朱嘉琦

隨著網(wǎng)絡(luò)信息化的快速發(fā)展、廣播電視行業(yè)體系的變革，廣電正在實(shí)現(xiàn)跨媒體、跨平臺(tái)、跨地區(qū)、跨行業(yè)的多方面融合發(fā)展。由于媒體融合的復(fù)雜性與特殊性，現(xiàn)有監(jiān)管系統(tǒng)的技術(shù)和資源無(wú)法適應(yīng)全媒體大數(shù)據(jù)監(jiān)測(cè)的標(biāo)準(zhǔn)與要求，令其網(wǎng)絡(luò)安全性受到考驗(yàn)。因此，本文立足于廣播電視行業(yè)的現(xiàn)狀和發(fā)展，著重探討全媒體融合下的廣播電視監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全。

三網(wǎng)融合的戰(zhàn)略正式打響，廣播電視走出了業(yè)務(wù)單一、規(guī)模偏小等發(fā)展瓶頸，廣播電視也實(shí)現(xiàn)了與新興媒體、網(wǎng)絡(luò)平臺(tái)的互聯(lián)互通。與此同時(shí)，廣播電視融合媒體更加多樣化與立體化，也逐漸走向以音視頻為主的多元化。全方位融合之下的廣播電視以跨屏覆蓋終端布局和碎片化的受眾模式，擴(kuò)大自身的廣度、深度以及維度，形成海量的全媒體數(shù)據(jù)。但是，全媒體融合背景下的廣播電視監(jiān)管系統(tǒng)的技術(shù)與硬件資源卻無(wú)法良好適應(yīng)全媒體的快速發(fā)展，進(jìn)而造成廣播電視監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全出現(xiàn)隱患，而各大廣播電視臺(tái)近幾年也一直致力于構(gòu)建安全的新型廣播電視監(jiān)管平臺(tái)，以確保全媒體之下的廣播電視行業(yè)能更加茁壯成長(zhǎng)。

一、監(jiān)管安全總體規(guī)劃

1.信息安全管理體系。對(duì)于廣播電視的信息安全來(lái)說(shuō)，構(gòu)建一個(gè)科學(xué)合理的管理體系至關(guān)重要。目前，我國(guó)廣播電視臺(tái)較為常見(jiàn)的管理體系以方針、原則、目標(biāo)、方法、過(guò)程以及考核這六個(gè)要素構(gòu)成。首先是構(gòu)建安全的管理機(jī)構(gòu)，廣播電視臺(tái)管理者需要制定相應(yīng)的策略，構(gòu)建合理的制度，確保管理體系安全且可執(zhí)行。安全管理體系的實(shí)施不僅使廣電從業(yè)者具有更加強(qiáng)烈的安全意識(shí)與責(zé)任感，更是完善了相關(guān)單位的信息安全策略以及管理制度，并且確定落實(shí)到位，責(zé)任到個(gè)人。同時(shí)，對(duì)于安全管理體系的實(shí)行，也是對(duì)工作人員的有效考核，幫助員工培養(yǎng)良好的工作習(xí)慣，可以避免一些問(wèn)題的發(fā)生，從長(zhǎng)遠(yuǎn)來(lái)說(shuō)也是對(duì)員工的一種有效的保護(hù)。

2.信息安全技術(shù)體系。安全技術(shù)的體系就是使用各項(xiàng)安全技術(shù)、安全產(chǎn)品以及管理信息，這些手段共同使信息安全技術(shù)得以運(yùn)營(yíng)。對(duì)于安全技術(shù)體系的構(gòu)建，其由信息鑒別、訪問(wèn)控制、內(nèi)容安全、監(jiān)控審計(jì)四方面構(gòu)成，不僅確保其安全性，更是形成安全域模型，進(jìn)一步加強(qiáng)了整個(gè)防護(hù)系統(tǒng)。從長(zhǎng)遠(yuǎn)來(lái)說(shuō)，網(wǎng)絡(luò)安全域的整體邊界情況與狀態(tài)直接決定了整個(gè)安全技術(shù)體系的實(shí)行，因此，對(duì)于整體體系的構(gòu)建必須按照相應(yīng)的規(guī)程與步驟實(shí)施。

3.信息安全運(yùn)行體系。全媒體融合之下的廣播電視監(jiān)管系統(tǒng)，其復(fù)雜性與特殊性更為明顯，同時(shí)對(duì)于系統(tǒng)運(yùn)行的日常維護(hù)也顯得更為重要。維護(hù)是直接對(duì)系統(tǒng)的安全性最有效的服務(wù)，也是發(fā)現(xiàn)信息安全事件的最大量階段，因此，對(duì)于監(jiān)管系統(tǒng)的維護(hù)工作就是確保信息安全運(yùn)行的主要手段。

二、廣播電視全媒體監(jiān)管平臺(tái)安全技術(shù)體系建設(shè)

1.基礎(chǔ)網(wǎng)絡(luò)安全設(shè)計(jì)。對(duì)于全媒體融合之下的廣播電視，監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全設(shè)計(jì)尤為重要，主要從網(wǎng)絡(luò)安全結(jié)構(gòu)與網(wǎng)絡(luò)安全設(shè)計(jì)兩個(gè)方面入手。首先，網(wǎng)絡(luò)安全域，對(duì)于全媒體之下的廣播電視監(jiān)管安全問(wèn)題一直是重點(diǎn)研究對(duì)象。安全域的規(guī)劃對(duì)于整體的安全性提高起到至關(guān)重要的作用。安全域的規(guī)劃分為性能、管理、結(jié)構(gòu)化三大要素，依照管理過(guò)程的規(guī)章要求其中涉及一些關(guān)鍵性信息的內(nèi)容設(shè)定為安全域。同時(shí)，對(duì)業(yè)務(wù)情況來(lái)說(shuō)，網(wǎng)絡(luò)安全域又分為接入域、監(jiān)測(cè)域、管理域三個(gè)要素。接入域優(yōu)選一級(jí)運(yùn)營(yíng)商專線接入，其具備安全性高、可靠性高、傳輸容量大、可擴(kuò)展性高、傳輸效率高等特點(diǎn)。監(jiān)測(cè)域是對(duì)于全媒體、輿情以及IPTV等進(jìn)行全面的監(jiān)測(cè)。其中所使用的設(shè)備也各不相同。而管理域主要是對(duì)一些設(shè)備的使用和安全性進(jìn)行有效管理。網(wǎng)絡(luò)安全設(shè)備包含安全審計(jì)、身份鑒別、訪問(wèn)控制、設(shè)備冗余四部分。從安全審計(jì)來(lái)說(shuō)，對(duì)于業(yè)務(wù)中的一些核心交換設(shè)備、匯聚交換設(shè)備的運(yùn)行都需要作出合理處理，尤其是一些重要事件的安全審計(jì)工作。需要注意的是，對(duì)設(shè)備、端口、MAC地址的管理尤為重要，并且需要及時(shí)統(tǒng)計(jì)用戶登錄信息，避免出現(xiàn)問(wèn)題。從身份鑒別角度來(lái)說(shuō)，用戶在登錄中最好采取較為復(fù)雜的密碼，由多種符號(hào)組成最佳?；谌襟w融合之下的網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，復(fù)雜的密碼口令對(duì)于系統(tǒng)及用戶都是一種安全方面的保護(hù)。除了網(wǎng)絡(luò)設(shè)備的口令認(rèn)證之外，對(duì)于網(wǎng)絡(luò)設(shè)備可以通過(guò)HTTPS或者SSH進(jìn)行管理，也最大化地確保了安全性。從訪問(wèn)控制角度來(lái)說(shuō)，要求管理人員對(duì)設(shè)備進(jìn)行監(jiān)管，合理進(jìn)行設(shè)備結(jié)束會(huì)話、強(qiáng)制結(jié)束非法登錄以及訪問(wèn)超時(shí)等訪問(wèn)失敗處理，這樣可以有效提高監(jiān)管的安全性。同時(shí)，選用安全的通信協(xié)議也可以對(duì)廣播電視臺(tái)的監(jiān)管系統(tǒng)進(jìn)行有效支撐。從設(shè)備冗余角度來(lái)說(shuō)，設(shè)備冗余機(jī)制是為了避免設(shè)備出現(xiàn)故障而造成影響，其中核心級(jí)與匯聚級(jí)的冗余設(shè)備應(yīng)可以自動(dòng)進(jìn)行快速的主備機(jī)切換，從而有效降低在關(guān)鍵節(jié)點(diǎn)出現(xiàn)問(wèn)題的概率，提高了系統(tǒng)的可靠性。

2.邊界安全設(shè)計(jì)。在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的背景下，廣播電視臺(tái)也更容易受到源自外界的入侵以及遇到代碼篡改等問(wèn)題，因此有效監(jiān)管不僅能確保網(wǎng)絡(luò)安全，更是能給予內(nèi)部數(shù)據(jù)以保障。一般來(lái)說(shuō)，目前的網(wǎng)絡(luò)邊界主要從完整性與預(yù)防入侵兩方面著手。目前國(guó)內(nèi)大多數(shù)廣播電視臺(tái)對(duì)于防護(hù)主要是在邊界上部署安全設(shè)備，對(duì)訪問(wèn)控制進(jìn)行嚴(yán)加把控，從接入域與監(jiān)測(cè)域兩個(gè)方面作出防范。

3.終端安全設(shè)計(jì)。對(duì)于全媒體融合之下的廣播電視監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全主要針對(duì)的一個(gè)部分就是終端的安全風(fēng)險(xiǎn)，目前我國(guó)很多廣播電視臺(tái)常見(jiàn)的方式就是部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，不僅可以幫助預(yù)防及查殺較為常見(jiàn)的木馬、蠕蟲(chóng)等病毒，還能對(duì)惡意軟件攻擊、惡意系統(tǒng)篡改等進(jìn)行自主的防范，達(dá)到實(shí)時(shí)監(jiān)控、自動(dòng)處理與自動(dòng)統(tǒng)計(jì)等效果，甚至可以對(duì)一些隱蔽性較強(qiáng)的資源和可能被感染的軟件作出隔離處理，有效保障了網(wǎng)絡(luò)安全。除此之外，面對(duì)一些其他有害的程序與惡意對(duì)象，也可以進(jìn)行有效地掃描，禁止程序安裝、阻止異常連接等，以避免一些威脅的發(fā)生。

4.服務(wù)端安全設(shè)計(jì)。對(duì)于服務(wù)端的安全設(shè)計(jì)需要重點(diǎn)考慮的就是服務(wù)器、數(shù)據(jù)、管理三方面。首先從服務(wù)器來(lái)說(shuō)，對(duì)于執(zhí)行程序控制上需要可信度測(cè)量，構(gòu)建白名單機(jī)制，對(duì)于不符合預(yù)期的程序禁止運(yùn)行。還有就是對(duì)可信代碼的篡改問(wèn)題，需要進(jìn)行有效的實(shí)時(shí)監(jiān)控，確保其完整性。程序的安裝控制上，需構(gòu)建合理的安裝接口，嚴(yán)格把控安裝程序，尤其是對(duì)一些非授權(quán)的程序要禁止使用，最大程度確保服務(wù)器系統(tǒng)的安全與穩(wěn)定。其次，是服務(wù)器數(shù)據(jù)的安全。這主要從文件自主訪問(wèn)及文件強(qiáng)制訪問(wèn)兩方面出發(fā)。從文件自主訪問(wèn)來(lái)說(shuō)，對(duì)于服務(wù)器上的一些數(shù)據(jù)作出合理控制，通過(guò)文件自主訪問(wèn)模式對(duì)控制權(quán)進(jìn)行嚴(yán)格把控，尤其是受保護(hù)的敏感數(shù)據(jù)，更需要加強(qiáng)保護(hù)，以此達(dá)到對(duì)整個(gè)服務(wù)器資源安全的保護(hù)，進(jìn)而確保整個(gè)廣播電視臺(tái)監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全。從文件強(qiáng)制訪問(wèn)控制方面來(lái)說(shuō)，以安全標(biāo)記為主要策略，在安全設(shè)備內(nèi)進(jìn)行高效地截獲處理工作，使用相應(yīng)的安全算法來(lái)判斷訪問(wèn)是否被執(zhí)行。這樣做不僅杜絕了一些篡改行為，也確保了數(shù)據(jù)的安全性與完整性。最后，還需構(gòu)建服務(wù)器的安全管理機(jī)制，構(gòu)建統(tǒng)一安全管理平臺(tái)與防范系統(tǒng)，以保證服務(wù)端系統(tǒng)的安全。同時(shí)，設(shè)立管理員職責(zé)分離機(jī)制，形成多個(gè)管理員角色，依照權(quán)限原則，分配相應(yīng)的工作，相互制約，各司其職。此外，行為審計(jì)的管理也可為服務(wù)器留下證據(jù)記錄，為后期追責(zé)提供便利。

綜上所述，在全媒體融合的大背景下，廣播電視的綜合監(jiān)管平臺(tái)也要跟上媒體融合的步伐，依據(jù)目前最新的信息安全建設(shè)標(biāo)準(zhǔn)，形成信息安全建設(shè)的新方針。與此同時(shí)，也要著手制定一系列新的行業(yè)參照標(biāo)準(zhǔn)與監(jiān)測(cè)業(yè)務(wù)的開(kāi)發(fā)部署工作，采用相應(yīng)的信息安全產(chǎn)品，提出符合全媒體融合趨勢(shì)的廣播電視監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全解決方案。