廣播制播網的信息安全及管理分析

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇廣播制播網的信息安全及管理分析范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

文章將結合筆者自身工作經驗，對當前電臺廣播制播網絡的信息安全與管理方法展開探討，希望能夠為排除制播網絡中的安全隱患提供參考借鑒。由《中華人民共和國網絡安全法》的強制要求和《廣播電視相關信息系統安全等級保護定級指南》的分級可知，作為廣播電視節目制作信息傳播主要渠道之一的廣播電視制作播出系統是廣播電視行業信息安全的重要系統，其系統與網絡的安全加固應提上各級廣電技術部門的重要工作內容，在當前網絡信息化時代中，文字稿件與廣播節目制作的數字化發展，給廣電從業人員帶來了極大便利，加之電臺制播網絡與辦公網絡的有效配合，進一步保障了廣播節目的質量與信息量。然而，我們在看到便利性的同時，也需要重視計算機病毒的多樣性與快速傳播性，常常在電子文件通過網絡進行信息交換過程中而感染病毒，加之病毒再生性極強，一旦感染便會嚴重影響設備運行性能，甚至會導致廣播制播網絡癱瘓，給電臺節目的制作與播出造成不可挽回的損失。由此可見，加強對廣電制播網絡信息安全與管理顯得極為重要，具備一定的現實意義。

1當前廣播制播網絡信息安全面臨的挑戰

在廣播電臺節目制作與播出工作中，制播網絡承擔著文本、音頻等資料的信息交互與共享工作，可見，其工作任務量巨大。隨著電臺業務的進一步擴張，制播網絡與辦公網絡透過互聯網所產生的信息交換行為日漸頻繁，且信息形式與類型也不斷增多，既有文本型小文件，也有音視頻大文件；既有單向信息交換，也有雙向信息交換[1]?？梢?，在面對當前復雜程度更高、種類更為繁多的應用信息數據交換需求時，需要確保制播網絡安全可靠，保證信息交換的可用性，這便是廣播制播網絡現階段在信息安全方面面臨的挑戰。

2廣播制播網絡的信息安全防護策略

廣播電臺制播網絡的信息安全防護，就是防范計算機病毒對制播各個環節的攻擊與破壞，其中包含廣播節目上載、稿件傳輸、音頻資料存儲、軟件更新等環節。在廣播電臺的網絡管理工作中，做好音頻信息傳輸與軟件升級等工作既是重點也是難點；因此，作為廣播電臺的網絡管理專業人員，需要遵循“預防為主，軟硬兼施”的理念，加強構建網絡信息安全防護體系，保證廣播電臺制播網絡的安全運行，實現廣播節目安全播出。

2.1硬件防護措施

一般來講，計算機病毒對制播網絡的入侵攻擊，主要的傳輸途徑為網線、移動硬盤、U盤等硬件載體，在滲透工作站之后便會快速在制播網絡中蔓延。所以，要想保證制播網絡信息安全，則需要做好物理隔離工作，這也是預防計算機病毒入侵的關鍵基礎。因此，可采取如下防護措施達到物理隔離目的。第一，制作系統搭建在辦公網中，能更好地與電臺其他系統融合，制作網和播出網分離，通過網閘傳輸制作好的音頻節目。播出網絡盡可能的扁平化，制作網應具備豐富的擴展性，可以提供更完善的服務，搭建符合廣播業務流程的制播網系統，編輯人員在制作系統內制作節目，可以隨時保存未完成的內容在自己的工作區并可以隨時在網內制作站上繼續編輯，完成的內容可以發送到素材成品區也可以根據權限，審核后發到播出系統。這樣可以很大程度上避免移動存儲設備的使用。第二，屏蔽USB接口。對制作網中的所有服務器與工作站的USB接口進行屏蔽，一方面可加裝防插專用蓋實現硬屏蔽；另一方面在系統設備管理器中禁用實現軟屏蔽，從而避免了通過U盤、移動硬盤等設備接入帶來計算機病毒的可能性。

2.2軟件防護措施

首先，將制播網絡進行分段，主要分成兩個IP段且與辦公網絡保持不同，實現病毒與網絡資源的有效隔離，進而實現阻止病毒非法訪問入侵的效果；其次，安裝防病毒軟件，對制播網絡中有可能受到病毒攻擊的工作站與服務器都設置好針對性的防毒軟件，構建全方位、多層次的防毒體系，并且對于防病毒系統要定期與不定期的升級，使其抗病毒能力符合網絡技術發展，避免制播網絡受到病毒侵害[2]；最后，還需對系統漏洞進行升級打補丁，尤其是服務器與工作站更要實時更新補丁，避免黑客或惡意病毒透過漏洞入侵制播網絡，確保服務器與工作站的正常運行。

2.3數據傳輸解決方案

為保障廣播電臺制播網絡的信息安全，采取物理隔離手段可有效實現這一目的，從而讓編輯記者能夠將采訪和制作的音頻資料安全傳輸到制播網絡中。其中，對于各種文件類型，我們還需采取不同的數據傳輸方案。第一，音頻資料和節目內容等電子文件可采用硬盤上載器的USB接口進行文件讀取，而硬盤上載器的連接則主要經由音頻線和制播網絡采集工作站，其中，采集工作站能夠完成對制播音頻資料的實施采集工作，同時直接入網，此時計算機病毒便無法透過音頻線的傳輸協議而傳輸，也就阻斷了病毒感染渠道。第二，文字類新聞稿件可利用制播網絡內部文稿工作站完成，授權編輯記者直接將內容錄入網絡內部，同樣可隔絕病毒接觸制播網絡的可能性。第三，對于制播網絡內部必要的軟件、系統升級，應當利用專業的殺毒防護網絡管理工作站，同時在站內安裝WindowsPE和Windows10兩套系統，當軟件進入工作站前先使用最新殺毒軟件展開查殺，并且經由WindowsPE操作系統傳輸信息數據，而WindowsPE系統作為基于Windows內核所搭建的小型32位操作子系統，絕大部分的病毒都無法進入傳播。之后，進入正常的Windows10操作系統，同樣利用殺毒軟件展開二次查殺。一般來講，在雙重殺毒策略的應用下，病毒透過軟件升級的渠道入侵制播網絡的可能性微乎其微。如此一來，采取上述多種解決方案組合，基本能夠解決廣播電臺編輯、記者在工作中的難題，保障了制播網絡與辦公網絡之間的信息互通安全問題，避免了計算機病毒對制播網絡的侵害。

3廣電制播網絡的信息安全管理規范

在廣播電臺制播網絡的信用安全工作中，除要采取必要的技術措施外，還需建立完善的管理規范，從而讓從業者認識到信息安全管理對于廣播電臺安全播出的重要性。具體來講，主要做好如下幾點。其一，變更管理。IT遇到的諸多問題往往是因為變更中存在的資源短缺、疏忽大意等因素導致，所以變更帶來的風險不可小覷，應當極力控制。在日常運維工作中加強對安全系統、網絡設備、存儲設備、服務器、工作站、軟件的升級、配置、安裝等工作，要嚴格按照相關章程開展。其二，準入。對于制播網絡內部設備與客戶端的接入，一定要制定相關規范與流程，將可能存在的安全威脅遏制在搖籃中。條件允許的基礎上，可實行網絡準入控制，針對非授權接入點或是與安全設置不符的端點展開限制管理。其三，應急響應。制定完善應急預案，做好預演工作，確保所有文檔、備份數據具備可用性與實時性。

4結語

現如今的廣電行業出現大量技術革新，并且逐漸向信息化、數字化方向發展，在廣播電臺節目的制作與播出中已廣泛應用計算機技術。然而，計算機系統所暗藏的安全威脅眾多，尤其是病毒的發展具備多樣性、隱藏性與快速傳播性，一旦感染病毒則會給廣播電臺制作播出的安全性帶來直接影響。通過上文分析，筆者認為不僅要做好對制播網絡的信息安全防護工作，還需制定詳細的安全管理體系、規范與流程，才能為制播網絡提供安全技術保障。

參考文獻：

[1]王麗娟.廣播制播網的搭建及安全保障[J].數字傳媒研究,2016(8):43-48.

[2]朱羽,謝軍.淺談廣播制播系統信息安全等級保護工作的實施[J].視聽界(廣播電視技術),2018(4):95-99.

作者:陳翰 單位:河南廣播電視臺