张大宽

随着信息技术的迅猛发展，广播电视行业综合性逐步增强，覆盖业务不断增多，廣播信息发送平台在广播发送系统中的作用也越来越重要。对于广播电视工作人员而言，广播发送平台可极大程度地降低人力、物力等的投入。然而，其在发展过程中也面临诸多安全隐患，如人工操作不规范、恶意代码、黑客入侵等，使广播发送平台遭受极大的损失。确保广播电视系统的安全有序运行，俨然已变成信息安全设计的一项重要课题。由此可见，对广播发送平台信息安全防护体系构建开展研究，有着十分重要的现实意义。

一、广播电视信息安全概述

广播电视信息安全指的是确保广播电视行业信息及信息系统不遭受非法入侵、泄露、中断、篡改等，并给予信息及信息系统以完整性、安全性、可用性以及可控性等保障。广播电视信息安全保障能力包括对信息及信息系统开展安全防护的能力、对信息安全威胁及安全事件运行开展监测的能力、快速的系统恢复能力等。

广播电视信息安全保障体系作为广播电视信息安全的重要组成部分，主要由推进信息安全保障的组织管理、技术、标准等内容组成，是确保国家信息化有序开展的重要前提。推进广播电视信息安全保障体系建设，应将全面安全体系作为切入点，构建全面系统的保障体系。

二、广播发送平台信息安全防护体系的内容

广播发送平台信息安全防护体系的内容主要可划分为信息安全防护模型以及信息安全防护技术。其中，信息安全防护模型构建是一个十分复杂的过程，结合广播传送平台实际情况开展风险预测，并构建有针对性的防护对策，结合这些对策对安全防护体系中相关人员、技术、设备等进行科学调节，对进一步为广播发送平台提供有效的信息安全防护有着重要意义。而信息安全防护技术则是结合相关标准构建的，强调从安全计算环境、安全边界区域、网络与基础设施以及支撑性基础设施的角度对信息系统开展防护。

三、广播发送平台信息安全防护体系构建策略

依据信息保障技术结构，并结合广播发送平台的业务操作步骤，将信息安全防护体系构建策略从安全计算环境、安全边界区域、网络与基础设施以及支撑性基础设施四个方面进行考虑。

（一）构建良好的安全计算环境

对于广播发送平台信息安全防护体系而言，其安全计算环境组成成分主要包括应用系统、应用服务器、管理终端、业务终端等。系统在运行期间，要面临庞大的信息数据，因此，加大对信息数据的安全防护力度，有助于改善系统的工作质量、效率，确保系统为广播发送平台提供更良好的服务。构建良好的安全计算环境，需要加大管控及审计力度，有序提升应用的安全性，具体包括：

1.统一管控。在广播发送平台信息安全防护体系管理过程中，可通过统一管控手段对各个系统平台及操作终端开展管控。例如，在对业务终端开展管控过程中，依托安全代理手段对其开展结构化防护；在对服务器系统及数据库系统开展管控过程中，依托安全管控器手段对其开展结构化防护等。

2.安全审计。为了构建安全的计算环境，必须对信息开展安全审计。首先，针对全面广播发送平台、服务器操作系统、数据库系统以及操作终端，均设置并开启操作日志功能。其次，针对安全管理中心安装日志审计系统，依托这一审计系统对各个系统的日志信息进行采集，并对采集的日志信息进行集中审计，进而得出审计结果，为系统管理者开展分析提供有效便利。

3.应用安全。为了保证广播发送平台核心业务的安全，要求对其开展特殊的防护。基于当前应用安全，并充分结合广播发送平台核心业务的安全需求，选用身份鉴别、控制访问、数据传输等手段来开展防护工作，依托上述防护工作的协同作用，切实为广播发送平台核心业务提供可靠安全保障。

（二）构建可靠的安全边界区域

作为广播发送平台信息安全防护体系的基本区域，构建可靠的安全边界区域，可实现对用户身份的有效鉴别以及对安全威胁的及时有效防护。因广播发送平台网络结构主要由平台内网、平台外网及互联网等部分组成，有着复杂性的特征，所以，构建可靠的安全边界区域要从访问控制、身份鉴别、攻击防范以及流程控制等方面着手，具体包括：

1.访问控制。在广播发送平台信息安全防护体系构建过程中，应当将平台内网、平台外网以及内网各个区域进行合理划分，以便实现对各个区域相互间访问的有效控制。首先，依托对数据包的各端口、网络协议、原地址等参数开展处理，达成对网络流量的有效调节。其次，将各个区域的安全隐患进行专门调节，防止安全隐患的进一步发展。另外，还可以借助物理隔离、防火墙等手段调节安全隐患。

2.身份鉴别。在用户对广播发送平台内网进行访问过程中，要对其操作行为开展有效管理，管理内容包括身份验证、访问资源限制、访问行为控制以及传输介质鉴别等。依托有效的身份鉴别，可有效确保广播发送平台的安全性，缩减平台遭受外界风险侵袭的几率。

3.攻击防范。由于广播发送平台存在一定的开放性特征，使得其在运行期间极易遭受各式各样风险的攻击，此类风险包括网络端口扫描、IP地址泄露、IP地址伪造以及拒绝服务攻击等。所以，要开展好对广播发送平台安全边界的攻击防范工作，以便为平台运行提供保障。攻击防范手段主要包括构建入侵防御系统、强化入侵检测等。

4.流量控制。为了使广播发送平台的核心业务有序运行，应当对平台流量进行控制。在广播发送平台流量控制过程中，一方面要确保关键用户及关键应用的网络带宽，确保其可有序接收信息数据。另一方面要构建健全的平台传输机制，确保平台卡有序地进行数据传输。除此之外，还应当对高层协议开展过滤处理。通过引入可靠的过滤软件，强化对网络视频的有效应用，采集分析用户上网信息数据，掌握工作人员的上网行为规律，以便进一步实现对平台流量的全面系统控制。

（三）构建健全的网络基础设施

网络基础设施由基础安全设施、支撑安全设施等内容组成。构建健全的基础设施可为广播发送平台提供可靠的硬件保障，促进平台的有序运行。对网络基础设施的构建应当遵循国家相关标准，同时对广播发送平台进行全面分析，进而确保网络基础设施的实用性，具体包括：

1.安全通信网络。对于广播發送平台而言，构建安全通信网络可为跨域访问提供安全保障，并且有助于防止外部网络对内部安全平台进行未经授权的访问，进而确保平台的有序运行。由于广播发送平台信息安全体系具备保密性、系统性等特征，构建安全通信网络不仅可以减少外界信息对平台的干扰，达成信息的加密传输，而且可以阻止未经授权行为对信息网络进行攻击，建立起可靠的网络监控模块。

2.物理安全基础设施。为了确保安全通信网络的有效构建，应当强化物理安全基础设施的构建。一是加大对机房的控制力度，依据广播发送平台实际情况，对机房日常访问层次进行罗列，构建监控系统以及门卫系统，切实杜绝对机房的非法访问。二是构建科学合理的机房标准，切实依据国家相关标准，包括接地标准、防静电标准、防震标准、适度控制标准等，杜绝因物理安全基础设施构建的不规范所造成的安全隐患。三是构建完备的电力系统，为平台持续电力供应提供可靠保障，安装适用功率的UPS电源，确保符合一类供电标准，并切实依据国家相关标准开展电力布线工作。四是构建完备的消防系统。火灾会使广播发送平台遭受不可估量的损害，所以在物理安全基础设施构建过程中，要设置必要的防火装置及报警装置，达到强化防火管理的目的。五是强化物理线路防护。开展好物理线路安全防护工作，是确保广播发送平台安全有序运行的重中之重，因此，可借助构建防电磁泄漏、物理线路备份风等手段，以达到对物理线路进行防护的目的。

（四）构建完备的支撑性基础设施

在构建支撑性基础设施过程中，可引入公钥基础设施，为广播发送平台开展密钥管理，提供身份鉴别、数据完整性、数据机密性等基础安全功能。公钥基础设施一方面可对用户身份予以识别，另一方面可对接入平台的设备予以认证，进而达成对信息数据的双重鉴别。构建完备的支撑性基础设施，应当切实依据国家相关标准，并对广播发送平台的实际情况开展全面分析，确保公钥基础设施符合易用性、保密性、可扩展性等标准。

四、结语

综上所述，由于广播发送平台信息安全防护体系离不开计算机网络的重要支持，而计算机网络的开放性、匿名性等特征又极易被不法分子所利用，进而对广播信息安全性、完整性等带来极大的威胁。鉴于此，广播电视相关人员必须加大研究力度，提高对广播电视信息安全内涵的有效认识，强化对广播发送平台信息安全防护体系内容的全面分析，结合广播发送平台实际情况，“构建良好的安全计算环境”“构建可靠的安全边界区域”“构建健全的网络基础设施”“构建完备的支撑性基础设施”等，积极促进广播发送平台的安全有序运行。

（作者单位：河南省广播电视发射台）