云南廣播電視臺信息安全平臺建設概述

何 寰

（云南廣播電視臺，云南 昆明 650031）

0 引言

數據能力中臺建設是一項重要的工作，是廣電行業從信息化邁向數字化的重要節點。建設數據類中臺，可以使廣播電視臺從傳統的媒體形態邁向全媒體運營，為傳媒行業轉型提供有力的支撐。為此，本文將針對云南廣播電視臺信息安全平臺建設的主要內容和方法展開論述。

1 云南廣播電視臺信息安全平臺建設的核心理念

近年來，云南廣播電視臺提出了“云南第一、西部領先、全國一流”的融合發展目標。云南廣播電視臺信息安全平臺建設的核心理念就是將數據看作戰略資源和核心競爭力，以數據驅動業務創新和發展；通過整合各類業務和用戶數據資源，搭建統一的數據平臺，提升數據匯聚、分析、挖掘及應用等能力，實現全媒體運營的戰略目標。信息安全平臺建設的關鍵在于數據的集成和共享，以及相關技術和流程的規范化。

2 云南廣播電視臺信息安全平臺建設的關鍵技術

云南廣播電視臺信息安全平臺建設的關鍵技術包括數據架構、數據采集、數據挖掘、數據可視化和報表等方面。具體包括如下內容。

第一，數據架構設計。根據云南廣播電視臺的業務需求和數據特點，設計數據倉庫、數據集市等數據架構，規范數據格式、標準化數據定義、優化數據架構，實現數據的統一存儲、分類管理和快速檢索。

第二，數據采集和清洗，是指針對臺內外業務渠道的多種數據源，如七彩云端App、各頻道頻率融媒體矩陣上的用戶基本信息以及行為記錄，財務、人事等核心職能數據的采集與整合。建立起全面、準確、及時的數據資產庫，對數據進行清洗和預處理，確保數據的質量和一致性。

第三，數據挖掘和分析。利用數據挖掘算法和分類分析工具，對云南廣播電視臺庫中的主數據進行整理、分類和分析，發現數據特征、模式、趨勢等，提供內部戰略和外部產業拓展的決策依據。

第四，數據可視化和報表。通過數據可視化技術，將電視臺各類數據挖掘和分析結果以圖形、儀表盤等形式按不同駕駛艙展示，為業務決策提供直觀的參考依據[1-2]，實現信息從發掘到分析再到應用，增強云南廣播電視臺各項業務的競爭力和創新性。

3 云南廣播電視臺信息安全平臺的建設方案

云南廣播電視臺信息安全平臺的建設方案包括數據架構設計、數據抽取-轉換-加載（Extract Transform Load，ETL）、數據挖掘分析、數據可視化報表及涉密信息安全保護共5個方面，延伸出數據分析成果的相關應用。整體中臺設計架構如圖1所示。

圖1 云南廣播電視臺信息安全平臺系統架構圖

3.1 數據架構設計

數據架構方面，設計數據倉庫、數據湖、數據集市等數據架構，實現數據的統一存儲、分類管理和快速檢索。結合云南廣播電視臺業務拓展實際，初期完成用戶、入口和積分的統一認證管理，制定規范的應用程序編程接口（Application Programming Interface，API）標準。

3.1.1 統一用戶的需求

云南廣播電視臺現有多款大小屏產品和若干融媒體矩陣賬號，實現用戶一次注冊、多產品登錄，是優化提升用戶體驗、增加用戶黏性、橫向打通多條業務線用戶基礎數據的關鍵，為后期實現針對用戶的數據挖掘和智能推薦、構建完善的用戶畫像體系奠定重要基礎。

為實現用戶統一建設的目標，功能設計主要包含下述4點內容。第一，用戶通過在信息安全平臺內嵌至前端產品的注冊頁面注冊后，即可通過該注冊賬號信息登錄云南廣播電視臺旗下任意前端產品應用。第二，用戶在日常使用中更改個人信息基礎數據和登錄密碼時，其他調用信息安全平臺統一用戶模塊的產品也自動更改同步。第三，用戶可以查看個人在云南廣播電視臺各產品應用中的訪問記錄和積分變動情況。第四，信息安全平臺管理員可以通過用戶管理模塊查看注冊用戶在各產品業務線上的登錄次數、行為路徑和停留時長，并了解其活躍和留存情況。

3.1.2 唯一入口需求

針對唯一入口需求，云南廣播電視臺建設內部信息門戶，作為未來臺內信息發布的唯一站點，以及進入其他信息系統的門戶入口。該入口方便臺內不同角色人員，可以快速便捷地在門戶中訪問自己常用的系統或功能，需要保障以下3點基本功能。第一，建立臺內統一信息門戶。第二，集成臺內常用的信息系統，含功能集成、流程打通、數據集成及單點登錄等多種集成方式。第三，根據使用人員角色的不同，建立不同功能的個人工作臺，包括工作待辦、常用功能及常用系統等。

3.1.3 用戶積分統一需求

積分可以提升用戶黏性和留存，是重要的用戶運營手段。統一設計產品矩陣積分兌比率，結合用戶體系建立相應的積分獲取、兌換機制，是云南廣播電視臺推進媒體融合、堅持“觀眾轉用戶”的重要運營策略。通過口徑一致的積分兌比率，用戶可以在云南廣播電視臺的任意產品應用中憑積分兌換指定貨品。

針對積分統一需求，需要滿足以下4點要求。第一，對積分管理規則的統一定義。如何獲取積分、如何消耗積分，都應有統一的管理規則。第二，統一云南廣播電視臺融媒體產品矩陣的積分標識，并以此作為獎勵機制兌換的唯一憑證。第三，保障云南廣播電視臺融媒體產品矩陣的積分互通互換，明確跨產品線的用戶積分兌比率。第四，運營者可以通過信息安全平臺獲取云南廣播電視臺融媒體產品矩陣用戶積分概況，包括不同圈層用戶的積分獲取和兌換情況。

3.1.4 規范完整的API接口標準

信息安全平臺需要完成對外部信息系統的數據接入的統一管理，需要建立起統一的、規范的、完整的API調用接口，包括API接口路徑、說明及調用示例等，以此實現未來新增信息系統接入后對用戶和積分的統一管理。規范、完整的API接口需要達到以下要求。第一，應采用標準化的接口方式，保障不同技術平臺的業務源系統能夠正常且高效地調用信息安全平臺API接口，并獲得標準化格式數據。第二，應充分考慮用戶認證和積分相關的業務需求，完整地設計相應的API接口，確保接入的系統能通過API接口調用方式實現統一認證和統一積分的相關需求。第三，所有的API接口都應配套相應的接口文檔，包括接口描述、傳入參數及返回值說明、調用示例等，方便業務源系統的接入。

3.2 數據ETL流程

數據ETL流程通過多種方式采集各類數據，如用戶觀看行為、交易記錄及社交媒體數據等，對數據進行清洗和預處理，確保數據質量和一致性。

數據匯聚存儲支持內部數據和外部多種數據源，支持多種類型數據庫，包括關系型數據庫、內存數據庫、文檔數據庫、消息中間件及實時數據庫等，并支持接口、數據導入及數據同步等多種數據匯聚方式。

數據格式轉化、提純加工具有完善的安全訪問控制，支持對匯聚數據源的映射；建立數據標準，保障數據來源的唯一性；建立數據采集庫和數據展示庫，分別用于原始數據采集存儲和最終優化后的數據使用；建立數據優化規則，將原始數據結構、關系按規則優化后，再同步到數據展示庫。

3.3 數據挖掘和分析

數據挖掘和分析功能利用數據挖掘算法和分析工具，通過機器學習和數據挖掘算法開展數據挖掘工作，如關聯規則、聚類、分類等方法，提取有用的信息和隱藏的規律，如節目類型喜好、線上活動參與和轉化效果以及競爭對手分析等。將挖掘后的數據進行深入分析，如基于時間序列的分析、統計分析、多維度分析等，形成有價值的結論和趨勢預測。在外部運用方面，數據挖掘和分析可以為節目內容策劃、營銷等方面提供數據支持。在內部運營方面，可以為臺戰略決策和資源配置、項目組合管理提供度量指標。

3.4 數據可視化和報表

數據可視化和報表是指通過數據可視化技術，將數據挖掘和分析結果以圖形、駕駛艙等形式展示，為業務決策提供直觀的參考依據。

數據服務可視化主要以方案中的商務智能（Business Intelligence，BI）報表展示框架呈現，支持傳統表格、常用圖表（柱狀圖、餅狀圖、折線圖等）、3D立體圖形展示、地理地圖以及動態效果圖表展示等。BI報表展示框架支持目前主流的Echarts平臺和帆軟報表平臺的混合開發及集成展示。

3.5 安全和隱私保護

安全和隱私保護方面，建立完善的數據安全審計和隱私保護機制，確保數據在產生、存儲、使用過程中的安全性和合規性[3]。

安全和隱私保護通過信息安全平臺的建設確保云南廣播電視臺核心數據的安全性。系統在軟件層面，從最初的架構設計和后續的代碼實現，在硬件層面根據不同的部署機制，都應充分考慮到平臺的安全性。在多個層級提供相應的安全機制，在本地云部署的基礎上，加掛必要的Web應用防火墻（Web Application Firewall，WAF）等硬件設備保證信息安全平臺的安全加固。在軟件框架層面，選用主流、可靠性強并具有高安全性的基礎框架。開發軟件基礎認證及授權模塊時，應充分考慮授權體系、認證方式及嚴格的權限控制，保證平臺數據的安全。具體開發時，關鍵數據傳輸要選用可靠的加解密方式進行傳輸，從多個層級保證系統安全可靠地運行[4]。

第一，保密性。確保信息安全平臺的數據在從產生、使用再到存儲的全過程中保密性，非授權無法獲取需要授權的信息數據，設計有效的數據混淆和脫敏機制。

第二，完整性。確保數據在全過程中的數據一致，不會出現篡改或丟失的情況。即使是授權用戶，使用過程中也需要通過系統規則的設計保障信息數據不會遭到不當修改[5]。

第三，可用性。保障已授權用戶的合法訪問。所有已授權用戶均能根據其權限的不同順利且高效地訪問數據，不會因為安全機制而造成訪問效率下降甚至拒絕訪問的情況。

3.6 數據應用和服務

數據應用和服務方面，將數據能力嵌入業務流程和產品開發中。對外打造基于數據驅動的廣播電視新媒體運營模式，提供針對性服務和個性化產品，有效實現“新聞+政務+商務+服務”的廣電生態；對內有效追蹤各類資源配置及項目運行情況，通過相關領先和滯后指標，為戰略及運營決策提供科學依據。

4 結語

云南廣播電視臺信息安全平臺的建設是一個必要且具有前瞻性的重要工作，是持續推進媒體融合從信息化走向數字化的必經節點。科學地進行數據管理，逐步沉淀、積累廣電數據資產，可以促進廣播電視臺業務的轉型和升級，提升其運營效率和競爭力。文章介紹了云南廣播電視臺信息安全平臺建設的核心理念、關鍵技術和建設方案，以期為傳統媒體行業數據能力中臺建設提供參考。