廣播電視系統網絡安全問題分析及其預防對策探討

藺曉姍 邵宗平

隨著信息產業和媒體新興行業的快速發展，廣播電視逐漸呈現信息化、科學化、數字化和網絡化的趨勢，網絡在廣播電視系統中的應用越來越廣泛（具體流程如圖1所示），給廣播電視節目制作、存儲和播出帶來極大便捷的同時，由于網絡的開放性、共享性，網絡安全問題也日益突出。近年來，計算機網絡病毒層出不窮，攻擊形式及傳播方式花樣翻新，給全球帶來了災難性損失，特別是2017年5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件，有將近74個國家受到嚴重攻擊，造成的損失是無法挽回的，這給我們在網絡安全方面提出新的挑戰。

1 廣播電視系統中的網絡安全問題

圖1 德宏廣播電視系統中的網絡結構

廣播電視已經進入自媒體時代，通過不同網絡、不同渠道進行傳播，同時支撐整個媒體源的應用環境，為廣播電視事業的發展提供了很大方便，促進工作效率，拓寬了實用路徑，然而，網絡安全問題也是廣播電視技術應用過程中的重要環節。廣播電視高投入重裝備，是技術引領發展的行業，隨著數字技術的發展，互聯網、IT技術、高清電視、網絡產品、各種監視手段、檢測設備應運而生，為安全播出提供了有力支持，也提出了更高的安全要求。

1.1 網絡面臨的安全問題

網絡系統面臨的安全問題往往表現在：數據遭到竊取、篡改、刪除等破環性攻擊，對計算機網絡中硬件設備的攻擊，使系統絮亂、癱瘓甚至設備損壞等。

第一，網絡結構和設備本身也存在一定的安全隱患。目前，廣播電視系統在實際應用中，大家都采用混合型的拓撲結構，在網絡的節點上，如集線器、路由器、交換機等本身就存在安全隱患，特別是硬件接口的物理地址，最容易被攻擊的地方，也是網絡安全防范方面的主要技術難題。

第二，操作系統存在漏洞。操作系統的是管理整個硬件資源的大平臺，是支撐操作軟件能夠工作的大基礎，是界于軟件與硬件之間的重要組成部份，負責管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本任務，打開了硬件物理地址的通道，往往在正常使用中被其他程序利用，存在很大漏洞，也網絡帶了很高的風險，因此，操作系統是否安全是計算機網絡整體安全的基礎。

第三，計算機病毒日新月異。計算機病毒是指編制或在程序中插入的“破壞計算機功能或毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”。它是隨著編制者的目的而產生的，具有先前性，在防預防方面處于被動狀態。近些來，計算機病毒種類繁多、類型不斷更新、功擊目標及特征性質不一，使廣播電視系統應用受到病毒威脅。

第四，廣播電視網絡成為攻擊目標之一。廣播電視是黨和政府的喉舌，是傳播新聞的重要載體，近年來，廣播電視頻頻出現網絡被攻擊的事件，如數據被竊取，網絡被侵占利用，系統被破壞等，特別是一些不法分子想方涉法利用新聞媒體、廣播電視傳播反動言論及錄像，從而成為被功擊的目標之一。

第五，多網邊界聯接，數據擺度存在安全隱患。與獨立網絡環境相比，多網絡系統通訊功更能強大，因而，受到病毒攻擊的可能更大，且增加了檢測病毒的難度。從物理上講，計算機網絡的安全是脆弱的，從廣播電視系統中的網絡結構圖可以看出，廣播電視系統經過制作播出、信號傳輸、發射分配、用戶接收四個網絡環節，只要哪個環節出問題，就會給整個系統帶來極大風險，特別是近年來，多數廣播電視臺都采用了數字轉播，很多節目都有網絡互動，在播出系統與網絡之間的數據交換及擺渡，成為安全隱患之一。

1.2 網絡的開放性給廣播電視帶來的安全問題

每種安全機制都有一定的應用范圍，安全工具受人為因素影響，系統后門是傳統工具難以考慮的地方，只要有程序就可能存在BUG，黑客攻擊手段在不斷更新，如病毒攻擊、身份攻擊、拒絕服務、防火墻攻擊、網絡欺騙、木馬攻擊、后門入侵、惡意程序攻擊、入侵拔號程序、邏輯炸彈攻擊、破解密碼、垃圾搜尋、社交工程攻擊等。

2 目前常用的網絡安全技術

網絡安全是保證廣播電視正常應用的前提，在廣播電視中加強網絡安全技術和措施的應用，才能保證廣播電視系統安全運行、健康發展。當前，比較流行及實用的網絡安全技術有以下幾種。

2.1 病毒防護技術

隨著網絡應用的不斷深入發展，病毒幾乎在網絡上泛濫，網絡成為病毒入侵廣播電視系統的重要途徑，德宏廣播電視系統轉型較晚，技術明顯落后，加之邊疆地區缺乏真正的技術型人才等因素都導致網絡安全隨時面臨病毒攻擊的風險。病毒防護技術的應用，對廣播電視系統的網絡安全有一定的積極作用。

2.2 數字身份認證技術

在服務器設備上安裝服務器證書，用以確認服務器的身份、進行通信加密，以防止假冒站點的認證技術，一般在服務器上安裝服務器證書后，客戶端與服務器建立SSL連接，在進行傳輸時任何數據都會被加密，并自動驗證服務器證書是否有效、驗證站點是否屬于假冒站點等，目前該技術被大家廣范使用。

雙因子認證技術，將客戶端證書存在專用的usbkey中，在使用key時需要輸入key的保護密碼，才能獲得物理上其存儲介質usbkey。

一次性認證技術，它的實現分為四種，一是哈希鏈方式，主要依靠單向散列函數實現其安全性，此種方法簡單；二是時間同步令牌，主要是采用客戶端與服務器之間在認證時的時間同步；三是挑戰口令方式，這種方式主要有靜態和動態兩種，目前主要采用動態的方式進行，動態口令隨產生口令的運算因子的變化而變化，一般都采用雙運算因子而生口令，用戶的私有密鑰它是代表用戶身份的識別碼，是固定不變的，主要是變動因子的不斷變化產生了不斷變動的動態口令，在時間同步認證的同時，促使了事件同步認證的挑戰應答方式的認證技術；四是異或運算方式，異或（xor）是一個數學運算符，它應用于邏輯運算，將一些比較簡單的運算和散列運算進行相應結合，認證雙利用此算法交換認證數據，從而進行驗證的認證技術。

2.3 數據加密技術

數據加密技術是網絡安全技術的基石，主要是將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文的一種加密方式。此種方式適用于廣播電視系統，能確保信息不被盜用或破壞。數據加密技術已經成為保障廣播電視網絡安全的重要工作，已經成為廣播電視網絡安全防范的必要選擇。

2.4 訪問控制技術

ACL（Aceess Control List，訪問控制列表）是一種基于數據包過濾的技術，廣泛應用于路由器和三層交換機上，實現對網絡訪問進行安全控制的目的。通過對路由器進行訪問控制列表的配置，可以使其成為一個基于包過濾技術的防火墻，能對出入設備接口的IP數據包進行過濾，具有防止網絡入侵、限制網絡訪問者的訪問時間和訪問權限，防止病毒傳播的功能。

2.5 防火墻技術

防火墻技術是一種網絡防護設備，是由硬件和軟件組合而成，是一種隔離技術，目的是保護網絡不被可疑人侵擾，功能是過濾掉不合法的服務和用戶，對網絡進行安全性審計，防止內部信息外泄，強化安全策略，管理進出網絡的訪問。防火墻已經成為廣播電視網絡安全的第一道防線，已經成為網絡安全必不可少的工作，在廣播電視系統中得到廣泛應用。

2.6 入侵檢測（IDS）技術

是對入侵行為的發現。它通過對網絡或系統中的若干關鍵點收集到的信息，并對其進行比對分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統（Intrusion Detection System,簡稱IDS）。與其他安全產品不同的是，入侵檢測系統需要更多的智能，它必須可以將得到的數據進行分析，并得出有用的結果。一個合格的入侵檢測系統能大大的簡化管理員的工作，保證網絡安全的運行。 當前入侵檢測系統的發展還面臨很多挑戰，但可以將異常檢測和誤用檢測有效地結合起來，形成準確、高效的入侵檢測系統，使入侵攻擊行為在危害廣播電視系統之前被準確地檢測到，進而利用防護與報警將入侵攻擊驅逐，降低其造成的不良損失。入侵檢測硬件與軟件的結合組成了廣播電視系統一道難以逾越的屏障，為德宏廣播電視系統的正常傳播保駕護航。

2.7 網絡隔離（VPN）技術

VPN是通過公共網絡構建一條專用的信息數據傳輸通道，它使用信息加密以及認證技術來保證信息數據的安全，使用公用通信設施部分進行信息的傳送，從而實現通信節點組件相對封閉的專屬網絡，該技術只允許在某些特定的節點間組建對等連接，確保信息數據傳輸的安全。

3 德宏廣播電視網絡安全技術應用

德宏廣播電視網絡承載著整個德宏傳媒集團的文件傳輸、公文交流、工作互動、節目播出等功能，在架網上雖然將德宏傳媒網分成內網及外網，理論上形成了物理隔離（具體的互通平臺如圖2所示），但在數據交換、節目互動、節目播出時，內網與互聯網必須形成互通才能實現，也難免受到各種攻擊，目前針對實際應用，德宏廣播電視網采用了邊界技術、加密技術與數字認證技術相結合，形成一套具有實際應用的防護體系，自系統建設至今，無安全事故發生，順利完成了安全播出任務。

第一，在互聯網與廣播電視專網之間，采用邊界瀏覽實現數據互通及工作互動，使之從理論上實現物理隔離。

第二，在內網與外網之間，采用防火墻、殺毒軟件來實現數據安全交換，并以DataBridge形成安全機理，實現私有的非IP數據傳輸手段，保證內外網物理隔離；獨創的病毒粉碎機制以及校驗機制；數據傳輸加密技術；經過廣電總局廣播電視計量檢測中心的嚴格測試；通過中國信息安全評測中心進行測試，圖3顯示了DataBridge的安全機理。

圖2 互聯網互通平臺

圖3 DataBridge安全機理圖

第三，使用制播分離架構，使播出系統功能單一化，播出系統相對獨立，有效保證播出安全，制播分離解決了網絡擁擠與阻塞的問題，制播分離過程中，外網制作平臺和辦公網絡互聯，較好解決了節目實時、快捷問題，同時制播分離過程中，網絡間通過互聯互通平臺，有效地解決了節目制作、保存和播出的安全問題。

總之，網絡安全在廣播電視傳播中是一個極其重要的系統工程，不能僅僅依靠某些單個技術措施，而是要仔細考慮安全技術要求，將各種安全技術結合在一起，才能形成一個高效、通用、安全的廣播電視系統。我們必須加強對網絡安全技術的研究，靈活運用各種網絡安全技術，才能實現德宏廣播電視的持續發展，進而提高德宏廣播電視的核心競爭力，為廣播電視開拓更廣的發展空間。

[1]王池華.入侵檢測技術在網絡安全中的應用與研究[J].計算機安全,2009(6).

[2]黃發文,徐濟仁,陳家松.計算機網絡安全技術初探[J].計算機應用研究,2002(6).

[3]賈筱景,肖輝進.基于防火墻的網絡安全技術[J].達縣師范高等專科學校學報,2005(4).

[4]黃寅.淺談廣播電視大學計算機網絡安全保護問題研究[J].電腦知識與技術,2015(2):17-18.