融媒体节目生产网络安全防护

何有伦

（合肥广播电视台 安徽省合肥市 230022）

摘 要：融媒体时代，媒体节目生产必然引入跨平台、多渠道的海量信息和资源，在此背景下需要加强网络安全防护管理。

关键词：融媒体；网络；安全防护

引言

随着“融媒体”理念的发展，各媒体间合作的加强尤其是节目生产中互联网因素的增加，节目制作过程中需要引入许多来自传统媒体以外的信息和资源，微博、微信、博客等内容被节目大量引用。同时为了增加节目生产的方便性，节目生产人员希望能在同一设备上进行不同媒体节目生产的操作，提高节目生产的效率。而这些功能的实现，尤其是互联网因素的引入，必然对节目生产系统带来巨大的安全风险。为此，广播电视台节目生产系统中需要加强网络安全防护，实现对生产系统进行全方位的防护。

1融媒体节目生产网络安全防护

1.1身份认证技术

在广播电视网络的运行过程中，身份认证技术能够确认网络操作者的身份，进而保障广播电视网络的安全。具体来说，在广播电视网络系统中，网络管理者会给网络使用者一个相应的身份，网络使用者在进入广播电视网络系统的时候需要凭借这个身份进入，如果没有身份凭证，则网络使用者无法进入广播电视网络系统。另外，计算机网络中的信息都是用特定的数据表示的，计算机通过对数字身份进行识别，进而判断用户的身份，判定用户能否进入系统。

1.2地理信息系统技术

广播电视网络系统利用地理信息系统技术能够对网络进行动态监控。这是因为，地理信息系统是空间信息系统的一个分支，地理信息技术在计算机硬件设备和互联网的支撑下对空间分布数据进行收集和分析，进而实现对空间信息的自动化管理。当广播电视网络发生故障的时候，地理信息系统技术能够自动收发，保护广播电视网络的安全，维护广播电视网络的稳定运行。

1.3数据库技术

在广播电视网络中使用数据库技术能够加强对数据的管理，当广播电视接收到数据的时候，数据库能够接收并存储相关的信息。并且，广播电视网络信息处理任务十分繁重，采用数据库就技术能够提高数据处理的效率，实现对数据的分类管理，进而提高广播网络电视的运行效率。

1.4入侵检测技术

在广播电视网络中使用入侵检测技术能够及时发现并报告危险信息，检测网络中的违法信号，进而保障广播电视网络的安全。现阶段，广播电视网络中所使用的入侵检测技术多采用硬件和软件组合的方式。入侵检测技术的主要功能有：检测系统漏洞、监督用户行为与网络运行、检查关键系统和信息的安全性、识别网络攻击行为、统计并分析网络中的反常行为、管理与校验操作系统，判断系统的非安全因素。入侵检测技术不仅能够增强广播电视网络的安全型，而且能够及时发现系统的配置问题，维护广播电视网络系统的正常运行。

1.5病毒防护技术

在广播电视网络中使用病毒防护技术能够有效避免病毒对广播电视网络的侵袭，保护网络中的数据信息。并且，广播电视网络设计的业务众多，网络结构复杂，因此，在使用病毒防护技术的时候，应加强对病毒的多层防御，积极在计算机设备上安装杀毒软件，设置病毒防火墙，构建完整的网络防毒体系。

1.6综合安全隔离技术

综合安全隔离系统是结合通道控制、内容检查、协议转换等机制的软硬一体的安全产品。通道控制主要采用电子开关和数据缓存池分时导通，物理隔离技术，内网与外网没有物理连接，依靠隔离开关摆渡传输数据，保证任意时刻两个业务子网都是物理断开。内容检查的核心是检测数据文件真伪和是否有夹带，综合安全隔离系统根据扩展名对传输文件与特定数据格式进行分析、比对，判断文件的真伪；在确定文件真正身份后，再全文扫描，确认文件是否有夹带，比如含执行代码语言等；这就从根本上断绝了病毒数据通过文件载体的扩散，保证了内网的安全。

2融媒体节目生产网络安全防护优化措施

2.1制定信息安全管理制度

健全各项安全制度和安全操作规范，严格要求内部员工，系统设备调试、上线、割接等必须按照规范和流程进行操作。定期组织应急演练，自查自纠，长期坚持安全宣传教育和培训，强化安播意识，责任到人。

2.2合理划分安全域

由于各安全域中的安全需求和安全级别不同，在安全域确定后，需要根据安全整体规划策略，确定各安全域之间的访问原则，确定各安全域之间互联互通关系和采取的安全措施，在保持整体安全体系的基础上，确立合理、恰当的访问原则和采取的安全措施。对于安全级别要求各异的业务系统，可以考虑按照业务需求划分不同的业务逻辑区域，每个业务逻辑区域内部依据不同的安全需求将不同的客户端、系统资源划分成不同的逻辑子网。将电视台各个业务系统及流程进行梳理，将具有相同或相近属性的业务系统划分成一个安全域，同一个安全域具有一致的安全等级和策略，以简化整个网络结构，便于设计后续的安全防护体系。

2.3安全防护系统控制

到边界利用高性能防火墙及IPS，使得每个区域都有独立的分布式防火墙部署，实现安全到边界。对于核心区域，如广东广电高清互动核心网、IDC等系统需进行深度的安全防护，同时配备安全日志审计系统，对安全信息进行记录，以便日后溯源。广东广电完成云平台的搭建之后，部署新的安全防护系统来满足新的安全防护需求。

2.4加强用户终端接入控制

通常认为安全问题主要源于外部因素，寄希望于在用户接入处，把攻击和非法入侵挡在系统之外，然而许多重大的网络安全问题是由内部人员引起的，比如内部员工安全意识薄弱，安装非法软件，违反广电系统安全策略，更有甚者主动进行非法操作，而且不同子系统的终端混用现象严重，很容易发生非法访问和信息泄漏，外部人员随意接入网络，也存在非法访问、泄露、篡改、病毒传播的风险，所以针对广电用户和外部用户的接入，需要实现差异化的安全控制策略，并实现端点的健康检查和自动补丁升级，业务终端做端点准入系统再接入相应的服务器，通过不同的Domain域来进行用户划分并设置差异化的访问控制策略。

2.5合理分配网络资源和设备

包括两方面，其一是限制使用设备，禁止用户使用网络没有指定的设备，以此来进行设备的调度和使用管理。其二是限制使用时间，用户的使用时间也是经过合理安排的，将用户的使用时间错开，避免高峰期带给网络的安全问题，同时提高网络的使用效率，节省用户时间。

2.6节目素材的严格管理

对节目的素材按照重要程度进行时间分类，对于已经处理好的素材进行标记，以便在存储新素材时，及时删掉，为新素材和节目生成提供充足的空间，使磁盘得到合理利用，并且提高工作效率。

2.7备份、应急方案

备份和应急方案是针对时效性比较强的电视节目，以便在网络运行出现安全隐患时，能及时起到补救效果，不会影响节目的正常播出。备份主要包括三方面：其一是设备备份，对网络运行过程中起重要作用的服务器进行备份，一些软硬件配置相同的设备之间可以进行相互备份，比如上传和下载素材的设备；其二是数据备份，数据作为非线性编辑网络的核心，有必要对磁盘里的信息数据进行定期人工备份；其三是软件备份，选定安全性能比较稳定的两台或多台服务器，将重要的软件安装在这些服务器上，以保证软件出現问题时进行及时补救。

结论

同采取有效的广播电视网络安全防护措施，有效的屏蔽了各种网络攻击，极大的提升了网络安全防护的能力，明显的提高了各业务域之间信息传输的效率和效果，在保障业务生产安全可靠的前提下，初步实现了各媒体生产之间文件级的资源交换，奠定了跨媒体高效融合生产的网络基础。

参考文献：

[1]孟熙航.电视台网络安全建设[J].西部广播电视.2014（23）

[2]刘淦桃.刍议新形势下广播电视网络的发展与运营[J].电子世界.2013（08）

[3]彭嘉辉.广播发送平台信息安全防护体系的探讨[J].电子制作.2015（10）