新媒體網絡技術管理淺析

【摘要】 2018年4月20日，習近平總書記在《全國網絡安全和信息化工作會議》講到：“沒有網絡安全就沒有國家安全”，可見網絡安全已經上升為國家戰略。去年初至今危害全球的“新冠疫情”導致的網絡教學、視頻會議、網上購物等作用突顯，網絡已經成為政治、經濟、國防及人們日常生活的必備方式之一。隨著三網融合向縱深發展而衍生的新媒體已經成為報紙、廣播、電視之外的第四大媒介，且影響力直線上升。人們在享受網絡帶來便利的同時，如何加強網絡技術管理，及時排除網絡的技術隱患，營造高速、健康、穩定的新媒體網絡環境，所有這一切都對新媒體網絡的技術管理問題提出了更高的要求。

本文就山東廣播電視臺4G新聞直播過程中的一些經驗教訓談一點自己的思考。

【關鍵詞】新媒體 新技術 新管理

一.廣播電視新媒體網絡的4G新聞直播系統

三網融合技術的發展，使廣播電視產品的生產方式越來越豐富精彩。原來需要一個技術班子和幾百萬甚至上千萬設備解決的電視新聞直播問題，現僅僅一個人加一個幾十萬的小型設備就解決了。大大降低了新聞產品的制作成本。因此，新媒體網絡技術越來越受到廣播電視的歡迎，成為了不可替代的生產方式之一（如圖1）。

廣播電視的新媒體網絡是三網融合向縱深發展的衍生物，但它的核心架構還是網絡架構，核心技術是計算機技術、網絡工程技術、通信工程技術和廣播電視技術的大融合大發展，故新媒體網絡的技術管理的基礎是網絡安全的技術管理。

1.硬件方面

4G直播硬件涉及計算機類、通信類和廣播電視類等設備，4G背包是通信設備，它通過電信（或聯通、移動）公司把攝像機拍攝的新聞現場的實況傳送給電視臺演播室，由此把新聞視頻信號發送出去。這個完整的流程中設備復雜、眾多，連通接口類型各異，加上設備的物理缺陷、線路連接、數據板的插拔、電子板的集成程度、光纖的熔接等人為因素導致一些安全隱患。

2.軟件方面

（1）計算機、服務器等操作系統的BUG、網絡應用軟件人為因素等不完善。

整個直播網絡是由計算機、服務器、音視頻導播臺等設備聯合組成的封閉的環，它們各自的操作系統是最基礎、最根本、最基層、最重要的核心支撐系統，由它們來保障新聞產品平穩、安全、可靠的播出運行。但是，即使開發的最新的操作系統也存有不少的“BUG”，甚至系統開發者出于政治、經濟、管理或個人因素，有意識的留下了一些漏洞！這都對網絡信息安全造成了威肋！

（2）開發的各類工具軟件、應用軟件和服務軟件漏洞太多。

由于網絡的應用服務軟件眾多，涉及人們生活的方方面面，各個各業領域，隨之促使了開發者眾多，由于開發者的目的、水平、素質不同，導致了運行的各種軟件“bug”太多，太復雜，給一些目的不良的攻擊者及大量黑客制造了大量機會，更加進一步惡化了網絡安全運行環境。

3.其它因素

（1）由于WLAN技術、三網融合技術、物聯網、3D、4G（或5G）等新網絡技術的開發利用，使網絡技術更加普及，使網絡使用者的人員不斷擴大，技術水平不斷提高，導致的網絡受攻擊的能力的不斷加強，這都給網絡的安全帶來了影響。

（2）網絡設備的管理者、操作者在進行網絡設備的操作和控制、遠程調用和管理網絡硬件和軟件及上傳、調用網絡信息等的過程中如果操作不當就可能引起網絡系統的崩潰，或被用心不良者竊聽、盜用網絡信息，給網絡用戶帶來損失，造成網絡安全事故。

4.網絡的開放性造成的網絡安全問題

開放性是網絡的最大優勢，在促進網絡技術快速發展的同時，也給網絡安全帶來較大隱患，它使得不同地區、不同目的、不同人群都紛紛接入網絡，他們中有的人要么為某個非法組織效力，要么為炫耀個人的網絡技術水平，要么為政治經濟等不可告人的目的對網絡進行攻擊，甚至部分來源于有關國家故意組織黑客對敵對國家進行網絡攻擊，且這些攻擊者都擁有較高的網絡技術水平和能力，往往給被攻擊國家帶來嚴重的損失。因此，網絡安全問題是世界性的問題，應該引起人們的高度重視（如圖2）。

二.網絡信息安全主要管理技術

1.網絡信息安全的入侵檢測技術

這是網絡信息安全管理的第一道門檻，它通過網絡入侵檢測軟件工具對網絡訪問的數據、流量及行為等數據進行收集、檢測、審查，再進一步分析該服務器的安全日志和訪問行為，以判斷網絡是否被攻擊或非法入侵，這是一種積極主動的安全防護技術，能夠隨時監控來自對網絡非法攻擊行為，保障網絡信息的安全。

2.網絡信息安全的防火墻管理技術

網絡防火墻技術是目前網絡運用的最廣泛和最有效果網絡安全管理技術。它是設置網絡的層層防護協議來應對網絡中的各種威脅，并做出及時響應，將哪些影響網絡安全的非法連接和攻擊行為隔絕在內網外，保障內網運行安全，降低整個網絡的風險系數，它是由硬件和軟件相互結合組成的在互聯網外網和內網之間搭建一安全網關（security gateway）來保護內網免受非法用戶的入侵，它的功能是讓授權的合法的數據通過，不合法的非法數據全部濾掉，不能進入內網非法訪問，防火墻安全性能最高的是隱蔽智能網關。

3.對網絡信息數據進行加密的管理技術

做法是網絡防火墻技術加網絡信息數據加密技術相互結合， 這是目前網絡信息安全采取的主要管理技術手段之一。該技術的優勢是從網絡數據的傳輸階段、網絡數據的存儲階段、網絡數據的完整性鑒別及對網絡信息數據設置密鑰四個方面提高網絡的安全性能。

（1）網絡信息數據的傳輸階段的加密技術是采用在線路的發送端由發送者通過專用的加密軟件，采用加密技術對所發送網絡信息（即：原文）進行加密，設置成不可閱讀或不能識別的代碼密文進入TCP/IP數據包封裝進行網絡傳輸，當這些網絡信息到達目的端，由授權者運用相應的密鑰進行解密、自動重組，使密文恢復成為可讀數據的明文（即：原文）。

（2）網絡信息數據的存儲階段的加密技術是通過采用加密算法轉換、附加密碼、加密模塊等方法實現密文存儲和通過對用戶的訪問資格、控制權限的審查和限制來控制網絡信息數據的存取，以防止非法用戶使用信息或合法用戶越權使用信息。它主要應用于網站內部管理和網絡服務器操作，對不同的工作組賦予不同的權限以保護重要數據不被非法訪問和盜取。

（3）網絡信息數據完整性的鑒別管理技術

這種技術是對網絡信息在經過網絡傳輸、存取和處理等的一系列操作后，對存儲于數據庫的數據的完整性進行技術鑒定，且對所有信息接觸的參與者進行預先設置的登錄口令、密鑰、身份許可等信息進行驗證以實現對網絡信息安全的保護。它主要應用于網站數據庫管理系統中。數據庫管理系統會根據不同信息應用者預先設置不同的訪問權限以實現網絡信息數據完整性的保護。

（4）網絡信息數據設置密鑰的管理技術。

為了實現網絡信息的安全，對信息的轉移、使用和存取實行密鑰允許管理，密鑰的管理技術是采用在密鑰的生成、分配、保存、更換與銷毀等各個節點進行加密管理措施，密鑰的生成最好采用動態隨機生成為好（如圖3）。

4.網絡信息安全的生物識別管理技術

所謂生物識別技術就是通過鑒別不同的人體的身體特征來進行身份驗證的技術，它利用了人體特征，如：人體的指紋、聲音、面孔、視網膜等都具有唯一性、穩定性、再生性、不可復制等特性。但這種技術也存在一些不安全因素，如：該使用者由于種種原因而調換了崗位，而后續管理者信息沒有及時更新的話，他就可能利用授權對網絡信息造成大的危害。

5.網絡信息安全的智能卡管理技術

所謂智能卡就是承載網絡授權密鑰的一種存儲介質卡，類似于信用卡，由信息管理者授權給信息使用者持有，該卡含有該使用者使用內網服務器權限的口令或密碼，當持卡者對登錄口刷卡就可以使用存取與此口令權限一致的網絡信息內容。

6.網絡信息安全的及時更新、殺毒機制

隨著三網融合、物聯網及3D/5G等網絡技術的發展，使網絡使用者的人員素質、水平參差不齊，網絡病毒、網絡漏洞等因素都會對網絡信息安全造成威肋，且任何一種技術只能解決一方面的問題，因此，提高網絡信息安全最有效的方法之一就是保持對網絡各類軟件程序的及時更新，對網絡各類安全措施做到及時升級殺毒。對操作系統提供商和瑞星、360、卡巴斯基等安全軟件商推出的新補丁、新版本做到及時更新升級，以防止非法攻擊者和黑客對網絡進行不法入侵，以提高網絡信息的安全性能。

7.采用云計算技術提高網絡信息的安全性能

云計算是基于計算機和網絡技術發展的一種新興信息技術，它集合了網絡硬件、軟件、多計算機、多服務器、多網站、多數據庫、多操作系統、多存儲系統等一切與網絡有關的技術，正在日益成為網絡一種強大的平臺和存儲系統，我們可以把重大數據、重要信息化整為零分散存儲、備份于我們信任或授權的多個大、中、小型數據庫或存儲平臺內，這既可以快速提高網絡信息數據的存儲效率，又可以大大降低網絡信息的安全風險，也是一種網絡信息安全機制之一。

8.網絡信息安全的WLAN（無線局域網）技術

WLAN技術具有為網絡終端用戶提供與IP有線接入網絡相當的接入帶寬，且又具備無線的可移動性、建網快、成本低的優勢，不受物理接入網絡資源的限制，可隨時隨地提供網絡服務。國內外的運營商均已允許將WLAN作為寬帶無線接入手段，但WLAN技術也存在容易受物理環境、非法接入、惡意欺騙、遭受攻擊等安全隱患，但WLAN可以通過終端用戶認證、非法用戶隔離、合法用戶綁定、網絡信息加密等技術手段降低安全風險，最大的優勢是它避免了由于物理連接因素而帶來的網絡信息安全風險（如圖4）。

三.網絡信息安全方面的技術發展趨勢

雖然網絡信息安全管理技術在不斷的發展和進步，在廣播電視的應用也越來越廣泛，但是，網絡信息安全的現狀卻存在不少的短板，由于廣播電視在國家政治生活的特殊性，對網絡安全提出更高的要求。具統計：僅2005年專門針對美國政府網站的非法入侵事件就發生了7.9萬件。我國新華社也曾報道，中國近60%的單位網絡都曾發生過安全事件。因此，保障網絡信息的安全的管理技術已成為全球信息行業未來的探研重點。

1.網絡安全管理技術的發展還是應該從基礎理論和數據算法入手，盡早建立起信息安全系統的安全體系結構模型。雖然美國早在1970年就推出了計算機保密模型，美、加、英、法、德、荷等國家也共同推出了“信息技術安全評價公共準則”（CC：Common Criteria for ITSEC），且在1999年5月被ISO接納成為標準，該標準也是至今為止評價計算機系統安全水平的權威文獻，但這個標準還需要進一步完善。

2.對網絡信息數據的加密的密碼學及密碼技術還應該進一步探討，密碼學是研究網絡信息數據加密解密算法、密鑰交換及實現的一門學科，是保障信息安全性、機密性、完整性、不可否認性的最基本的技術手段。當前密碼學研究主要有兩大趨勢：一是基于數學計算的傳統密碼技術包括對稱密鑰機制、非對稱密鑰機制以及數字簽名/身份認證等是網絡信息安全探討的主要機制與核心內容，仍然在發展研究中……。二是非基于數學計算的密碼技術包括量子密碼、生物特征識別、圖像疊加、數字水印等內容。

總之，廣播電視的新媒體網絡管理技術是一個涉及廣播電視技術、通信技術、計算機技術、網絡應用管理技術等多個方面的綜合性問題，任何一種技術只能解決一方面的問題，只有不斷提高網絡安全意識、制定更加嚴格的管理規章制度、明晰網絡安全管理策略和高素質的網絡管理人才隊伍才能夠為廣播電視新媒體網絡實現高級別信息安全播出提供強大的安全保障服務。BP