融媒体中心广播电视网络播出安全建设技术方案分析

■巴里坤哈萨克自治县融媒体中心：王琴

在大数据和人工智能发展的背景下，各种新技术的应用使从前的广播电视发生了改变，向着全媒体内容汇集以及合作生产的方向迈进。但是，该情况也导致安全问题变得更为重要，需要采取有效措施，全面落实安全建设工作，降低安全隐患的产生。

1. 媒体融合现状与安全需求

在近些年的发展中，伴随着新兴媒体的不断发展，广播等传统媒体由于受到监管方式、传播途径、制作形式等影响无法达成对当前形势的适应，遇到了发展困境。为加强传统媒体的建设工作，需要传统媒体有效融入互联网相关因素，增强传统媒体的影响力，向着网络空间有效延伸。广播电视需要积极朝着媒体融合方向探索以及迈进，积极适应当前时代发展以及科技需求，以求得到新突破。安全播出是广播电视的生命线，想要有效达成媒体融合的首要工作就是要确保安全。

结合以往的情况分析，均为实现内外网系统在物理逻辑上的隔离，也注重内部管控工作，利用隔离网关等做到对内网的保护。但要想适应时代发展就要将从前的安全壁垒打破，以强化和互联网的有效交互实现对内容的汇聚，达成节目的高效以及多途径传播。在互联网中，存在着很多未知的相关因素，实现和外部网络业务的交互表明内部网络会被攻击，存在被窃取数据等风险。广播电视是重要的宣传途径，安全事件的出现会造成严重后果。因此，以前所采取的安全措施在当前社会环境以及技术条件下不具可行性，实现安全建设技术方案的科学设计与实施已经成为当前的重要工作以及长期任务。

2. 安全建设技术方案

2.1 安全建设目标与总体架构

依据相关指南要求发现，网络安全播出应在通信网络、管理中心等方面实现相应安全基础条件的有效满足，构建全面、完善的管理制度。在开展体系构建中，应达成按需防御目标。在工作实践中，需要结合体系进行等级方案的合理设计，达成对安全技术、管理、运维多个体系的构建，真正意义上做到按需防御目标的实现。在目标设定中，也应做到安全运维，保证持续安全。在安全建设工作中，应合理运用监控、安全加固等方法，依据事前、事中以及事后多方面落实安全运行维护，不断地满足安全需求。另外，还要以合规性建设加强信息系统的安全防护能力，确保网络安全。在总体架构中，为基于分级分区保护的总体设计。

2.2 安全建设所需设备

在互联网接入区中，需要运用计算机。网络层吞吐量为3.6Gb，应用层吞吐量450Mb，带宽性能300Mb，支持用户数量是1500个，准入终端数800个。在运维管理区边界，需要防火墙，实现对其入侵防御、防病毒功能的有效配置。并且，可以结合预设探测条件达成动态链路切换，对多种动态路由协议支持。在广播电视播出系统中，需要安装防火墙，能够达成入侵防御以及防病毒。电视播出系统应对防火墙安装，同样配置3年入侵防御与防病毒特征库升级许可。在运维管理区中，需要日志审计，其存储容量应为4T或高于4T，具有日志收集、查询、统计等功能。在广播电视播出系统之中，利用监测、采集相关安全事件、运行日志等信息，可在有效处理后通过相同格式集中达成存储、管理，利用内容充分的日志，可以达成对信息系统整体安全情况的全面、有效统计。在运维管理区中，还需要堡垒机，对其用户数不限制。另外，也应具有数据库审计，含有网络、攻击知识库以及应用识别库。通过其可以产生实时监控作用，掌握流量情况，还能够达成对于多种操作的智能解析，可以将日志报表分析，为取证等提供重要参考。僵木蠕监控系统，应配置双电源以及液晶屏，可以实现对数千种僵尸主机行为的监测，包含木马控制、蠕虫活动等行为。安全感知平台，应配置冗余电源。利用该平台，可以发挥态势分析、安全处置、安全监测等功能。在终端威胁防御系统中，管理端应为中文界面，不需要完成对客户端软件的安装。在开展管理工作时，仅需要利用浏览器进行控制中心的登录，就可以实现对系统的管理工作。在其管理中，应具有漏洞修复、网络防御、终端管控、风险态势展示等多方面功能，也能够预防病毒传播，实现终端安全管理能力的有效提升。此外，还应运用漏洞扫描系统，可以支持分布式部署，防火墙联动功能。防火墙可以结合漏洞提供的信息达成对关键资产信息的有效防护，自动实现防护规则的形成，确保内网的安全性。在播出网络部分，需要广播以及电视播出网交换机，还应具有融媒体技术平台业务网交换机，应支持交流供电、口令保护、分级管理等。

2.3 安全建设保护措施

2.3.1 设备

在设备方面，因所运用的设备数量以及种类相对较多，为实现相应服务器等正常工作，一定要构建相关设备可以有效工作的环境。也就是说，应建立标准机房，其温湿度需要在规定范围内，以免因设备的温度太高而发生受损，影响正常工作。在设备管理中，需要加强相应防范，也要预防相关工作人员因为失误操作导致设备受到影响。同时，还要预防雨水、大风等自然因素对机房的影响，确保设备可以有效工作，不会影响播出。另外，虫害、鼠害也需要注意，以免老鼠将相应线路咬坏，发生信号中断、跳闸等。在平时工作中，应注重对机房门窗的关闭，将管线出入口全面堵住，不能在机房中留下食品等吸引老鼠的东西，避免其进入机房。

2.3.2 供配电

在供配电方面，应确保机房之中的多种设备可以实现电源畅通。无论处于何种状态下，电源都不会发生间断情况，需要两路以上的市电供应，还要配备发电机，在市电中断后可以在相对较短的时间中实现自动启动。相关工作人员应在一定时间周期启动发电机，对其工作状态进行检查，了解输电参数与要求是否相符。维护人员需要定期开展对供电线路、接头等检查，了解其是否产生松动、是不是出现焦煳味等情况。在发生相关异常情况后，需要及时达成有效处理，减少隐患。

2.3.3 防雷接地

在防雷接地中，需要实现机房与制作传输多种设备安全的保障。对于机房，应进行对接地相关方法的应用，也就是计算机专用直流逻辑地、防雷保护地、安全保护地等等。

2.3.4 温度湿度

在温度以及湿度的控制中，应确保机房以及所运用的相关设备的安全性。通过对温湿度的实时监测，当其在数值改变中超过警戒值，就会导致报警被触发。在机房之中，应有效配备对于温度与湿度进行控制的系统，使设备的安全性获得一定的保障。

2.3.5 消防报警

在安全建设保护措施的应用中，消防报警和自动灭火是不能忽视的重点内容。在机房之中，应全面达成对火灾自动监测以及报警系统的布置，实现对火灾迅速、有效地监测，及时启动自动灭火系统，同时进行报警，加强安全性。

2.3.6 门禁

在门禁方面，应构建具有实用性且高效的门禁系统。在门禁系统应用中，需要确保其可靠、安全及容易操作，也要实现多种识别方式的应用。和播出并无关联的相关人员在未获得授权的情况下不能进入机房，需要实现对授权的严格控制。相应工作人员需要有效保管个人门禁卡，在进出机房的过程中及时地将门关闭，以免不法分子借此机会进入。针对于外部人员来访，需要全面登记，记录相应的单位、时间、人数等，同时，在进入机房时，需要全程陪同。

2.3.7 检测与防护

在进行对网络安全的监测工作之中，应及时对操作系统、应用软件打好补丁，将不使用的端口、服务关闭，尽可能地将存在的漏洞堵住，以免发生非法攻击、破坏网络等。在网络安全方面，应注重对病毒等的防范，应该联系实际需求进行对网络检测、监控方法的合理完善，预防产生非法用户攻击等，也要加强对内部用户的注意。在各个网络之间，应达成对防火墙的配备，配置好网络路由与通信协议，并要全面开展测试，在有效通过测试确保并无相关问题之后才能够达成对其的应用。同时，需要运用网络检测方法，在产生相关异常后可以及时报警。相关工作人员需要定期开展对各类服务器的检查。需要查看日志，了解其是否出现错误提示，响应是不是出现变慢，有没有报警信号等等。按照一定周期对各类服务器重启，对主备服务器进行自动切换检查，确保相应服务器能够正常工作，不会在实际工作中出现服务中断的状况。另外，对于服务器等产生的相应重要数据应做好备份，同时不能只在一处进行备份，需要实现相互备份。

2.3.8 工作培训

在工作中，应根据国家有关规定要求以及具体工作需要，制定完善且具有可行性的安全管理制度与对工作人员的培训方案。对于安全播出的相关工作人员，应积极开展的思想教育工作，使其提高责任意识，增强其在安全播出方面的正确认识，还应按照一定时间周期组织技术交流以及培训，使经验丰富以及有着良好技能的工作人员分享真实案例以及处理方法。在此过程中，相应工作人员在工作中遇到的难题也可提出，与同事共同讨论，一起寻求解决问题的方法，获得专业素养的不断发展。另外，也可以与其他部门交流，使各部门间的工作更为协调，实现多部门的有效配合，提高工作效率。在购买新设备、引进新技术的情况下，应及时针对相关工作人员开展培训工作，在技能培训中不断地增强工作人员能力，提高播出安全水平。

2.4 安全建设功能

在完成安全建设工作后，可在应用中避免发生恶意攻击、软件漏洞攻击等等。从数据层面探究，在完成对数据的分布式部署之后，统一业务储存资源池能够将多个等保区域达成跨越，数据可以实现在多系统间的共享，避免发生非授权访问、传播病毒等情况出现。基于网络层面探究，对外可以做到对多种网络攻击的抑制，对内可以进行全面防御。从管理角度探究，在当前新的技术背景下，对管理及维护人员提出更高标准的要求，通过专业化团队的有效参与，可以避免监控不到位、安全策略规划不科学等问题，最大程度地实现安全性的提高。

3. 展望

网络安全属于长期、动态的过程，并不是防火墙等相关安全产品简单地进行堆砌。在安全建设工作中，人为关键因素，也是最不能忽视的重点。在当前形势下，专业技术人员在平时工作中有时会出现难以效应对网络安全问题的情况。因此，需要使其加强学习，重点开展对符合当今时代需求的专业人才的培养。专业安全团队的构建是保证安全技术建设方案有效落实的基础。由于当前融媒体中心广播电视网络播出安全建设技术的需求，需要相关工作人员具有较高的专业性、综合性以及责任心等。人才队伍构建并不是短期工作任务，需要由高年资以及丰富经验的管理人员结合当代运营理念，长期落实人才队伍建设工作。在制度建设中，需要建立完善的人力资源管理制度，将安全播出当作重点加入到制度建设，也纳入考核指标中，以免产生制度方面的缺失。并且，还应开展对专业从业人员的引入，选择具有良好专业能力、正确价值观念以及创新能力的人才。在开展对核心人员的培养中，需要在政治、思想、专业等多方面考量，将人力风险有效降低。在人力资源管理中，应加强对相关工作人员的培训工作，也要落实绩效考核、轮岗交流等，注重在理论与实践方面的共同培训，加强工作人员的综合素养。

网络安全不仅仅是技术层面的相关问题，也和管理存在一定的联系。想要确保网络安全，也不是购买相应的产品就能够做到。只有在技术层面实现安全建设工作，并结合现实需求构建更为完善的安全管理体系，才能够在有效协作中获得良好成效，加强预防与管理效果。此外，应急演练也是重点。定期组织此项演练可以提高相关工作人员在面对突发情况时的反应能力，预防事故变得更为严重。并且，在实际演练中获得的经验能够达成对预案的合理改进，使工作人员在面对网络异常情况时更为及时且有效的处理。需要注意的是，此方案的制定必须要满足安全播出的实际情况，对于有可能发生的网络安全问题全面考量，演练内容应具有针对性的特点。

就当前情况分析，在网络安全工作的开展中主要是进行对相关安全产品的使用。在真正运用中，虽然经受住考验，但其主要采取身份验证的方式，这一形式较易发生破解、窃取等情况。在目前的应用中，采取设置强密码以及强制定期更换的形式得到了一定的安全保障。如今，基于生物特征的身份认证形式获得广泛应用。在进行对安全产品的应用中，采取指纹、面部识别等方式，安全性可以获得提高，也能够使相关操作更为便捷。

4. 结束语

对于融媒体中心广播电视网络播出安全建设技术精心设计，在多方面采取有效措施，可以获得防御能力的提高，充分满足安全需求，最大程度地减少安全隐患的发生，为安全播出工作保驾护航。