研究广播电台网络数据安全传输的对策

2021-04-04陈健伟

信息记录材料 2021年5期

陈健伟

（新疆广播电视台融合发展中心新疆乌鲁木齐 830044）

1 引言

当前我们的社会属于互联网时代，广播电视节目的制作与播出离不开互联网技术的帮助。举个例子来说，百色人民广播电台由之前的传统节目制作播出方式变成当下与互联网技术相结合成为联汇制播一体化数字音频网络，同时还增加了与户外现场直播连线的流媒体传输专线宽带网，这都是在互联网时代对于广播电台发展的促进与便利。我们在接受这些便利发展的同时，也要意识到互联网技术在存在优势的同时也存在着一定的安全风险。由于网络环境本身的开放性，很可能出现恶意代码和网络病毒的攻击，使得广播电台网络数据的传输出现一定的安全隐患。虽然广播电台在安全问题上已经设置了内部隔离功能的防护措施，但总体来讲，防护措施与技术不够全面，会造成数据传输效率低。

2 内外网数据传输中存在的问题

2.1 受到传统传输模式限制

广播电台节目的传统录制方式主要是通过音频对景，而广播电台内外网数据的传输主要是通过模拟和数字声卡转录的方式，以这种方式将本身数字化的信号转播成音频进行播放，之后在新的网络环境中对音频信号进行二次的数字化录制，最终就能实现网络数据在不同网络之间的传递。这种网络数据传输模式的优势就在于不需要网络与网络之间的直接连接，也就能够防止在其中出现网络病毒和恶意代码的攻击和破坏。正是由于存在这种优势，使得传统的数据传输模式在之前很长一段时间内都被广泛地应用，而出现新的网络数据传输模式的原因也是因为传统传输模式存在效率低的问题，影响到整个广播电台未来发展的趋势和方向。因此就需要不断地提升数据传输过程中的效率和安全性，以便更好地发展广播电台的数据传输，最终能够保证电台节目播出的时效性和安全性。

2.2 内外网信息传输中主要存在安全问题

当前广播电台内外网信息传输对于过程与结果的安全性和高效性有着比较高的要求，因此需要采用更专业的内外网隔离传输技术来起到防范风险的作用。

当下比较常见的安全隐患主要包括以下几个方面：网络病毒、网络攻击和入侵、恶意脚本的传播和恶意代码的扩散等。

3 广播电台内外网隔离安全传输技术探讨

3.1 实现内外网间信息双向传输

想要实现广播电台工作的顺利运行一定会出现内外网之间信息和数据的交流、传递以及共享，这是广播电台工作得以进行的必要条件。在此过程中所出现的网络安全问题也是由于信息和数据的传递所造成的，主要造成原因就是在此传输过程中会出现一些网络病毒和恶意代码对所要传输的数据和信息进行攻击和破坏，而扰乱原本所应该传输的内容甚至彻底阻断传输过程，这样会造成广播电台节目无法顺利播出。当前大多数的广播电台都采用了综合防范技术手段，这种技术手段的核心就是内外网隔离安全传输技术。要完成广播电台节目的顺利播出就必须实现数据在不同网络之间进行传输，在此基础上就需要创新一种技术方法。能够在数据传输过程中保证其安全性和隐私性，运用上述的安全传输技术就能够使得数据在内外网之间进行传递、共享过程中确保内网的安全，是我们采取该技术的最终目的所在[1]。

3.2 数据存储系统的安全技术

想要保证广播电台节目的顺利播出以及数据传输的顺利进行，还需要对其本身的数据储存系统安全性给予足够的重视，广播电台的数据储存系统是能够完成电台节目制作和运行的基础条件，因此其数据系统的安全性是广播电台发展的重要前提条件。在此过程中，我们可以采取冗余配置的方式对数据储存系统进行安全性保护，常见的包括双电源供电以及磁盘阵列系统都可以实现对数据储存系统的保护，事先对储存系统做好安全防护，才能保证已经储存在其中的信息不遭受恶意破坏，是进行下一步节目制作的基础。

4 保障广播电台网络数据安全传输的对策建议

4.1 采用内外网安全隔离传输技术

内外网安全隔离传输技术顾名思义就是采取一种隔离装置将内网与外网单元实现安全性隔离，保证网络数据在运输的过程中能够顺利通过隔离设备继续传输，而相关的病毒和恶意代码则会被阻断在隔离设备之外，这样可以加强原本内外网之间安全性较为薄弱的部分。在广播电台网络数据传输中采用了安全隔离传输技术，对于有数据传输权限的用户而言能够进行数据的双向传输，一方面可以接收外网传递过来的数据，一方面可以将内网的数据传递到外网中，供其他用户使用与共享。同时在使用内外网隔离安全传输技术的基础上还可以叠加其他的物理性隔离措施，更好地保障信息传输的安全性、可靠性，同时也能够较为高效地处理跨网传输过程中出现的相关问题。

（1）安全传输方式。运用内外网隔离安全传输技术时可采用两种不同的操作模式，一种是靠工作人员的手动操作、一种是靠计算机后台软件自动操作，通过上述两种方式实现网络数据的跨网传输与共享。广播电台网络数据传输是从内网--外网或者从外网--内网的链式传输过程，内网和外网属于两个不同的单元，需要利用网络通信协议进行连接，与此同时在隔离过程中需要采用网桥或网闸保证隔离的完整性与安全性，从而确保数据的稳定传输。

（2）安全传输关键技术。①保障数据储存的安全技术。提升广播电台网络数据储存安全性的方式主要是采用冗余配置，具体的方法包括双电源供电、磁盘阵列系统保护等，提供冗余设施保证储存数据的稳定与安全，一旦出现故障还可以及时替补。②客户端安全设计。想要保证最终数据传输的安全稳定，对于电台客户端的设计需要进一步加强安全防范措施，形成一个安全防护体系，并且在客户端做好广播文件的备份，其目的就在于一旦出现网络数据传输过程的故障与损毁情况，能够及时地通过客户端的备份恢复原文件，确保电台节目能够顺利播出。③保证内网安全传输的设备技术。决定采用内外网隔离安全传输技术之后，需要在内网中建立起非DOD模型协议的通讯链接，其目的在于能够剥离已经安装完成的隔离装置，更深一层地对网络数据的传输安全性给予保障。

4.2 建立和完善安全日志大数据分析系统

除去上述相关技术的使用之外，还可以建立和完善网络安全日志大数据分析系统，能够进一步地防止网络病毒对于数据传输的安全威胁。同时该系统的建立能够用于提前做好数据传输过程中是否具备病毒攻击的分析检测，可以帮助提升数据传输的效率与安全性。安全日志大数据系统建立的最主要作用还是对系统已经收集到的数据进行分析，按照系统不同模块对数据先采集后分析。在采集全数据的基础上，通过与云端已经安装完成的防御体系，将已经收集完成的数据展开关联性分析，从而得出是否存在安全威胁的结果，一旦发现病毒或者恶性代码入侵及时采取相应的措施保证数据传输的安全性。

4.3 安全事件闭环处理

该系统除了上述的作用之外还能够对威胁性信息进行自动分类，将所有的威胁信息统一成固定的数据格式，之后将其信息与已经收集并储存的大数据系统进行匹配，找到攻击来源与方式，由此采取应对方式。同时，每进行一次匹配之后都直接将攻击行为储存至本地数据中，对于网络安全管理人员查询相关的网络攻击信息是十分便利的，能够更快速地确定网络数据传输进程中是否存在安全威胁，以便于及时采取措施进行防护。除此之外，值得一提的是该系统采用大数据分析挖掘技术，能够提升在数据的收集、数据的储存以及处理方面的效率，进一步提升安全防护能力[2]。