物联网广播系统的安全问题

广播是20世纪20年代出现和兴起的一种新兴媒体，被应用在学校、医院、公司等诸多单位，扮演着重要的角色。广播也从最初的模拟广播到数字广播、网络广播，以至发展成为物联网广播。尽管技术在不断地演进和发展之中，但是物联网广播的安全仍是不能回避的问题。只有从多方面统筹考虑，多管齐下，才能够建设出稳定、安全、高效的物联网广播系统。

系统稳定 重中之重

在上述的单位里，日常工作会涉及到很多广播的应用。如统一动员讲话、发布紧急通知、播放英语听力内容播放（学校）等。如果广播由于种种原因而造成了瘫痪，无法正常完成任务，就会影响到日常工作整体秩序。因此，稳定性是必要条件。

三种广播 双重备份

随着广播数字化和网络化进程的不断加快，物联网广播因其强大的功能可配性已经大范围普及。广播系统除了使用物联网广播系统外，还应该同时配置有传统的模拟定压广播和调频广播，这样就能够形成三种广播，双重备份。

物联网广播属于一种网络广播，容易受到很多因素的影响，比如：网络情况、服务器、供电器等，模拟定压是一种有线广播，结构上相对要简单一些，出错的概率较低，而调频广播则是无线传播，即便传输线缆出现问题，甚至发生诸如地震之类的灾害时，也能够使用。

平时使用物联网广播，如果物联网广播出现问题时可以使用模拟定压广播，如果模拟定压广播再出现问题时，则可以使用调频广播，这样就能够做到有备无患。

双套设备+无缝切换 多一份备份

物联网广播系统中的设备，包括麦克风、卡座、CD光盘播放器、FM调谐器、广播终端（扬声器）、功率放大器、控制器、服务器、分配器、分区器等设备至少有一份备份。

同时，必须配置故障检测器，并在第一时间向管理汇报。这样，一旦设备发生问题时，就可以及时进行切换。而且最好通过程序使得这些设备在出现故障时做到自动无缝切换。

离线模块+带障运行

物联网广播需要具备离线模块，即使在断网或出现其他故障时，作息项也能得到执行，音频文件也能得到播放。这样就不会影响高考过程中对于作息、通知和听力的广播需求。

故障检测+应急预案

物联网广播在运行时，会遇到很多不可预料的问题。因此，需要配置广播故障检测器，实时记录广播终端工作状态，当出现问题时，可以通过主控软件警示用户或者蜂鸣器报警。同时，要将当前状态直接推送至管理员的移动设备上，以便随时掌握情况，并启动相应的应急预案。

支持云存储与云计算 并做好异地备份

物联网广播与模拟广播、数字广播、网络广播不同，其拥有打通多个系统的能力，随着物联网广播的智能化不断提升，云的概念也被越来越多的运用到了物联网广播领域。物联网广播支持云存储与云计算，可以将数据保存在云端，其中包括由用户产生的内容和整个物联网广播系统中的参数及设置、权限等数据。

在这样的环境下，数据安全显得尤为重要，因为一旦数据遭受攻击，轻则可能导致内容丢失，文件泄露，重则可能导致内容篡改，产生版权、合同纠纷，引发舆论危机等问题。

因此，必须要建立起容灾备份的机制，而且为了预防大灾大难的发生，必须将云中的数据备份在至少两个不同的地点，并且要遵循以下原则： 这两个不同的备份点的地理位置不可以在同一电网中，以防止断电事件发生时，两地的数据中心会同时停电而影响到备份；这两个不同备份点的地理位置不可以在同一地震带上，以防止地震发生时，两地的数据中心全部毁灭。

必须建立起“三中心两活”备份系统并能够无缝接管

物联网广播系统与IT业务、云业务紧密关联，因此必须建立起“三中心两活”备份与无缝接管系统。具体地，“三中心”则指生产中心、同城容灾备份中心和异地容灾备份中心。

而且同城容灾备份中心和异地容灾备份中心必须支持数据的实时备份和集中备份，确保数据零丢失（如图1）。对于数据库，要做到能够按任意操作步数或任意时间点进行数据的回退（即APIT，Any Point In Time），以便快速恢复数据（如图2），并且保证回退点数据完整可用，可以找回误删除数据及零损失修复逻辑错误。更为重要的是，同城容灾备份中心和异地容灾备份中心必须是“两活”的，即必须支持自动接管功能，能够保证在系统宕机时自动接管系统，保障业务连续性（如图3所示）。

注意网络攻击 保护服务器安全

除了上述的容灾备份和无缝接管外，还要注意网络攻击，以保护服务器的安全。随着网络技术的发展和带宽的增加，网络攻击会变得更多也更为容易，门槛更低。

图1 必须支持实时备份

图2 必须支持任意时间点数据回退

图3 必须可实现业务接管以保证业务连续

攻击者可以采取的攻击方式更加灵活多样，比如可以针对流媒体的服务器发起攻击，替换服务器上全部或者部分数据文件或采用DDoS攻击使服务器不能提供正常服务等。也可以针对某个发射站点的流媒体客户端发起攻击，如通过改变客户端的流媒体源地址，使其连接到攻击者所指定的服务器等。必要时，需要雇用专业的网络技术与安全技术人员专门这一工作。

注意信号调制发射的安全性

在无线广播子系统，需要注意信号调制发射的安全性。因为在各个发射站点完成信号接收，将信号进行调制发射之前，通常还会通过音频处理设备对信号进行改善，以提高信号质量。同时，在发射站点的信号通路中通常还会接入信号的应急切换和监听监控等设备，部分调频发射站点可能还使用附加信道进行载波调制，因此还有附加信道的信号通路和相关设备。设备较多，也比较复杂，它们的安全性同样会对整个物联网广播系统造成影响。

针对信号调制发射的安全最主要的方法是进行监听，一旦发现异常，则立即停止广播，并追求干扰源同时作进一步处理。

保持系统最新，并安装安全软件，保证系统安全

物联网广播系统与IT业务具有很关联性，因此整个IT系统的安全也是必须要考虑的。

首先，要及时更新操作系统，同时，在系统中要安装安全软件并进行漏洞扫描和修复，并为Administrator设置密码。

关闭隐藏共享：Windows安装后，会创建一些隐藏共享，主要用于管理员远程登录时管理系统时使用，但对于个人用户来说，这个很少用到，也不是很安全。所以，我们有必要要切断这个共享：先在d:下新建一个disshare.cmd文件，在其中写上如下语句：

接下来，将d:disshare.cmd拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下“Win+R”键，输入gpedit.msc，在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在右侧窗格中双击“登录”项，在弹出的窗口中，单击“添加”命令，选中C:WINDOWSSystem32GroupPolicyUserScriptsLogon文 件夹下的disshare.cmd文件。完成上述设置后，重新启动系统，就能自动切断Windows的默认共享通道了，如果你有更多硬盘或分区，请在net share d$/del下自行添加，如 net share e$/del、net share f$/del等。

默认情况下，Windows给网卡加载了很多的协议，而有些我们并不需要，可以取消不必要的协议。

关掉多余的服务：右击“此电脑”，选择“管理”，单击“服务和应用程序”下的“服务”项，双击相应的服务，单击“属性”，在“常规”选项卡上单击“启动类型”下拉列表框，选择“自动”、“手动”或“禁用”。实际配置时，一些不必要的服务可以选择“禁用”，并单击下方的“停止”按钮，既可以保证电脑的安全，也能够减轻系统的负担，让系统变得更快，一举两得。

要特别注意的是，如果需要远程连接此电脑，则一定要使得Remote Desktop Services服务为自动打开状态的。

注重安全播出问题 形成可追溯日志

在广播电视播出的过程中，保证播出的信号不会中断，播出的内容也不会被篡改，并保证将广播电视节目正常的传达给用户，这些都是广播电视的安全播出。

要制定完善的安全策略和规章制度，做好权限分级，最大程度减少内部人为因素导致的安全问题。同时对所有的操作都可以通过物联网广播系统记录下来，包括操作者、操作时间、播放内容等。即播放内容是可以监控的。

可以应对突发事件 随时随地管理广播

物联网广播系统应该支持多种网络，包括：有线、无线、3G/4G/5G等运营商网络，使得管理者可以随时随地管理广播。如果有了突发性的安全事件，可以第一时间远程更换/插播广播内容或者关闭广播功能。以上是笔者针对物联网广播系统这一新型的广播的安全提出的一些建议与想法，希望对同行有所帮助。