融媒体时代广播电视监管平台的网络安全

    随着网络信息化的快速发展、广播电视行业体系的变革，广电正在实现跨媒体、跨平台、跨地区、跨行业的多方面融合发展。由于媒体融合的复杂性与特殊性，现有监管系统的技术和资源无法适应全媒体大数据监测的标准与要求，令其网络安全性受到考验。因此，本文立足于广播电视行业的现状和发展，着重探讨全媒体融合下的广播电视监管平台的网络安全。

    三网融合的战略正式打响，广播电视走出了业务单一、规模偏小等发展瓶颈，广播电视也实现了与新兴媒体、网络平台的互联互通。与此同时，广播电视融合媒体更加多样化与立体化，也逐渐走向以音视频为主的多元化。全方位融合之下的广播电视以跨屏覆盖终端布局和碎片化的受众模式，扩大自身的广度、深度以及维度，形成海量的全媒体数据。但是，全媒体融合背景下的广播电视监管系统的技术与硬件资源却无法良好适应全媒体的快速发展，进而造成广播电视监管平台的网络安全出现隐患，而各大广播电视台近几年也一直致力于构建安全的新型广播电视监管平台，以确保全媒体之下的广播电视行业能更加茁壮成长。

    一、监管安全总体规划

    1．信息安全管理体系。对于广播电视的信息安全来说，构建一个科学合理的管理体系至关重要。目前，我国广播电视台较为常见的管理体系以方针、原则、目标、方法、过程以及考核这六个要素构成。首先是构建安全的管理机构，广播电视台管理者需要制定相应的策略，构建合理的制度，确保管理体系安全且可执行。安全管理体系的实施不仅使广电从业者具有更加强烈的安全意识与责任感，更是完善了相关单位的信息安全策略以及管理制度，并且确定落实到位，责任到个人。同时，对于安全管理体系的实行，也是对工作人员的有效考核，帮助员工培养良好的工作习惯，可以避免一些问题的发生，从长远来说也是对员工的一种有效的保护。

    2．信息安全技术体系。安全技术的体系就是使用各项安全技术、安全产品以及管理信息，这些手段共同使信息安全技术得以运营。对于安全技术体系的构建，其由信息鉴别、访问控制、内容安全、监控审计四方面构成，不仅确保其安全性，更是形成安全域模型，进一步加强了整个防护系统。从长远来说，网络安全域的整体边界情况与状态直接决定了整个安全技术体系的实行，因此，对于整体体系的构建必须按照相应的规程与步骤实施。

    3．信息安全运行体系。全媒体融合之下的广播电视监管系统，其复杂性与特殊性更为明显，同时对于系统运行的日常维护也显得更为重要。维护是直接对系统的安全性最有效的服务，也是发现信息安全事件的最大量阶段，因此，对于监管系统的维护工作就是确保信息安全运行的主要手段。

    二、广播电视全媒体监管平台安全技术体系建设

    1．基础网络安全设计。对于全媒体融合之下的广播电视，监管平台的网络安全设计尤为重要，主要从网络安全结构与网络安全设计两个方面入手。首先，网络安全域，对于全媒体之下的广播电视监管安全问题一直是重点研究对象。安全域的规划对于整体的安全性提高起到至关重要的作用。安全域的规划分为性能、管理、结构化三大要素，依照管理过程的规章要求其中涉及一些关键性信息的内容设定为安全域。同时，对业务情况来说，网络安全域又分为接入域、监测域、管理域三个要素。接入域优选一级运营商专线接入，其具备安全性高、可靠性高、传输容量大、可扩展性高、传输效率高等特点。监测域是对于全媒体、舆情以及IPTV等进行全面的监测。其中所使用的设备也各不相同。而管理域主要是对一些设备的使用和安全性进行有效管理。网络安全设备包含安全审计、身份鉴别、访问控制、设备冗余四部分。从安全审计来说，对于业务中的一些核心交换设备、汇聚交换设备的运行都需要作出合理处理，尤其是一些重要事件的安全审计工作。需要注意的是，对设备、端口、MAC地址的管理尤为重要，并且需要及时统计用户登录信息，避免出现问题。从身份鉴别角度来说，用户在登录中最好采取较为复杂的密码，由多种符号组成最佳。基于全媒体融合之下的网络安全的严峻形势，复杂的密码口令对于系统及用户都是一种安全方面的保护。除了网络设备的口令认证之外，对于网络设备可以通过HTTPS或者SSH进行管理，也最大化地确保了安全性。从访问控制角度来说，要求管理人员对设备进行监管，合理进行设备结束会话、强制结束非法登录以及访问超时等访问失败处理，这样可以有效提高监管的安全性。同时，选用安全的通信协议也可以对广播电视台的监管系统进行有效支撑。从设备冗余角度来说，设备冗余机制是为了避免设备出现故障而造成影响，其中核心级与汇聚级的冗余设备应可以自动进行快速的主备机切换，从而有效降低在关键节点出现问题的概率，提高了系统的可靠性。

    2．边界安全设计。在当前网络安全形势日趋严峻的背景下，广播电视台也更容易受到源自外界的入侵以及遇到代码篡改等问题，因此有效监管不仅能确保网络安全，更是能给予内部数据以保障。一般来说，目前的网络边界主要从完整性与预防入侵两方面着手。目前国内大多数广播电视台对于防护主要是在边界上部署安全设备，对访问控制进行严加把控，从接入域与监测域两个方面作出防范。

    3．终端安全设计。对于全媒体融合之下的广播电视监管平台的网络安全主要针对的一个部分就是终端的安全风险，目前我国很多广播电视台常见的方式就是部署网络版的防病毒系统，不仅可以帮助预防及查杀较为常见的木马、蠕虫等病毒，还能对恶意软件攻击、恶意系统篡改等进行自主的防范，达到实时监控、自动处理与自动统计等效果，甚至可以对一些隐蔽性较强的资源和可能被感染的软件作出隔离处理，有效保障了网络安全。除此之外，面对一些其他有害的程序与恶意对象，也可以进行有效地扫描，禁止程序安装、阻止异常连接等，以避免一些威胁的发生。

    4．服务端安全设计。对于服务端的安全设计需要重点考虑的就是服务器、数据、管理三方面。首先从服务器来说，对于执行程序控制上需要可信度测量，构建白名单机制，对于不符合预期的程序禁止运行。还有就是对可信代码的篡改问题，需要进行有效的实时监控，确保其完整性。程序的安装控制上，需构建合理的安装接口，严格把控安装程序，尤其是对一些非授权的程序要禁止使用，最大程度确保服务器系统的安全与稳定。其次，是服务器数据的安全。这主要从文件自主访问及文件强制访问两方面出发。从文件自主访问来说，对于服务器上的一些数据作出合理控制，通过文件自主访问模式对控制权进行严格把控，尤其是受保护的敏感数据，更需要加强保护，以此达到对整个服务器资源安全的保护，进而确保整个广播电视台监管平台的网络安全。从文件强制访问控制方面来说，以安全标记为主要策略，在安全设备内进行高效地截获处理工作，使用相应的安全算法来判断访问是否被执行。这样做不仅杜绝了一些篡改行为，也确保了数据的安全性与完整性。最后，还需构建服务器的安全管理机制，构建统一安全管理平台与防范系统，以保证服务端系统的安全。同时，设立管理员职责分离机制，形成多个管理员角色，依照权限原则，分配相应的工作，相互制约，各司其职。此外，行为审计的管理也可为服务器留下证据记录，为后期追责提供便利。

    综上所述，在全媒体融合的大背景下，广播电视的综合监管平台也要跟上媒体融合的步伐，依据目前最新的信息安全建设标准，形成信息安全建设的新方针。与此同时，也要着手制定一系列新的行业参照标准与监测业务的开发部署工作，采用相应的信息安全产品，提出符合全媒体融合趋势的广播电视监管平台的网络安全解决方案。