劉 洋

（河南大象融媒體技術有限公司，河南 鄭州 450000）

0 引 言

關于廣播電視“安全播出”這一概念，《廣播電視安全播出管理規(guī)定》中有著明確的定義，其包含了廣播電視節(jié)目在播出、傳輸、集成及分發(fā)過程中的內容安全、網絡安全、信號安全以及技術安全等多方面內容。由此不難發(fā)現(xiàn)，廣播電視的安全播出需要考慮到多方面的影響因素。隨著近年來我國廣播電視行業(yè)的不斷發(fā)展，廣播電視的分發(fā)、集成、播出及傳輸技術也得到了相應的更新。在新時期，IP 網絡技術開始被廣泛地應用于廣播電視領域，其不僅為廣播電視行業(yè)帶來了機遇，也帶來了一定的挑戰(zhàn)?；诖?，本文就IP 化視域下廣播電視的安全播出風險進行分析，在此基礎上提出了相應的解決對策。

1 廣播電視安全播出共性風險分析

1.1 環(huán)境風險

我國大部分廣播電視臺的建設時間較早，已投入使用較長時間。受限于資金等方面，部分廣播電視臺的設備與環(huán)境沒有得到及時更新，在設計與建設、溫濕度系統(tǒng)、空間布局、機房安全以及消防系統(tǒng)等方面已經嚴重落后于時代，在環(huán)境方面存在著巨大的安全隱患，可能出現(xiàn)機房位置設置不合理、空調規(guī)格不符合相關規(guī)范與要求等現(xiàn)象，容易造成機房漏水、水淹、火災等問題，不利于廣播電視的安全播出。

1.2 內部風險

制度風險與人員風險是兩種比較常見的內部風險。在廣播電視臺運營過程中，如果存在制度不完善、制度未落實等問題，則在廣播電視節(jié)目采集、制作、播出及傳輸?shù)拳h(huán)節(jié)就有可能出現(xiàn)安全播出風險，引發(fā)安全播出事故。大部分廣播電視臺的工作人員已投入廣播電視工作較長時間，有著豐富的工作經驗。但部分工作人員在工作過程中缺乏學習意識，沒有及時地更新自身的知識結構，出現(xiàn)了知識老化的問題。這就導致部分廣播電視臺工作人員在應用廣播電視IP 系統(tǒng)時存在一定的知識盲區(qū)，為廣播電視IP 系統(tǒng)的使用埋下了較大的風險。這種風險屬于內部風險中的人員風險。因此，要想有效地防控內部風險，必須從制度與人員兩個方面，通過人員考評、完善制度、優(yōu)化崗位等多種措施進行防范。

1.3 內容風險

廣播電視臺的內部風險會進一步引發(fā)內容風險。部分廣播電視臺工作人員綜合素質較低，在廣播電視節(jié)目的制作過程中缺乏相應的政治覺悟，沒有對廣播電視節(jié)目的題材和內容進行嚴格審核，沒有有效地落實“三審”制度。部分工作人員沒有嚴格按照相關規(guī)范與標準應用廣播電視技術，出現(xiàn)了技術指標不合格等現(xiàn)象，引發(fā)內容錯誤、內容瑕疵等問題，為廣播電視安全播出埋下了巨大的內容風險[1]。

1.4 技術風險

技術系統(tǒng)是廣播電視安全播出的重要基礎。如果技術系統(tǒng)存在安全性問題，就會對廣播電視的播出質量和效率產生較大的影響。要想確保技術系統(tǒng)的正常運作，相關人員必須嚴格按照應用性、規(guī)范性、穩(wěn)定性及科學性原則開展技術系統(tǒng)設計工作。設備缺陷、信號源備份不足、信號接收與解碼設備穩(wěn)定性差、設備超期服役等問題都會引發(fā)技術風險，對廣播電視的安全播出造成較大的影響。

2 IP 化視域下廣播電視安全播出特性風險分析

IP 網絡技術的應用，推動了廣播電視領域的發(fā)展。SMPTE ST 2022/2110 系列標準的發(fā)布與完善，標志著廣播電視技術已經邁入一個新的階段。在新時期，廣播電視的產品線與系統(tǒng)架構變得越來越豐富，廣電IP 系統(tǒng)成為重要的發(fā)展方向。人工智能、大數(shù)據(jù)、云計算、虛擬化等技術開始被廣泛地應用于廣電IP 系統(tǒng)當中。IP 結構系統(tǒng)有著擴展性強、架構簡單、應用便捷等諸多優(yōu)勢，其能夠與互聯(lián)網與物聯(lián)網實現(xiàn)無縫銜接。但其在應用的過程中也存在一定的風險。下文將對IP 化視域下廣播電視安全播出地特性風險進行分析。

2.1 可用性風險

與傳統(tǒng)基帶信號系統(tǒng)相比，廣電IP 系統(tǒng)會利用IP 設備對視頻信號、音頻信號進行IP 化封裝。之后，視頻信號和音頻信號便可以通過以太網絡進行傳輸。接收端對接收到的視頻信號和音頻信號進行IP 解包、數(shù)據(jù)文件序列化、FEC 解碼、數(shù)據(jù)校驗及糾錯等措施，之后即可在受眾的智能手機、電視機或監(jiān)視器上顯示相應的畫面。但在實際信號傳輸與處理的過程中，非常容易出現(xiàn)協(xié)議失效、網絡延遲、數(shù)據(jù)丟包、握手失敗等問題。這些問題會使信號中的有效信息丟失，從而降低信號的可用性，引發(fā)可用性風險[2]。

2.2 應急風險

傳統(tǒng)基帶信號系統(tǒng)的安全保障手段操作便捷、邏輯清晰，當基帶信號系統(tǒng)出現(xiàn)安全問題時，只需要采取重啟設備、物理跳線、設備備份、鏈路備份等措施，即可有效地做好應急處理工作。但在IP 系統(tǒng)中，這些措施的有效性大幅降低。當IP 系統(tǒng)出現(xiàn)安全問題，需要從互聯(lián)網層面重點對設備與網絡鏈路進行分析，針對路徑、端口、流量、數(shù)據(jù)包等方面進行相應的分析與排查，才能有效地解決安全問題。這在一定程度上加大了廣播電視IP 系統(tǒng)的應急處理難度，造成了廣播電視安全播出的應急風險。

2.3 網絡安全風險

將計算機網絡應用于廣播電視行業(yè)，能夠大幅提升廣播電視系統(tǒng)的開放性，但也帶來了一定的網絡安全風險。在廣播電視IP 系統(tǒng)中，用戶的指令傳達、應用控制、信息與數(shù)據(jù)交換都需要通過網絡來實現(xiàn)。網絡能夠幫助廣播電視系統(tǒng)更好地實現(xiàn)自身的業(yè)務目標，但其也帶來了一定的信息安全風險[3]。

有些黑客為了謀取經濟利益，可能對廣播電視播出機構進行攻擊。如果廣播電視IP 系統(tǒng)缺乏相應的安全防護措施，就有可能被黑客入侵，出現(xiàn)數(shù)據(jù)泄露、破壞與篡改等問題，造成嚴重的安全播出事故。

計算機病毒也會對網絡安全造成較大的威脅。計算機病毒會降低設備的運行速度，引發(fā)網絡堵塞、存儲數(shù)據(jù)損壞等問題，嚴重時會對廣播電視業(yè)務產生阻礙，引發(fā)廣播電視系統(tǒng)癱瘓現(xiàn)象。近年來，越來越多不法分子為了獲取經濟利益，開始制作勒索病毒。一旦廣播電視IP 系統(tǒng)中的某一臺設備感染計算機病毒，病毒就會隨著網絡快速傳播，對系統(tǒng)內的數(shù)據(jù)進行破壞，造成軟硬件系統(tǒng)故障等問題。這對廣播電視播出機構而言無疑是一場災難。

3 廣播電視安全播出風險的解決對策

要想從根源上解決廣播電視安全播出風險，必須從多方面入手，建立相應的安全防護網，為廣播電視IP 系統(tǒng)的正常運作保駕護航。為更好地應對廣播電視安全播出風險，廣播電視臺的管理人員應該從機房環(huán)境、制度體系、人才培養(yǎng)及技術革新等多方面入手進行優(yōu)化。

3.1 落實安全評估與備份工作

我國大部分廣播電視臺已投入使用較長時間，其在機房環(huán)境方面存在嚴重的問題。相關工作人員應該針對廣播電視播出機房的環(huán)境進行安全評估，針對其所存在的環(huán)境風險進行整改。在評估時要重點對防雷、消防、空調、供配電及安全防衛(wèi)等多個領域進行改進。如果廣播電視播出機房的環(huán)境已經嚴重落后于時代，應該對其進行全面改造。要為廣播電視播出機房配備相應的柜式機房空調，并在機房內部安裝溫濕度傳感器，當機房內部溫度濕度出現(xiàn)異常時，能夠與柜式機房空調產生聯(lián)動，自動采取相應的補救措施。除此之外，還要在機房內部安裝報警器，如水感應器、煙霧感應器、溫濕度感應器等。當煙霧感應器和溫濕度感應器檢測到異常環(huán)境數(shù)據(jù)時，應該與機房內部的柜式氣體滅火裝置產生聯(lián)動，達到自動滅火的效果。機房環(huán)境系統(tǒng)的設計必須嚴格按照《廣播電視安全播出管理規(guī)定》中的要求進行設計，在設計的過程中應具有一定的前瞻性，為系統(tǒng)留下一定的升級空間。此外，還要加強核心設備與信源的備份工作，從多方面為廣播電視系統(tǒng)提供保障。

3.2 完善管理制度和工作流程

管理制度是確保廣播電視臺日常工作的重要基礎。廣播電視臺的管理人員應該對管理制度進行完善，要重點發(fā)揮管理制度的指導性作用，要確保制度內容清晰易懂、覆蓋面廣，針對廣播電視IP系統(tǒng)的維護檢修、日常管理、事故處理等多方面予以管控。工作流程也是一種制度性文件，其會對廣播電視系統(tǒng)的日常工作與應急處理等多方面內容進行規(guī)定。工作流程是建立廣播電視工作體系的重要保障，其與工作人員的巡檢與檢修、交接班、日常播出操作、應急操作、報告匯總等多方面內容都有著密切的關系。為了落實工作流程的應用效果，管理人員應定期組織工作人員對工作流程進行學習，并開展專題培訓活動，讓廣大工作人員意識到工作流程的重要性[4]。

3.3 打造高素質綜合人才團隊

首先，相關單位要完善安全播出從業(yè)人員的準入機制，重點對從事安全播出工作人員的入職資格進行查驗，確保其能夠勝任安全播出工作后才能投入崗位。其次，要加強工作人員的專業(yè)技術能力和職業(yè)道德素養(yǎng)培訓，通過職業(yè)道德素養(yǎng)培訓讓工作人員意識到安全播出的重要性，提升安全人員的法律意識、風險意識及憂患意識；通過專業(yè)技術能力培訓，讓工作人員掌握廣電IP 系統(tǒng)的正確操作方法，使其能夠熟練地應用廣電IP 系統(tǒng)，在出現(xiàn)安全播出事故時，能夠游刃有余地進行處理。最后，還要定期組織安全播出風險事故演練活動，讓工作人員在實踐的過程中掌握正確的安全播出風險事故處理方法，推動工作人員能夠更好地將理論應用于實踐。除此之外，還要完善相應的考核制度，定期對工作人員進行考核，并將工作人員的工作質量與薪資績效相掛鉤，提升工作人員的工作積極性。

3.4 優(yōu)化廣電IP 系統(tǒng)安全設計

廣電IP 系統(tǒng)的設計過程要始終堅持安全性原則。以交換機的選用為例，交換機是廣電IP 系統(tǒng)重要的核心硬件設備。交換機的選擇應該建立在數(shù)據(jù)基礎之上，要優(yōu)先考慮交換機的吞吐量和聚合帶寬，不能只把交換機的端口作為最大帶寬的依據(jù)。除此之外，還要對一切可能對聚合寬帶產生影響的因素進行分析，如電源、緩沖、處理速度及背板帶寬等，在此基礎上進行選擇。交換機選擇不慎，會造成較為嚴重的安全播出風險，導致信號延遲、系統(tǒng)堵塞等問題。因此，在選擇交換機時，要做好相應的資料保存、端口保存工作，并為其預留一定的堆疊規(guī)劃，方便日后廣電IP 系統(tǒng)的擴容。

針對終端應用的風險防范，在用戶登錄系統(tǒng)時要對用戶進行身份驗證，要求用戶輸入相應的口令才能進入系統(tǒng)?？诹钜ㄆ诟鼡Q，以確保系統(tǒng)的安全性。網絡管理員要將系統(tǒng)的內部終端外設接口關閉或拆除，避免不法分子通過接口入侵系統(tǒng)；要加強廣電IP 系統(tǒng)用戶賬號的管理，避免出現(xiàn)多人共用同一賬號的現(xiàn)象；在服務器遠程維護時，設置專門的堡壘與終端進入；在構建網絡安全系統(tǒng)時，必須按照網絡安全等級保護三級要求對網域進行劃分，要將防毒墻防火墻配置于域間，通過日志審計、防毒殺毒、漏洞掃描、安全管理、入侵檢測、數(shù)據(jù)庫審計、上網行為管理以及運維堡壘機等操作，落實安全防護措施[5]。

除此之外，還要加強網絡安全系統(tǒng)的邊界風險防范。為更好地預防邊界風險，首先要明確廣電IP系統(tǒng)的網絡內部邊界，如果訪問邊界存在一定的差異性，必須設置相應的防火墻以提升邊界的可控性。其次，如果要利用外網訪問信息系統(tǒng)，應該確保接入控制的安全性，利用雙因素認證系統(tǒng)，強化用戶的管理權限。最后，要加強外部數(shù)據(jù)與業(yè)務系統(tǒng)交互的監(jiān)管，如果發(fā)現(xiàn)交互的過程中存在惡意代碼，要及時地進行查殺?？傮w而言，用戶管理方式能夠有效控制網絡安全系統(tǒng)的邊界風險，降低廣播電視IP 系統(tǒng)的安全播出風險。

4 結 語

網絡IP 技術的應用，是新時期廣播電視系統(tǒng)發(fā)展的重要趨勢。要想有效地控制IP 化視域下廣播電視的安全播出風險，相關主體必須從環(huán)境、制度、人才、技術等多方面采取相應的應對措施，對廣播電視IP系統(tǒng)進行全方位防控，才能確保廣播電視IP 系統(tǒng)的安全播出，推動廣播電視行業(yè)的健康、可持續(xù)發(fā)展。