研究廣播電臺網絡數據安全傳輸的對策

陳健偉

（新疆廣播電視臺融合發展中心 新疆 烏魯木齊 830044）

1 引言

當前我們的社會屬于互聯網時代，廣播電視節目的制作與播出離不開互聯網技術的幫助。舉個例子來說，百色人民廣播電臺由之前的傳統節目制作播出方式變成當下與互聯網技術相結合成為聯匯制播一體化數字音頻網絡，同時還增加了與戶外現場直播連線的流媒體傳輸專線寬帶網，這都是在互聯網時代對于廣播電臺發展的促進與便利。我們在接受這些便利發展的同時，也要意識到互聯網技術在存在優勢的同時也存在著一定的安全風險。由于網絡環境本身的開放性，很可能出現惡意代碼和網絡病毒的攻擊，使得廣播電臺網絡數據的傳輸出現一定的安全隱患。雖然廣播電臺在安全問題上已經設置了內部隔離功能的防護措施，但總體來講，防護措施與技術不夠全面，會造成數據傳輸效率低。

2 內外網數據傳輸中存在的問題

2.1 受到傳統傳輸模式限制

廣播電臺節目的傳統錄制方式主要是通過音頻對景，而廣播電臺內外網數據的傳輸主要是通過模擬和數字聲卡轉錄的方式，以這種方式將本身數字化的信號轉播成音頻進行播放，之后在新的網絡環境中對音頻信號進行二次的數字化錄制，最終就能實現網絡數據在不同網絡之間的傳遞。這種網絡數據傳輸模式的優勢就在于不需要網絡與網絡之間的直接連接，也就能夠防止在其中出現網絡病毒和惡意代碼的攻擊和破壞。正是由于存在這種優勢，使得傳統的數據傳輸模式在之前很長一段時間內都被廣泛地應用，而出現新的網絡數據傳輸模式的原因也是因為傳統傳輸模式存在效率低的問題，影響到整個廣播電臺未來發展的趨勢和方向。因此就需要不斷地提升數據傳輸過程中的效率和安全性，以便更好地發展廣播電臺的數據傳輸，最終能夠保證電臺節目播出的時效性和安全性。

2.2 內外網信息傳輸中主要存在安全問題

當前廣播電臺內外網信息傳輸對于過程與結果的安全性和高效性有著比較高的要求，因此需要采用更專業的內外網隔離傳輸技術來起到防范風險的作用。

當下比較常見的安全隱患主要包括以下幾個方面：網絡病毒、網絡攻擊和入侵、惡意腳本的傳播和惡意代碼的擴散等。

3 廣播電臺內外網隔離安全傳輸技術探討

3.1 實現內外網間信息雙向傳輸

想要實現廣播電臺工作的順利運行一定會出現內外網之間信息和數據的交流、傳遞以及共享，這是廣播電臺工作得以進行的必要條件。在此過程中所出現的網絡安全問題也是由于信息和數據的傳遞所造成的，主要造成原因就是在此傳輸過程中會出現一些網絡病毒和惡意代碼對所要傳輸的數據和信息進行攻擊和破壞，而擾亂原本所應該傳輸的內容甚至徹底阻斷傳輸過程，這樣會造成廣播電臺節目無法順利播出。當前大多數的廣播電臺都采用了綜合防范技術手段，這種技術手段的核心就是內外網隔離安全傳輸技術。要完成廣播電臺節目的順利播出就必須實現數據在不同網絡之間進行傳輸，在此基礎上就需要創新一種技術方法。能夠在數據傳輸過程中保證其安全性和隱私性，運用上述的安全傳輸技術就能夠使得數據在內外網之間進行傳遞、共享過程中確保內網的安全，是我們采取該技術的最終目的所在[1]。

3.2 數據存儲系統的安全技術

想要保證廣播電臺節目的順利播出以及數據傳輸的順利進行，還需要對其本身的數據儲存系統安全性給予足夠的重視，廣播電臺的數據儲存系統是能夠完成電臺節目制作和運行的基礎條件，因此其數據系統的安全性是廣播電臺發展的重要前提條件。在此過程中，我們可以采取冗余配置的方式對數據儲存系統進行安全性保護，常見的包括雙電源供電以及磁盤陣列系統都可以實現對數據儲存系統的保護，事先對儲存系統做好安全防護，才能保證已經儲存在其中的信息不遭受惡意破壞，是進行下一步節目制作的基礎。

4 保障廣播電臺網絡數據安全傳輸的對策建議

4.1 采用內外網安全隔離傳輸技術

內外網安全隔離傳輸技術顧名思義就是采取一種隔離裝置將內網與外網單元實現安全性隔離，保證網絡數據在運輸的過程中能夠順利通過隔離設備繼續傳輸，而相關的病毒和惡意代碼則會被阻斷在隔離設備之外，這樣可以加強原本內外網之間安全性較為薄弱的部分。在廣播電臺網絡數據傳輸中采用了安全隔離傳輸技術，對于有數據傳輸權限的用戶而言能夠進行數據的雙向傳輸，一方面可以接收外網傳遞過來的數據，一方面可以將內網的數據傳遞到外網中，供其他用戶使用與共享。同時在使用內外網隔離安全傳輸技術的基礎上還可以疊加其他的物理性隔離措施，更好地保障信息傳輸的安全性、可靠性，同時也能夠較為高效地處理跨網傳輸過程中出現的相關問題。

（1）安全傳輸方式。運用內外網隔離安全傳輸技術時可采用兩種不同的操作模式，一種是靠工作人員的手動操作、一種是靠計算機后臺軟件自動操作，通過上述兩種方式實現網絡數據的跨網傳輸與共享。廣播電臺網絡數據傳輸是從內網--外網或者從外網--內網的鏈式傳輸過程，內網和外網屬于兩個不同的單元，需要利用網絡通信協議進行連接，與此同時在隔離過程中需要采用網橋或網閘保證隔離的完整性與安全性，從而確保數據的穩定傳輸。

（2）安全傳輸關鍵技術。①保障數據儲存的安全技術。提升廣播電臺網絡數據儲存安全性的方式主要是采用冗余配置，具體的方法包括雙電源供電、磁盤陣列系統保護等，提供冗余設施保證儲存數據的穩定與安全，一旦出現故障還可以及時替補。②客戶端安全設計。想要保證最終數據傳輸的安全穩定，對于電臺客戶端的設計需要進一步加強安全防范措施，形成一個安全防護體系，并且在客戶端做好廣播文件的備份，其目的就在于一旦出現網絡數據傳輸過程的故障與損毀情況，能夠及時地通過客戶端的備份恢復原文件，確保電臺節目能夠順利播出。③保證內網安全傳輸的設備技術。決定采用內外網隔離安全傳輸技術之后，需要在內網中建立起非DOD模型協議的通訊鏈接，其目的在于能夠剝離已經安裝完成的隔離裝置，更深一層地對網絡數據的傳輸安全性給予保障。

4.2 建立和完善安全日志大數據分析系統

除去上述相關技術的使用之外，還可以建立和完善網絡安全日志大數據分析系統，能夠進一步地防止網絡病毒對于數據傳輸的安全威脅。同時該系統的建立能夠用于提前做好數據傳輸過程中是否具備病毒攻擊的分析檢測，可以幫助提升數據傳輸的效率與安全性。安全日志大數據系統建立的最主要作用還是對系統已經收集到的數據進行分析，按照系統不同模塊對數據先采集后分析。在采集全數據的基礎上，通過與云端已經安裝完成的防御體系，將已經收集完成的數據展開關聯性分析，從而得出是否存在安全威脅的結果，一旦發現病毒或者惡性代碼入侵及時采取相應的措施保證數據傳輸的安全性。

4.3 安全事件閉環處理

該系統除了上述的作用之外還能夠對威脅性信息進行自動分類，將所有的威脅信息統一成固定的數據格式，之后將其信息與已經收集并儲存的大數據系統進行匹配，找到攻擊來源與方式，由此采取應對方式。同時，每進行一次匹配之后都直接將攻擊行為儲存至本地數據中，對于網絡安全管理人員查詢相關的網絡攻擊信息是十分便利的，能夠更快速地確定網絡數據傳輸進程中是否存在安全威脅，以便于及時采取措施進行防護。除此之外，值得一提的是該系統采用大數據分析挖掘技術，能夠提升在數據的收集、數據的儲存以及處理方面的效率，進一步提升安全防護能力[2]。

5 結論

綜上所述，當下解決廣播電臺中的網絡數據傳輸安全性問題是重中之重，需要我們在安全技術方面進行創新與發展，可以利用內外網安全隔離傳輸技術和安全日志大數據分析系統，建立和完善更加完備的數據傳輸安全體系，確保電臺節目順利播出。