唐 闻

（新疆广播电视台融合发展中心 新疆 乌鲁木齐 830044）

1 引言

要做到对广播电台信息传输的安全保障，在具体实施过程中包括多个不同的方面，例如提前做好广播电视业务平台信息系统的网络规划，建立网络完全隐患和漏洞的排查工作小组，完善网络安全防护体系等等，从整体上不断提升广播电台网络信息传输的安全性，并且不断提升广播电台运行过程中的安全防护能力。

2 广播电台网络数据安全传输过程存在的隐患

广播电台需要继续发展下去就需要结合互联网信息技术，运用互联网的信息传播技术，完成广播电台信息在内网与外网之间的有效传递。虽然网络信息技术具备数据传播速度快、方式多、范围广的优势，但是不可忽视的是在数据的传输过程中也很有可能出现病毒入侵、遭受恶意脚本和代码的攻击等，这些情况就会降低数据传输的安全性，严重的话会直接中断信息传输，如果是私密信息更加可能被他人所窃取，最终影响广播电台系统的正常运行。通过对当前广播电台网络信息传输的现状分析可知，大多数的电台在网络数据传输中都遇到了相同的阻碍，就是无法保证内外网传输过程中数据的安全性，这是电台发展亟待解决的问题。同时要明确的是数据传输过程中的安全性与效率性是成反比的，单纯为了提升效率就会罔顾安全性，如果过分强调安全性也会影响数据传输的时效，为了更好的解决上述困境，一部分广播电台选择使用防火墙技术进行网络隔离，不过网络防火墙是与外网直接连通的，并没有办法完全的保证所有数据的安全传输，有些网络病毒以及恶意代码仍旧能够对广播电台的内外网造成威胁，因此对于电台网络数据传输的安全防护还需要进一步的改进和完善。除此之外还有一种物理隔离方式，一部分电台采用网闸方式完成对于电台内外网的安全隔离，实际上这种物理性质的隔离没有办法阻断在线网络攻击。以上问题都说明对于广播电台网络数据运输安全性的提升是当下需要解决的重要问题，一定要从基础出发，采用先进技术完善数据传输的安全防护系统。

3 保障广播电台网络数据安全传输的策略

3.1 采用内外网安全隔离传输技术

内外网安全隔离传输技术顾名思义就是采取一种隔离装置将内网与外网单元实现安全性隔离，保证网络数据在传输的过程中能够顺利通过隔离设备继续传输，而相关的病毒和恶意代码则会被阻断在隔离设备之外，这样可以加强原本内外网之间完全性较为薄弱的部分。在广播电台网络数据运输中采用了安全隔离传输技术，对于有数据传输权限的用户而言能够进行数据的双向传输，一方面可以由接收外网传递过来的所需数据，一方面可以将内网的数据传递到外网中，供其他用户使用与共享。

（1）确保传输信息的安全。①音频文件传输：广播电台中需要传输的数字化音频文件的格式有不同类型，但是普遍来讲主要是S48格式，这种类型的数字音频文件的特点就是容易受到网络病毒与恶意代码的攻击，并且自身的保护能力差，一旦出现病毒入侵就难以保证数据的安全性；②文字稿件传输：文字稿件相比较于数字化音频而言，收到网络病毒以及恶意代码攻击的几率较小，因此对文字稿件的安全认定主要是以文字稿件的不同类型以及特殊性为分类标准，之后按标准检查其稿件是否具有安全隐患，如果不存在隐患则可以进行数据传输。当前的文字稿件编码格式包括ASCII、UTF-8和Unicode等几大类，在具体检测过程中首先要明确文字文件的拓展名是不是“．txt”，然后在对文件的编码格式进行检验，由此保证文字稿件传输的安全性。

（2）安全传输方式。运用内外网隔离安全传输技术时可采用两种不同的操作模式，一种是靠工作人员的手动操作、一种是靠计算机后台软件自动操作，通过上述俩迷糊中方式实现网络数据的跨网传输与共享。广播电台网络数据传输是从内网-外网或者从外网-内网的链式传输过程，内网和外网属于两个不同的单元，需要利用网络通信协议进行连接，与此同时在隔离过程中需要采用网桥或网闸保证隔离的完整性与安全性，从而确保数据的稳定传输。

（3）安全传输关键技术。①保障数据储存的安全技术。提升广播电台网络数据储存安全性的方式主要是采用冗余配置，具体的方法包括双电源供电，磁盘阵列系统保护等等，提供冗余设施在保证储存数据的稳定与安全，一旦出现故障还可以及时替补；②客户端安全设计。想要保证最终数据传输的安全稳定，对于电台客户端的设计需要进一步加强安全防范措施，形成一个安全防护体系，并且在客户端做好广播文件的备份，其目的就在于一旦出现网络数据传输过程的故障与损毁情况，能够及时的通过客户端的备份恢复原文件，确保电台节目能够顺利的播出；③保证内网安全传输的设备技术。决定采用内外网隔离安全传输技术之后，需要在内网中建立起非DOD模型协议的通讯链接，其目的在于能够剥离已经安装完成的隔离装置，更深一层的对网络数据的传输安全性给予保障。

3.2 建立和完善安全日志大数据分析系统

除去上述相关技术的使用之外，还可以建立和完善网络安全日志大数据分析系统，能够进一步的防止网络病毒对于数据传输的安全威胁。同时该系统的建立能够用于提前做好数据传输过程中是否具备病毒攻击的分析检测，可以帮助提升数据传输的效率与安全性[1]。

（1）系统结构。网络安全日志大数据分析系统形成的基础是收集了大量的网络日志，并将其进行整合处理之后所得到的安全防范系统，具体内容框架主要有以下四个方面：①数据采集系统：该部分主要工作就是对网络上的大数据进行收集整理，并通过规范化处理将最终数据储存到大数据分析系统之中；②关联分析系统：该系统的任务在于运用搜索引擎技术将已经储存的大数据进行技术分析，由此得出是否具有黑客入侵行为；③态势感知系统：系统设计过程中将之前遇到过的入侵过程输入系统之中，增强其内容的丰富度与关联分析模块的敏感性，一旦遇到之前输入的病毒入侵类型可以立即发现并进行分析处理；④可视化系统：如果出现了病毒入侵可以直接显示在屏幕上，能够快速识别并采取相应的防护措施。

（2）全面分析数据。大日志数据系统建立的最主要作用还是对系统已经收集到的数据进行分析，按照系统不同模块对数据先采集后分析。在采集全数据的基础上，通过与云端已经安装完成的防御体系，将已经收集完成的数据展开关联性分析，从而得出是都存在安全威胁的结果，一旦发现病毒或者恶性代码入侵及时采取相应的措施保证数据传输的安全性。

3.3 病毒入侵防御策略

当出现不同类型的病毒对广播电台展开入侵时，也需要不同的抵御病毒的防御措施：①ANYSEC下一代防火墙：包括入侵防御系统（IPS），在防御功能上比较齐全，对于网关、服务器以及应用程序等都可以进行过滤与控制，防止病毒对于电台的破坏；②ANYSECUSB病毒隔离器：这种隔离器针对的就是出现在USB移动存储文件上的病毒，能够在数据传输过程中对病毒进行精准查杀，保证USB移动存储上的数据的安全性；③ANYSEC病毒隔离网关：这种隔离模式能够采用不同途径对病毒进行检测和阻隔，功能上更为多样，处理场景多为内外网、非编网、播出网、互联网等不同内容多项传输流动的过程，其目的在于阻止或隔离一切非授权、不安全终端接入，在病毒消除进程中占据主动权，阻止不符合安全策略的终端[2-3]。

4 结论

综上所述，当前促进广播电台网络数据传输发展的关键就是保障信息传输过程的安全性与效率性，主要的变革技术就是采用内外网安全隔离传输技术并且建立和完善安全日志大数据分析系统，两者结合构建起保证网络信息传输安全的防护体系，更好的保证广播电台节目的顺利播出。本文的研究还有很多能够进一步发展的空间，希望能够对广播电台的发展提供一些浅显的建议。