研究廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)膶?duì)策

陳健偉

（新疆廣播電視臺(tái)融合發(fā)展中心 新疆 烏魯木齊 830044）

1 引言

當(dāng)前我們的社會(huì)屬于互聯(lián)網(wǎng)時(shí)代，廣播電視節(jié)目的制作與播出離不開互聯(lián)網(wǎng)技術(shù)的幫助。舉個(gè)例子來(lái)說(shuō)，百色人民廣播電臺(tái)由之前的傳統(tǒng)節(jié)目制作播出方式變成當(dāng)下與互聯(lián)網(wǎng)技術(shù)相結(jié)合成為聯(lián)匯制播一體化數(shù)字音頻網(wǎng)絡(luò)，同時(shí)還增加了與戶外現(xiàn)場(chǎng)直播連線的流媒體傳輸專線寬帶網(wǎng)，這都是在互聯(lián)網(wǎng)時(shí)代對(duì)于廣播電臺(tái)發(fā)展的促進(jìn)與便利。我們?cè)诮邮苓@些便利發(fā)展的同時(shí)，也要意識(shí)到互聯(lián)網(wǎng)技術(shù)在存在優(yōu)勢(shì)的同時(shí)也存在著一定的安全風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)環(huán)境本身的開放性，很可能出現(xiàn)惡意代碼和網(wǎng)絡(luò)病毒的攻擊，使得廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的傳輸出現(xiàn)一定的安全隱患。雖然廣播電臺(tái)在安全問(wèn)題上已經(jīng)設(shè)置了內(nèi)部隔離功能的防護(hù)措施，但總體來(lái)講，防護(hù)措施與技術(shù)不夠全面，會(huì)造成數(shù)據(jù)傳輸效率低。

2 內(nèi)外網(wǎng)數(shù)據(jù)傳輸中存在的問(wèn)題

2.1 受到傳統(tǒng)傳輸模式限制

廣播電臺(tái)節(jié)目的傳統(tǒng)錄制方式主要是通過(guò)音頻對(duì)景，而廣播電臺(tái)內(nèi)外網(wǎng)數(shù)據(jù)的傳輸主要是通過(guò)模擬和數(shù)字聲卡轉(zhuǎn)錄的方式，以這種方式將本身數(shù)字化的信號(hào)轉(zhuǎn)播成音頻進(jìn)行播放，之后在新的網(wǎng)絡(luò)環(huán)境中對(duì)音頻信號(hào)進(jìn)行二次的數(shù)字化錄制，最終就能實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在不同網(wǎng)絡(luò)之間的傳遞。這種網(wǎng)絡(luò)數(shù)據(jù)傳輸模式的優(yōu)勢(shì)就在于不需要網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的直接連接，也就能夠防止在其中出現(xiàn)網(wǎng)絡(luò)病毒和惡意代碼的攻擊和破壞。正是由于存在這種優(yōu)勢(shì)，使得傳統(tǒng)的數(shù)據(jù)傳輸模式在之前很長(zhǎng)一段時(shí)間內(nèi)都被廣泛地應(yīng)用，而出現(xiàn)新的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式的原因也是因?yàn)閭鹘y(tǒng)傳輸模式存在效率低的問(wèn)題，影響到整個(gè)廣播電臺(tái)未來(lái)發(fā)展的趨勢(shì)和方向。因此就需要不斷地提升數(shù)據(jù)傳輸過(guò)程中的效率和安全性，以便更好地發(fā)展廣播電臺(tái)的數(shù)據(jù)傳輸，最終能夠保證電臺(tái)節(jié)目播出的時(shí)效性和安全性。

2.2 內(nèi)外網(wǎng)信息傳輸中主要存在安全問(wèn)題

當(dāng)前廣播電臺(tái)內(nèi)外網(wǎng)信息傳輸對(duì)于過(guò)程與結(jié)果的安全性和高效性有著比較高的要求，因此需要采用更專業(yè)的內(nèi)外網(wǎng)隔離傳輸技術(shù)來(lái)起到防范風(fēng)險(xiǎn)的作用。

當(dāng)下比較常見的安全隱患主要包括以下幾個(gè)方面：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊和入侵、惡意腳本的傳播和惡意代碼的擴(kuò)散等。

3 廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探討

3.1 實(shí)現(xiàn)內(nèi)外網(wǎng)間信息雙向傳輸

想要實(shí)現(xiàn)廣播電臺(tái)工作的順利運(yùn)行一定會(huì)出現(xiàn)內(nèi)外網(wǎng)之間信息和數(shù)據(jù)的交流、傳遞以及共享，這是廣播電臺(tái)工作得以進(jìn)行的必要條件。在此過(guò)程中所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也是由于信息和數(shù)據(jù)的傳遞所造成的，主要造成原因就是在此傳輸過(guò)程中會(huì)出現(xiàn)一些網(wǎng)絡(luò)病毒和惡意代碼對(duì)所要傳輸?shù)臄?shù)據(jù)和信息進(jìn)行攻擊和破壞，而擾亂原本所應(yīng)該傳輸?shù)膬?nèi)容甚至徹底阻斷傳輸過(guò)程，這樣會(huì)造成廣播電臺(tái)節(jié)目無(wú)法順利播出。當(dāng)前大多數(shù)的廣播電臺(tái)都采用了綜合防范技術(shù)手段，這種技術(shù)手段的核心就是內(nèi)外網(wǎng)隔離安全傳輸技術(shù)。要完成廣播電臺(tái)節(jié)目的順利播出就必須實(shí)現(xiàn)數(shù)據(jù)在不同網(wǎng)絡(luò)之間進(jìn)行傳輸，在此基礎(chǔ)上就需要?jiǎng)?chuàng)新一種技術(shù)方法。能夠在數(shù)據(jù)傳輸過(guò)程中保證其安全性和隱私性，運(yùn)用上述的安全傳輸技術(shù)就能夠使得數(shù)據(jù)在內(nèi)外網(wǎng)之間進(jìn)行傳遞、共享過(guò)程中確保內(nèi)網(wǎng)的安全，是我們采取該技術(shù)的最終目的所在[1]。

3.2 數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全技術(shù)

想要保證廣播電臺(tái)節(jié)目的順利播出以及數(shù)據(jù)傳輸?shù)捻樌M(jìn)行，還需要對(duì)其本身的數(shù)據(jù)儲(chǔ)存系統(tǒng)安全性給予足夠的重視，廣播電臺(tái)的數(shù)據(jù)儲(chǔ)存系統(tǒng)是能夠完成電臺(tái)節(jié)目制作和運(yùn)行的基礎(chǔ)條件，因此其數(shù)據(jù)系統(tǒng)的安全性是廣播電臺(tái)發(fā)展的重要前提條件。在此過(guò)程中，我們可以采取冗余配置的方式對(duì)數(shù)據(jù)儲(chǔ)存系統(tǒng)進(jìn)行安全性保護(hù)，常見的包括雙電源供電以及磁盤陣列系統(tǒng)都可以實(shí)現(xiàn)對(duì)數(shù)據(jù)儲(chǔ)存系統(tǒng)的保護(hù)，事先對(duì)儲(chǔ)存系統(tǒng)做好安全防護(hù)，才能保證已經(jīng)儲(chǔ)存在其中的信息不遭受惡意破壞，是進(jìn)行下一步節(jié)目制作的基礎(chǔ)。

4 保障廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)膶?duì)策建議

4.1 采用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)

內(nèi)外網(wǎng)安全隔離傳輸技術(shù)顧名思義就是采取一種隔離裝置將內(nèi)網(wǎng)與外網(wǎng)單元實(shí)現(xiàn)安全性隔離，保證網(wǎng)絡(luò)數(shù)據(jù)在運(yùn)輸?shù)倪^(guò)程中能夠順利通過(guò)隔離設(shè)備繼續(xù)傳輸，而相關(guān)的病毒和惡意代碼則會(huì)被阻斷在隔離設(shè)備之外，這樣可以加強(qiáng)原本內(nèi)外網(wǎng)之間安全性較為薄弱的部分。在廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)傳輸中采用了安全隔離傳輸技術(shù)，對(duì)于有數(shù)據(jù)傳輸權(quán)限的用戶而言能夠進(jìn)行數(shù)據(jù)的雙向傳輸，一方面可以接收外網(wǎng)傳遞過(guò)來(lái)的數(shù)據(jù)，一方面可以將內(nèi)網(wǎng)的數(shù)據(jù)傳遞到外網(wǎng)中，供其他用戶使用與共享。同時(shí)在使用內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的基礎(chǔ)上還可以疊加其他的物理性隔離措施，更好地保障信息傳輸?shù)陌踩?、可靠性，同時(shí)也能夠較為高效地處理跨網(wǎng)傳輸過(guò)程中出現(xiàn)的相關(guān)問(wèn)題。

（1）安全傳輸方式。運(yùn)用內(nèi)外網(wǎng)隔離安全傳輸技術(shù)時(shí)可采用兩種不同的操作模式，一種是靠工作人員的手動(dòng)操作、一種是靠計(jì)算機(jī)后臺(tái)軟件自動(dòng)操作，通過(guò)上述兩種方式實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的跨網(wǎng)傳輸與共享。廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)傳輸是從內(nèi)網(wǎng)--外網(wǎng)或者從外網(wǎng)--內(nèi)網(wǎng)的鏈?zhǔn)絺鬏斶^(guò)程，內(nèi)網(wǎng)和外網(wǎng)屬于兩個(gè)不同的單元，需要利用網(wǎng)絡(luò)通信協(xié)議進(jìn)行連接，與此同時(shí)在隔離過(guò)程中需要采用網(wǎng)橋或網(wǎng)閘保證隔離的完整性與安全性，從而確保數(shù)據(jù)的穩(wěn)定傳輸。

（2）安全傳輸關(guān)鍵技術(shù)。①保障數(shù)據(jù)儲(chǔ)存的安全技術(shù)。提升廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全性的方式主要是采用冗余配置，具體的方法包括雙電源供電、磁盤陣列系統(tǒng)保護(hù)等，提供冗余設(shè)施保證儲(chǔ)存數(shù)據(jù)的穩(wěn)定與安全，一旦出現(xiàn)故障還可以及時(shí)替補(bǔ)。②客戶端安全設(shè)計(jì)。想要保證最終數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，對(duì)于電臺(tái)客戶端的設(shè)計(jì)需要進(jìn)一步加強(qiáng)安全防范措施，形成一個(gè)安全防護(hù)體系，并且在客戶端做好廣播文件的備份，其目的就在于一旦出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程的故障與損毀情況，能夠及時(shí)地通過(guò)客戶端的備份恢復(fù)原文件，確保電臺(tái)節(jié)目能夠順利播出。③保證內(nèi)網(wǎng)安全傳輸?shù)脑O(shè)備技術(shù)。決定采用內(nèi)外網(wǎng)隔離安全傳輸技術(shù)之后，需要在內(nèi)網(wǎng)中建立起非DOD模型協(xié)議的通訊鏈接，其目的在于能夠剝離已經(jīng)安裝完成的隔離裝置，更深一層地對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全性給予保障。

4.2 建立和完善安全日志大數(shù)據(jù)分析系統(tǒng)

除去上述相關(guān)技術(shù)的使用之外，還可以建立和完善網(wǎng)絡(luò)安全日志大數(shù)據(jù)分析系統(tǒng)，能夠進(jìn)一步地防止網(wǎng)絡(luò)病毒對(duì)于數(shù)據(jù)傳輸?shù)陌踩{。同時(shí)該系統(tǒng)的建立能夠用于提前做好數(shù)據(jù)傳輸過(guò)程中是否具備病毒攻擊的分析檢測(cè)，可以幫助提升數(shù)據(jù)傳輸?shù)男逝c安全性。安全日志大數(shù)據(jù)系統(tǒng)建立的最主要作用還是對(duì)系統(tǒng)已經(jīng)收集到的數(shù)據(jù)進(jìn)行分析，按照系統(tǒng)不同模塊對(duì)數(shù)據(jù)先采集后分析。在采集全數(shù)據(jù)的基礎(chǔ)上，通過(guò)與云端已經(jīng)安裝完成的防御體系，將已經(jīng)收集完成的數(shù)據(jù)展開關(guān)聯(lián)性分析，從而得出是否存在安全威脅的結(jié)果，一旦發(fā)現(xiàn)病毒或者惡性代碼入侵及時(shí)采取相應(yīng)的措施保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.3 安全事件閉環(huán)處理

該系統(tǒng)除了上述的作用之外還能夠?qū)ν{性信息進(jìn)行自動(dòng)分類，將所有的威脅信息統(tǒng)一成固定的數(shù)據(jù)格式，之后將其信息與已經(jīng)收集并儲(chǔ)存的大數(shù)據(jù)系統(tǒng)進(jìn)行匹配，找到攻擊來(lái)源與方式，由此采取應(yīng)對(duì)方式。同時(shí)，每進(jìn)行一次匹配之后都直接將攻擊行為儲(chǔ)存至本地?cái)?shù)據(jù)中，對(duì)于網(wǎng)絡(luò)安全管理人員查詢相關(guān)的網(wǎng)絡(luò)攻擊信息是十分便利的，能夠更快速地確定網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)程中是否存在安全威脅，以便于及時(shí)采取措施進(jìn)行防護(hù)。除此之外，值得一提的是該系統(tǒng)采用大數(shù)據(jù)分析挖掘技術(shù)，能夠提升在數(shù)據(jù)的收集、數(shù)據(jù)的儲(chǔ)存以及處理方面的效率，進(jìn)一步提升安全防護(hù)能力[2]。

5 結(jié)論

綜上所述，當(dāng)下解決廣播電臺(tái)中的網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性問(wèn)題是重中之重，需要我們?cè)诎踩夹g(shù)方面進(jìn)行創(chuàng)新與發(fā)展，可以利用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)和安全日志大數(shù)據(jù)分析系統(tǒng)，建立和完善更加完備的數(shù)據(jù)傳輸安全體系，確保電臺(tái)節(jié)目順利播出。