藺曉姍 邵宗平

隨著信息產(chǎn)業(yè)和媒體新興行業(yè)的快速發(fā)展，廣播電視逐漸呈現(xiàn)信息化、科學(xué)化、數(shù)字化和網(wǎng)絡(luò)化的趨勢，網(wǎng)絡(luò)在廣播電視系統(tǒng)中的應(yīng)用越來越廣泛（具體流程如圖1所示），給廣播電視節(jié)目制作、存儲和播出帶來極大便捷的同時，由于網(wǎng)絡(luò)的開放性、共享性，網(wǎng)絡(luò)安全問題也日益突出。近年來，計算機網(wǎng)絡(luò)病毒層出不窮，攻擊形式及傳播方式花樣翻新，給全球帶來了災(zāi)難性損失，特別是2017年5月12日，全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件，有將近74個國家受到嚴(yán)重攻擊，造成的損失是無法挽回的，這給我們在網(wǎng)絡(luò)安全方面提出新的挑戰(zhàn)。

1 廣播電視系統(tǒng)中的網(wǎng)絡(luò)安全問題

圖1 德宏廣播電視系統(tǒng)中的網(wǎng)絡(luò)結(jié)構(gòu)

廣播電視已經(jīng)進入自媒體時代，通過不同網(wǎng)絡(luò)、不同渠道進行傳播，同時支撐整個媒體源的應(yīng)用環(huán)境，為廣播電視事業(yè)的發(fā)展提供了很大方便，促進工作效率，拓寬了實用路徑，然而，網(wǎng)絡(luò)安全問題也是廣播電視技術(shù)應(yīng)用過程中的重要環(huán)節(jié)。廣播電視高投入重裝備，是技術(shù)引領(lǐng)發(fā)展的行業(yè)，隨著數(shù)字技術(shù)的發(fā)展，互聯(lián)網(wǎng)、IT技術(shù)、高清電視、網(wǎng)絡(luò)產(chǎn)品、各種監(jiān)視手段、檢測設(shè)備應(yīng)運而生，為安全播出提供了有力支持，也提出了更高的安全要求。

1.1 網(wǎng)絡(luò)面臨的安全問題

網(wǎng)絡(luò)系統(tǒng)面臨的安全問題往往表現(xiàn)在：數(shù)據(jù)遭到竊取、篡改、刪除等破環(huán)性攻擊，對計算機網(wǎng)絡(luò)中硬件設(shè)備的攻擊，使系統(tǒng)絮亂、癱瘓甚至設(shè)備損壞等。

第一，網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身也存在一定的安全隱患。目前，廣播電視系統(tǒng)在實際應(yīng)用中，大家都采用混合型的拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)的節(jié)點上，如集線器、路由器、交換機等本身就存在安全隱患，特別是硬件接口的物理地址，最容易被攻擊的地方，也是網(wǎng)絡(luò)安全防范方面的主要技術(shù)難題。

第二，操作系統(tǒng)存在漏洞。操作系統(tǒng)的是管理整個硬件資源的大平臺，是支撐操作軟件能夠工作的大基礎(chǔ)，是界于軟件與硬件之間的重要組成部份，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)，打開了硬件物理地址的通道，往往在正常使用中被其他程序利用，存在很大漏洞，也網(wǎng)絡(luò)帶了很高的風(fēng)險，因此，操作系統(tǒng)是否安全是計算機網(wǎng)絡(luò)整體安全的基礎(chǔ)。

第三，計算機病毒日新月異。計算機病毒是指編制或在程序中插入的“破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。它是隨著編制者的目的而產(chǎn)生的，具有先前性，在防預(yù)防方面處于被動狀態(tài)。近些來，計算機病毒種類繁多、類型不斷更新、功擊目標(biāo)及特征性質(zhì)不一，使廣播電視系統(tǒng)應(yīng)用受到病毒威脅。

第四，廣播電視網(wǎng)絡(luò)成為攻擊目標(biāo)之一。廣播電視是黨和政府的喉舌，是傳播新聞的重要載體，近年來，廣播電視頻頻出現(xiàn)網(wǎng)絡(luò)被攻擊的事件，如數(shù)據(jù)被竊取，網(wǎng)絡(luò)被侵占利用，系統(tǒng)被破壞等，特別是一些不法分子想方涉法利用新聞媒體、廣播電視傳播反動言論及錄像，從而成為被功擊的目標(biāo)之一。

第五，多網(wǎng)邊界聯(lián)接，數(shù)據(jù)擺度存在安全隱患。與獨立網(wǎng)絡(luò)環(huán)境相比，多網(wǎng)絡(luò)系統(tǒng)通訊功更能強大，因而，受到病毒攻擊的可能更大，且增加了檢測病毒的難度。從物理上講，計算機網(wǎng)絡(luò)的安全是脆弱的，從廣播電視系統(tǒng)中的網(wǎng)絡(luò)結(jié)構(gòu)圖可以看出，廣播電視系統(tǒng)經(jīng)過制作播出、信號傳輸、發(fā)射分配、用戶接收四個網(wǎng)絡(luò)環(huán)節(jié)，只要哪個環(huán)節(jié)出問題，就會給整個系統(tǒng)帶來極大風(fēng)險，特別是近年來，多數(shù)廣播電視臺都采用了數(shù)字轉(zhuǎn)播，很多節(jié)目都有網(wǎng)絡(luò)互動，在播出系統(tǒng)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換及擺渡，成為安全隱患之一。

1.2 網(wǎng)絡(luò)的開放性給廣播電視帶來的安全問題

每種安全機制都有一定的應(yīng)用范圍，安全工具受人為因素影響，系統(tǒng)后門是傳統(tǒng)工具難以考慮的地方，只要有程序就可能存在BUG，黑客攻擊手段在不斷更新，如病毒攻擊、身份攻擊、拒絕服務(wù)、防火墻攻擊、網(wǎng)絡(luò)欺騙、木馬攻擊、后門入侵、惡意程序攻擊、入侵拔號程序、邏輯炸彈攻擊、破解密碼、垃圾搜尋、社交工程攻擊等。

2 目前常用的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是保證廣播電視正常應(yīng)用的前提，在廣播電視中加強網(wǎng)絡(luò)安全技術(shù)和措施的應(yīng)用，才能保證廣播電視系統(tǒng)安全運行、健康發(fā)展。當(dāng)前，比較流行及實用的網(wǎng)絡(luò)安全技術(shù)有以下幾種。

2.1 病毒防護技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的不斷深入發(fā)展，病毒幾乎在網(wǎng)絡(luò)上泛濫，網(wǎng)絡(luò)成為病毒入侵廣播電視系統(tǒng)的重要途徑，德宏廣播電視系統(tǒng)轉(zhuǎn)型較晚，技術(shù)明顯落后，加之邊疆地區(qū)缺乏真正的技術(shù)型人才等因素都導(dǎo)致網(wǎng)絡(luò)安全隨時面臨病毒攻擊的風(fēng)險。病毒防護技術(shù)的應(yīng)用，對廣播電視系統(tǒng)的網(wǎng)絡(luò)安全有一定的積極作用。

2.2 數(shù)字身份認(rèn)證技術(shù)

在服務(wù)器設(shè)備上安裝服務(wù)器證書，用以確認(rèn)服務(wù)器的身份、進行通信加密，以防止假冒站點的認(rèn)證技術(shù)，一般在服務(wù)器上安裝服務(wù)器證書后，客戶端與服務(wù)器建立SSL連接，在進行傳輸時任何數(shù)據(jù)都會被加密，并自動驗證服務(wù)器證書是否有效、驗證站點是否屬于假冒站點等，目前該技術(shù)被大家廣范使用。

雙因子認(rèn)證技術(shù)，將客戶端證書存在專用的usbkey中，在使用key時需要輸入key的保護密碼，才能獲得物理上其存儲介質(zhì)usbkey。

一次性認(rèn)證技術(shù)，它的實現(xiàn)分為四種，一是哈希鏈方式，主要依靠單向散列函數(shù)實現(xiàn)其安全性，此種方法簡單；二是時間同步令牌，主要是采用客戶端與服務(wù)器之間在認(rèn)證時的時間同步；三是挑戰(zhàn)口令方式，這種方式主要有靜態(tài)和動態(tài)兩種，目前主要采用動態(tài)的方式進行，動態(tài)口令隨產(chǎn)生口令的運算因子的變化而變化，一般都采用雙運算因子而生口令，用戶的私有密鑰它是代表用戶身份的識別碼，是固定不變的，主要是變動因子的不斷變化產(chǎn)生了不斷變動的動態(tài)口令，在時間同步認(rèn)證的同時，促使了事件同步認(rèn)證的挑戰(zhàn)應(yīng)答方式的認(rèn)證技術(shù)；四是異或運算方式，異或（xor）是一個數(shù)學(xué)運算符，它應(yīng)用于邏輯運算，將一些比較簡單的運算和散列運算進行相應(yīng)結(jié)合，認(rèn)證雙利用此算法交換認(rèn)證數(shù)據(jù)，從而進行驗證的認(rèn)證技術(shù)。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，主要是將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文的一種加密方式。此種方式適用于廣播電視系統(tǒng)，能確保信息不被盜用或破壞。數(shù)據(jù)加密技術(shù)已經(jīng)成為保障廣播電視網(wǎng)絡(luò)安全的重要工作，已經(jīng)成為廣播電視網(wǎng)絡(luò)安全防范的必要選擇。

2.4 訪問控制技術(shù)

ACL（Aceess Control List，訪問控制列表）是一種基于數(shù)據(jù)包過濾的技術(shù)，廣泛應(yīng)用于路由器和三層交換機上，實現(xiàn)對網(wǎng)絡(luò)訪問進行安全控制的目的。通過對路由器進行訪問控制列表的配置，可以使其成為一個基于包過濾技術(shù)的防火墻，能對出入設(shè)備接口的IP數(shù)據(jù)包進行過濾，具有防止網(wǎng)絡(luò)入侵、限制網(wǎng)絡(luò)訪問者的訪問時間和訪問權(quán)限，防止病毒傳播的功能。

2.5 防火墻技術(shù)

防火墻技術(shù)是一種網(wǎng)絡(luò)防護設(shè)備，是由硬件和軟件組合而成，是一種隔離技術(shù)，目的是保護網(wǎng)絡(luò)不被可疑人侵?jǐn)_，功能是過濾掉不合法的服務(wù)和用戶，對網(wǎng)絡(luò)進行安全性審計，防止內(nèi)部信息外泄，強化安全策略，管理進出網(wǎng)絡(luò)的訪問。防火墻已經(jīng)成為廣播電視網(wǎng)絡(luò)安全的第一道防線，已經(jīng)成為網(wǎng)絡(luò)安全必不可少的工作，在廣播電視系統(tǒng)中得到廣泛應(yīng)用。

2.6 入侵檢測（IDS）技術(shù)

是對入侵行為的發(fā)現(xiàn)。它通過對網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集到的信息，并對其進行比對分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（Intrusion Detection System,簡稱IDS）。與其他安全產(chǎn)品不同的是，入侵檢測系統(tǒng)需要更多的智能，它必須可以將得到的數(shù)據(jù)進行分析，并得出有用的結(jié)果。一個合格的入侵檢測系統(tǒng)能大大的簡化管理員的工作，保證網(wǎng)絡(luò)安全的運行。 當(dāng)前入侵檢測系統(tǒng)的發(fā)展還面臨很多挑戰(zhàn)，但可以將異常檢測和誤用檢測有效地結(jié)合起來，形成準(zhǔn)確、高效的入侵檢測系統(tǒng)，使入侵攻擊行為在危害廣播電視系統(tǒng)之前被準(zhǔn)確地檢測到，進而利用防護與報警將入侵攻擊驅(qū)逐，降低其造成的不良損失。入侵檢測硬件與軟件的結(jié)合組成了廣播電視系統(tǒng)一道難以逾越的屏障，為德宏廣播電視系統(tǒng)的正常傳播保駕護航。

2.7 網(wǎng)絡(luò)隔離（VPN）技術(shù)

VPN是通過公共網(wǎng)絡(luò)構(gòu)建一條專用的信息數(shù)據(jù)傳輸通道，它使用信息加密以及認(rèn)證技術(shù)來保證信息數(shù)據(jù)的安全，使用公用通信設(shè)施部分進行信息的傳送，從而實現(xiàn)通信節(jié)點組件相對封閉的專屬網(wǎng)絡(luò)，該技術(shù)只允許在某些特定的節(jié)點間組建對等連接，確保信息數(shù)據(jù)傳輸?shù)陌踩?/p>

3 德宏廣播電視網(wǎng)絡(luò)安全技術(shù)應(yīng)用

德宏廣播電視網(wǎng)絡(luò)承載著整個德宏傳媒集團的文件傳輸、公文交流、工作互動、節(jié)目播出等功能，在架網(wǎng)上雖然將德宏傳媒網(wǎng)分成內(nèi)網(wǎng)及外網(wǎng)，理論上形成了物理隔離（具體的互通平臺如圖2所示），但在數(shù)據(jù)交換、節(jié)目互動、節(jié)目播出時，內(nèi)網(wǎng)與互聯(lián)網(wǎng)必須形成互通才能實現(xiàn)，也難免受到各種攻擊，目前針對實際應(yīng)用，德宏廣播電視網(wǎng)采用了邊界技術(shù)、加密技術(shù)與數(shù)字認(rèn)證技術(shù)相結(jié)合，形成一套具有實際應(yīng)用的防護體系，自系統(tǒng)建設(shè)至今，無安全事故發(fā)生，順利完成了安全播出任務(wù)。

第一，在互聯(lián)網(wǎng)與廣播電視專網(wǎng)之間，采用邊界瀏覽實現(xiàn)數(shù)據(jù)互通及工作互動，使之從理論上實現(xiàn)物理隔離。

第二，在內(nèi)網(wǎng)與外網(wǎng)之間，采用防火墻、殺毒軟件來實現(xiàn)數(shù)據(jù)安全交換，并以DataBridge形成安全機理，實現(xiàn)私有的非IP數(shù)據(jù)傳輸手段，保證內(nèi)外網(wǎng)物理隔離；獨創(chuàng)的病毒粉碎機制以及校驗機制；數(shù)據(jù)傳輸加密技術(shù)；經(jīng)過廣電總局廣播電視計量檢測中心的嚴(yán)格測試；通過中國信息安全評測中心進行測試，圖3顯示了DataBridge的安全機理。

圖2 互聯(lián)網(wǎng)互通平臺

圖3 DataBridge安全機理圖

第三，使用制播分離架構(gòu)，使播出系統(tǒng)功能單一化，播出系統(tǒng)相對獨立，有效保證播出安全，制播分離解決了網(wǎng)絡(luò)擁擠與阻塞的問題，制播分離過程中，外網(wǎng)制作平臺和辦公網(wǎng)絡(luò)互聯(lián)，較好解決了節(jié)目實時、快捷問題，同時制播分離過程中，網(wǎng)絡(luò)間通過互聯(lián)互通平臺，有效地解決了節(jié)目制作、保存和播出的安全問題。

總之，網(wǎng)絡(luò)安全在廣播電視傳播中是一個極其重要的系統(tǒng)工程，不能僅僅依靠某些單個技術(shù)措施，而是要仔細(xì)考慮安全技術(shù)要求，將各種安全技術(shù)結(jié)合在一起，才能形成一個高效、通用、安全的廣播電視系統(tǒng)。我們必須加強對網(wǎng)絡(luò)安全技術(shù)的研究，靈活運用各種網(wǎng)絡(luò)安全技術(shù)，才能實現(xiàn)德宏廣播電視的持續(xù)發(fā)展，進而提高德宏廣播電視的核心競爭力，為廣播電視開拓更廣的發(fā)展空間。

[1]王池華.入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].計算機安全,2009(6).

[2]黃發(fā)文,徐濟仁,陳家松.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].計算機應(yīng)用研究,2002(6).

[3]賈筱景,肖輝進.基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等?？茖W(xué)校學(xué)報,2005(4).

[4]黃寅.淺談廣播電視大學(xué)計算機網(wǎng)絡(luò)安全保護問題研究[J].電腦知識與技術(shù),2015(2):17-18.