個網絡結構，便于設計后續的安全防護體系。

2.3安全防護系統控制

到邊界利用高性能防火墻及IPS，使得每個區域都有獨立的分布式防火墻部署，實現安全到邊界。對于核心區域，如廣東廣電高清互動核心網、IDC等系統需進行深度的安全防護，同時配備安全日志審計系統，對安全信息進行記錄，以便日后溯源。廣東廣電完成云平臺的搭建之后，部署新的安全防護系統來滿足新的安全防護需求。

2.4加強用戶終端接入控制

通常認為安全問題主要源于外部因素，寄希望于在用戶接入處，把攻擊和非法入侵擋在系統之外，然而許多重大的網絡安全問題是由內部人員引起的，比如內部員工安全意識薄弱，安裝非法軟件，違反廣電系統安全策略，更有甚者主動進行非法操作，而且不同子系統的終端混用現象嚴重，很容易發生非法訪問和信息泄漏，外部人員隨意接入網絡，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶的接入，需要實現差異化的安全控制策略，并實現端點的健康檢查和自動補丁升級，業務終端做端點準入系統再接入相應的服務器，通過不同的Domain域來進行用戶劃分并設置差異化的訪問控制策略。

2.5合理分配網絡資源和設備

包括兩方面，其一是限制使用設備，禁止用戶使用網絡沒有指定的設備，以此來進行設備的調度和使用管理。其二是限制使用時間，用戶的使用時間也是經過合理安排的，將用戶的使用時間錯開，避免高峰期帶給網絡的安全問題，同時提高網絡的使用效率，節省用戶時間。

2.6節目素材的嚴格管理

對節目的素材按照重要程度進行時間分類，對于已經處理好的素材進行標記，以便在存儲新素材時，及時刪掉，為新素材和節目生成提供充足的空間，使磁盤得到合理利用，并且提高工作效率。

2.7備份、應急方案

備份和應急方案是針對時效性比較強的電視節目，以便在網絡運行出現安全隱患時，能及時起到補救效果，不會影響節目的正常播出。備份主要包括三方面：其一是設備備份，對網絡運行過程中起重要作用的服務器進行備份，一些軟硬件配置相同的設備之間可以進行相互備份，比如上傳和下載素材的設備；其二是數據備份，數據作為非線性編輯網絡的核心，有必要對磁盤里的信息數據進行定期人工備份；其三是軟件備份，選定安全性能比較穩定的兩臺或多臺服務器，將重要的軟件安裝在這些服務器上，以保證軟件出現問題時進行及時補救。

結論

同采取有效的廣播電視網絡安全防護措施，有效的屏蔽了各種網絡攻擊，極大的提升了網絡安全防護的能力，明顯的提高了各業務域之間信息傳輸的效率和效果，在保障業務生產安全可靠的前提下，初步實現了各媒體生產之間文件級的資源交換，奠定了跨媒體高效融合生產的網絡基礎。

參考文獻：

[1]孟熙航.電視臺網絡安全建設[J].西部廣播電視.2014（23）

[2]劉淦桃.芻議新形勢下廣播電視網絡的發展與運營[J].電子世界.2013（08）

[3]彭嘉輝.廣播發送平臺信息安全防護體系的探討[J].電子制作.2015（10）