IP 化背景下广电安全播出风险及应对策略

汪崇珊

（安徽广播电视台，安徽合肥 230000）

1 广电安全播出常规风险

1.1 环境风险

我国广播电视台众多，建设时间早，投入运营时间较长。不少基层广播电视台因前期投入资金不够，设备更新换代不够及时，导致一些设备器材、运行环境老旧，特别在整体设计、温控系统、机房安全方面不能满足要求，在环境方面存在风险隐患[1]。例如，机房建设在地下或顶楼，防水不到位可能存在漏水风险；消防喷淋系统、红外报警系统不能联动，一旦出现火灾难以迅速阻断；安装普通民用空调，或者其他大功率用电设备，容易出现用电负荷风险，这些环境风险问题都不利于广电安全播出。

1.2 内部风险

通常来说，内部风险主要包括两种：制度风险、人员风险。其一，制度风险，这是客观风险。在广电运营中，务须要有严格规范的管理制度，如果制度不健全、执行不到位，即制度缺位、执行软散，那么在节目采集、制作、传输和播出过程中，就可能存在很多安全隐患，导致安全播出事故。其二，人员风险，这是主观风险。从事广电工作的人员综合素质参差不齐，知识结构、学历层次、工作经验等各不相同，个别人员站位不够高，缺乏学习动力和意识，在应用新技术新设备时存在“本领恐慌”，对IP 系统还有知识盲区，对各项功能应用没有充分掌握，一旦遇到播出事故不知如何应对。因此，要想有效防控内部风险，就需要强化制度和人员的管理，不断优化制度体系，加强人员考核评价，从管理角度堵塞漏洞、综合施治。

1.3 内容风险

广播电视节目制作内容风险更为复杂，随着意识形态领域风险挑战的增多，对节目制作内容也提出了更高要求，如果不加以重视，极有可能引发重大舆情。产生风险的原因主要是工作人员政治敏锐性不足，综合能力较低，对节目内容的选择、采编、审核、发布没有严格审核，没有规范落实“三审”机制。个别广电应用技术指标不足，引起了内容失真、错误，为广电安全播出埋下隐患。

1.4 技术风险

技术风险是影响广电安全播出的重要因素。一旦技术系统出现安全隐患，就会直接影响广电播出的质量和效率。技术运作是一个系统性工程，广电工作人员需严格按照科学性、实用性、规范性等原则进行技术处理，如果存在设备缺陷、信号屏蔽、无法解码、信号源失真等问题，都可能引发技术风险，导致广电节目播出面临安全风险。

2 IP 化背景下广电安全播出风险

在IP 化背景下，广电的产品线更加丰富，系统架构更加多元化，5G、AI、大数据、区块链、云存储、虚拟化等新技术被广泛应用，且能够和互联网、物联网实现有效衔接，但在应用时也存在一定的风险，主要包括以下几个方面。

2.1 可用性风险

与传统基带信号系统不同，广电IP 系统使用IP 设备封装视频和音频等信号，并通过以太网传输出去。信号接收端在接收到视频和音频信号后，进行IP 解包、数据文件序列化、FEC 解码、数据校核等处理，再传输到客户终端，即手机、电视、监视器等显示的画面、声音、图像。在信号传输过程中，常见的问题有协议失效、网络延迟、数据丢包、握手失败等，都有可能导致有效信息的残缺、遗失，影响信号的可用性，进而引发安全风险[2]。

2.2 应急风险

通常来说，传统基带信号系统的安全保障更为简单、方便，一旦信号系统出现问题，可以迅速采取断开电源、重启设备、物理跳线、备份还原等措施完成应急处理，但是在IP 系统中，这些措施就很难达到效果，此时往往需要从互联网方面进行审视排查[3]。首先，要对设备和网络链路流量、端口、路径、数据包等问题进行分析。其次，针对具体问题，逐项解决，此期间耗费时间和精力较多，也加大了应急处理难度，因此要求广电工作人员具有一定的故障排除、设备检修、应急处置等方面的能力。

2.3 网络安全风险

广电行业应用IP 网络能进一步提升开放性、共享性，扩大受众群体，但也带来了很多不确定的网络安全风险。（1）信息泄露。在IP 系统中，用户指令、程序控制、数据交换等通过网络来实现，因为网络具有开放性，所以一旦操作不当就可能导致信息泄露；（2）黑客攻击。一些不法分子受利益驱使或带有非法目的，恶意攻击广电IP 系统，一旦广电设备安全防护等级不够，被黑客恶意入侵，其往往会浏览、破坏、篡改数据，影响和破坏软硬件设备，导致广电播出系统受到干扰或瘫痪，甚至可能会造成严重的安全播出事故；（3）计算机病毒。计算机病毒是威胁广电网络安全较为常见的风险，其会影响设备的运行速度，窃取或破坏广电数据信息，造成网络拥堵、存储数据受损等，严重时会产生连锁反应，危害整个系统安全[4]。近年来，各类勒索敲诈病毒层出不穷，对广电播出系统来说是非常严峻的挑战。

3 IP 化背景下广电安全播出风险的应对策略

3.1 强化广电基础设施建设

广电播出安全风险问题要系统谋划，从根源解决，全面构建安全制度体系和防护网，进而确保广电播出系统正常和高效运转。

（1）全面提高安全配置，做好安全评估、备份。考虑到不少广电播出设备投入运行时间较长，播出机房环境比较陈旧，在安全防护方面存在不足，因此要对播出机房开展全面评估，重点评估其防雷、防火、防潮、防磁、防盗等方面问题，针对性地做好消防、供配电等重建或改造工作，有条件的单位应配置智能型柜式机房空调、温湿度传感器，一旦机房内部的温度、湿度超过既定标准，则可以联动机房空调，通过控温调湿等措施进行处置[5]。此外，还要在机房内增设红外报警器、烟雾感应器等，与机房内的柜式气体灭火设备进行联动，实现智能自动灭火。在进行机房环境系统设计时，要根据广电安全播出系统相关技术规定，预留一定升级空间，以供下一次更新升级使用。对重要信息系统、信息源和核心设备做好备份，由面及点，确保系统稳定，从多方面做好安全保障，以有效确保广电播出系统的安全性、可靠性。

（2）健全管控规章制度，完善工作机制、流程。管理规章制度是广播电视安全播出的基础，具有对工作的指导性、规范性、约束性等要求，整体框架应该简洁明了，内容通俗易懂、便于执行。具体规章制度应包括广电播出系统的日常管理、检修维保、应急处理、档案管理以及责任追究。为了切实提高规章制度的刚性，扎紧规章制度的笼子，规章制度在出台前应广泛征求意见建议，注重规章制度体系的连贯性、系统性，按程序进行废改立，对出台的规章制度要加强宣贯培训、解释说明，并与绩效考核挂钩，防止成为一纸空文、束之高阁。工作流程是将规章制度转化为日常工作行为的具体方式，对各项工作要求、操作步骤以表单形式进一步明确，是方便可行、权威有效的工作规范。广电工作人员应熟知IP 系统正常播出操作、应急处置操作、巡查检修操作、值班报告操作等工作流程，对每项工作内容、职责分工了然于胸。对工作流程的每个环节应设置AB岗进行审核，尽量公开透明，对一些重要的工作流程还应开展模拟演练，提升工作人员遇到突发事故的应急反应能力。此外，还要强化目标管理，将规章制度细化为具体目标，将安全播出目标与工作岗位、实绩挂钩，发挥目标引领、考核指挥棒的作用，提高广电工作人员的主动性、积极性。

（3）加大引进、培育力度，打造广电人才团队。人才是企业的核心竞争力，人才团队是广电播出安全的最重要一环，因此，打造高水平人才团队十分关键。首先，要加大高学历、高层次人才的引进力度，严把准入关口，对广电工作人员要进行入职资格审查、背景调查，重点审查政治思想、道德品行、工作业绩、责任态度以及协调沟通能力等，引进信念坚定、能力突出、乐于学习的人才。其次，要加大广电工作人员培训教育力度，培训既包括政治品行培训，也包括专业能力培训，其中政治品行培训主要是提升广电工作人员的政治意识、纪律意识、风险忧患意识以及法律意识，通过培训让广电工作人员认识到安全播出的严肃性、重要性；专业能力培训主要是提升广电工作人员的良好操作能力和快速处置能力，通过培训让广电工作人员掌握IP 系统的正确操作规程和方法，熟练应用IP 系统，并游刃有余地处理各类问题。再次，要不定期开展安全播出风险事件应急演练活动，将纸上文字变成实战演练，让广电工作人员全面掌握安全播出风险事件正确的处置应对方法，以训促学，以练定级，确保一旦出现突发事件，相关岗位人员能迅速反应，将反复练习形成的神经、肌肉记忆用于实践，并有效合作进行处置。有条件的单位还可以引入VI 模拟系统，通过数据软件分析排查短板和不足，进一步提升应急演练效果。最后，加强广电工作人员心理建设。对于广电一线值班人员来说，播出期间工作持续时间长、多次审核后的内容比较枯燥、获得感相对差，可能会引起身体疲惫、神经麻木，这样极易引发安全播出风险，要通过心理建设加强责任传导、压力疏导，引导广电一线值班人员变压力为动力，将安全意识铭记心中，形成人人讲安全、全员重安全的良好氛围。

3.2 落实好广电IP 系统安全策略

3.2.1 强化IP 系统安全设计

IP 系统设计的最高原则是安全性，一切设计出发点和落脚点都要确保安全，系统安全防护不到位所有成绩都为“0”。以选用交换机为例，交换机是IP 系统的核心设备，具有信息数据交换功能，选择该设备时要以数据为基础，优先考虑聚合带宽（TAB）和吞吐量，而不是端口支持最大带宽参数[6]。此外，还要结合聚合带宽的背板带宽、处理速度、缓冲、电源等参数统筹考虑，确保各项功能有效匹配。如果交换机选用不慎，就可能造成信号延迟、传输干扰、系统堵塞等问题，出现安全播出风险。因此，在选用交换机时，还要保存好端口资料、信号资料等，预留一定的系统规划，以便日后IP 系统升级扩容。

3.2.2 强化IP 网络安全系统

根据三级网络安全保护等级的要求进行网域划分，在域间配置相关防火墙、防毒墙等，严格日志审计、防毒杀毒、漏洞扫描、授权登录、入侵检测、数据库审计、上网行为、安全管理以及运维堡垒机等操作，规范网络行为，强化安全措施，做好网络安全防护[7]。此外，还要加强网络安全系统的边界风险管理，主要包括3 个方面：（1）明确IP 系统内部边界，考虑到访问边界略有差异，因此要设置好防火墙等级，确保边界可控；（2）使用外网访问IP 系统时，要加强接入控制的安全管理，采用双因素认证，对登录用户单独授权；（3）做好外部数据和IP 系统之间的交互式监管，如果发现有恶意代码，要立即做出查杀。这些措施能效提升网络安全系统管理，减少广电系统的安全播出风险。

3.2.3 规范用户权限管理

用户权限管理是广电IP 系统安全管理的重要一环。要严格用户操作，规范用户管理，强化分级授权。

（1）严格口令。用户登录时要对用户身份进行识别验证，登录口令至少设置8 位以上，且由不同字母、数字、符号组成，拒绝弱口令、单一口令，增加识别验证码。口令原则上定期更换，以保证系统安全；（2）规范接口管理。拆除或关闭IP 系统的内部终端外设接（插）口，禁止网络接入或介质插入，杜绝不法分子侵入系统；（3）加强用户账号管理。对用户账号实行实名制，一人一号，防止多人共同使用同一账号，人员调离时及时注销账号。此外，还要加强日常管理，定期更新修复IP 系统漏洞，更新病毒和木马库，如需远程维护服务器，要设置专门的堡垒和终端。

3.2.4 积极应用新技术

随着网络技术的日新月异，广电IP 系统更要积极探索应用新设备、新技术，例如，可以搭设智能监测监管和应急辅助系统，实时监测分析端口状态，汇总收发数据包，一旦存在异常状态，可以立即报警，并作出智能切换。

4 结语

广电节目覆盖面广、传播速度快，是重要的宣传阵地，故其安全播出的关键性不言而喻。但由于互联网的开放性、不可控性，使得广电播出面临的风险增多。为有效控制安全播出风险，相关主体应从环境、制度、技术等多个方面予以全方位管控，筑牢安全播出科技防线，以真正实现重点时段、重要节目播出传输“零事故”。