媒体融合后广播电视安全播出风险与防范
2019-02-13华立林
华立林
(上饶广播电视台,上饶 334000)
媒体融合后广播电视业务大量使用了网络和计算机资源,这些计算机和网络资源作为广播电视制作、播出、发布的组成部分,承担着安全播出重要任务。如何才能既保障业务创新,又能保障安全播出,这是广播电视台安全管理人员一个需要想考的问题。
上饶广播电视台融合媒体下的制播一体化网络建于2018年,它将制作系统、播出系统、媒资系统、新媒体业务系统、办公系统融为一体,运行一年多来得到很多经验。融合媒体后广播电视安全播出风险来自两个方面:技术风险和业务风险,前者是指系统建设、配置、管理是否符合安全要求,后者是指平时运行的安全防范。
1 技术风险分析与防范
1.1 物理风险防范
物理风险防范包含:机房位置选择时考虑到防震、防水,避免地下室;机房出入要有审批、登记,机房要有人值守,需安装门禁和监控系统;机房需有气体灭火装置;机房的配电需双路供电,有UPS 后备电源系统,供电系统防雷需符合要求。物理风险虽然包含内容较多,但和传统的机房风险差不多,所以物理风险的防范相对来说我们已经有较成熟的防范方法。
1.2 网络风险防范
网络风险防范措施:一是网络结构设计时按照层次化进行设计,形成纵深的网络安全防护体系。二是网络的核心设备如:防火墙、汇聚交换机等进行冗余配置,网络消除单节点。三是合理划分网络安全域,将文稿系统、编辑系统、新媒体等系统进行合理划分。网络风险的防范主要在于系统设计时,对设备冗余、系统架构和流程优化把关。
1.3 边界风险防范
边界的风险来自于外网对系统和各个子系统之间的访问不受控制。主要防范措施:一是网络内部边界设定明晰,不同边界访问受控制、有防火墙。二是外网访问信息系统需进行安全接入控制,进行双因素认证,并对用户权限进行管理。三是核心业务系统对外数据交互时,有进行恶意代码查杀措施。边界的风险防范通过日常的用户管理来控制风险。
1.4 终端、服务端、应用风险防范
终端风险防范措施:一是用户登录系统需进行身份标识和鉴别,用户和系统的口令、密码需定期更换。二是系统内的终端的USB 等外设接口全部关闭,光驱拆除。三是加强用户账号管理,禁止多人使用同一用户名、弱口令。四是服务器进行远程维护时,需通过堡垒进,需使用专门的终端。并且对加强用户账号的管理,严格使用程序等措施。
1.5 数据风险防范
数据风险措施:对已经生产完成后的节目在播出前进行完整性校验;对重要节目数据进行备份等。
2 业务性风险分析
2.1 制播业务系统安全风险
制播业务属于广播电视台的核心业务,安全保护等级要求较高,我台在整体网络设计时就将该系统置于融合媒体网络的纵深处。具体安全风险防护措施主要包括以下方面:
(1)病毒和木马防范。我台的制作网每天需生产4小时电视节目,生产连续性关系到播出安全,制作网对于由病毒和木马造成生产能力中断或降速的防范极为重要。病毒和木马的防范主要措施是:一是各个应用终端安装杀毒软件且及时升级。二是缩小外接端口的范围,外来节目和素材在固定端口上载,经检查没有问题后,摆渡到制播网。防止非法文件由外部进入系统内部,产生安全隐患。(2)制播网区域边界防范。在媒体融合形势下,内容生产业务由内部向外部扩张,与互联网数据交互快速增长。例如文稿系统、指挥调度系统都打通了制播网和互联网的连接,如果交换边界安全措施不到位将影响到这个制播网的安全。主要措施是在制播网内设置多重的安全边界,降低关联性防止一个区域出现问题影响到整个生产流程。同时每个边界都安装应用防火墙对应用安全进行管理。(3)播出网的纵深防御。系统安全防御体系设计、实施过程中,将播出网放置在网络最深处,建立等级保护深度防御体系。同时播出网和其他网络系统使用网闸进行隔离。网闸主要是用在两个独立的系统连接,它使两个系统间不存在物理连接、逻辑连接,不存在依据协议进行的信息交换,只能以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了外部对播出网攻击,使外部攻击者无法直接入侵、攻击或破坏播出网,保障了播出网的安全。
2.2 新媒体应用系统安全风险防范
新媒体发布内容正确性,直接影响电视台的社会公信力。新媒体的内容发布重点防止恶意入侵和内容篡改。该类系统涉及我台的网站、APP 等业务。
(1)系统的主要安全风险。一是网站内容被篡改,从而引发信誉和舆论风险。二是网站被挂马、盗链,网站DNS 解析被劫持,给访问用户带来安全风险。(2)风险造成原因主要是系统漏洞造成。入侵者通常利用这些漏洞对计算机信息系统进行入侵,盗取系统的数据、对数据及服务功能进行破坏。(3)防范措施:一是在新媒体网络边界部署防火墙、堡垒机,实时监控进出网络的数据流,发现入侵行为进行告警。二是使用漏洞扫描系统对新媒体服务器主机进行漏洞扫描,根据扫描出结果评估主机的防护强弱性。三是对主机操作系统补丁进行定期更新以减少系统漏洞。四是通过用户管理禁止非授权的用户或未达到安全配置基线的主机接入到信息系统中。
3 结束语
全新的广播电视媒体融合网络,实现了广播电视台内业务的融合生产和发布,使新闻生产、发布更加便捷,同时也使安全播出工作要求更高,本文能对做好网络安全等级保护建设,保障安全播出提出一些不成熟的建议,不足之处请指正。