淺析廣播發送平臺信息安全防護體系

張大寬

隨著信息技術的迅猛發展，廣播電視行業綜合性逐步增強，覆蓋業務不斷增多，廣播信息發送平臺在廣播發送系統中的作用也越來越重要。對于廣播電視工作人員而言，廣播發送平臺可極大程度地降低人力、物力等的投入。然而，其在發展過程中也面臨諸多安全隱患，如人工操作不規范、惡意代碼、黑客入侵等，使廣播發送平臺遭受極大的損失。確保廣播電視系統的安全有序運行，儼然已變成信息安全設計的一項重要課題。由此可見，對廣播發送平臺信息安全防護體系構建開展研究，有著十分重要的現實意義。

一、廣播電視信息安全概述

廣播電視信息安全指的是確保廣播電視行業信息及信息系統不遭受非法入侵、泄露、中斷、篡改等，并給予信息及信息系統以完整性、安全性、可用性以及可控性等保障。廣播電視信息安全保障能力包括對信息及信息系統開展安全防護的能力、對信息安全威脅及安全事件運行開展監測的能力、快速的系統恢復能力等。

廣播電視信息安全保障體系作為廣播電視信息安全的重要組成部分，主要由推進信息安全保障的組織管理、技術、標準等內容組成，是確保國家信息化有序開展的重要前提。推進廣播電視信息安全保障體系建設，應將全面安全體系作為切入點，構建全面系統的保障體系。

二、廣播發送平臺信息安全防護體系的內容

廣播發送平臺信息安全防護體系的內容主要可劃分為信息安全防護模型以及信息安全防護技術。其中，信息安全防護模型構建是一個十分復雜的過程，結合廣播傳送平臺實際情況開展風險預測，并構建有針對性的防護對策，結合這些對策對安全防護體系中相關人員、技術、設備等進行科學調節，對進一步為廣播發送平臺提供有效的信息安全防護有著重要意義。而信息安全防護技術則是結合相關標準構建的，強調從安全計算環境、安全邊界區域、網絡與基礎設施以及支撐性基礎設施的角度對信息系統開展防護。

三、廣播發送平臺信息安全防護體系構建策略

依據信息保障技術結構，并結合廣播發送平臺的業務操作步驟，將信息安全防護體系構建策略從安全計算環境、安全邊界區域、網絡與基礎設施以及支撐性基礎設施四個方面進行考慮。

（一）構建良好的安全計算環境

對于廣播發送平臺信息安全防護體系而言，其安全計算環境組成成分主要包括應用系統、應用服務器、管理終端、業務終端等。系統在運行期間，要面臨龐大的信息數據，因此，加大對信息數據的安全防護力度，有助于改善系統的工作質量、效率，確保系統為廣播發送平臺提供更良好的服務。構建良好的安全計算環境，需要加大管控及審計力度，有序提升應用的安全性，具體包括：

1.統一管控。在廣播發送平臺信息安全防護體系管理過程中，可通過統一管控手段對各個系統平臺及操作終端開展管控。例如，在對業務終端開展管控過程中，依托安全代理手段對其開展結構化防護；在對服務器系統及數據庫系統開展管控過程中，依托安全管控器手段對其開展結構化防護等。

2.安全審計。為了構建安全的計算環境，必須對信息開展安全審計。首先，針對全面廣播發送平臺、服務器操作系統、數據庫系統以及操作終端，均設置并開啟操作日志功能。其次，針對安全管理中心安裝日志審計系統，依托這一審計系統對各個系統的日志信息進行采集，并對采集的日志信息進行集中審計，進而得出審計結果，為系統管理者開展分析提供有效便利。

3.應用安全。為了保證廣播發送平臺核心業務的安全，要求對其開展特殊的防護。基于當前應用安全，并充分結合廣播發送平臺核心業務的安全需求，選用身份鑒別、控制訪問、數據傳輸等手段來開展防護工作，依托上述防護工作的協同作用，切實為廣播發送平臺核心業務提供可靠安全保障。

（二）構建可靠的安全邊界區域

作為廣播發送平臺信息安全防護體系的基本區域，構建可靠的安全邊界區域，可實現對用戶身份的有效鑒別以及對安全威脅的及時有效防護。因廣播發送平臺網絡結構主要由平臺內網、平臺外網及互聯網等部分組成，有著復雜性的特征，所以，構建可靠的安全邊界區域要從訪問控制、身份鑒別、攻擊防范以及流程控制等方面著手，具體包括：

1.訪問控制。在廣播發送平臺信息安全防護體系構建過程中，應當將平臺內網、平臺外網以及內網各個區域進行合理劃分，以便實現對各個區域相互間訪問的有效控制。首先，依托對數據包的各端口、網絡協議、原地址等參數開展處理，達成對網絡流量的有效調節。其次，將各個區域的安全隱患進行專門調節，防止安全隱患的進一步發展。另外，還可以借助物理隔離、防火墻等手段調節安全隱患。

2.身份鑒別。在用戶對廣播發送平臺內網進行訪問過程中，要對其操作行為開展有效管理，管理內容包括身份驗證、訪問資源限制、訪問行為控制以及傳輸介質鑒別等。依托有效的身份鑒別，可有效確保廣播發送平臺的安全性，縮減平臺遭受外界風險侵襲的幾率。

3.攻擊防范。由于廣播發送平臺存在一定的開放性特征，使得其在運行期間極易遭受各式各樣風險的攻擊，此類風險包括網絡端口掃描、IP地址泄露、IP地址偽造以及拒絕服務攻擊等。所以，要開展好對廣播發送平臺安全邊界的攻擊防范工作，以便為平臺運行提供保障。攻擊防范手段主要包括構建入侵防御系統、強化入侵檢測等。

4.流量控制。為了使廣播發送平臺的核心業務有序運行，應當對平臺流量進行控制。在廣播發送平臺流量控制過程中，一方面要確保關鍵用戶及關鍵應用的網絡帶寬，確保其可有序接收信息數據。另一方面要構建健全的平臺傳輸機制，確保平臺卡有序地進行數據傳輸。除此之外，還應當對高層協議開展過濾處理。通過引入可靠的過濾軟件，強化對網絡視頻的有效應用，采集分析用戶上網信息數據，掌握工作人員的上網行為規律，以便進一步實現對平臺流量的全面系統控制。

（三）構建健全的網絡基礎設施

網絡基礎設施由基礎安全設施、支撐安全設施等內容組成。構建健全的基礎設施可為廣播發送平臺提供可靠的硬件保障，促進平臺的有序運行。對網絡基礎設施的構建應當遵循國家相關標準，同時對廣播發送平臺進行全面分析，進而確保網絡基礎設施的實用性，具體包括：

1.安全通信網絡。對于廣播發送平臺而言，構建安全通信網絡可為跨域訪問提供安全保障，并且有助于防止外部網絡對內部安全平臺進行未經授權的訪問，進而確保平臺的有序運行。由于廣播發送平臺信息安全體系具備保密性、系統性等特征，構建安全通信網絡不僅可以減少外界信息對平臺的干擾，達成信息的加密傳輸，而且可以阻止未經授權行為對信息網絡進行攻擊，建立起可靠的網絡監控模塊。

2.物理安全基礎設施。為了確保安全通信網絡的有效構建，應當強化物理安全基礎設施的構建。一是加大對機房的控制力度，依據廣播發送平臺實際情況，對機房日常訪問層次進行羅列，構建監控系統以及門衛系統，切實杜絕對機房的非法訪問。二是構建科學合理的機房標準，切實依據國家相關標準，包括接地標準、防靜電標準、防震標準、適度控制標準等，杜絕因物理安全基礎設施構建的不規范所造成的安全隱患。三是構建完備的電力系統，為平臺持續電力供應提供可靠保障，安裝適用功率的UPS電源，確保符合一類供電標準，并切實依據國家相關標準開展電力布線工作。四是構建完備的消防系統?；馂臅箯V播發送平臺遭受不可估量的損害，所以在物理安全基礎設施構建過程中，要設置必要的防火裝置及報警裝置，達到強化防火管理的目的。五是強化物理線路防護。開展好物理線路安全防護工作，是確保廣播發送平臺安全有序運行的重中之重，因此，可借助構建防電磁泄漏、物理線路備份風等手段，以達到對物理線路進行防護的目的。

（四）構建完備的支撐性基礎設施

在構建支撐性基礎設施過程中，可引入公鑰基礎設施，為廣播發送平臺開展密鑰管理，提供身份鑒別、數據完整性、數據機密性等基礎安全功能。公鑰基礎設施一方面可對用戶身份予以識別，另一方面可對接入平臺的設備予以認證，進而達成對信息數據的雙重鑒別。構建完備的支撐性基礎設施，應當切實依據國家相關標準，并對廣播發送平臺的實際情況開展全面分析，確保公鑰基礎設施符合易用性、保密性、可擴展性等標準。

四、結語

綜上所述，由于廣播發送平臺信息安全防護體系離不開計算機網絡的重要支持，而計算機網絡的開放性、匿名性等特征又極易被不法分子所利用，進而對廣播信息安全性、完整性等帶來極大的威脅。鑒于此，廣播電視相關人員必須加大研究力度，提高對廣播電視信息安全內涵的有效認識，強化對廣播發送平臺信息安全防護體系內容的全面分析，結合廣播發送平臺實際情況，“構建良好的安全計算環境”“構建可靠的安全邊界區域”“構建健全的網絡基礎設施”“構建完備的支撐性基礎設施”等，積極促進廣播發送平臺的安全有序運行。

（作者單位：河南省廣播電視發射臺）