汪崇珊

（安徽廣播電視臺(tái)，安徽合肥 230000）

1 廣電安全播出常規(guī)風(fēng)險(xiǎn)

1.1 環(huán)境風(fēng)險(xiǎn)

我國廣播電視臺(tái)眾多，建設(shè)時(shí)間早，投入運(yùn)營時(shí)間較長。不少基層廣播電視臺(tái)因前期投入資金不夠，設(shè)備更新?lián)Q代不夠及時(shí)，導(dǎo)致一些設(shè)備器材、運(yùn)行環(huán)境老舊，特別在整體設(shè)計(jì)、溫控系統(tǒng)、機(jī)房安全方面不能滿足要求，在環(huán)境方面存在風(fēng)險(xiǎn)隱患[1]。例如，機(jī)房建設(shè)在地下或頂樓，防水不到位可能存在漏水風(fēng)險(xiǎn)；消防噴淋系統(tǒng)、紅外報(bào)警系統(tǒng)不能聯(lián)動(dòng)，一旦出現(xiàn)火災(zāi)難以迅速阻斷；安裝普通民用空調(diào)，或者其他大功率用電設(shè)備，容易出現(xiàn)用電負(fù)荷風(fēng)險(xiǎn)，這些環(huán)境風(fēng)險(xiǎn)問題都不利于廣電安全播出。

1.2 內(nèi)部風(fēng)險(xiǎn)

通常來說，內(nèi)部風(fēng)險(xiǎn)主要包括兩種：制度風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)。其一，制度風(fēng)險(xiǎn)，這是客觀風(fēng)險(xiǎn)。在廣電運(yùn)營中，務(wù)須要有嚴(yán)格規(guī)范的管理制度，如果制度不健全、執(zhí)行不到位，即制度缺位、執(zhí)行軟散，那么在節(jié)目采集、制作、傳輸和播出過程中，就可能存在很多安全隱患，導(dǎo)致安全播出事故。其二，人員風(fēng)險(xiǎn)，這是主觀風(fēng)險(xiǎn)。從事廣電工作的人員綜合素質(zhì)參差不齊，知識結(jié)構(gòu)、學(xué)歷層次、工作經(jīng)驗(yàn)等各不相同，個(gè)別人員站位不夠高，缺乏學(xué)習(xí)動(dòng)力和意識，在應(yīng)用新技術(shù)新設(shè)備時(shí)存在“本領(lǐng)恐慌”，對IP 系統(tǒng)還有知識盲區(qū)，對各項(xiàng)功能應(yīng)用沒有充分掌握，一旦遇到播出事故不知如何應(yīng)對。因此，要想有效防控內(nèi)部風(fēng)險(xiǎn)，就需要強(qiáng)化制度和人員的管理，不斷優(yōu)化制度體系，加強(qiáng)人員考核評價(jià)，從管理角度堵塞漏洞、綜合施治。

1.3 內(nèi)容風(fēng)險(xiǎn)

廣播電視節(jié)目制作內(nèi)容風(fēng)險(xiǎn)更為復(fù)雜，隨著意識形態(tài)領(lǐng)域風(fēng)險(xiǎn)挑戰(zhàn)的增多，對節(jié)目制作內(nèi)容也提出了更高要求，如果不加以重視，極有可能引發(fā)重大輿情。產(chǎn)生風(fēng)險(xiǎn)的原因主要是工作人員政治敏銳性不足，綜合能力較低，對節(jié)目內(nèi)容的選擇、采編、審核、發(fā)布沒有嚴(yán)格審核，沒有規(guī)范落實(shí)“三審”機(jī)制。個(gè)別廣電應(yīng)用技術(shù)指標(biāo)不足，引起了內(nèi)容失真、錯(cuò)誤，為廣電安全播出埋下隱患。

1.4 技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)是影響廣電安全播出的重要因素。一旦技術(shù)系統(tǒng)出現(xiàn)安全隱患，就會(huì)直接影響廣電播出的質(zhì)量和效率。技術(shù)運(yùn)作是一個(gè)系統(tǒng)性工程，廣電工作人員需嚴(yán)格按照科學(xué)性、實(shí)用性、規(guī)范性等原則進(jìn)行技術(shù)處理，如果存在設(shè)備缺陷、信號屏蔽、無法解碼、信號源失真等問題，都可能引發(fā)技術(shù)風(fēng)險(xiǎn)，導(dǎo)致廣電節(jié)目播出面臨安全風(fēng)險(xiǎn)。

2 IP 化背景下廣電安全播出風(fēng)險(xiǎn)

在IP 化背景下，廣電的產(chǎn)品線更加豐富，系統(tǒng)架構(gòu)更加多元化，5G、AI、大數(shù)據(jù)、區(qū)塊鏈、云存儲(chǔ)、虛擬化等新技術(shù)被廣泛應(yīng)用，且能夠和互聯(lián)網(wǎng)、物聯(lián)網(wǎng)實(shí)現(xiàn)有效銜接，但在應(yīng)用時(shí)也存在一定的風(fēng)險(xiǎn)，主要包括以下幾個(gè)方面。

2.1 可用性風(fēng)險(xiǎn)

與傳統(tǒng)基帶信號系統(tǒng)不同，廣電IP 系統(tǒng)使用IP 設(shè)備封裝視頻和音頻等信號，并通過以太網(wǎng)傳輸出去。信號接收端在接收到視頻和音頻信號后，進(jìn)行IP 解包、數(shù)據(jù)文件序列化、FEC 解碼、數(shù)據(jù)校核等處理，再傳輸?shù)娇蛻艚K端，即手機(jī)、電視、監(jiān)視器等顯示的畫面、聲音、圖像。在信號傳輸過程中，常見的問題有協(xié)議失效、網(wǎng)絡(luò)延遲、數(shù)據(jù)丟包、握手失敗等，都有可能導(dǎo)致有效信息的殘缺、遺失，影響信號的可用性，進(jìn)而引發(fā)安全風(fēng)險(xiǎn)[2]。

2.2 應(yīng)急風(fēng)險(xiǎn)

通常來說，傳統(tǒng)基帶信號系統(tǒng)的安全保障更為簡單、方便，一旦信號系統(tǒng)出現(xiàn)問題，可以迅速采取斷開電源、重啟設(shè)備、物理跳線、備份還原等措施完成應(yīng)急處理，但是在IP 系統(tǒng)中，這些措施就很難達(dá)到效果，此時(shí)往往需要從互聯(lián)網(wǎng)方面進(jìn)行審視排查[3]。首先，要對設(shè)備和網(wǎng)絡(luò)鏈路流量、端口、路徑、數(shù)據(jù)包等問題進(jìn)行分析。其次，針對具體問題，逐項(xiàng)解決，此期間耗費(fèi)時(shí)間和精力較多，也加大了應(yīng)急處理難度，因此要求廣電工作人員具有一定的故障排除、設(shè)備檢修、應(yīng)急處置等方面的能力。

2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

廣電行業(yè)應(yīng)用IP 網(wǎng)絡(luò)能進(jìn)一步提升開放性、共享性，擴(kuò)大受眾群體，但也帶來了很多不確定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（1）信息泄露。在IP 系統(tǒng)中，用戶指令、程序控制、數(shù)據(jù)交換等通過網(wǎng)絡(luò)來實(shí)現(xiàn)，因?yàn)榫W(wǎng)絡(luò)具有開放性，所以一旦操作不當(dāng)就可能導(dǎo)致信息泄露；（2）黑客攻擊。一些不法分子受利益驅(qū)使或帶有非法目的，惡意攻擊廣電IP 系統(tǒng)，一旦廣電設(shè)備安全防護(hù)等級不夠，被黑客惡意入侵，其往往會(huì)瀏覽、破壞、篡改數(shù)據(jù)，影響和破壞軟硬件設(shè)備，導(dǎo)致廣電播出系統(tǒng)受到干擾或癱瘓，甚至可能會(huì)造成嚴(yán)重的安全播出事故；（3）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是威脅廣電網(wǎng)絡(luò)安全較為常見的風(fēng)險(xiǎn)，其會(huì)影響設(shè)備的運(yùn)行速度，竊取或破壞廣電數(shù)據(jù)信息，造成網(wǎng)絡(luò)擁堵、存儲(chǔ)數(shù)據(jù)受損等，嚴(yán)重時(shí)會(huì)產(chǎn)生連鎖反應(yīng)，危害整個(gè)系統(tǒng)安全[4]。近年來，各類勒索敲詐病毒層出不窮，對廣電播出系統(tǒng)來說是非常嚴(yán)峻的挑戰(zhàn)。

3 IP 化背景下廣電安全播出風(fēng)險(xiǎn)的應(yīng)對策略

3.1 強(qiáng)化廣電基礎(chǔ)設(shè)施建設(shè)

廣電播出安全風(fēng)險(xiǎn)問題要系統(tǒng)謀劃，從根源解決，全面構(gòu)建安全制度體系和防護(hù)網(wǎng)，進(jìn)而確保廣電播出系統(tǒng)正常和高效運(yùn)轉(zhuǎn)。

（1）全面提高安全配置，做好安全評估、備份?？紤]到不少廣電播出設(shè)備投入運(yùn)行時(shí)間較長，播出機(jī)房環(huán)境比較陳舊，在安全防護(hù)方面存在不足，因此要對播出機(jī)房開展全面評估，重點(diǎn)評估其防雷、防火、防潮、防磁、防盜等方面問題，針對性地做好消防、供配電等重建或改造工作，有條件的單位應(yīng)配置智能型柜式機(jī)房空調(diào)、溫濕度傳感器，一旦機(jī)房內(nèi)部的溫度、濕度超過既定標(biāo)準(zhǔn)，則可以聯(lián)動(dòng)機(jī)房空調(diào)，通過控溫調(diào)濕等措施進(jìn)行處置[5]。此外，還要在機(jī)房內(nèi)增設(shè)紅外報(bào)警器、煙霧感應(yīng)器等，與機(jī)房內(nèi)的柜式氣體滅火設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)智能自動(dòng)滅火。在進(jìn)行機(jī)房環(huán)境系統(tǒng)設(shè)計(jì)時(shí)，要根據(jù)廣電安全播出系統(tǒng)相關(guān)技術(shù)規(guī)定，預(yù)留一定升級空間，以供下一次更新升級使用。對重要信息系統(tǒng)、信息源和核心設(shè)備做好備份，由面及點(diǎn)，確保系統(tǒng)穩(wěn)定，從多方面做好安全保障，以有效確保廣電播出系統(tǒng)的安全性、可靠性。

（2）健全管控規(guī)章制度，完善工作機(jī)制、流程。管理規(guī)章制度是廣播電視安全播出的基礎(chǔ)，具有對工作的指導(dǎo)性、規(guī)范性、約束性等要求，整體框架應(yīng)該簡潔明了，內(nèi)容通俗易懂、便于執(zhí)行。具體規(guī)章制度應(yīng)包括廣電播出系統(tǒng)的日常管理、檢修維保、應(yīng)急處理、檔案管理以及責(zé)任追究。為了切實(shí)提高規(guī)章制度的剛性，扎緊規(guī)章制度的籠子，規(guī)章制度在出臺(tái)前應(yīng)廣泛征求意見建議，注重規(guī)章制度體系的連貫性、系統(tǒng)性，按程序進(jìn)行廢改立，對出臺(tái)的規(guī)章制度要加強(qiáng)宣貫培訓(xùn)、解釋說明，并與績效考核掛鉤，防止成為一紙空文、束之高閣。工作流程是將規(guī)章制度轉(zhuǎn)化為日常工作行為的具體方式，對各項(xiàng)工作要求、操作步驟以表單形式進(jìn)一步明確，是方便可行、權(quán)威有效的工作規(guī)范。廣電工作人員應(yīng)熟知IP 系統(tǒng)正常播出操作、應(yīng)急處置操作、巡查檢修操作、值班報(bào)告操作等工作流程，對每項(xiàng)工作內(nèi)容、職責(zé)分工了然于胸。對工作流程的每個(gè)環(huán)節(jié)應(yīng)設(shè)置AB崗進(jìn)行審核，盡量公開透明，對一些重要的工作流程還應(yīng)開展模擬演練，提升工作人員遇到突發(fā)事故的應(yīng)急反應(yīng)能力。此外，還要強(qiáng)化目標(biāo)管理，將規(guī)章制度細(xì)化為具體目標(biāo)，將安全播出目標(biāo)與工作崗位、實(shí)績掛鉤，發(fā)揮目標(biāo)引領(lǐng)、考核指揮棒的作用，提高廣電工作人員的主動(dòng)性、積極性。

（3）加大引進(jìn)、培育力度，打造廣電人才團(tuán)隊(duì)。人才是企業(yè)的核心競爭力，人才團(tuán)隊(duì)是廣電播出安全的最重要一環(huán)，因此，打造高水平人才團(tuán)隊(duì)十分關(guān)鍵。首先，要加大高學(xué)歷、高層次人才的引進(jìn)力度，嚴(yán)把準(zhǔn)入關(guān)口，對廣電工作人員要進(jìn)行入職資格審查、背景調(diào)查，重點(diǎn)審查政治思想、道德品行、工作業(yè)績、責(zé)任態(tài)度以及協(xié)調(diào)溝通能力等，引進(jìn)信念堅(jiān)定、能力突出、樂于學(xué)習(xí)的人才。其次，要加大廣電工作人員培訓(xùn)教育力度，培訓(xùn)既包括政治品行培訓(xùn)，也包括專業(yè)能力培訓(xùn)，其中政治品行培訓(xùn)主要是提升廣電工作人員的政治意識、紀(jì)律意識、風(fēng)險(xiǎn)憂患意識以及法律意識，通過培訓(xùn)讓廣電工作人員認(rèn)識到安全播出的嚴(yán)肅性、重要性；專業(yè)能力培訓(xùn)主要是提升廣電工作人員的良好操作能力和快速處置能力，通過培訓(xùn)讓廣電工作人員掌握IP 系統(tǒng)的正確操作規(guī)程和方法，熟練應(yīng)用IP 系統(tǒng)，并游刃有余地處理各類問題。再次，要不定期開展安全播出風(fēng)險(xiǎn)事件應(yīng)急演練活動(dòng)，將紙上文字變成實(shí)戰(zhàn)演練，讓廣電工作人員全面掌握安全播出風(fēng)險(xiǎn)事件正確的處置應(yīng)對方法，以訓(xùn)促學(xué)，以練定級，確保一旦出現(xiàn)突發(fā)事件，相關(guān)崗位人員能迅速反應(yīng)，將反復(fù)練習(xí)形成的神經(jīng)、肌肉記憶用于實(shí)踐，并有效合作進(jìn)行處置。有條件的單位還可以引入VI 模擬系統(tǒng)，通過數(shù)據(jù)軟件分析排查短板和不足，進(jìn)一步提升應(yīng)急演練效果。最后，加強(qiáng)廣電工作人員心理建設(shè)。對于廣電一線值班人員來說，播出期間工作持續(xù)時(shí)間長、多次審核后的內(nèi)容比較枯燥、獲得感相對差，可能會(huì)引起身體疲憊、神經(jīng)麻木，這樣極易引發(fā)安全播出風(fēng)險(xiǎn)，要通過心理建設(shè)加強(qiáng)責(zé)任傳導(dǎo)、壓力疏導(dǎo)，引導(dǎo)廣電一線值班人員變壓力為動(dòng)力，將安全意識銘記心中，形成人人講安全、全員重安全的良好氛圍。

3.2 落實(shí)好廣電IP 系統(tǒng)安全策略

3.2.1 強(qiáng)化IP 系統(tǒng)安全設(shè)計(jì)

IP 系統(tǒng)設(shè)計(jì)的最高原則是安全性，一切設(shè)計(jì)出發(fā)點(diǎn)和落腳點(diǎn)都要確保安全，系統(tǒng)安全防護(hù)不到位所有成績都為“0”。以選用交換機(jī)為例，交換機(jī)是IP 系統(tǒng)的核心設(shè)備，具有信息數(shù)據(jù)交換功能，選擇該設(shè)備時(shí)要以數(shù)據(jù)為基礎(chǔ)，優(yōu)先考慮聚合帶寬（TAB）和吞吐量，而不是端口支持最大帶寬參數(shù)[6]。此外，還要結(jié)合聚合帶寬的背板帶寬、處理速度、緩沖、電源等參數(shù)統(tǒng)籌考慮，確保各項(xiàng)功能有效匹配。如果交換機(jī)選用不慎，就可能造成信號延遲、傳輸干擾、系統(tǒng)堵塞等問題，出現(xiàn)安全播出風(fēng)險(xiǎn)。因此，在選用交換機(jī)時(shí)，還要保存好端口資料、信號資料等，預(yù)留一定的系統(tǒng)規(guī)劃，以便日后IP 系統(tǒng)升級擴(kuò)容。

3.2.2 強(qiáng)化IP 網(wǎng)絡(luò)安全系統(tǒng)

根據(jù)三級網(wǎng)絡(luò)安全保護(hù)等級的要求進(jìn)行網(wǎng)域劃分，在域間配置相關(guān)防火墻、防毒墻等，嚴(yán)格日志審計(jì)、防毒殺毒、漏洞掃描、授權(quán)登錄、入侵檢測、數(shù)據(jù)庫審計(jì)、上網(wǎng)行為、安全管理以及運(yùn)維堡壘機(jī)等操作，規(guī)范網(wǎng)絡(luò)行為，強(qiáng)化安全措施，做好網(wǎng)絡(luò)安全防護(hù)[7]。此外，還要加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的邊界風(fēng)險(xiǎn)管理，主要包括3 個(gè)方面：（1）明確IP 系統(tǒng)內(nèi)部邊界，考慮到訪問邊界略有差異，因此要設(shè)置好防火墻等級，確保邊界可控；（2）使用外網(wǎng)訪問IP 系統(tǒng)時(shí)，要加強(qiáng)接入控制的安全管理，采用雙因素認(rèn)證，對登錄用戶單獨(dú)授權(quán)；（3）做好外部數(shù)據(jù)和IP 系統(tǒng)之間的交互式監(jiān)管，如果發(fā)現(xiàn)有惡意代碼，要立即做出查殺。這些措施能效提升網(wǎng)絡(luò)安全系統(tǒng)管理，減少廣電系統(tǒng)的安全播出風(fēng)險(xiǎn)。

3.2.3 規(guī)范用戶權(quán)限管理

用戶權(quán)限管理是廣電IP 系統(tǒng)安全管理的重要一環(huán)。要嚴(yán)格用戶操作，規(guī)范用戶管理，強(qiáng)化分級授權(quán)。

（1）嚴(yán)格口令。用戶登錄時(shí)要對用戶身份進(jìn)行識別驗(yàn)證，登錄口令至少設(shè)置8 位以上，且由不同字母、數(shù)字、符號組成，拒絕弱口令、單一口令，增加識別驗(yàn)證碼?？诹钤瓌t上定期更換，以保證系統(tǒng)安全；（2）規(guī)范接口管理。拆除或關(guān)閉IP 系統(tǒng)的內(nèi)部終端外設(shè)接（插）口，禁止網(wǎng)絡(luò)接入或介質(zhì)插入，杜絕不法分子侵入系統(tǒng)；（3）加強(qiáng)用戶賬號管理。對用戶賬號實(shí)行實(shí)名制，一人一號，防止多人共同使用同一賬號，人員調(diào)離時(shí)及時(shí)注銷賬號。此外，還要加強(qiáng)日常管理，定期更新修復(fù)IP 系統(tǒng)漏洞，更新病毒和木馬庫，如需遠(yuǎn)程維護(hù)服務(wù)器，要設(shè)置專門的堡壘和終端。

3.2.4 積極應(yīng)用新技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日新月異，廣電IP 系統(tǒng)更要積極探索應(yīng)用新設(shè)備、新技術(shù)，例如，可以搭設(shè)智能監(jiān)測監(jiān)管和應(yīng)急輔助系統(tǒng)，實(shí)時(shí)監(jiān)測分析端口狀態(tài)，匯總收發(fā)數(shù)據(jù)包，一旦存在異常狀態(tài)，可以立即報(bào)警，并作出智能切換。

4 結(jié)語

廣電節(jié)目覆蓋面廣、傳播速度快，是重要的宣傳陣地，故其安全播出的關(guān)鍵性不言而喻。但由于互聯(lián)網(wǎng)的開放性、不可控性，使得廣電播出面臨的風(fēng)險(xiǎn)增多。為有效控制安全播出風(fēng)險(xiǎn)，相關(guān)主體應(yīng)從環(huán)境、制度、技術(shù)等多個(gè)方面予以全方位管控，筑牢安全播出科技防線，以真正實(shí)現(xiàn)重點(diǎn)時(shí)段、重要節(jié)目播出傳輸“零事故”。