■ 烟台市牟平区融媒体中心:张伟
对广播电视台的节目制作及节目播出等工作来说,计算机网络技术得到广泛应用,一定程度上简化了工作流程、减少了成本投入、提高了工作效率。但是在网络系统运行过程中,容易遭到网络病毒及黑客的侵袭,导致出现重要信息泄露及被篡改的问题,不利于节目的正常播放,弱化了广播电视的竞争力。为规避以上问题,需增强网络数据安全传输关键技术分析意识,构建健全的网络安全运行体系。
新时期发展环境中,网络信息技术在很多行业中得到重视及应用,一定程度上提高了信息传递效率。对于广播电视台来说,需要构建融媒体中心,而云平台是融媒体中心维持稳定运行的重要平台,避免不了会传入数量庞大的外部数据,还涉及到内部的跨平台、跨网络信息交互,为了强化数据传输的准确性,同时保证数据应用的安全性,应该增强网络数据安全传输技术应用意识,搭建信息资源共享平台,构建高效的信息传输系统,内外网隔离技术的利用率相对较高,也是广播电视行业的常见技术之一,有利于保证各类网络数据的安全传输。此项技术的实际应用中,可以设置相应的用户权限,在此基础上,可安装配套的隔离装置,通过分离内网及外网,能够有效隔离相关数据信息,如果想要实现内网数据信息的传输,离不开必要的检测工作,确保安全后向内网传输;若需要向外网传输数据信息,可以采用相同的方式,能够达到共享数据信息资源的目的。数据信息安全与数据信息类型之间存在密切联系,采用内外网隔离技术还有助于及时发现文本信息中存在的安全隐患,如传输音频数据时,音频代码可以通过音频对录的方式实现转换,结合数据检测结果判断是否存在安全隐患。
对于广播电视台网络数据的安全传输而言,数据信息泄露是常见问题之一,由于数据信息泄露不仅会影响总体数据的完整性,还容易阻碍电视节目的正常播出,甚至引发侵犯节目版权等问题。而数码加密技术的运用能够有效规避以上问题,可以针对需要传输的数据信息进行加密处理,采用新的代码呈现数据信息,还可以改变相关文件的数据格式。通过应用此项技术,即使在节目制作过程中出现信息被盗用的情况,也不会引发重要数据信息的泄露,并且,数据加密技术能够实现对计算机网络的有效保护,进而强化融媒体中心不同数据信息传输环节的安全性。
从基本概念的角度进行分析,身份认证技术需要验证个人信息,具体是指将用户的个人信息录入系统中,待完成网络开通后向用户发放带有密钥的智能卡,即使用户在不同的系统中开通了增值业务,也能够通过大数据分析达到认证用户真实身份的目的。PKI技术是利用率相对较高的先进技术之一,将此项技术运用到广播电视台的数据系统中,可以实现认证服务器中重要信息的传输,配合对有关信息的审核,可以向广播电视台发送符合规定标准的随机数值,在认证服务器的作用下,能够达到解密的目的,之后保证只有符合标准要求的数据信息才能顺利进入网络。
为了强化广播电视融媒体中心网络数据安全传输关键技术应用的实效性,应该合理设计技术应用流程,运用内外网隔离技术隔离内网单元和外网单元,安装配套隔离设备,有利于阻断网络病毒的传播,减少来自网络的攻击。拥有网络安全权限的用户利用身份认证功能将重要数据信息传输至内网,同时,也可以在系统允许的情况下获取内网数据,进而构成安全的数据信息传递链条,提高跨网信息处理效率。
2.1.1 设定传输信息安全认定功能模块
传输信息安全认定是数据安全传输的重要前提,首先,需要针对音频文件的传输进行安全认定,通常情况下,多数广播电视台以S48格式的数字化音频为主要传输对象,但此类数字音频文件在传输过程中容易遭到网络病毒侵袭,给数字化音频数据的传输带来安全威胁。而安全认定能够保证音频内容不受影响,及时发现音频文件中存在的恶意代码或者网络病毒,一般采用人耳心理声学模型或者模拟人工音频对录等方式对病毒和恶意代码进行处理;其次,除了需要针对音频文件传输进行安全认定,还应该重视文字稿件传输的安全认定,可以利用检测功能明确文字稿件是否存在安全隐患,广播电视台常用的纯文本文件编码格式为Unicode、UTF-8以及ASCII,进行内外网的文字信息传输时,需要对文字文件拓展名进行明确,判断是否为“.txt”,配合落实文件编码的检查,进而实现融媒体中心内网与外网之间文字信息的安全传输。
2.1.2 合理选择安全传输方式
运用内外网隔离安全传输技术的过程中,通常包含两种操作方式,即手动操作、后台软件操作,在相关功能的作用下,可以通过广播电视台外网客户端计算机实现数据信息的跨网共享。为了实现此项功能,需依靠网络通信协议完成内外网单元的连接,安全隔离则依托于网闸或者网桥实现,有利于强化内网与外网数据传输的安全性。针对手动操作而言,通常需依赖于安全传输设备实现对重要数据的传输,向内网客户端中的固定文件夹中上传外网数据;而采用后台软件操作方式时,在后台传输模块及传输设备软件开发包的结合下,能够达到数据安全传输的目的。此外,为进一步提高网络数据传输效率和质量,应该积极采用多组设备并发传输的方式,使得大量数据安全传输的需求得到满足。内外网隔离原理如图1所示。
图1 内外网隔离原理
2.1.3 配置多环节安全传输技术
安全传输技术需要融入广播电视融媒体中心网络数据传输的不同环节,需重视数据存储系统中安全技术的应用,为了强化系统运行过程中的安全性,采用冗余配置方式,包含运用双电源供电或者磁盘阵列系统保护措施等,有利于提升数据存储系统的数据安全存储水平。同时,增强客户端安全设计环节的安全传输技术应用意识,在客户端做好重要文件的备份工作,有利于遇到安全问题时及时恢复数据信息,为电视节目的顺利播放以及各信息平台文件或视频内容的上传提供保障。此外,针对内网设备落实安全传输功能设置,将非DOD模型协议的通讯链接设置在内网中,剥离相关隔离装置,针对数据进行加密,可以保证数据传输环节的安全性。
为了提升广播电视网络数据传输过程中的网络攻击抵御水平,需构建网络安全日志大数据分析系统,目的是检测分析可能出现的入侵攻击,进而提升安全风险防范水平,确保网络数据安全传输系统的高效运行。在安全日志大数据分析系统实际运行过程中,可以实现对事前预警、事中防范、事后服务等多元化功能安全防护体系的构建,依托于综合检测技术和大数据技术,有助于强化融媒体中心安全事件处理的及时性,在保证网络数据安全传输的基础上强化数据传输的安全性。
2.2.1 科学设计系统主体结构
数量庞大的网络日志是网络安全日志大数据分析系统的重要基础,此系统属于安全防范系统,需设置4个不同的功能模块。①数据采集模块,作用是采集多元化的数据信息,规则化处理网络设备中的日志,并于大数据分析系统中完成重要数据信息的存储;②关联分析模块,目的是关联分析大数据分析系统中的各类数据,明确是否存在黑客入侵问题;③态势感知功能模块,在系统中输入网络中常见的系统入侵特点和方式,有利于强化系统关联分析模块的敏感度;④可视化模块,具体是指将入侵信息直接显示在设备屏幕上,能够强化系统入侵,使问题能够及时处理。
2.2.2 设定全面分析数据功能模块
安全日志大数据分析系统能够实现对各项数据信息的采集,确保数据信息的来源稳定。通常数据信息主要来源于智能终端、PC、应用软件等多种网络终端,同时,还可以在系统接入层、汇聚层以及核心层实现对数据信息的交换。此外,级别日志、系统数据日志、安全设备日志等日志系统也是数据的主要来源。通过落实安全数据采集工作,能够运用云端安全防御系统关联分析相关数据,明确是否存在安全威胁,针对存在的安全隐患发出警告信息,确保安全问题得到及时处理。
2.2.3 配置安全事件闭环处理模块
通过利用安全日志大数据分析系统,能够自动化分类可能存在的威胁情报,并做好威胁情报格式的统一,自动搜索并匹配系统中的大数据关键词,短时间内明确网络攻击,同时,能够查明网络攻击的主要来源,给予规范化处理。分布式系统能够实现已发现网络攻击信息的存储,为融媒体中心的网络安全管理员提供重要参考依据,进而采取有效措施处理计算机系统中的安全隐患。常用的安全防范方式有安装杀毒软件、安装防火墙等,或者针对系统进行权限设置,利用面部识别或者指纹识别等身份认证功能实现安全管理。此外,通过利用大数据分析挖掘技术,能够提升数据提取及处理水平,依据系统发出的报警信息及系统检测结果,针对安全事件构建闭环处理模式,不断强化系统运行的安全性。
除了需要重视软件、硬件设施的应用,还应该从系统外部条件的角度出发进行完善。新时期的发展环境下,由于网络环境的开放性很强,容易为网络攻击、病毒入侵提供可乘之机,为了减少网络安全问题带来的威胁,应该加强对多元化网络安全技术的运用,作好网络数据信息传输安全风险防范相关知识的宣传,不断强化工作人员对网络安全的正确理解,构建全员防范模式,有利于规避网络攻击、黑客入侵等安全问题,进而保证融媒体中心网络运行环境及不同数据传输环节的安全性。
广播电视台实际运行过程中,避免不了会涉及到很多工作环节,尤其在媒介融合的过程中,容易产生数量庞大的数据信息,离不开多个部门的支持与配合,而由于参与人员和环节的增多,一定程度上增加了安全风险的发生概率,为了减少数据传输安全问题带来的不良影响,需建立科学完善的网络安全防范机制。广播电视台领导部门应结合实际情况做好不同部门及岗位的职责划分,做好网络数据传输安全防范工作的细化,安排专业技术人员做好数据传输环节的检查与管理,有助于强化数据传输的可靠性及系统运行的稳定性。
为进一步提升广播电视网络数据传输安全防控水平,应该加强对虚拟网络的利用,此种网络属于私人网络通讯方法,具体指采用隧道协议的方式实现对数据信息的加密,并针对数据发送端进行安全认证,有助于强化相关信息的准确性。即使在发送过程中,仅依托于互联网进行相关操作,也能够强化数据信息的准确性与可靠性。为此,广播电视台需积极引进先进的软件及硬件设施,基于融媒体中心构建内部的虚拟网络,在各项功能模块的作用下,能够实现对重要数据信息的加密处理。因为虚拟网络的隐私性相对较强,所以,一定程度上增加了网络攻击难度,有利于屏蔽网络环境中的不良信息,减少对网络数据传输造成的安全威胁。
现代化发展背景下,信息技术、计算机技术、互联网技术得到广泛应用,多媒体融合发展给广播电视台带来巨大挑战,使其面对重要转型时期。虽然网络数据传输技术的运用,提高了数据信息的传输效率,但受到网络开放性的影响,给数据传输带来了一定的安全威胁,为此,需要加大网络数据传输安全关键技术分析力度,掌握技术应用要点,并做到在数据采集、传输、存储等环节中的灵活运用,进一步推动广播电视行业的稳定可持续发展。