張大寬

隨著信息技術(shù)的迅猛發(fā)展，廣播電視行業(yè)綜合性逐步增強(qiáng)，覆蓋業(yè)務(wù)不斷增多，廣播信息發(fā)送平臺(tái)在廣播發(fā)送系統(tǒng)中的作用也越來越重要。對(duì)于廣播電視工作人員而言，廣播發(fā)送平臺(tái)可極大程度地降低人力、物力等的投入。然而，其在發(fā)展過程中也面臨諸多安全隱患，如人工操作不規(guī)范、惡意代碼、黑客入侵等，使廣播發(fā)送平臺(tái)遭受極大的損失。確保廣播電視系統(tǒng)的安全有序運(yùn)行，儼然已變成信息安全設(shè)計(jì)的一項(xiàng)重要課題。由此可見，對(duì)廣播發(fā)送平臺(tái)信息安全防護(hù)體系構(gòu)建開展研究，有著十分重要的現(xiàn)實(shí)意義。

一、廣播電視信息安全概述

廣播電視信息安全指的是確保廣播電視行業(yè)信息及信息系統(tǒng)不遭受非法入侵、泄露、中斷、篡改等，并給予信息及信息系統(tǒng)以完整性、安全性、可用性以及可控性等保障。廣播電視信息安全保障能力包括對(duì)信息及信息系統(tǒng)開展安全防護(hù)的能力、對(duì)信息安全威脅及安全事件運(yùn)行開展監(jiān)測(cè)的能力、快速的系統(tǒng)恢復(fù)能力等。

廣播電視信息安全保障體系作為廣播電視信息安全的重要組成部分，主要由推進(jìn)信息安全保障的組織管理、技術(shù)、標(biāo)準(zhǔn)等內(nèi)容組成，是確保國家信息化有序開展的重要前提。推進(jìn)廣播電視信息安全保障體系建設(shè)，應(yīng)將全面安全體系作為切入點(diǎn)，構(gòu)建全面系統(tǒng)的保障體系。

二、廣播發(fā)送平臺(tái)信息安全防護(hù)體系的內(nèi)容

廣播發(fā)送平臺(tái)信息安全防護(hù)體系的內(nèi)容主要可劃分為信息安全防護(hù)模型以及信息安全防護(hù)技術(shù)。其中，信息安全防護(hù)模型構(gòu)建是一個(gè)十分復(fù)雜的過程，結(jié)合廣播傳送平臺(tái)實(shí)際情況開展風(fēng)險(xiǎn)預(yù)測(cè)，并構(gòu)建有針對(duì)性的防護(hù)對(duì)策，結(jié)合這些對(duì)策對(duì)安全防護(hù)體系中相關(guān)人員、技術(shù)、設(shè)備等進(jìn)行科學(xué)調(diào)節(jié)，對(duì)進(jìn)一步為廣播發(fā)送平臺(tái)提供有效的信息安全防護(hù)有著重要意義。而信息安全防護(hù)技術(shù)則是結(jié)合相關(guān)標(biāo)準(zhǔn)構(gòu)建的，強(qiáng)調(diào)從安全計(jì)算環(huán)境、安全邊界區(qū)域、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施以及支撐性基礎(chǔ)設(shè)施的角度對(duì)信息系統(tǒng)開展防護(hù)。

三、廣播發(fā)送平臺(tái)信息安全防護(hù)體系構(gòu)建策略

依據(jù)信息保障技術(shù)結(jié)構(gòu)，并結(jié)合廣播發(fā)送平臺(tái)的業(yè)務(wù)操作步驟，將信息安全防護(hù)體系構(gòu)建策略從安全計(jì)算環(huán)境、安全邊界區(qū)域、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施以及支撐性基礎(chǔ)設(shè)施四個(gè)方面進(jìn)行考慮。

（一）構(gòu)建良好的安全計(jì)算環(huán)境

對(duì)于廣播發(fā)送平臺(tái)信息安全防護(hù)體系而言，其安全計(jì)算環(huán)境組成成分主要包括應(yīng)用系統(tǒng)、應(yīng)用服務(wù)器、管理終端、業(yè)務(wù)終端等。系統(tǒng)在運(yùn)行期間，要面臨龐大的信息數(shù)據(jù)，因此，加大對(duì)信息數(shù)據(jù)的安全防護(hù)力度，有助于改善系統(tǒng)的工作質(zhì)量、效率，確保系統(tǒng)為廣播發(fā)送平臺(tái)提供更良好的服務(wù)。構(gòu)建良好的安全計(jì)算環(huán)境，需要加大管控及審計(jì)力度，有序提升應(yīng)用的安全性，具體包括：

1.統(tǒng)一管控。在廣播發(fā)送平臺(tái)信息安全防護(hù)體系管理過程中，可通過統(tǒng)一管控手段對(duì)各個(gè)系統(tǒng)平臺(tái)及操作終端開展管控。例如，在對(duì)業(yè)務(wù)終端開展管控過程中，依托安全代理手段對(duì)其開展結(jié)構(gòu)化防護(hù)；在對(duì)服務(wù)器系統(tǒng)及數(shù)據(jù)庫系統(tǒng)開展管控過程中，依托安全管控器手段對(duì)其開展結(jié)構(gòu)化防護(hù)等。

2.安全審計(jì)。為了構(gòu)建安全的計(jì)算環(huán)境，必須對(duì)信息開展安全審計(jì)。首先，針對(duì)全面廣播發(fā)送平臺(tái)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及操作終端，均設(shè)置并開啟操作日志功能。其次，針對(duì)安全管理中心安裝日志審計(jì)系統(tǒng)，依托這一審計(jì)系統(tǒng)對(duì)各個(gè)系統(tǒng)的日志信息進(jìn)行采集，并對(duì)采集的日志信息進(jìn)行集中審計(jì)，進(jìn)而得出審計(jì)結(jié)果，為系統(tǒng)管理者開展分析提供有效便利。

3.應(yīng)用安全。為了保證廣播發(fā)送平臺(tái)核心業(yè)務(wù)的安全，要求對(duì)其開展特殊的防護(hù)?；诋?dāng)前應(yīng)用安全，并充分結(jié)合廣播發(fā)送平臺(tái)核心業(yè)務(wù)的安全需求，選用身份鑒別、控制訪問、數(shù)據(jù)傳輸?shù)仁侄蝸黹_展防護(hù)工作，依托上述防護(hù)工作的協(xié)同作用，切實(shí)為廣播發(fā)送平臺(tái)核心業(yè)務(wù)提供可靠安全保障。

（二）構(gòu)建可靠的安全邊界區(qū)域

作為廣播發(fā)送平臺(tái)信息安全防護(hù)體系的基本區(qū)域，構(gòu)建可靠的安全邊界區(qū)域，可實(shí)現(xiàn)對(duì)用戶身份的有效鑒別以及對(duì)安全威脅的及時(shí)有效防護(hù)。因廣播發(fā)送平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)主要由平臺(tái)內(nèi)網(wǎng)、平臺(tái)外網(wǎng)及互聯(lián)網(wǎng)等部分組成，有著復(fù)雜性的特征，所以，構(gòu)建可靠的安全邊界區(qū)域要從訪問控制、身份鑒別、攻擊防范以及流程控制等方面著手，具體包括：

1.訪問控制。在廣播發(fā)送平臺(tái)信息安全防護(hù)體系構(gòu)建過程中，應(yīng)當(dāng)將平臺(tái)內(nèi)網(wǎng)、平臺(tái)外網(wǎng)以及內(nèi)網(wǎng)各個(gè)區(qū)域進(jìn)行合理劃分，以便實(shí)現(xiàn)對(duì)各個(gè)區(qū)域相互間訪問的有效控制。首先，依托對(duì)數(shù)據(jù)包的各端口、網(wǎng)絡(luò)協(xié)議、原地址等參數(shù)開展處理，達(dá)成對(duì)網(wǎng)絡(luò)流量的有效調(diào)節(jié)。其次，將各個(gè)區(qū)域的安全隱患進(jìn)行專門調(diào)節(jié)，防止安全隱患的進(jìn)一步發(fā)展。另外，還可以借助物理隔離、防火墻等手段調(diào)節(jié)安全隱患。

2.身份鑒別。在用戶對(duì)廣播發(fā)送平臺(tái)內(nèi)網(wǎng)進(jìn)行訪問過程中，要對(duì)其操作行為開展有效管理，管理內(nèi)容包括身份驗(yàn)證、訪問資源限制、訪問行為控制以及傳輸介質(zhì)鑒別等。依托有效的身份鑒別，可有效確保廣播發(fā)送平臺(tái)的安全性，縮減平臺(tái)遭受外界風(fēng)險(xiǎn)侵襲的幾率。

3.攻擊防范。由于廣播發(fā)送平臺(tái)存在一定的開放性特征，使得其在運(yùn)行期間極易遭受各式各樣風(fēng)險(xiǎn)的攻擊，此類風(fēng)險(xiǎn)包括網(wǎng)絡(luò)端口掃描、IP地址泄露、IP地址偽造以及拒絕服務(wù)攻擊等。所以，要開展好對(duì)廣播發(fā)送平臺(tái)安全邊界的攻擊防范工作，以便為平臺(tái)運(yùn)行提供保障。攻擊防范手段主要包括構(gòu)建入侵防御系統(tǒng)、強(qiáng)化入侵檢測(cè)等。

4.流量控制。為了使廣播發(fā)送平臺(tái)的核心業(yè)務(wù)有序運(yùn)行，應(yīng)當(dāng)對(duì)平臺(tái)流量進(jìn)行控制。在廣播發(fā)送平臺(tái)流量控制過程中，一方面要確保關(guān)鍵用戶及關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬，確保其可有序接收信息數(shù)據(jù)。另一方面要構(gòu)建健全的平臺(tái)傳輸機(jī)制，確保平臺(tái)卡有序地進(jìn)行數(shù)據(jù)傳輸。除此之外，還應(yīng)當(dāng)對(duì)高層協(xié)議開展過濾處理。通過引入可靠的過濾軟件，強(qiáng)化對(duì)網(wǎng)絡(luò)視頻的有效應(yīng)用，采集分析用戶上網(wǎng)信息數(shù)據(jù)，掌握工作人員的上網(wǎng)行為規(guī)律，以便進(jìn)一步實(shí)現(xiàn)對(duì)平臺(tái)流量的全面系統(tǒng)控制。

（三）構(gòu)建健全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

網(wǎng)絡(luò)基礎(chǔ)設(shè)施由基礎(chǔ)安全設(shè)施、支撐安全設(shè)施等內(nèi)容組成。構(gòu)建健全的基礎(chǔ)設(shè)施可為廣播發(fā)送平臺(tái)提供可靠的硬件保障，促進(jìn)平臺(tái)的有序運(yùn)行。對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的構(gòu)建應(yīng)當(dāng)遵循國家相關(guān)標(biāo)準(zhǔn)，同時(shí)對(duì)廣播發(fā)送平臺(tái)進(jìn)行全面分析，進(jìn)而確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的實(shí)用性，具體包括：

1.安全通信網(wǎng)絡(luò)。對(duì)于廣播發(fā)送平臺(tái)而言，構(gòu)建安全通信網(wǎng)絡(luò)可為跨域訪問提供安全保障，并且有助于防止外部網(wǎng)絡(luò)對(duì)內(nèi)部安全平臺(tái)進(jìn)行未經(jīng)授權(quán)的訪問，進(jìn)而確保平臺(tái)的有序運(yùn)行。由于廣播發(fā)送平臺(tái)信息安全體系具備保密性、系統(tǒng)性等特征，構(gòu)建安全通信網(wǎng)絡(luò)不僅可以減少外界信息對(duì)平臺(tái)的干擾，達(dá)成信息的加密傳輸，而且可以阻止未經(jīng)授權(quán)行為對(duì)信息網(wǎng)絡(luò)進(jìn)行攻擊，建立起可靠的網(wǎng)絡(luò)監(jiān)控模塊。

2.物理安全基礎(chǔ)設(shè)施。為了確保安全通信網(wǎng)絡(luò)的有效構(gòu)建，應(yīng)當(dāng)強(qiáng)化物理安全基礎(chǔ)設(shè)施的構(gòu)建。一是加大對(duì)機(jī)房的控制力度，依據(jù)廣播發(fā)送平臺(tái)實(shí)際情況，對(duì)機(jī)房日常訪問層次進(jìn)行羅列，構(gòu)建監(jiān)控系統(tǒng)以及門衛(wèi)系統(tǒng)，切實(shí)杜絕對(duì)機(jī)房的非法訪問。二是構(gòu)建科學(xué)合理的機(jī)房標(biāo)準(zhǔn)，切實(shí)依據(jù)國家相關(guān)標(biāo)準(zhǔn)，包括接地標(biāo)準(zhǔn)、防靜電標(biāo)準(zhǔn)、防震標(biāo)準(zhǔn)、適度控制標(biāo)準(zhǔn)等，杜絕因物理安全基礎(chǔ)設(shè)施構(gòu)建的不規(guī)范所造成的安全隱患。三是構(gòu)建完備的電力系統(tǒng)，為平臺(tái)持續(xù)電力供應(yīng)提供可靠保障，安裝適用功率的UPS電源，確保符合一類供電標(biāo)準(zhǔn)，并切實(shí)依據(jù)國家相關(guān)標(biāo)準(zhǔn)開展電力布線工作。四是構(gòu)建完備的消防系統(tǒng)?；馂?zāi)會(huì)使廣播發(fā)送平臺(tái)遭受不可估量的損害，所以在物理安全基礎(chǔ)設(shè)施構(gòu)建過程中，要設(shè)置必要的防火裝置及報(bào)警裝置，達(dá)到強(qiáng)化防火管理的目的。五是強(qiáng)化物理線路防護(hù)。開展好物理線路安全防護(hù)工作，是確保廣播發(fā)送平臺(tái)安全有序運(yùn)行的重中之重，因此，可借助構(gòu)建防電磁泄漏、物理線路備份風(fēng)等手段，以達(dá)到對(duì)物理線路進(jìn)行防護(hù)的目的。

（四）構(gòu)建完備的支撐性基礎(chǔ)設(shè)施

在構(gòu)建支撐性基礎(chǔ)設(shè)施過程中，可引入公鑰基礎(chǔ)設(shè)施，為廣播發(fā)送平臺(tái)開展密鑰管理，提供身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等基礎(chǔ)安全功能。公鑰基礎(chǔ)設(shè)施一方面可對(duì)用戶身份予以識(shí)別，另一方面可對(duì)接入平臺(tái)的設(shè)備予以認(rèn)證，進(jìn)而達(dá)成對(duì)信息數(shù)據(jù)的雙重鑒別。構(gòu)建完備的支撐性基礎(chǔ)設(shè)施，應(yīng)當(dāng)切實(shí)依據(jù)國家相關(guān)標(biāo)準(zhǔn)，并對(duì)廣播發(fā)送平臺(tái)的實(shí)際情況開展全面分析，確保公鑰基礎(chǔ)設(shè)施符合易用性、保密性、可擴(kuò)展性等標(biāo)準(zhǔn)。

四、結(jié)語

綜上所述，由于廣播發(fā)送平臺(tái)信息安全防護(hù)體系離不開計(jì)算機(jī)網(wǎng)絡(luò)的重要支持，而計(jì)算機(jī)網(wǎng)絡(luò)的開放性、匿名性等特征又極易被不法分子所利用，進(jìn)而對(duì)廣播信息安全性、完整性等帶來極大的威脅。鑒于此，廣播電視相關(guān)人員必須加大研究力度，提高對(duì)廣播電視信息安全內(nèi)涵的有效認(rèn)識(shí)，強(qiáng)化對(duì)廣播發(fā)送平臺(tái)信息安全防護(hù)體系內(nèi)容的全面分析，結(jié)合廣播發(fā)送平臺(tái)實(shí)際情況，“構(gòu)建良好的安全計(jì)算環(huán)境”“構(gòu)建可靠的安全邊界區(qū)域”“構(gòu)建健全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施”“構(gòu)建完備的支撐性基礎(chǔ)設(shè)施”等，積極促進(jìn)廣播發(fā)送平臺(tái)的安全有序運(yùn)行。

（作者單位：河南省廣播電視發(fā)射臺(tái)）