廣東省廣播電視網(wǎng)絡(luò)股份有限公司湛江分公司：容世紀(jì)

伴隨著數(shù)字化、信息化技術(shù)的持續(xù)升級(jí)與進(jìn)步，為廣播電視工程架構(gòu)帶來(lái)了重大革新，使廣播電視系統(tǒng)更加智能、便捷。廣播電視機(jī)房作為廣播電視系統(tǒng)的核心，其中存放著大量重要設(shè)備，如計(jì)算機(jī)、硬盤(pán)播放系統(tǒng)、模擬音功能與兼容視頻設(shè)備等，在這些設(shè)備的組合下，廣播電視系統(tǒng)得以正常運(yùn)行，但互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展也為廣電機(jī)房安全帶來(lái)了多種隱患，若未做好廣電機(jī)房網(wǎng)絡(luò)安全防范工作，將有可能引發(fā)嚴(yán)重播出安全事故，不僅會(huì)對(duì)廣電企業(yè)造成嚴(yán)重影響，同時(shí)也會(huì)在社會(huì)層面帶來(lái)巨大的不良影響。對(duì)此，廣電工作人員要做好廣電機(jī)房網(wǎng)絡(luò)安全維護(hù)與防范工作，杜絕任何安全事故的發(fā)生。

1. 廣電機(jī)房網(wǎng)絡(luò)安全影響因素

1.1 病毒入侵

隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展與升級(jí)，網(wǎng)絡(luò)信息的傳播渠道不斷拓展，為人們帶來(lái)了更多的便利，但同時(shí)也為網(wǎng)絡(luò)病毒創(chuàng)造了有利入侵條件。網(wǎng)絡(luò)病毒的種類(lèi)繁多，一旦這些病毒侵入機(jī)房系統(tǒng)，將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損壞，造成嚴(yán)重的經(jīng)濟(jì)損失和不良社會(huì)影響。目前，廣電機(jī)房的病毒源頭主要分為兩類(lèi)：一類(lèi)是工作人員自身攜帶的U盤(pán)中存在病毒，在使用機(jī)房?jī)?nèi)的計(jì)算機(jī)設(shè)備時(shí)，病毒通過(guò)U盤(pán)進(jìn)入系統(tǒng)；另一類(lèi)是機(jī)房系統(tǒng)遭受黑客的惡意入侵，在系統(tǒng)中植入病毒。

1.2 身份認(rèn)證

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開(kāi)IP地址，而IP地址的安全等級(jí)是反映所在地區(qū)或國(guó)家互聯(lián)網(wǎng)水平的重要指標(biāo)。在構(gòu)建機(jī)房信息管理系統(tǒng)時(shí)，若存在未同步賬號(hào)密碼、IP地址等信息的情況，那么員工在離職后，仍然能夠登錄機(jī)房系統(tǒng)并具有操控權(quán)限，這可能會(huì)被不法分子利用，造成網(wǎng)絡(luò)安全方面的潛在風(fēng)險(xiǎn)。

1.3 硬件故障

在廣電機(jī)房網(wǎng)絡(luò)系統(tǒng)中，運(yùn)營(yíng)商網(wǎng)絡(luò)被劃分為多個(gè)模擬網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間相互安全監(jiān)護(hù)，但同時(shí)也帶來(lái)了機(jī)房電池負(fù)載和設(shè)備功耗的增加，一旦發(fā)生停電，將面臨數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

1.4 機(jī)房系統(tǒng)漏洞

在機(jī)房電腦中，一般會(huì)安裝多個(gè)第三方應(yīng)用軟件或商業(yè)免費(fèi)軟件，這些軟件也是引發(fā)網(wǎng)絡(luò)安全事故的重要因素，一些不法分子可能會(huì)利用計(jì)算機(jī)軟件系統(tǒng)與防火墻的漏洞，將病毒植入軟件中，當(dāng)工作人員下載了攜帶病毒的軟件后，不法分子將會(huì)利用病毒對(duì)機(jī)房電腦進(jìn)行入侵。以計(jì)算機(jī)程序中最常見(jiàn)的緩沖區(qū)溢出問(wèn)題為例，編程錯(cuò)誤將增加計(jì)算機(jī)系統(tǒng)運(yùn)行的時(shí)間與空間復(fù)雜度，這會(huì)為不法分子提供可乘之機(jī)。

2. 廣電機(jī)房網(wǎng)絡(luò)安全防范技術(shù)

2.1 制定機(jī)房網(wǎng)絡(luò)權(quán)限

在廣電機(jī)房的網(wǎng)絡(luò)安全管理中，技術(shù)人員可根據(jù)用戶(hù)的管理級(jí)別，詳細(xì)劃分機(jī)房準(zhǔn)入權(quán)限，保障機(jī)房?jī)?nèi)的安全性。在國(guó)家級(jí)以上數(shù)據(jù)中心的機(jī)房中，只有擁有省級(jí)或以上管理權(quán)限的管理者才有權(quán)對(duì)數(shù)據(jù)中心進(jìn)行存儲(chǔ)、檢索、查詢(xún)和編輯等操作；市級(jí)與縣級(jí)管理者的權(quán)限能夠?qū)?shù)據(jù)中心內(nèi)部信息內(nèi)容進(jìn)行保存、檢索和傳遞，無(wú)法對(duì)省級(jí)以上數(shù)據(jù)中心的內(nèi)部信息內(nèi)容進(jìn)行操作。為了確保機(jī)房信息不被越權(quán)使用，同時(shí)落實(shí)各級(jí)管理者的網(wǎng)絡(luò)安全管理責(zé)任，提高廣電機(jī)房網(wǎng)絡(luò)安全管理水平，必須嚴(yán)格執(zhí)行廣電機(jī)房網(wǎng)絡(luò)安全權(quán)限設(shè)置。

2.2 安裝安全軟件

為了確保廣電機(jī)房網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全技術(shù)人員必須在機(jī)房電腦中安裝具備殺毒和安全防護(hù)的功能軟件，使用正版授權(quán)的軟件，禁止下載安裝來(lái)源不明的軟件，以免軟件攜帶病毒進(jìn)入計(jì)算機(jī)系統(tǒng)中，當(dāng)前常用的網(wǎng)絡(luò)安全軟件有360、金山等。安全防護(hù)軟件能夠檢測(cè)到計(jì)算機(jī)操作系統(tǒng)中存在的缺陷，自動(dòng)安裝相應(yīng)的安全補(bǔ)丁，修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞，確保計(jì)算機(jī)的安全性和穩(wěn)定性。殺毒軟件能夠掃描廣電機(jī)房中的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)，發(fā)現(xiàn)并清除系統(tǒng)中的病毒。此外，對(duì)于計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，安全軟件還能幫助其解決多種網(wǎng)絡(luò)安全問(wèn)題，例如避免黑客進(jìn)入機(jī)房系統(tǒng)以及防止黑客破壞系統(tǒng)等等。在機(jī)房網(wǎng)絡(luò)系統(tǒng)中安裝安全監(jiān)控軟件，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)控，可在第一時(shí)間檢測(cè)到惡意入侵并采取隔離措施，修復(fù)機(jī)房網(wǎng)絡(luò)系統(tǒng)的缺陷和維護(hù)其安全運(yùn)行。

2.3 信息安全手段

常見(jiàn)的廣電機(jī)房網(wǎng)絡(luò)安全措施可歸納為兩類(lèi)：一是基于防火墻的安全防范措施，二是內(nèi)部密碼方案。防火墻是應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的第一道防線，可為機(jī)房?jī)?nèi)部的網(wǎng)絡(luò)安全環(huán)境提供有效保障，提高機(jī)房網(wǎng)絡(luò)內(nèi)部安全控制的有效性。在網(wǎng)絡(luò)安全問(wèn)題愈發(fā)復(fù)雜的形勢(shì)下，如何更好地發(fā)揮防火墻系統(tǒng)的功能，確保計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)安全工作人員需要重點(diǎn)探索的問(wèn)題之一。一般而言，防火墻系統(tǒng)要嵌入機(jī)房網(wǎng)絡(luò)系統(tǒng)的內(nèi)部或外部接口，這樣才能對(duì)機(jī)房網(wǎng)絡(luò)系統(tǒng)連接進(jìn)行全面檢測(cè)。如果機(jī)房網(wǎng)絡(luò)系統(tǒng)的內(nèi)部空間較大，并且配置了虛擬局域網(wǎng)，那么在虛擬局域網(wǎng)中也要設(shè)置防火墻系統(tǒng)，以確保網(wǎng)絡(luò)的安全。加密技術(shù)是網(wǎng)絡(luò)安全管理中不可或缺重要組成部分，網(wǎng)絡(luò)安全技術(shù)人員要對(duì)機(jī)房網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)信息進(jìn)行加密處理，以明文、算法和密鑰等方式進(jìn)行偽裝與防護(hù)，防止不法分子竊取網(wǎng)絡(luò)信息。

2.4 用戶(hù)識(shí)別

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，用戶(hù)識(shí)別技術(shù)是非常重要的一個(gè)組成部分，它對(duì)于保證計(jì)算機(jī)系統(tǒng)運(yùn)行安全性以及穩(wěn)定性都有著積極作用。在廣電機(jī)房的網(wǎng)絡(luò)系統(tǒng)中，用戶(hù)識(shí)別技術(shù)可為系統(tǒng)提供識(shí)別用戶(hù)登錄信息的能力，可避免發(fā)生非法數(shù)據(jù)傳輸、復(fù)制和篡改等問(wèn)題，進(jìn)一步提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性和有效性。在廣電機(jī)房網(wǎng)絡(luò)系統(tǒng)中，用戶(hù)識(shí)別技術(shù)通常采用口令或標(biāo)識(shí)符等形式。

2.5 檢測(cè)入侵技術(shù)

在廣電機(jī)房網(wǎng)絡(luò)安全防范中，可應(yīng)用入侵檢測(cè)技術(shù)進(jìn)行網(wǎng)絡(luò)管理，入侵檢測(cè)技術(shù)是一種基于網(wǎng)絡(luò)環(huán)境中信息的分析與處理技術(shù)，利用入侵檢測(cè)技術(shù)，能夠精準(zhǔn)地評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，在檢測(cè)到未知入侵的時(shí)候發(fā)出警報(bào)，并執(zhí)行應(yīng)對(duì)措施。入侵檢測(cè)技術(shù)在計(jì)算機(jī)系統(tǒng)中有著非常廣泛的應(yīng)用，基于入侵檢測(cè)技術(shù)所具備的高度網(wǎng)絡(luò)協(xié)議定制化能力，可針對(duì)廣電機(jī)房安全防范需求構(gòu)建入侵檢測(cè)系統(tǒng)。這樣不僅可以保證廣電機(jī)房的計(jì)算機(jī)系統(tǒng)在運(yùn)行期間不會(huì)受到非法攻擊和破壞，同時(shí)還能避免因?yàn)榫W(wǎng)絡(luò)受到外界因素干擾造成的信息泄露或者丟失。對(duì)整個(gè)計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)過(guò)濾和分析，可有效降低網(wǎng)絡(luò)系統(tǒng)受到惡意侵害的風(fēng)險(xiǎn)。

2.6 網(wǎng)絡(luò)密碼技術(shù)

網(wǎng)絡(luò)密碼技術(shù)以算法為基礎(chǔ)，通過(guò)明文和密文之間的相互數(shù)學(xué)運(yùn)算，實(shí)現(xiàn)對(duì)信息的高效隱蔽。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)密碼技術(shù)具有非常高的安全性以及可靠性，并且還能為用戶(hù)提供一定的服務(wù)功能。在網(wǎng)絡(luò)密碼技術(shù)中，移位密碼、乘積密碼與替代密碼是主要的加密方式。移位密碼是改變字符的位置，乘積密碼是采用混合搭配的方式，替代密碼是利用其他字符代替原有字符。實(shí)際上，這三種網(wǎng)絡(luò)密碼通常是混合使用的，并進(jìn)行多次調(diào)整，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的有效加密。

3. 廣電機(jī)房網(wǎng)絡(luò)安全建設(shè)措施

3.1 廣電前端機(jī)房安全建設(shè)

廣電前端信號(hào)來(lái)源主要包括電視信號(hào)和互聯(lián)網(wǎng)信號(hào)，電視信號(hào)涵蓋了光纜信號(hào)、衛(wèi)星接收機(jī)以及機(jī)房?jī)?nèi)節(jié)目源生產(chǎn)信號(hào)等；互聯(lián)網(wǎng)信號(hào)是從互聯(lián)網(wǎng)獲取的。針對(duì)不同的信號(hào)來(lái)源，需要采用相應(yīng)的安全防范措施。基于互聯(lián)網(wǎng)的開(kāi)放性特征，互聯(lián)網(wǎng)信號(hào)源所受到的網(wǎng)絡(luò)攻擊相比于電視信號(hào)會(huì)更加頻繁。另外由于互聯(lián)網(wǎng)與電視信號(hào)在傳輸過(guò)程中存在相互干擾的可能，導(dǎo)致二者難以有效融合。為了減少互聯(lián)網(wǎng)對(duì)電視信號(hào)的影響，可采用物理隔離的方式來(lái)處理兩類(lèi)信號(hào)源，阻斷雙方之間的接觸。做好互聯(lián)網(wǎng)設(shè)備安全防范，對(duì)防火墻進(jìn)行定期更新與升級(jí)，同時(shí)也保持病毒庫(kù)的實(shí)時(shí)更新，預(yù)防各類(lèi)新型網(wǎng)絡(luò)病毒。電視信號(hào)具有更高的保密性和更少的外部攻擊風(fēng)險(xiǎn)，在網(wǎng)絡(luò)安全防范中，對(duì)信號(hào)源信號(hào)進(jìn)行監(jiān)聽(tīng)，即可確保信號(hào)源的安全性，并能夠在源頭上發(fā)現(xiàn)和處理信號(hào)安全問(wèn)題。

在前端機(jī)房?jī)?nèi)，除了核心設(shè)備之外，也有一些輔助運(yùn)行設(shè)備，如蓄電池、發(fā)電機(jī)等附屬設(shè)備，能夠?yàn)楹诵脑O(shè)備提供電力能源。安全管理人員要加強(qiáng)對(duì)機(jī)房?jī)?nèi)的附屬設(shè)備的重視，一旦發(fā)現(xiàn)附屬設(shè)備發(fā)生故障，必須立即啟動(dòng)應(yīng)急響應(yīng)預(yù)案，在最大程度上降低損失。

3.2 機(jī)房安全管理

廣電機(jī)房的管理工作可以從多個(gè)方面入手，一是加強(qiáng)對(duì)值班人員的管理。廣電機(jī)房值班工作人員需要通過(guò)政審，熟練掌握機(jī)房安全管理相關(guān)業(yè)務(wù)和技術(shù)，同時(shí)還需要具備職業(yè)道德與責(zé)任感，定期參加業(yè)務(wù)學(xué)習(xí)，提高自身業(yè)務(wù)水平和綜合素質(zhì)。制定詳細(xì)的廣電網(wǎng)絡(luò)維護(hù)管理考核方案，完善網(wǎng)絡(luò)安全防范獎(jiǎng)懲制度，鼓勵(lì)值班人員在完成本職工作的同時(shí)，主動(dòng)檢查并妥善處理網(wǎng)絡(luò)相關(guān)問(wèn)題，一旦發(fā)現(xiàn)私自搭建網(wǎng)絡(luò)或亂接線路的行為，嚴(yán)肅追究責(zé)任。同時(shí)要求值班人員定期對(duì)機(jī)房進(jìn)行全面的檢查與維修，并做好記錄存檔。為確保機(jī)房安全，必須保持全天候上鎖，并加強(qiáng)保衛(wèi)措施，未經(jīng)授權(quán)人員禁止擅自進(jìn)入機(jī)房。在網(wǎng)絡(luò)中心設(shè)置專(zhuān)用的信號(hào)機(jī)，對(duì)機(jī)房?jī)?nèi)的信源進(jìn)行實(shí)時(shí)監(jiān)測(cè)。一旦檢測(cè)到信號(hào)源發(fā)生異常，管理人員要立即采取措施切斷非法信號(hào)，避免信號(hào)擴(kuò)散，按照緊急情況匯報(bào)流程向上級(jí)領(lǐng)導(dǎo)匯報(bào)工作進(jìn)展。

3.3 廣電機(jī)房線路安全建設(shè)

在廣電機(jī)房線路日常運(yùn)行維護(hù)中，制定完善的巡線制度，根據(jù)廣電機(jī)房的具體運(yùn)行情況，將任務(wù)分配給個(gè)人，落實(shí)應(yīng)急處理職責(zé)。對(duì)于無(wú)法解決的問(wèn)題，應(yīng)及時(shí)向上級(jí)反饋。設(shè)置線路警示標(biāo)志，明確各類(lèi)線路的分布位置，確保在發(fā)現(xiàn)問(wèn)題時(shí)能夠盡早定位，保障線路安全。嚴(yán)肅處理非法破壞線路的行為，制定相關(guān)行政法規(guī)以規(guī)范人們的行為。為確保廣電機(jī)房系統(tǒng)的正常運(yùn)行，要定期開(kāi)展線路隱患排除和線路改遷工作，科學(xué)規(guī)劃?rùn)C(jī)房線路布局，在現(xiàn)有線路的基礎(chǔ)上進(jìn)行改遷。維護(hù)設(shè)備設(shè)施運(yùn)行環(huán)境條件，定期檢測(cè)機(jī)房設(shè)備運(yùn)行狀況，并根據(jù)實(shí)際情況調(diào)整設(shè)備參數(shù)，保證其安全性。為了確保線路的安全運(yùn)行，廣電機(jī)房系統(tǒng)管理者需要建立完善的線路搶修流程和制度，及時(shí)處理線路障礙并進(jìn)行修復(fù)，以保障線路的正常運(yùn)行。

3.4 物理安全防范

為加強(qiáng)廣電機(jī)房網(wǎng)絡(luò)的機(jī)密性、完整性和安全性，要對(duì)存在網(wǎng)絡(luò)安全和物理安全隱患的區(qū)域進(jìn)行整改，保障機(jī)房網(wǎng)絡(luò)的安全運(yùn)行。在廣電機(jī)房中，安裝全方位、無(wú)死角覆蓋的監(jiān)控?cái)z像機(jī)，配備滅火器，使用由防火材料制成的門(mén)窗，精確控制機(jī)柜之間的安全距離，在機(jī)房?jī)?nèi)部鋪設(shè)防靜電地板，減少機(jī)房?jī)?nèi)消防安全事故的發(fā)生率。為確保電力供應(yīng)和穩(wěn)定運(yùn)行，必須配備UPS和自發(fā)電柴油機(jī)，以應(yīng)對(duì)斷電情況。對(duì)于機(jī)房?jī)?nèi)設(shè)備需要定期進(jìn)行檢測(cè)，以保證其正常工作狀態(tài)，避免因故障影響整個(gè)機(jī)房正常使用造成經(jīng)濟(jì)損失。引入電子門(mén)禁系統(tǒng)，構(gòu)建人員進(jìn)出機(jī)房的登錄機(jī)制，實(shí)現(xiàn)對(duì)人員進(jìn)出權(quán)限的嚴(yán)格控制，從而有效降低安全管理風(fēng)險(xiǎn)，提高系統(tǒng)維護(hù)和操作效率。做好機(jī)房日常巡視工作，定期巡檢設(shè)備運(yùn)行狀況，發(fā)現(xiàn)問(wèn)題及時(shí)處理，以保證系統(tǒng)安全高效地運(yùn)行。根據(jù)沿線機(jī)房的等級(jí)和空間布局情況，安裝溫濕度檢測(cè)儀等傳感設(shè)備，全天候監(jiān)測(cè)機(jī)房?jī)?nèi)部的溫度、濕度指數(shù)。一旦機(jī)房?jī)?nèi)溫度、濕度等指數(shù)發(fā)生異常，系統(tǒng)將立即啟動(dòng)報(bào)警程序，通過(guò)現(xiàn)場(chǎng)警報(bào)和手機(jī)APP向相關(guān)管理人員發(fā)出提醒，及時(shí)進(jìn)行排查并處理。

3.5 分配網(wǎng)安全建設(shè)

在廣電機(jī)房網(wǎng)絡(luò)安全防范中，為確保分配網(wǎng)的安全運(yùn)行，可以采取以下措施。對(duì)分配網(wǎng)進(jìn)行定期的檢查和維護(hù)，當(dāng)發(fā)現(xiàn)分配網(wǎng)存在異常后立即采取搶修措施，確保系統(tǒng)的正常運(yùn)行。在日常運(yùn)維過(guò)程中，值班員要頻繁觀察各播控點(diǎn)的設(shè)備運(yùn)行狀態(tài)和網(wǎng)絡(luò)狀況，及時(shí)發(fā)現(xiàn)故障隱患。根據(jù)各地區(qū)反饋的異常情況，及時(shí)核實(shí)廣電播出信號(hào)源是否正常，并通知應(yīng)急搶修分隊(duì)對(duì)異常問(wèn)題進(jìn)行排查和處理。一旦發(fā)現(xiàn)異常破壞問(wèn)題，立即向省局安全播出辦公室匯報(bào)，若遇到嚴(yán)重問(wèn)題，應(yīng)同時(shí)向省委辦公廳和綜治辦報(bào)告。

4. 結(jié)束語(yǔ)

廣電工程在應(yīng)用互聯(lián)網(wǎng)技術(shù)的同時(shí)，也要清楚認(rèn)識(shí)到互聯(lián)網(wǎng)技術(shù)帶來(lái)一系列安全風(fēng)險(xiǎn)，評(píng)估這些風(fēng)險(xiǎn)可能給廣電機(jī)房帶來(lái)的影響與損壞程度。在廣電機(jī)房的網(wǎng)絡(luò)安全建設(shè)中，要做好硬件設(shè)備建設(shè)，同時(shí)安裝防火墻等殺毒軟件，建立完善的網(wǎng)絡(luò)安全管理體系，提高廣電機(jī)房的網(wǎng)絡(luò)安全防范能力，保障廣播電視系統(tǒng)的正常運(yùn)行。