卓马尔提，乔 亮

（1.昌吉市融媒体中心，新疆 昌吉 831100；2.昌吉州互联网研究中心，新疆 昌吉 831100）

0 引言

随着信息社会的不断发展，网络安全问题显得尤为紧迫。广播电视行业的网络信息安全也需要有效的解决方案。本文旨在探讨智慧广电安全大脑的重要性和关键技术及其在广播电视网络安全防护体系中的应用。通过深入剖析智慧广电安全大脑的概念、功能以及关键技术的作用，展示如何利用其强大潜力，维护广电系统的安全性和可信度，确保广大观众能够安全、畅快地享受丰富多彩的广播电视内容。

1 智慧广电安全大脑概述

1.1 智慧广电概念

智慧广电是以构建国家基础信息设施为宗旨，以有线、无线、卫星、互联网等多种协同承载为依托，以云计算、大数据、物联网及IPv6 等综合技术为支撑，以融合媒体智能传播为目标，以全面提升广播电视管理、网络、业务及服务能力为指标的广播电视系统[1]。

1.2 智慧广电安全大脑概念

智慧广电安全大脑是基于大数据、人工智能、物联网等技术，实现对各类多源异构安全数据的综合分析，并结合来自多方的安全威胁情报及安全算法模型，实现对安全事件的事前预测预警、事中协同防控、事后评估改进的平台[2]。《广播电视技术迭代实施方案（2020—2022 年）》提出推进智慧广电安全大脑建设，充分运用网络安全威胁情报、安全大数据、人工智能及知识图谱等关键技术，构建适用于智慧广电网络的安全大脑服务平台，实现网络安全威胁情报分析与汇聚、风险评估和防控、攻防演练和实训等功能。智慧广电安全大脑总体架构如图1 所示。

图1 智慧广电安全大脑总体架构

2 智慧广电安全大脑的关键技术

2.1 网络安全威胁情报

网络安全威胁情报涉及收集、分析和利用大量网络数据以识别潜在威胁，提前采取防御措施，包括实时监测网络流量，检测异常活动和威胁标志，以及构建威胁情报数据库。通过高级分析和机器学习，网络安全威胁情报有助于及时发现和应对网络攻击，从而维护智慧广电系统的安全性，保障用户信息和服务的完整性，是实现综合网络安全的关键工具之一[3]。

2.2 安全大数据

安全大数据是智慧广电安全大脑的另一关键技术，指的是收集、存储和分析与网络安全相关的庞大数据集。这些数据包括网络日志、用户行为及恶意软件特征等信息。通过对安全大数据的深入分析，系统可以识别潜在威胁、发现异常行为，并改进安全策略，有助于实时监测网络活动，提高攻击检测和防御的效率。安全大数据技术使智慧广电系统更具健壮性，能够快速应对不断演进的网络威胁[4]。

2.3 人工智能

人工智能（Artificial Intelligence，AI）在智慧广电安全大脑中发挥着重要作用。AI 技术包括机器学习和深度学习，能够分析大规模数据、检测异常和预测潜在威胁，提供自动化的威胁检测和响应机制，帮助智慧广电系统实时识别并缓解网络攻击。AI 还能够不断学习和优化安全策略，提高系统的智能性和适应性，确保网络安全性能的持续提升。因此，AI 是实现智慧广电安全的关键技术，能够有效保护广电系统免受威胁和攻击[5]。

2.4 知识图谱

知识图谱是一种图形化的知识表示方式，用于整合和呈现广泛的信息，包括威胁情报、网络拓扑结构和安全策略。知识图谱帮助系统理解和分析复杂的安全关系，促进智慧广电系统的决策过程。通过将信息可视化，知识图谱使智慧广电安全大脑能够更好地发现潜在威胁，快速做出反应，并提供决策支持，从而提高网络安全性和整体效率。这种技术为智慧广电安全提供了强大的分析和应对工具[6]。

3 智慧广电安全大脑支持下的网络安全防护体系建设

3.1 建设网络安全威胁情报汇聚平台

网络安全威胁情报汇聚平台是智慧广电安全大脑支持下的网络安全防护体系的重要组成部分。该平台的目标是有效收集、整合和分析来自多个来源的网络安全威胁情报，以更好地了解和应对潜在的网络威胁。在这一平台中，各种数据源，包括网络设备、安全工具、威胁情报共享组织以及外部威胁情报提供商，都能够共享信息。这些数据涵盖了有关最新威胁、攻击趋势、恶意软件、漏洞和其他安全相关信息的大量内容。平台使用高级分析技术如机器学习和大数据分析，对这些数据进行处理，以识别潜在的威胁。网络安全威胁情报汇聚平台的建设有助于提前预警潜在的网络攻击，加强网络安全措施，以保护广电系统的完整性和可用性。它提供了关键的信息支持，使安全团队能够更快速、更精准地响应威胁，从而提高整体网络安全性。

以奇安信的威胁情报平台（Threat Intelligence Platform，TIP）为例，为广播电视单位提供利用威胁情报增强自身检测、响应及预防能力，能够快速定性、研判事件，提早预防攻击。网络安全威胁情报汇聚平台具备构件内生情报能力、高效精准响应分析、海量数据支持服务、攻防检测的邮箱服务。

3.2 建设智慧广电安全大脑服务平台

建设智慧广电安全大脑服务平台是为了实现网络安全防护体系的目标，将智能技术应用于广电安全管理。该平台集成了多项关键技术如人工智能、大数据分析、知识图谱等，以协助广电系统监测、分析和应对潜在网络威胁。该服务平台具有以下关键功能。

（1）威胁检测和分析。通过实时监测网络流量、日志数据和行为模式，平台能够识别异常活动和潜在威胁，为安全团队提供关键信息。

（2）自动化响应。基于威胁情报和机器学习，服务平台可以自动采取应对措施，如隔离受感染的设备或阻止恶意流量，以减轻攻击风险。

（3）安全策略改进。平台通过不断学习和优化安全策略，提高广电系统的安全性，确保网络和用户数据的保护。

（4）智能决策支持。通过知识图谱和数据分析，平台为广电决策提供数据驱动的支持，帮助优化安全策略和资源分配。

智慧广电安全大脑服务平台提高了广电系统的网络安全性能，使其能够更有效地应对不断演变的网络威胁，保障用户信息和服务的完整性，维护广电领域的稳定和安全。

以紫光股份旗下新华三集团数字大脑2021 为例，是智慧广电安全大脑服务平台的重要产品代表，实现了数字基础设施、云与智能平台、主动安全及统一运维等融合应用。数字大脑2021 为广播电视单位提供了最底层基础设施即服务（Infrastructure as a Service，IaaS）能力、公有云的平台即服务（Platform as a Service，PaaS）能力，能够实现云网端资源管控，以及运维可视化和自动化等服务的质量保障。

3.3 安全大脑在广播电视网络安全防护体系中的应用场景

智慧广电安全大脑可以提供全面的网络安全支持和保护，确保广播电视系统的正常运行和内容的安全，在广播电视网络安全防护体系中具有多种重要应用场景，具体如下。

（1）威胁检测与防范。安全大脑能够实时监测广播电视网络流量，检测潜在的威胁，如分布式拒绝服务攻击（Distributed Denial of Service attack，DDoS）、恶意软件传播等，并采取防御措施以确保广播信号的稳定传输。

（2）内容保护。智慧广电安全大脑有能力监测广播内容，识别非法传播、盗版或未经授权的访问，以维护知识产权和内容安全。

（3）用户身份认证。智慧广电安全大脑可用于确保用户的合法访问，验证用户身份，预防未经授权的访问或盗播。

（4）数据隐私保护。智慧广电安全大脑有助于广电系统保护用户数据的隐私，确保敏感信息不被泄露或滥用。

（5）紧急警报。安全大脑可用于发送紧急警报和通知，以保障公共安全，应对天气灾害、紧急事件等。

以360 数字安全集团基于“1+4”数字安全能力框架模型打造的数字安全大脑为例，融合本地+云端的数据，与全网数字安全大脑在云端进行数据对接，实现提前感知、发现高级威胁，变事后响应为事前捕获，提升了数字时代智慧广电的安全能力。

4 结语

本文旨在深入探讨智慧广电安全大脑的重要性、关键技术及其在广播电视网络安全防护体系中的应用。通过详细分析智慧广电安全大脑的概念和功能，以及网络安全威胁情报、安全大数据、人工智能和知识图谱等关键技术的作用，展示如何应对不断演变的网络威胁，维护广电系统的安全性。智慧广电安全大脑的建设将为广播电视领域提供更高水平的安全保障，确保广大观众能够安全地享受多样化的媒体内容。