廣播是20世紀20年代出現(xiàn)和興起的一種新興媒體，被應用在學校、醫(yī)院、公司等諸多單位，扮演著重要的角色。廣播也從最初的模擬廣播到數(shù)字廣播、網(wǎng)絡廣播，以至發(fā)展成為物聯(lián)網(wǎng)廣播。盡管技術在不斷地演進和發(fā)展之中，但是物聯(lián)網(wǎng)廣播的安全仍是不能回避的問題。只有從多方面統(tǒng)籌考慮，多管齊下，才能夠建設出穩(wěn)定、安全、高效的物聯(lián)網(wǎng)廣播系統(tǒng)。

系統(tǒng)穩(wěn)定 重中之重

在上述的單位里，日常工作會涉及到很多廣播的應用。如統(tǒng)一動員講話、發(fā)布緊急通知、播放英語聽力內(nèi)容播放（學校）等。如果廣播由于種種原因而造成了癱瘓，無法正常完成任務，就會影響到日常工作整體秩序。因此，穩(wěn)定性是必要條件。

三種廣播 雙重備份

隨著廣播數(shù)字化和網(wǎng)絡化進程的不斷加快，物聯(lián)網(wǎng)廣播因其強大的功能可配性已經(jīng)大范圍普及。廣播系統(tǒng)除了使用物聯(lián)網(wǎng)廣播系統(tǒng)外，還應該同時配置有傳統(tǒng)的模擬定壓廣播和調(diào)頻廣播，這樣就能夠形成三種廣播，雙重備份。

物聯(lián)網(wǎng)廣播屬于一種網(wǎng)絡廣播，容易受到很多因素的影響，比如：網(wǎng)絡情況、服務器、供電器等，模擬定壓是一種有線廣播，結構上相對要簡單一些，出錯的概率較低，而調(diào)頻廣播則是無線傳播，即便傳輸線纜出現(xiàn)問題，甚至發(fā)生諸如地震之類的災害時，也能夠使用。

平時使用物聯(lián)網(wǎng)廣播，如果物聯(lián)網(wǎng)廣播出現(xiàn)問題時可以使用模擬定壓廣播，如果模擬定壓廣播再出現(xiàn)問題時，則可以使用調(diào)頻廣播，這樣就能夠做到有備無患。

雙套設備+無縫切換 多一份備份

物聯(lián)網(wǎng)廣播系統(tǒng)中的設備，包括麥克風、卡座、CD光盤播放器、FM調(diào)諧器、廣播終端（揚聲器）、功率放大器、控制器、服務器、分配器、分區(qū)器等設備至少有一份備份。

同時，必須配置故障檢測器，并在第一時間向管理匯報。這樣，一旦設備發(fā)生問題時，就可以及時進行切換。而且最好通過程序使得這些設備在出現(xiàn)故障時做到自動無縫切換。

離線模塊+帶障運行

物聯(lián)網(wǎng)廣播需要具備離線模塊，即使在斷網(wǎng)或出現(xiàn)其他故障時，作息項也能得到執(zhí)行，音頻文件也能得到播放。這樣就不會影響高考過程中對于作息、通知和聽力的廣播需求。

故障檢測+應急預案

物聯(lián)網(wǎng)廣播在運行時，會遇到很多不可預料的問題。因此，需要配置廣播故障檢測器，實時記錄廣播終端工作狀態(tài)，當出現(xiàn)問題時，可以通過主控軟件警示用戶或者蜂鳴器報警。同時，要將當前狀態(tài)直接推送至管理員的移動設備上，以便隨時掌握情況，并啟動相應的應急預案。

支持云存儲與云計算 并做好異地備份

物聯(lián)網(wǎng)廣播與模擬廣播、數(shù)字廣播、網(wǎng)絡廣播不同，其擁有打通多個系統(tǒng)的能力，隨著物聯(lián)網(wǎng)廣播的智能化不斷提升，云的概念也被越來越多的運用到了物聯(lián)網(wǎng)廣播領域。物聯(lián)網(wǎng)廣播支持云存儲與云計算，可以將數(shù)據(jù)保存在云端，其中包括由用戶產(chǎn)生的內(nèi)容和整個物聯(lián)網(wǎng)廣播系統(tǒng)中的參數(shù)及設置、權限等數(shù)據(jù)。

在這樣的環(huán)境下，數(shù)據(jù)安全顯得尤為重要，因為一旦數(shù)據(jù)遭受攻擊，輕則可能導致內(nèi)容丟失，文件泄露，重則可能導致內(nèi)容篡改，產(chǎn)生版權、合同糾紛，引發(fā)輿論危機等問題。

因此，必須要建立起容災備份的機制，而且為了預防大災大難的發(fā)生，必須將云中的數(shù)據(jù)備份在至少兩個不同的地點，并且要遵循以下原則： 這兩個不同的備份點的地理位置不可以在同一電網(wǎng)中，以防止斷電事件發(fā)生時，兩地的數(shù)據(jù)中心會同時停電而影響到備份；這兩個不同備份點的地理位置不可以在同一地震帶上，以防止地震發(fā)生時，兩地的數(shù)據(jù)中心全部毀滅。

必須建立起“三中心兩活”備份系統(tǒng)并能夠無縫接管

物聯(lián)網(wǎng)廣播系統(tǒng)與IT業(yè)務、云業(yè)務緊密關聯(lián)，因此必須建立起“三中心兩活”備份與無縫接管系統(tǒng)。具體地，“三中心”則指生產(chǎn)中心、同城容災備份中心和異地容災備份中心。

而且同城容災備份中心和異地容災備份中心必須支持數(shù)據(jù)的實時備份和集中備份，確保數(shù)據(jù)零丟失（如圖1）。對于數(shù)據(jù)庫，要做到能夠按任意操作步數(shù)或任意時間點進行數(shù)據(jù)的回退（即APIT，Any Point In Time），以便快速恢復數(shù)據(jù)（如圖2），并且保證回退點數(shù)據(jù)完整可用，可以找回誤刪除數(shù)據(jù)及零損失修復邏輯錯誤。更為重要的是，同城容災備份中心和異地容災備份中心必須是“兩活”的，即必須支持自動接管功能，能夠保證在系統(tǒng)宕機時自動接管系統(tǒng)，保障業(yè)務連續(xù)性（如圖3所示）。

注意網(wǎng)絡攻擊 保護服務器安全

除了上述的容災備份和無縫接管外，還要注意網(wǎng)絡攻擊，以保護服務器的安全。隨著網(wǎng)絡技術的發(fā)展和帶寬的增加，網(wǎng)絡攻擊會變得更多也更為容易，門檻更低。

圖1 必須支持實時備份

圖2 必須支持任意時間點數(shù)據(jù)回退

圖3 必須可實現(xiàn)業(yè)務接管以保證業(yè)務連續(xù)

攻擊者可以采取的攻擊方式更加靈活多樣，比如可以針對流媒體的服務器發(fā)起攻擊，替換服務器上全部或者部分數(shù)據(jù)文件或采用DDoS攻擊使服務器不能提供正常服務等。也可以針對某個發(fā)射站點的流媒體客戶端發(fā)起攻擊，如通過改變客戶端的流媒體源地址，使其連接到攻擊者所指定的服務器等。必要時，需要雇用專業(yè)的網(wǎng)絡技術與安全技術人員專門這一工作。

注意信號調(diào)制發(fā)射的安全性

在無線廣播子系統(tǒng)，需要注意信號調(diào)制發(fā)射的安全性。因為在各個發(fā)射站點完成信號接收，將信號進行調(diào)制發(fā)射之前，通常還會通過音頻處理設備對信號進行改善，以提高信號質(zhì)量。同時，在發(fā)射站點的信號通路中通常還會接入信號的應急切換和監(jiān)聽監(jiān)控等設備，部分調(diào)頻發(fā)射站點可能還使用附加信道進行載波調(diào)制，因此還有附加信道的信號通路和相關設備。設備較多，也比較復雜，它們的安全性同樣會對整個物聯(lián)網(wǎng)廣播系統(tǒng)造成影響。

針對信號調(diào)制發(fā)射的安全最主要的方法是進行監(jiān)聽，一旦發(fā)現(xiàn)異常，則立即停止廣播，并追求干擾源同時作進一步處理。

保持系統(tǒng)最新，并安裝安全軟件，保證系統(tǒng)安全

物聯(lián)網(wǎng)廣播系統(tǒng)與IT業(yè)務具有很關聯(lián)性，因此整個IT系統(tǒng)的安全也是必須要考慮的。

首先，要及時更新操作系統(tǒng)，同時，在系統(tǒng)中要安裝安全軟件并進行漏洞掃描和修復，并為Administrator設置密碼。

關閉隱藏共享：Windows安裝后，會創(chuàng)建一些隱藏共享，主要用于管理員遠程登錄時管理系統(tǒng)時使用，但對于個人用戶來說，這個很少用到，也不是很安全。所以，我們有必要要切斷這個共享：先在d:下新建一個disshare.cmd文件，在其中寫上如下語句：

接下來，將d:disshare.cmd拷貝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夾下。然后按下“Win+R”鍵，輸入gpedit.msc，在打開窗口中依次展開“用戶配置→Windows設置→腳本(登錄/注銷)”文件夾，在右側窗格中雙擊“登錄”項，在彈出的窗口中，單擊“添加”命令，選中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文 件夾下的disshare.cmd文件。完成上述設置后，重新啟動系統(tǒng)，就能自動切斷Windows的默認共享通道了，如果你有更多硬盤或分區(qū)，請在net share d$/del下自行添加，如 net share e$/del、net share f$/del等。

默認情況下，Windows給網(wǎng)卡加載了很多的協(xié)議，而有些我們并不需要，可以取消不必要的協(xié)議。

關掉多余的服務：右擊“此電腦”，選擇“管理”，單擊“服務和應用程序”下的“服務”項，雙擊相應的服務，單擊“屬性”，在“常規(guī)”選項卡上單擊“啟動類型”下拉列表框，選擇“自動”、“手動”或“禁用”。實際配置時，一些不必要的服務可以選擇“禁用”，并單擊下方的“停止”按鈕，既可以保證電腦的安全，也能夠減輕系統(tǒng)的負擔，讓系統(tǒng)變得更快，一舉兩得。

要特別注意的是，如果需要遠程連接此電腦，則一定要使得Remote Desktop Services服務為自動打開狀態(tài)的。

注重安全播出問題 形成可追溯日志

在廣播電視播出的過程中，保證播出的信號不會中斷，播出的內(nèi)容也不會被篡改，并保證將廣播電視節(jié)目正常的傳達給用戶，這些都是廣播電視的安全播出。

要制定完善的安全策略和規(guī)章制度，做好權限分級，最大程度減少內(nèi)部人為因素導致的安全問題。同時對所有的操作都可以通過物聯(lián)網(wǎng)廣播系統(tǒng)記錄下來，包括操作者、操作時間、播放內(nèi)容等。即播放內(nèi)容是可以監(jiān)控的。

可以應對突發(fā)事件 隨時隨地管理廣播

物聯(lián)網(wǎng)廣播系統(tǒng)應該支持多種網(wǎng)絡，包括：有線、無線、3G/4G/5G等運營商網(wǎng)絡，使得管理者可以隨時隨地管理廣播。如果有了突發(fā)性的安全事件，可以第一時間遠程更換/插播廣播內(nèi)容或者關閉廣播功能。以上是筆者針對物聯(lián)網(wǎng)廣播系統(tǒng)這一新型的廣播的安全提出的一些建議與想法，希望對同行有所幫助。