蔺晓姗 邵宗平

随着信息产业和媒体新兴行业的快速发展，广播电视逐渐呈现信息化、科学化、数字化和网络化的趋势，网络在广播电视系统中的应用越来越广泛（具体流程如图1所示），给广播电视节目制作、存储和播出带来极大便捷的同时，由于网络的开放性、共享性，网络安全问题也日益突出。近年来，计算机网络病毒层出不穷，攻击形式及传播方式花样翻新，给全球带来了灾难性损失，特别是2017年5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件，有将近74个国家受到严重攻击，造成的损失是无法挽回的，这给我们在网络安全方面提出新的挑战。

1 广播电视系统中的网络安全问题

图1 德宏广播电视系统中的网络结构

广播电视已经进入自媒体时代，通过不同网络、不同渠道进行传播，同时支撑整个媒体源的应用环境，为广播电视事业的发展提供了很大方便，促进工作效率，拓宽了实用路径，然而，网络安全问题也是广播电视技术应用过程中的重要环节。广播电视高投入重装备，是技术引领发展的行业，随着数字技术的发展，互联网、IT技术、高清电视、网络产品、各种监视手段、检测设备应运而生，为安全播出提供了有力支持，也提出了更高的安全要求。

1.1 网络面临的安全问题

网络系统面临的安全问题往往表现在：数据遭到窃取、篡改、删除等破环性攻击，对计算机网络中硬件设备的攻击，使系统絮乱、瘫痪甚至设备损坏等。

第一，网络结构和设备本身也存在一定的安全隐患。目前，广播电视系统在实际应用中，大家都采用混合型的拓扑结构，在网络的节点上，如集线器、路由器、交换机等本身就存在安全隐患，特别是硬件接口的物理地址，最容易被攻击的地方，也是网络安全防范方面的主要技术难题。

第二，操作系统存在漏洞。操作系统的是管理整个硬件资源的大平台，是支撑操作软件能够工作的大基础，是界于软件与硬件之间的重要组成部份，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务，打开了硬件物理地址的通道，往往在正常使用中被其他程序利用，存在很大漏洞，也网络带了很高的风险，因此，操作系统是否安全是计算机网络整体安全的基础。

第三，计算机病毒日新月异。计算机病毒是指编制或在程序中插入的“破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。它是随着编制者的目的而产生的，具有先前性，在防预防方面处于被动状态。近些来，计算机病毒种类繁多、类型不断更新、功击目标及特征性质不一，使广播电视系统应用受到病毒威胁。

第四，广播电视网络成为攻击目标之一。广播电视是党和政府的喉舌，是传播新闻的重要载体，近年来，广播电视频频出现网络被攻击的事件，如数据被窃取，网络被侵占利用，系统被破坏等，特别是一些不法分子想方涉法利用新闻媒体、广播电视传播反动言论及录像，从而成为被功击的目标之一。

第五，多网边界联接，数据摆度存在安全隐患。与独立网络环境相比，多网络系统通讯功更能强大，因而，受到病毒攻击的可能更大，且增加了检测病毒的难度。从物理上讲，计算机网络的安全是脆弱的，从广播电视系统中的网络结构图可以看出，广播电视系统经过制作播出、信号传输、发射分配、用户接收四个网络环节，只要哪个环节出问题，就会给整个系统带来极大风险，特别是近年来，多数广播电视台都采用了数字转播，很多节目都有网络互动，在播出系统与网络之间的数据交换及摆渡，成为安全隐患之一。

1.2 网络的开放性给广播电视带来的安全问题

每种安全机制都有一定的应用范围，安全工具受人为因素影响，系统后门是传统工具难以考虑的地方，只要有程序就可能存在BUG，黑客攻击手段在不断更新，如病毒攻击、身份攻击、拒绝服务、防火墙攻击、网络欺骗、木马攻击、后门入侵、恶意程序攻击、入侵拔号程序、逻辑炸弹攻击、破解密码、垃圾搜寻、社交工程攻击等。

2 目前常用的网络安全技术

网络安全是保证广播电视正常应用的前提，在广播电视中加强网络安全技术和措施的应用，才能保证广播电视系统安全运行、健康发展。当前，比较流行及实用的网络安全技术有以下几种。

2.1 病毒防护技术

随着网络应用的不断深入发展，病毒几乎在网络上泛滥，网络成为病毒入侵广播电视系统的重要途径，德宏广播电视系统转型较晚，技术明显落后，加之边疆地区缺乏真正的技术型人才等因素都导致网络安全随时面临病毒攻击的风险。病毒防护技术的应用，对广播电视系统的网络安全有一定的积极作用。

2.2 数字身份认证技术

在服务器设备上安装服务器证书，用以确认服务器的身份、进行通信加密，以防止假冒站点的认证技术，一般在服务器上安装服务器证书后，客户端与服务器建立SSL连接，在进行传输时任何数据都会被加密，并自动验证服务器证书是否有效、验证站点是否属于假冒站点等，目前该技术被大家广范使用。

双因子认证技术，将客户端证书存在专用的usbkey中，在使用key时需要输入key的保护密码，才能获得物理上其存储介质usbkey。

一次性认证技术，它的实现分为四种，一是哈希链方式，主要依靠单向散列函数实现其安全性，此种方法简单；二是时间同步令牌，主要是采用客户端与服务器之间在认证时的时间同步；三是挑战口令方式，这种方式主要有静态和动态两种，目前主要采用动态的方式进行，动态口令随产生口令的运算因子的变化而变化，一般都采用双运算因子而生口令，用户的私有密钥它是代表用户身份的识别码，是固定不变的，主要是变动因子的不断变化产生了不断变动的动态口令，在时间同步认证的同时，促使了事件同步认证的挑战应答方式的认证技术；四是异或运算方式，异或（xor）是一个数学运算符，它应用于逻辑运算，将一些比较简单的运算和散列运算进行相应结合，认证双利用此算法交换认证数据，从而进行验证的认证技术。

2.3 数据加密技术

数据加密技术是网络安全技术的基石，主要是将一个信息经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文的一种加密方式。此种方式适用于广播电视系统，能确保信息不被盗用或破坏。数据加密技术已经成为保障广播电视网络安全的重要工作，已经成为广播电视网络安全防范的必要选择。

2.4 访问控制技术

ACL（Aceess Control List，访问控制列表）是一种基于数据包过滤的技术，广泛应用于路由器和三层交换机上，实现对网络访问进行安全控制的目的。通过对路由器进行访问控制列表的配置，可以使其成为一个基于包过滤技术的防火墙，能对出入设备接口的IP数据包进行过滤，具有防止网络入侵、限制网络访问者的访问时间和访问权限，防止病毒传播的功能。

2.5 防火墙技术

防火墙技术是一种网络防护设备，是由硬件和软件组合而成，是一种隔离技术，目的是保护网络不被可疑人侵扰，功能是过滤掉不合法的服务和用户，对网络进行安全性审计，防止内部信息外泄，强化安全策略，管理进出网络的访问。防火墙已经成为广播电视网络安全的第一道防线，已经成为网络安全必不可少的工作，在广播电视系统中得到广泛应用。

2.6 入侵检测（IDS）技术

是对入侵行为的发现。它通过对网络或系统中的若干关键点收集到的信息，并对其进行比对分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,简称IDS）。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络安全的运行。 当前入侵检测系统的发展还面临很多挑战，但可以将异常检测和误用检测有效地结合起来，形成准确、高效的入侵检测系统，使入侵攻击行为在危害广播电视系统之前被准确地检测到，进而利用防护与报警将入侵攻击驱逐，降低其造成的不良损失。入侵检测硬件与软件的结合组成了广播电视系统一道难以逾越的屏障，为德宏广播电视系统的正常传播保驾护航。

2.7 网络隔离（VPN）技术

VPN是通过公共网络构建一条专用的信息数据传输通道，它使用信息加密以及认证技术来保证信息数据的安全，使用公用通信设施部分进行信息的传送，从而实现通信节点组件相对封闭的专属网络，该技术只允许在某些特定的节点间组建对等连接，确保信息数据传输的安全。

3 德宏广播电视网络安全技术应用

德宏广播电视网络承载着整个德宏传媒集团的文件传输、公文交流、工作互动、节目播出等功能，在架网上虽然将德宏传媒网分成内网及外网，理论上形成了物理隔离（具体的互通平台如图2所示），但在数据交换、节目互动、节目播出时，内网与互联网必须形成互通才能实现，也难免受到各种攻击，目前针对实际应用，德宏广播电视网采用了边界技术、加密技术与数字认证技术相结合，形成一套具有实际应用的防护体系，自系统建设至今，无安全事故发生，顺利完成了安全播出任务。

第一，在互联网与广播电视专网之间，采用边界浏览实现数据互通及工作互动，使之从理论上实现物理隔离。

第二，在内网与外网之间，采用防火墙、杀毒软件来实现数据安全交换，并以DataBridge形成安全机理，实现私有的非IP数据传输手段，保证内外网物理隔离；独创的病毒粉碎机制以及校验机制；数据传输加密技术；经过广电总局广播电视计量检测中心的严格测试；通过中国信息安全评测中心进行测试，图3显示了DataBridge的安全机理。

图2 互联网互通平台

图3 DataBridge安全机理图

第三，使用制播分离架构，使播出系统功能单一化，播出系统相对独立，有效保证播出安全，制播分离解决了网络拥挤与阻塞的问题，制播分离过程中，外网制作平台和办公网络互联，较好解决了节目实时、快捷问题，同时制播分离过程中，网络间通过互联互通平台，有效地解决了节目制作、保存和播出的安全问题。

总之，网络安全在广播电视传播中是一个极其重要的系统工程，不能仅仅依靠某些单个技术措施，而是要仔细考虑安全技术要求，将各种安全技术结合在一起，才能形成一个高效、通用、安全的广播电视系统。我们必须加强对网络安全技术的研究，灵活运用各种网络安全技术，才能实现德宏广播电视的持续发展，进而提高德宏广播电视的核心竞争力，为广播电视开拓更广的发展空间。

[1]王池华.入侵检测技术在网络安全中的应用与研究[J].计算机安全,2009(6).

[2]黄发文,徐济仁,陈家松.计算机网络安全技术初探[J].计算机应用研究,2002(6).

[3]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005(4).

[4]黄寅.浅谈广播电视大学计算机网络安全保护问题研究[J].电脑知识与技术,2015(2):17-18.