广播音频网络系统的技术安全维护策略
2020-03-27金超
金 超
(固原市新闻传媒中心,宁夏 固原 756000)
0 引 言
随着网络安全建设重要性的日益提升,媒体与信息安全成为了网络系统建设及信息化运维的关键组成部分。安全稳定是整个系统架构设计的关键要点,在传媒领域内,广播的音频制作及知识产权的保护成为重要内容。在这个过程当中,通过网络安全威胁情报技术能够有效感知网络的安全风险,并且可以及时发出预警,杜绝高危的安全行为,进而掌控好网络信息的安全情况[1]。广电网络中,广播音频是现代化信息交流和信息传输的重要途径,在广电网络中的业务联系较为密切,尤其是在广播业务中的生产、编审、播出以及归档等环节中,能够通过建设核心系统,有效推进全网音频编辑的数字化和网络化进程。
作为广播音频网络系统的核心业务,安全系统的平稳运行是系统应用的重点,能够有效保证系统运行的安全性和稳定性,保证信息安全有效传递。作者以自身工作单位新闻传媒中心的业务为主要载体,在自身的新闻音频工作中需要针对音频媒体进行有效的产权保护,以系统的规划建设为基本的安全前提,重点解决音频系统信息数据量大和数据级别高等问题。
1 安全策略背景
随着我国《网络安全法》及一些强制性条文的颁布,国家广电总局针对网络信息传输安全提出了具体且强制性的要求,需要有效深化音频传输网络的数据信息及加密技术。在安全体系的运营和维护中,至少是由一个核心域组成的多探测标准,对于音频播出域的环境至关重要,需要在监管系统内部实现有效监管,部署核心设备在采集范围内实现核心数据的挖掘。通过将实时的流量传送至核心区局,实时分析可能产生的异常流量及异常值,在采集分析设备、网络设备以及安全密保设备等工具中,从时间和空间等不同维度上分析出感知网络内可能出现的有害攻击[1]。针对可能出现的高危网络事件及时进行通报预警,实时掌控网络安全的态势以及可能存在的外部风险,实现对重要平台的信息系统进行有效监管。在架构设计中,重点突出架构的逻辑性和稳定性,安全维护过程的重点可以从大数据和云平台入手,充分调动各类新工具开展数据系统维护。以音频制作网络的安全特点作为成分分析的挖掘点,能够深入解析发展态势及技术优势,促进安全保护技术行业的发展、应用以及深化[2]。
2 安全维护系统的搭建及技术服务
通常情况下,音频网络的制作具有制作网、播出网以及传送网等各个过程,其系统建构形式如图1所示。
图1 广播方案组织架构形式
在面对复杂多变的系统网络背景下,首先需要做的就是全面且系统地认识网络结构[3,4]。
2.1 音频安全网络系统的平台架构
音频安全网络系统平台需要重点强调系统的先进性和逻辑严谨性,其主要包括应用层、中间层以及存储层3层空间。采集层主要是通过部署在探测域的探针来有效采集音频资源,并上传到网络安全日志中。存储层内的内容能够有效支持日志数据,实现资产信息数据及各类轻量数据的存储,并且在这个过程中可以通过音频数据的快速检索实现信息备份。及时通过大数据分析技术分析存储层内的数据,实现数据预处理、数据挖掘、日志归并以及事件提取等功能,实现风险评估及预警分析,同时也为后期的数据展示层提供数据基础,直观显示安全性能[5]。网络系统架构组成形式如图2所示。
图2 网络系统架构组成
2.2 业务功能
新闻传媒中心内的数据信息交流非常全面,音频信息在频道节目公开播出前,具有一定的机密性,要坚决防止数据信息的外流,同时还要保证在行政部门实现完整的数据传输。本次设计平台涵盖的功能非常广泛,不仅能够直接展示安全战略的内容,而且能够很好地限制数据综合分析、风险的安全预警与评估以及系统基础化管理等内容,进而实现整个系统安全评分与综合评估。此外在系统自身建设的攻击链分析及攻击地图的内容展示上,能够实时监控各类网络入侵及异常流量等风险行为,同时根据查询得到的统计分析报告进行综合概览,进而实现安全事件的分析和风险评分、系统内资产登记管理以及各类流量事件的具体查询,实现精准化的管理和资源优化配置。网络系统功能组成如图3所示。
图3 网络系统功能组成
2.3 结合大数据技术进行数据储存分析
随着业务内容逐渐丰富,音频数据也逐渐增多,结合安全数据管理平台可以用数据挖掘算法实现海量数据的储存和分析,进而有效提升数据存储的价值和分析质量。与音频数据对应的是结构化的框架数据信息和图片。在安全系统内部的索引功能实现信息的有效查阅和数据快速查询,最终通过分布式的数据来实现数据储存和数据处理。在这个过程中可以结合着数据挖掘技术来实现隐性信息的数据匹配和潜在价值的挖掘,挖掘潜在信息的应用价值,实现精准的模型预测。通过关联性分析能够关联各类文本数据的关联内容,通过预测模型能够实现音频信息应用的精准预测,分析得到数据的应用价值。通过机器学习算法完整展开数据应用点,逐渐丰富储存库数据价值,提升安全系统运行风险的预测率。
2.4 外部环境的风险获取与预测
除了有效防范内部风险外,外部风险也是音频制播过程中的潜在威胁,在安全维护过程中需要重点和国家的网络安全机构进行数据对接,以实时掌握住最新的外部威胁情报。通过多元化的技术分析手段,分析不同类型的威胁情报。这其中的主要类型有以下3种。一是IP地址情报。平台能够充分挖掘互联网内的黑名单IP及高风险IP,最大限度保证IP准入安全,在感知域上有效杜绝由于潜在网络攻击所带来的风险。二是域名情报。平台中能够结合着经常访问的域名进行横向对比和深化,有效感知风险的态势。三是主机的特征情报。通过主机信息内容,及时比对登录域名及访问频率的主机特征与外部的威胁情报,从感知探测的情况降低数据分析的风险[6-8]。
2.5 网站域内安全信息服务
音频数据能够实时将数据信息上传至云平台,为了防止数据信息的交互式传播,在本地服务器上也要根据安全设备的路由状态实现数据信息的交叉式信息传播。撤销上传至服务器的信息内容,大大降低本地内可能受到威胁的风险。通过在云平台系统上设置流量探针有效截取流量数据的安全信息,依据网络公司中所应用的云平台安全信息服务,对网站信息进行周期性的监测和漏洞上的扫描,及时发现系统内部所存在的潜在风险,并给出具体的解决方案和方法,提出预警信息,实现云平台的安全感知预警[9]。
3 信息安全等保工具
对于广播音频节目来说,制播过程和制播网络要充分结合现代化的网络安全技术,在建设好完善的软硬件平台上实现电台业务的安全运行,并通过网络化的系统结构保证音频网络系统的的安全性能。平台的模块内容包括测试评定表单模块,在这个过程中最大化地配置好等保工具箱,开展信息安全的等级保护工作,依据系统平台的信息内容能够有效导出数据分析测评报告[10]。等级保护工具原理如图4所示。
图4 网络等级保护工具原理
等级保护一是能够实现各类信息化平台的综合管理,在强化云平台运行安全的基础上,充分强化审批及备案工作的开展和运转。二是能够通过广播音频的监管系统实现数据安全性能的保障。根据建立的公信门户网站确立信息的安全传输的稳定性,进一步推进广播音频数据信息的安全性能和数据保障性能,推进系统应用的网络化和智能化。通过深入调研广电行业网络与信息系统的建设和防护措施,能够有效针对信息化建设提供有效的辅助内容,促进更大范围的信息应用的深度和广度,实现信息系统数据应用的广泛性,并且充分发挥平台的技术优势,逐渐为广播音频行业内的信息建设和技术应用提供良好的载体,实现安全势感和预警服务。
4 结 论
广播音频网络的建设和监管部门同样也有针对态势感知技术不断强化网路信息安全监管的重要内容,进而促进音频行业的信息升级和安全保障。这是信息系统建设的核心,能够充分保障行业内平稳有序的发展。通过解读网络基本结构和网络安全技术,在日常的维护处理和日常管理上依据系统的知识结构及网络化分类,实现网络层级关系及相关技术的推进,并最终推进广播音频网络的有序化推进及安全运行。