广播电视信息安全(精选12篇)
广播电视信息安全 篇1
随着广播电视数字化、网络化的快速推进,IT技术在广播电视台得到了广泛的应用,计算机网络渗透到了广播电视制作、播出、传输、发射等各个环节,广播电视的数字化程度得到了大幅提升。先进的技术手段深刻影响着广播电视的转型发展,但对广播电视的安全工作也提出了更高要求。网络信息安全是新技术发展的产物,也是广播电视系统安全工作近年来面临的另一重要问题,尤其随着广播电视台内网络规模的不断扩大,系统功能和业务内容的不断拓宽,网络信息安全工作的重要性日益凸显,上升到了与安全播出同等重要的层面。信息安全事关国家安全、社会稳定,广播电视系统虽然对信息安全工作给予了高度重视,但毕竟处于起步探索阶段,尤其是信息安全与广播电视行业技术特性差异性,迫切需要广播电视系统进一步加大对信息安全工作研究力度,加大新技术手段的应用,建立可管可控可信可行的信息安全保障体系是一项迫在眉睫的工作。
一承德广播电视台信息安全风险分析
1. 信息系统基本情况
承德广播电视台目前共有六套自办节目,其中三套广播节目,分别是新闻综合广播、交通文艺广播、旅游生活广播;三套电视节目,分别为新闻综合频道、公共生活频道和旅游文化频道。从21世纪初期开始,承德广播电视系统开始逐步推行广播电视数字化、网络化工作,到目前为止,广播电视台全台网建设已经初具规模,广播电视数字化程度达到了80%以上。广播电视文化体制改革以后,台内广播电视网络信息系统基本上分为三类,一类是以播出系统、制作系统、生产管理系统、媒资系统等为主要内容的广播电视制播网,也就是所谓的生产业务系统;第二类是以承德新闻网为代表的门户网站,也就是外网系统;第三类是与广播电视政务相关以及广播电视监测监控等为完成特定的业务功能而开发建设的专用业务系统,比如广播电视办公网、广播电视监测网、广播电视发射台站信号监听监测网等等。
2. 安全风险分析
第一,系统的结构规模带来的风险。随着广播电视事业的快速发展,广播电视网络规模不断扩大,功能模块业务系统不断增多,各个系统间互联互通,互相依存,一个业务系统关键节点的故障,可能导致与之有关的多个业务系统同时瘫痪,“点”的故障扩大到“面”的影响几率不断加大。
第二,网络攻击和病毒传播带来的风险。受经济利益驱动,网络攻击和病毒恶意传播已经形成具有组织严密化、行为趋利化、目标直接化的网络黑色产业链。广播电视是党和政府的喉舌,容易成为一些恶意破坏分子关注的对象,尤其是法轮功非法邪教组织更是把广播电视作为其攻击破坏的对象之一,防攻击、防破坏、防病毒、防篡改、防泄密、防瘫痪等方面的工作形势依然严峻。
第三,系统安全漏洞带来的风险。广播电视台大部分计算机目前使用的操作系统以及一些应用软件盗版软件居多,Windows XP停用后,大部分计算机并没有及时更换Windows 7系统,还有一些业务系统使用的应用软件因开发人员安全防范意识不强,软件编程不规范,软件的鲁棒性不强,这些都给系统本身带来了一定的安全漏洞,面临着恶意渗透的风险。
第四,硬件配置参差不齐带来的风险。系统的硬件配置缺乏科学统一的论证,仅以满足当前需求为主要目标,缺少前瞻性和与其他系统融合的兼容性。建设于不同时期、不同性能、安全策略不同的系统互联整体的安全防范能力受制于防范能力最差的系统。另外,一些设备存在超期服役现象,老化现象不同程度存在,系统内的核心设备,数据存储设备等还没有做到冗余备份,遇到突发事件部分环节瘫痪的风险较大。
第五,管理不够科学规范带来的风险。没有建设安全管理中心,不能集中管理系统中各个安全控制组件,不能对全系统实行集中的软硬件管理,包括统一的软件下发、终端硬件配置、补丁升级、病毒防护、安全审计、漏洞扫描等,不能实现跨系统的安全管理。网络安全维护管理工作处于起步阶段,经验不丰富,手段单一,尤其缺少专业的计算机网络维护人才,维护质量和水平较低。网络维护管理存在着随意性和宽松性,虽然成立了相应的网络安全管理部门,明确了责任和任务,但工作开展有限,信息安全事件的监测、发现、响应、报告等机制还需要不断完善,具体责任单位对网络安全管理,尤其是对终端平台的管理不严、不细,具体的一线人员缺少网络安全意识,存在着一些不良的网络使用习惯,给系统带来一定的安全隐患。
第六,安全评估和安全检测等手段滞后带来的风险。网络安全评估和安全检测还处于空白阶段,网络安全评估受条件和能力限制,地市级广播电视系统很难开展这项工作。安全检测一般只是在借助广播电视网络安全检查工作来组织实施,但是检测范围较小,手段单一,功能有限,只能对系统网络的运行情况做简单了解。二广播电视行业网络信息安全工作的基本要求1.我国广播电视行业网络信息安全的基本情况
二广播电视行业网络信息安全工作的基本要求
1.我国广播电视行业网络信息安全的基本情况
信息安全工作目前已经上升到国家安全层面。从2007年开始,公安部出台了一系列等级保护政策,标准规范和技术标准,明确了等级保护工作内容。广播电视行业信息安全工作起步较晚.2011年,国家广电总局下发了《广播电视播出相关信息系统安全等级保护定级指南》和《广播电视播出相关信息系统等级保护基本要求》,为广播电视行业网络信息安全定级和安全防护提供了基本参考,目前,总局正在进行网络安全测评标准,信息安全工作规范、信息安全事件应急协调机制等方面的制定工作。2.地市级广播电视网络信息安全系统保护对象的确定
2.地市级广播电视网络信息安全系统保护对象的确定
参照《广播电视播出相关信息系统安全等级保护定级指南》,为了体现重要部位重点保护、有效控制信息安全建设成本、优化信息安全资源配置的等级保护原则,将安全责任单位内信息较大的系统分为若干较小的,具有不同安全保护等级的定级对象,地市级广播电视系统定级对象分类见表1。
3. 地市级广播电视网络安全信息系统保护等级的确定
广播电视相关信息系统安全保护等级分为五级,地市级广播电视系统定级在第二级和第三级。第二级标准为信息系统受到破坏后,会对公民、法人和其他社会组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级标准为信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。按照广播电视信息网络保护对象分类,各级广播电视播出相信信息系统安全保护等级安好国家级、省级、省会城市、计划单列市和地市以以下来划分。如表2所示。
4. 地市级广播电视信息系统的安全保护能力
第二级安全保护能力:应能够防护系统免受来自拥有少量资源的威胁源发起的恶意攻击,一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护系统免受来自拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
三广播电视信息网络的安全防护策略
1. 安全策略的系统架构
安全策略是广播电视网络安全体系的核心,其重要任务是保证播出相关信息系统具备与其安全保护等级相适应的安全保护能力。安全策略的构成要素主要包括技术安全、物理安全、管理安全三个方面,三者是网络信息安全不可分割的重要组成部分。技术安全和物理安全是广播电视信息网络安全工作的具体实现过程,管理安全是把政策、规范、标准等融入到安全策略的设计和实施过程中,三者有机结合才能真正确保网络安全的稳定性和长期性。安全评估、安全检测是网络安全体系的基础,贯穿于网络安全体系的各个环节、各个阶段,通过预防、检测、响应、恢复四个环节的实施,体现安全体系的动态实现过程。安全策略的系统架构见图1。
2. 安全策略的主要内容
安全策略的设计和实施要充分考虑广播电视信息网络的逻辑分层,针对不同层次的特点制定相应的安全体系。以广播电视制播网为例,基本上分为物理层、内容层、交换层、应用层、管理层,针对这些层次从技术、物理、管理三个方面来制定和实施安全策略。
(1)物理安全
主要考虑网络核心设备所在机房在环境安全风险方面的技术对策。主要考虑机房选址、机房环境、电力供应、防火、防盗、防破坏、访问控制等方面:
●机房选择要符合《电子信息系统机房设计规范》有关规定,尽可能选择具有防震、防风、防雨能力的建筑。避免将机房设在建筑物的高层或地下室,以及用水设备的下层或隔壁,要远离产生粉尘、油烟、有害气体以及生产或储存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等。
●机房的温湿度、防尘、防静电、电磁防护、接地、布线等要按照《电子计算机机房设计规范》(GB 50174-93)的有关规定执行。
●机房消防配置应符合《广播电视建筑设计防火规范》(GY 5067)的有关规定,选择具有耐火等级的建筑材料,同时要设置火灾自动消防系统,能自动检测火情、自动报警、自动灭火。
●机房的配电系统应保证两路外电和一路UPS供电。不具备两路外电条件应保证UPS供电的可靠性。
●机房出入口应设置电子门禁系统,外来人员出入要严格履行申请和审批手续。重点部位安装视频监控和红外报警系统。
(2)技术安全
首先是基础网络安全防范。重点要保证网络带宽的冗余空间和主要网络设备的冗余备份,满足业务高峰的需求,避免关键节点单点故障造成大面积故障。根据网络层次化建设网络纵深防护体系,将新闻制播系统、播出系统等播出直接相关系统位于纵深空间内部,任何情况不与互联网进行任何连接(见图2),根据信息系统功能、业务流程、服务对象等划分网络安全域,同一安全域内重要网段与其他网段之间采取可靠的技术隔离手段。
第二,边界安全防范。边界网络安全主要指对处于不同安全域的网络进行逻辑隔离及访问控制。可根据业务划分不同的安全域,通过不同安全域之间的边界防护,提高网络的整体安全性。根据业务特点,当前用于不同安全域网络之间安全隔离的方法一般有物理隔离、VLAN、防火墙、IPS等,综合比较各有优缺点,可采用移动存储介质、网闸、防火墙等多种安全技术组合应用,从而实现多层次、多方位、立体化的网络安全防御体系。
第三,终端安全防范。终端安全是网络安全体系结构的重要组成部分,如果有单台计算机终端感染病毒,就有可能感染其他终端和服务器,并且阻塞网络。终端安全防范主要采取用户行为管理,制定网络用户行为规范,同时从技术上采取一定的措施,禁用终端的USB接口和光驱、关闭不必要的服务和端口,禁止随意安装软件等。实施用户账号管理,对终端用户进行身份识别和鉴别,对用户账号进行统一管理、认证和授权。用户名和口令采取不同设置。
第四,软件系统安全防范。软件系统包括服务器操作系统、数据库等系统核心软件以及应用软件。安全是系统安全的重要部分。软件系统安全防范主要是尽可能选用安全性、可靠性、稳定性更高的操作系统软件,建立并切实执行操作系统、中间件和数据库等平台软件安全规范,定期对平台安全软件的安全性进行评估、检查和修正。建立安全补丁管理流程,对平台软件厂商公布的安全漏洞及时跟踪、分析,合理部署安全补丁策略。加强平台软件的用户权限管理,按照最小权限原则,减少遗留账号和权限过大的现象。在应用软件运行阶段,应通过升级对软件进行不断完善。在升级前进行模拟系统测试,确保不会带来新的问题。
第五,数据安全,它是指防止媒体文件、元数据、系统配置信息等数据的损坏、丢失或被盗用。数据安全包括数据保密性、完整性和可用性三方面。确保数据保密性主要采用权限管理办法,通过严格的身份认证和权限管理机制,限制用户只能访问允许范围内的文件和数据信息,执行允许范围内的操作。确保数据完整性主要采用数据备份办法,通过同/异介质冗余备份、实/延时数据备份、本/异地数据备份等安全控制策略,防止数据丢失。确保数据可用性采用存放数据的磁盘阵列采用RAID技术。及时进行备份校验,通过定期或不定期备份数据恢复试验,保证备份数据有效。
第六,安全审计。安全审计贯穿于技术防护策略的各个环节。主要包括对关键网络设备运行状况、用户行为等重要事件进行日志记录;对网络连接过程中网络边界处数据行文审计;对网络中重要服务器的操作系统和数据库审计;对系统中用户终端进行抽查审计;对用户使用行为包括登录、配置修改、核心业务操作、资源异常使用等方面进行审计。审计工作要做好审计记录,记录包括时间、行为类型、访问对象,事件描述、行为结果等内容。审计记录至少要保存90天.保存过程要避免受到未预期的删除、修改或覆盖等,同时要定期做好审计记录分析。
(3)管理安全
管理安全要遵循“三分技术,七分管理”的原则,通过行之有效的管理手段和措施,不断提升网络信息安全管理水平,为确保网络信息提供有力的保障。网络安全管理主要包括常规管理、建设管理和维护管理三个方面:
●常规管理主要是指成立网络信息安全管理机构,专门负责网络信息安全工作。明确工作职责和任务,制定相应的规章制度、应急预案。组织开展网络信息安全检查,应急演练以及网络检修维护人员的培训与考核等工作,总结完善网络安全管理经验,推动网络安全工作规范化、科学化开展。
●网络建设管理。建设管理主要包括组织开展好网络建设工程的方案设计、论证审批、工程实施,测试验收、等级评估以及外包技术服务的安全管理等工作。
●系统维护管理。维护管理主要是指网络日程维护维修,具体包括机房环境维护、设备维护、系统漏洞扫描、病毒查杀、补丁升级、病毒可升级、安全审计、日志分析、口令密码管理、数据备份恢复、安全事件分析处置、召开安全例会等具体工作。
四结束语
网络信息安全是一项具有动态化、实时性的工作,涉及到的不确定因素较多,尤其是随着数字化网络化的深入推进以及新兴媒体的不断出现,广播电视网络信息安全工作将面临更加严峻的形势。广播电视行业在高度重视网络信息安全基础上,应当坚持人防、技防、物防紧密结合的工作思路,进一步加大高新技术的学习、研究和应用力度,吸收、引进、培养专业的网络维护人才,加大网络信息安全基础设施建设资金投入力度,建立更加科学的广播电视网络信息安全保障体系,为确保广播电视事业产业健康和谐发展提供信息安全保障。
摘要:本文介绍了当前广播电税信息网络安全工作的基本情况,分析了承德广播电视网络信息安全面临的风除,以致按照地市级广播也视系统定级对象分类所确定的保护等级及安全防护能力的具体要求所设计的安全防护策略。
关键词:网络信息安全,风险分析,安全策略
参考文献
[1]广播电视播出相关信息系统等价保护定级指南
[2]广播电视播出相关信息系统等级保护基本要求
[3]电视台数字化网络化建设白皮书
广播电视信息安全 篇2
摘要:本文从广播电视网络信息安全的实际出发,提出了采用分层保护网络的思想,并对网络分层保护的必要性、划分方法进行研究,设计了每一层的安全保护措施,提升了网络的安全性。为广播电视网络的安全研究和实践奠定了基础。
关键词:广播电视信息安全;网络安全;安全分层体系;防火墙
1、引言
信息化技术在当今国民经济中具有非常重要的战略地位和作用,广播电视网络和计算机通信网络在政治、金融、军事、交通、教育、商业等方面的作用不断增大。数字电视网络、通信网络和计算机网络“三网合一”的技术是当今信息社会特征最重要的基础设施。其中,广播电视领域是我国重要的信息资源提供者和传播者,是用户获取信息的最主要渠道之一。
广播电视的数字化、电子化、网络化的不断发展,应用逐渐增多,网络信息安全技术和方法也层出不穷。随着下一代互联网技术如IPV6等技术的不断推进,一个高效、安全、方便的广播影视资料内容和节目的集成、交换、分发系统显得尤为重要,也逐渐成为信息科学的一个重要研究领域,日益受到研究者的关注[1]。广播电视网络安全从不同的角度具有不同的含义,从运行系统安全角度,保证节目播出和传输系统的安全;从网络上系统信息的安全,包括用户合法性的鉴别,用户收视权限控制,数据存取权限方式控制,安全审计,病毒防治,用户信息和授权信息的加密,节目加密等;从网络上节目播出的安全出发,包括节目审查、过滤等,侧重于防止和控制非法、有害的节目和信息的传播。
用户可以快速、自由、自主地利用广播电视网络实现所有Internet业务,如电子现金、电视商务、网上银行等,因此对网络安全技术的研究一直是计算机、数字电视、通信中的一个热点,广播电视网络无疑是其重要研究对象之一。本文结合传统广播电视网络存在的非法入侵、信息泄露和病毒等安全问题,提出采用分层保护的思想,并对分层保护的划分方法以及安全保护的实施等情况进行了探讨,改善和提升了广播电视网络的安全性。
2、广播电视信息安全分层模式
广播电视网络安全问题主要是由于资源共享和开放性的特点所导致的,无论是采用目前较流行的IPV4还是正在发展的IPV6协议,存在着容易利用DNS攻击,邻居发现协议NDP,广播放大攻击、病毒等安全隐患。如何采取有利措施,保障广播电视节目的正常播出和安全性是首要解决的问题。
通过对现有广播电视网络的分析和研究发现,整个网络体系结构由不同的子网和多个不同的业务板块组成。主要包括:在广播节目播放过程中的发射子网,在节目录制等过程中的制作子网,对播放平台及各种业务的监控子网以及日常办公及管理过程中的办公子网。由于子网所处的环境不同以及面临的安全威胁差异性,以往的子网往往采用相似的安全措施,不仅增加了网络运行和维护成本,而且并不能保证不同子网的安全性,同时导致整个网络的运行效率的下降。因此,可采用对不同子网分层保护的方法,针对不同子网所面临的安全威胁,划分出不同的安全等级,在有限的资源中集中保护较关键的子网,进一步提升整体网络的安全性,同时,减少了运行和维护成本,提高了网络运行的效率[2]。对不同子网及不同业务板块的分析,论文提出将整个广播电视网络分为五个层次的思想,有利于根据不同的安全级别设置防范措施。
此外,根据各板块的业务特点和安全级别,在网络上划分多个安全区域,通过安全区域的边界隔离保护各板块网络的安全。主要的层次包括:
(1)办公子网。办公子网负责相关的数字音频节目、稿件等资料的交互、传输和日常办公、审稿等管理工作。可采用千兆以太网技术,具有组网灵活、支持多用户端口镜像等特点,可通过合理划分网段,保证工作人员的客户端性能。感染病毒和受到外来安全攻击的可能性较高。由于办公子网覆盖面广,物理设备较多,因此,该子网存在较大的安全隐患。
(2)安全隔离区。由于电视节目制作子网与办公子网之间存在着大量的信息交互过程,因此需要在该两个网络之间采取一定的安全措施,安全隔离区可以起到一定的隔离和缓冲作用,保证子网之间信息传递的安全可靠性。
(3)节目制作子网。主要涉及到数据采集过程、制作过程以及对数据制作过程中的管理等业务板块,这一子网需要较高级别的安全性。
(4)主干子网。主干子网是整个广播电视网络的核心部分,承担着整个网络的数据交互和管理任务,对这一子网的安全性要求非常高。
(5)节目发射子网。在新闻等广播节目的发射播出过程中,非常容易受到各种威胁,因此,对这一板块的安全性要求是整个广播电视网络中最高的。经过将广播电视网络的分层设计,可针对不同的安全性要求,设置不同的安全策略,安全性随着不同需求逐渐增加。
3、分层设置安全决策
通过将广播电视网络的分层模式,对不同的层次可采取不同的安全措施,同时,应防止不同子网之间病毒、入侵等信息的感染。该设计模式将提高效率,减少运行和维护成本。论文对不同子网和业务板块设计了不同的安全对策[2]。
3.1办公子网
办公子网由工作站、自适应交换机以及光纤收发器等组成,存在覆盖面广,物理设备较多等特点,并通过局部地区广电系统SDH环网与外部网络进行相连,涉及到办公软件的运行、财务管理、人事管理等,同时与节目制作子网存在信息交互,可设计如下的方式对办公子网进行安全性保护:
(1)设置防火墙:采用一定的物理设备如思科、华为公司产品设置百兆防火墙,使办公内网与Internet之间或其他子网之间相互隔离,限制网络之间的互访,采用深入数据包检测和处理、IP/URL过滤、TCP/IP过滤检测、流量检测控制等技术,搜索异常和非法入侵,保护内部网络资源免遭非法用户的使用和入侵。
(2)入侵检测:分布式防御系统框架通过设置分布式入侵检测系统,预先对入侵活动和具有攻击性数据流进行有效地拦截,将从Internet网络中进入的数据信息进行协议分析等检测,抵御各种恶意攻击。
(3)子网划分:通过将办公子网进一步划分为多个子网的方法,在不同子网之间设置防火墙等安全规范,防止出现故障时病毒等信息的扩散。
(4)终端接口检测:电脑中安装网络版杀毒软件,具有实时查毒、杀毒的功能。对于接入电脑的硬件自动检测。此外,对于需要上网的用户自动检测其电脑杀毒软件的安装和更新情况。
(5)监控措施:在办公子网中安装华为等公司的网络管理软件,主要对网络安全情况实时监控,防止非法入侵、病毒感染等问题[3]。
3.2安全隔离区
安全隔离区是独立于节目制作子网、办公子网的过渡子网,它的物理位置位于节目制作子网、办公子网的边界,通过该隔离区可防止Internet网络中的恶意攻击,其次,可对广播电视网络内网与外网的数据交互进行监控。除了采用与办公子网相同的防护措施以外,还需要采取以下的安全策略:
(1)设置镜像站点:节目制作子网相关数据在安全隔离区建立镜像站点,镜像站点服务器出现故障不会影响节目制作子网的正常运行。
(2)采用反向代理服务器:反向代理服务器配备有大容量的内存和高速磁盘,可用来防止从公司外部直接、不受监视地访问服务器数据,同时可实现负载平衡。
(3)设置更高级别的防火墙:可设置网络访问控制权限,如限制目的IP地址、端口号等。
(4)安装企业级防病毒软件:网络版针对企业级的杀毒软件具有自动升级更新、集中式的病毒记录报告以及远程管理等功能,有利于隔离区的安全管理。
3.3节目制作子网
节目制作子网主要完成数据采集、节目编辑、数据交换等功能,是新闻、娱乐等节目生成的主体,因此,需要较高级别的安全性。除了采用与安全隔离区相似的防护措施以外,还可采用如下的安全策略:
(1)集群设计模式:针对不同的业务板块进行集群设计,保证数据传输过程中的关键链路和关键设备的安全。
(2)设置高级别的`防火墙:节目制作子网采用千兆级的防火墙模块进行隔离,保证不同子网之间数据交换的安全性。
(3)设置访问控制权限:利用物理设备如交换机的访问控制列表功能,针对不同的业务设置交换机与主干子网之间的访问权限。
3.4主干子网
分层的思想使得各子网独立运行,然而由于主干子网是整个广播电视网络中数据交换和管理的核心部分,主干子网的安全将关系到其他各子网的安全性。在网络设计中,需要把主干子网的安全放在重要的位置。在设计时,除了采用划分子网、监控措施、数据备份以外,还需采用如下的安全策略:
(1)设置分组过滤防火墙:主干子网与其他子网之间设置核心交换机的防火墙模块,设置严格的访问控制权限。此外,核心交换机集成的防火墙具有吞吐率高、管理性强的特点,有利于数据的实时传输。
(2)热备份路由协议:利用热备份路由协议将两台交换机虚拟成一台,一台出现故障时另一台接管,提高网络的可靠性和安全性。
(3)安装不同的操作系统:采用Linux、Unix作为数据库等关键服务器的操作系统,降低采用单一Windows操作系统的安全风险。
(4)身份认证技术:对进入主干子网中的用户和数据进行身份认证,防止非法进入和入侵。
3.5节目发射子网
在广播节目发射播出过程中,容易受到外来入侵攻击的威胁,也是病毒等恶意信息较容易感染和传播的区域。因此,在采用划分子网、播出监控措施、安装杀毒软件以外,还需要采用更多的安全保护策略:
(1)设置分组过滤防火墙:节目播出子网在于主干子网连接时安装基于ASIC芯片的千兆防火墙,阻止外来入侵对节目播出的干扰和威胁。
(2)数据存储:对播出子网中的数据进行存储备份,组成群集服务器,采用主备份、二级备份、三级备份的方式,一旦播出节目进入播出管理系统,便与主干子网等脱离,提高了安全性。
(3)播控系统分级:对于不同的播出节目,采用不同的播放控制设计方案,保证重要频道的安全播出。
(4)阵列柜的同步镜像备份:对于播出节目存储的阵列柜除了使用其本身的RAID5技术外,阵列间使用同步镜像备份,保证任意时刻播放的顺利进行。
在分层结构基础上,根据不同的业务板块实现的功能,保证板块的高内聚以及板块之间的低耦合;在不同存储设备、连接设备中减少冗余信息;加强对板块边界信息的防护,阻止病毒和故障的扩散。
4其他安全措施
在分层设置安全保护策略的同时,需要考虑广播电视网络的整体安全性,需要考虑如下一些安全性要求:
(1)关闭某些系统服务:在不影响网络工作的情况下,关闭容易受到威胁的Windows服务。如关闭RemoteRegistry服务,防止采用木马、陷门等程序修改目标机器的注册表;关闭ComputerBrowser服务,防止被入侵获得在线计算机客户信息;关闭IndexingService服务,防止蠕虫病毒的爆发[4]。
(2)建立灾难恢复系统:网络分层中应做好系统备份以便及时恢复。对于重要的数据,可采用磁盘阵列及冗余服务器作为实时备份;在不同的地理区域设置备份系统,提高数据抵抗各种可能破坏因素的容灾能力。其次,配备大容量、高性能的UPS,防止电源中断带来的损失。
(3)加强管理:为了保证机房网络的正常运行,需要做好防磁、防火、防潮等措施,减少安全隐患,应加强对常态宣传管理工作的规范,严格执行节目审查机制、重播重审机制;不断完善制度建设,构建安全播出保障体系;加强协调监督,确保广播电视设施和场地安全;设置安全评价体系,推动新技术应用,提升广播电视安全播出保障水平[5]。
(4)加强宣传:人始终是广播电视网络中系统安全工作的核心因素,因此,需要加强对人的法律、法规宣传,安全知识的学习以及职业道德的教育。
5、结束语
随着现代数字技术以及下一代通信网络的迅猛发展,新媒体、新的传播手段不断涌现,在快捷、高效、高质量信息传递的同时,也给广播电视信息安全提出了新的挑战。为了快速、准确、高质量应对信息安全的各种风险和威胁,需要建立起独立自主的、科学完整的、具有前瞻性的广播电视信息安全体系。本文通过对广播电视网络进行安全层次划分,按照安全层次保护要求进行规划、建设、管理,可以实现对电视台网重点保护和有效保护的目的,增强安全保护的整体性、针对性和实效性,使电视台网的安全建设能够突出重点、统一规范。对于不同规模和级别广播电视网络的安全性,还需要进一步研究和探讨。
参考文献
广播电视信息安全 篇3
[关键词]广播电视档案;信息资源;利用;以人为本
在当前的形势下,广播电视档案的工作要以促进广播电视事业的发展为目的,在开展工作的时候,要有人本精神,坚持以人为本。在利用档案信息资源的时候,实现信息化。在利用档案信息管理的时候,充分的使用计算机技术,保证资源可以有效的交流,这样可以让更多的使用者利用到信息资源,使其能够发挥巨大的价值。
一、加大投入,建立覆盖人民群众的资源体系
我国的一个新闻宣传部门是广播电视局,其责任是宣传,包括对内,也包括对外。在很多年的积累之后广播电视的信息档案成为独特的档案资源,用声音以及摄像保留着某些重大事项的档案,而且这些信息资源已经成为了广播电视发展的历史。在利用档案信息的时候,应该对档案信息开展建设活动,使其成为广播电视档案发展的重点,同时在开展档案工作的时候,投入更多的热情,使其能融入信息建设的工作中,从而在档案建设上实现信息化。由于档案正在逐步的走向信息化,因此需要使用某些信息化的设备,例如计算机、扫描仪等等,在利用计算机来管理档案信息的时候,要结合信息所体现的特点,而且在办公的时候,也要坚持自动化与网络化相结合。因为广播电视档案信息有着特殊性,所有在采取措施管理档案的时候,不能局限于一种,要坚持多样化,同时又有针对性,力争建立的档案信息体系能够为全社会的人们服务。这个体系要有几种特点:首先,如果档案是声像类型,而且是专门用于记录重大事项的档案,那么就要将这类的档案归档,同时将其分类,可以按照专题,也可以按照其他的方式,因为这类的档案非常重要,因此要重点的保管。由于广播电视档案正在走向数字化,因此在管理的时候,也要将数字化与网络化结合。其次,如果档案的类型属于真实存在的新闻,或者是获奖的作品,那么对其的整理可以采用分门别类的方式,同时属于数字化的方式,将档案存储在各类的存储器中,例如:光盘、移动硬盘。这样可以让档案信息实现现代化。在保管档案信息的时候,采用的方式应该更为科学,这样可以有效并且合理的保存,同时在利用的时候,也更为方便。再次,在管理广播电视档案的时候,要制定一个科学的管理制度,以便可以将档案保管工作做的更好。但是在管理的时候,也要注意与本单位的具体情况相结合,此外还要提高管理水平,这样可以保证档案管理工作能够为人们提供更好的服务。
在广播电视档案信息资源的建设中,要提高广播电视档案资源建设的能力和水平。一要更新思想观念,创新工作机制,加大宣传力度,动员全员参与。二要拓宽征集渠道,扩大征集范围,在做好纸质、电子、声像等载体档案收集、整理、归档的同时,围绕重点时期,重大事件,重要活动,重要人物,把各种实物资料收集起来,加以整理归档,丰富室藏内容,使广播电视档案信息更有特色,更加完整,更加丰富,为建设现代化档案信息资源网络打好基础。加快广播电视档案的规范化、信息化建设。档案工作者要解放思想,与时俱进,更新观点,变管理型为服务型,变封闭型为开放型;要加强各类广播电视档案的规范化管理。还要对当前使用的软件进行完善、维护和更新,以确保管理系统的稳定性,提高工作效率;要加快室藏档案的数字化进程,为广播电视信息的资源共享提供必要条件。围绕关系人民群众切身利益的重大专题,开展档案信息的深度加工和专题编研工作。同时,着手增强现行文件查阅中心的服务功能,将各部门公开信息全部纳人服务内容。
二、以人为本,搞好广播电视档案信息资源的综合开发利用
广播电视行业具有两种性质,一种是产业属性;另外一种是意识形态。两者的关系相互影响,同时也相互联系的。而且这两个特性也是发展我国文化产业不可缺少的主力。在开发利用档案信息资源的时候,要顺应时代的发展要求,实现在整个社会的资源共享。这是社会在利用广播电视档案信息的真正意义,而且也体现了以人为本的观点。
档案工作在社会主义建设与经济发展上有重要的作用,在生产中,我们也可以利用档案信息资源,使其能够为社会创造更多的效益。很长一段时间,我国的档案信息工作都被传统的制度影响着,大多数的人只是把档案看做是文化载体,并没有真正的去思考如何利用档案信息资源,怎么才能有效的开发使其成为社会发展的动力。其实档案是有价值的,只不过,档案的价值是内在的,档案价值中最重要影响最大的两个就是档案的经济价值以及社会价值。因为广播电视档案是信息资源的一种,所以我们可以在广播电视档案上,可以看到专业以及社会这两种统一的性质,利用档案的部门可以是新闻单位,或者是广播电视内部部门,也可以是全社会。因为档案工作已经成为信息化的一部分,所以在利用档案的时候,能够符合信息化的要求。扩大档案的服务范围,追求信息化的方式,将其服务水平有效的提高。同时挖掘更深的档案资源,让每个从事广播电视档案工作的人员都能有为人服务的意识。
另外,对内要定位服务,主动征求领导和各部门的意见,不定期地向编辑、记者提供各类信息,满足大家对各类数据资料的需求,为领导做出正确决策服务。实现档案信息资源共享的档案信息资源体系,充分利用信息网服务,用最快捷的方法进行信息传递,从而完成适应社会发展要求的广播电视档案管理机制。
广播电视档案信息是最真实、最原始、最具有说服力的历史记录,它包含大量原始文字记载和整个历史时期、影像、网络信息,只有合理,科学地开发利用其内在的信息,才能在市场经济中发挥巨大潜力,为社会主义现代化建设提供可靠的凭证价值和参考价值,尤其是在经济全球化的浪潮中,信息的占有率、开发利用率已经愈来愈明显,而广播电视部门档案信息作为最基础的信息资源,具有不可估量的开发利用价值。广播电视档案信息作为社会信息资源的组成部分,是一种技术资源、管理资源和决策资源,大力开发利用广播电视信息资源,对推动广播电视新闻宣传和事业建设起很大作用。对发展社会主义市场经济和构建和谐社会也将产生积极影响。
三、结束语
总之,广播电视档案信息资源是我们的一项巨大的无形资产,它可以最佳整合各种资源,更好地服务于广大人民群众。我们要以崭新的精神风貌,昂扬的战斗姿态,做好“匯天下之精华”的广播电视档案管理与利用工作,促进广播电视档案信息资源更加快速的发展,以自身实际行动学习实践科学发展观。
参考文献
[1]林惠恩.县级广播电视部门人力资源管理改革初探[J].东南传播,2010(8)
[2]朱一鸣.浅议广播电视事业单位的成本核算[J].现代商业,2008(33)
[3]蒋蔚.面向广电行业的资源管理平台设计研究[J].影视制作,2010,16(4)
论广播电视信息系统安全建设 篇4
关键词:广播电视,信息系统,安全
1 三网融合进程中的广播电视信息安全考验
1.1 三网融合面临的信息安全问题
基于三网融合的大背景下,由于现有IP协议存在无法提供端到端的服务质量控制和安全机制这样的缺陷,因此,未来网络在使用现有的IP协议的情况下将会带给网络一定的安全隐患。与此同时,现有IP协议的这种缺陷将会让网络黑客通过网络端口对用户的安全信息造成威胁,给黑客有机可乘。比如,这些黑客可以利用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术对网络进行侵入,从而达到破坏网络、盗取用户信息等不法目的,这些都是当下三网融合进程中的广播电视信息安全将要面临的问题。
1.2 当前广播电视信息安全存在的问题
1.2.1 网络开放性带来安全考验
在网络安全方面,在三网融合的网络背景下,传统的封闭式广播电视网将不断开放,这样的环境就让外部攻击者得到了破坏的机会,导致广播电视网络让网络黑客有机可乘,同时也让广播电视网络受到病毒、木马等感染的机会大大增加,这一系列威胁都会造成相当严重的后果,如曾经爆发过的蠕虫病毒,又如我们经常会遇到的充斥网络的各种垃圾流量,这些都回在一定程度上给广播电视网络带来信息安全的威胁。
1.2.2 广播电视发射场地及有线网络安全无法保障
随着城市化的进程不断深入,我国的城市规模正在逐年扩大,这就出现高楼布满城市的情况,而一旦广播电视发射场地附近建有高楼,就会对广播电视发射信号或发射效能产生一定的影响,甚至会导致广播电视无法正常发射信号。另外,最近几年来,也经常出现人为破坏广播电视有线网络的情况,比如人为盗割、蓄意破坏网络设备,或一些施工单位施工过程中有意无意破坏网络线路,导致网络失效。这些情况就给广播电视发射造成了一定的阻碍。
2 如何建设信息系统信息安全防护能力
2.1 结构化及纵深防御保护框架构建
在信息系统构建之前,首先要考虑到系统框架搭建必须建立在结构化保护的思想基础之上,系统构建必须能覆盖网络整体、区域边界,对系统计算环境的相关设备及部件本身要覆盖到,要在保护这些部件的基础上建立安全的系统框架,这样才能使系统计算环境的内部和外部都得到保护,包括一些数据、数据库及操作系统。同时,要明确定义所有访问路径中各关键保护设备及安全部件间接口,以及各个接口的安全协议和参数,这将保证主体访问客体时,经过网络和边界访问应用的路径的关键环节,都受到框架中关键保护部件的有效控制。
当然,系统的框架设计并不是随意想象的,在进行框架设计时可以根据IATF (信息保护技术框架)防护战略的思想来进行,IATF模型强调人、技术和操作三个重点要素,从防护战略角度为出发点,以纵深防御架构为基本点构建系统的安全域和边界保护设施,同时,以外层保护内层、各层协同的保护策略为实施点对框架进行系统全面的保护,这样基于防护战略的框架能攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。这样就可以使当一个保护机制受到攻击和破坏的同时,其他保护机制能够协同作战,提供附件的保护功能。
另外,在对系统的安全保障体系进行设计时,必须对系统的整个核心业务的各层边界进行全方位的分析,并在边界间通过安全强隔离措施为核心业务系统建立一个在网络层从而有效抵御外部通过网络层和应用层发动的攻击和入侵行为。
2.2 信息系统的分域保护机制建设
在对广播电视信息系统建立保护机制时要明确的是,信息系统的保护设计并不是单一层级的保护;而是根据系统内业务重要程度的不同来进行不同级别的保护,这个时候就需要对业务级别进行安全区域的划分,这是信息系统的分域保护机制建设十分重要的一个步骤。
控制大型网络的安全的一种方法就是把网络划分成单独的逻辑网络域,如内部服务网络域、外部服务网络域及生产网络域,每一个网络域由所定义的安全边界来保护,这种边界的实施可通过在相连的两个网络之间的安全网关来控制其间访问和信息流。网关要经过配置,以过滤两个区域之间的通信量,并根据访问控制方针来堵塞未授权访问。
根据信息系统实际情况划分不同的区域边界,重点关注从互联网→外部网络→内部网络→生产网络,以及以应用系统为单元的从终端→服务器→应用→中间件→数据库→存储的纵向各区域的安全边界,综合采用可信安全域设计,从而做到纵深的区域边界安全防护措施。
实现结构化的网络管理控制要求的可行方法就是进行区域边界的划分和管理。在这种情况下,应考虑在网络边界和内部引入控制措施,来隔离信息服务组、用户和信息系统,并对不同安全保护需求的系统实施纵深保护。
通常情况下,核心业务系统与其他各类的信息系统具有交互性,两者的信息是会进行交互的,基于这样的特性,在构建系统的保护机制时就必须根据关键保护部件的不同业务特征进行分层保护,同时对具有相同安全需求、相同的安全访问控制和边界控制策略的业务系统根据管理现状划分成不同的安全域,以便对不同等级的安全域进行不同级别同时相对应的保护措施。
2.3 常态化的安全运维
安全措施的不断提高与完善对于信息系统的安全而言非常重要,并且等到完成安全体系的建设以后,必须通过定期评估、定期检查与整改、应急响应机制等手段来保证安全体系的持续性与有效性。
2.3.1 定期进行信息安全等级保护测评。
国家相关法规要求,使用单位、运营单位或其主管部门等到建立起信息系统之后,必须要选择具有良好信息安全登记保护测评资质的机构进行测评。该信息系统的安全状态与安全防护能力是否与其检测等级相符都能通过等级测评评估出来。这样能在很大程度上减少各类信息安全风险事件的发生。
2.3.2 定期进行安全检查与整改。
定期对操作系统、安全设备、重要服务器和客户端等进行安全检查,且充分认识到定期检查与整改的重要性,再对系统、业务安全造成影响的各类因素进行全面、具体的分析,及时发现一些潜在问题并进行相关整改。
2.3.3 广播电视设备的防雷。
现代广播电视系统大量使用超大规模集成电路,其工作电压越来越低,导致超大规模集成电路器件的击穿电压越来越低。因此,广播电视系统专业机房、专业设备对防雷接地及电磁干扰防护有其特殊的要求。对需要雷电防护的系统(供电系统、信息系统)进行整体规划,主要目的是给系统提供更全面的雷电防护。必须根据设备系统的具体情况,从防雷器选型、机房接地到电磁屏蔽,订制专属的综合防雷解决方案,实现综合防雷的目的,让雷电及电涌灾害无处遁行。
3 结语
信息安全是如今数字时代的主旋律,而广播电视在我们的生活中占有重要的位置,因此,其信息的安全性对于我们甚至是国家层面都是非常重要的。而电视技术的快速发展,特别是各种新兴媒体的出现,给广播电视信息的安全性带来了不小的挑战,基于这样的现状,我们就必须采取有效的措施,如加强技术监管,通过组织机构建设,制度建设和技术设施建设,建立和完善广播电视信息安全保障体系来加强广播电视信息的安全性。
参考文献
[1]张瑞芝.广播电视信息安全工作开展与建议[J].数字通信世界,2010(9).
[2]张秋华.浅议如何加强广播电视信息安全[J].广播与电视技术,2010(5).
湖北广播电视台招聘信息 篇5
一、招聘岗位
此次招聘工作人员共计30名,其中:编辑记者14名,摄像记者6名(限男性),创意包装人员3名,技术人员5名,助理编辑(编务)2名。
二、招聘条件
应聘人员应具备以下条件:
1、具有中华人民共和国国籍,享有政治权利的公民。拥护中国共产党的领导,拥护党的路线、方针、政策;
2、热爱社会主义,遵纪守法,品行端正;
3、热爱广播电视事业,身体健康,五官端正;
4、全日制普通高等院校本科及以上学历,研究生学历和有特殊才能者优先(助理编辑要求全日制大专及以上学历);
5、年龄在30周岁以下。特别优秀者,年龄可适当放宽;
6、有一年以上广播电视或新闻行业工作经验者优先。
三、能力要求
1、编辑记者:具有较强的新闻写作能力和语言表达能力,思维敏捷。
2、创意包装设计:精通视频动画设计制作,对电视包装有独到的见解和能力,专业技术熟练。
3、摄像记者:掌握摄像专业知识,熟悉摄像设备操作。
4、技术人员:掌握广播电视工程、计算机及网络技术知识,熟悉新闻采编、制播设备使用和维护工作。
5、助理编辑(编务):熟悉工作流程,熟练使用编播设备,反应灵活。
四、招聘程序
招聘工作按照报名、初审、笔试、面试、资格复审、聘用的程序进行。
(一)报名
报名时间:10月21日开始,至27日18时止。
应聘者将报名表及简历发至以下邮箱:zhaopin@hbtv.com.cn;
应聘人员按照报名表格要求,如实填写个人资料。如报名资格实际条件不符合岗位要求、或填写信息错误、或弄虚作假,在资格复审时将被取消资格,由此产生的后果由报名者本人负责。
报名表下载
(二)初审
报名者个人简历由人事管理部会同电视新闻中心进行筛选、审核后,确定符合条件考生名单。并通知考生参加考试。
(三)考试
1、编辑记者、技术及助理编辑岗位。考试分为笔试和面试,笔试成绩占40%,面试成绩占60%。
(1)笔试。笔试采取闭卷答题的方式。题型以新闻写作(如消息、评论等新闻体裁)为主,综合考察考生基本文化素质和新闻专业知识。根据笔试成绩排序,确定面试人员名单。
(2)面试。编辑记者面试以带机模拟采访形式进行。考查应聘者语言表达、思维反应、相貌形体、素养气质及新闻采访能力等。技术及助理编辑岗位以现场提问和操作为主。由评委根据考生新闻作品和现场表现进行评分,成绩为百分制。
2、摄像、电视节目包装岗位。采取现场测试的办法。上机现场操作,按要求完成试题,由专家评分,根据得分确定第二轮测试及考察名单。
(四)确定聘用人员
根据考试综合成绩排序,拟定考察试用名单,经资格复审、体检合格后,报台党委审定。
(五)聘用
拟聘人员与总台签订聘用合同,实行人事代理制,并按规定实行试用期制度,试用期为2个月,试用期包括在聘用合同期限内。试用期满经考核合格者,予以正式聘用,按规定办理社会保险;试用不合格的,取消聘用。
五、招聘纪律
1、实行回避制度。凡与聘用单位负责人员有夫妻关系、直系血亲关系、三代以内旁系血亲或者近姻亲关系的人员,不得应聘该单位工作岗位。聘用单位负责人员和招聘工作人员在办理人员聘用事项时,涉及与本人有上述亲属关系或者其他可能影响招聘公正的,也应回避。
2、严肃招考纪律。纪检监察部门对招聘工作的各个环节实行全程监督。发现考生作弊,可当场取消其考试资格,今后不得参加总台招聘考试,情节严重者,通知其所在单位;有关工作人员和考官参与作弊,根据情节轻重,分别给予相应的纪律处分。
六、其它事项
1、报名时间:10月21日至10月27日18时止;
2、笔试时间:10月29日(周六);
3、面试时间:10月30日(暂定)。
4、凡在规定时间内未参加笔试、面试及体检等规定程序的,视为自动放弃。
5、笔试成绩、面试成绩和录用结果可通过“湖北网络广播电视台”
论广播电视无线发射与安全播出 篇6
一.安全优质播出是电视发射的中心任务
1. 安全优质播出是发射台的主要任务,广电总局反复强调:广播电视部门各级领导都要从政治的高度,充分认识广播电视宣传工作的重要性,牢固树立政治意识、大局意识和责任意识。要实现广播电视发送设备的“高质量、不间断、即经济又安全”的播出。
2. 无线发射的具体任务就是将制作好的节目,经播控中心实时播放,再经光缆、卫星、微波等传输到发射台,由发射机进行调制,最终以高频电磁波的形式发出去,实现点至面的覆盖。
3. 安全播出是无线发射的中心工作,是无线发射的立足之本,是永恒的主题,是重中之重。无线发射所开展的一切工作均围绕着安全播出这个中心。
二.严格管理是保证安全播出的重要环节
1. 电视发射系统是一个由供电系统、信号源系统、天馈线系统、冷却系统等构成的复杂系统。为保证安全、优质播出,除严格执行《值班制度》、《安全制度》、《维修制度》、《交接班制度》等以外,还要定时对系统进行检查、维护,准确及时地处理突发事件,也是重中之重,必不可少的。
2. 安全播出对发射台来说就是安全传输发射。要求在传输发射系统里技术设备要安全,管理运行的人要安全,传输发射配套的电力、冷却及环境等方面也要安全。
三.电视无线发射安全播出的思路和举措
任何事物都有其自身的发展规律,电视无线发射的安全播出也是如此。从其发展的规律来看,需从以下两个方面做起:
1. 安全可靠的系统配置
在电视无线发射中,要完成无线发射任务,除了发射机外,还必须有以下配置:天馈线系统,配电系统,音视频前端接收和处理系统,监视、监听系统,接地系统,冷却系统,还有计算机监测和控制系统。
2. 完善有效的技术监控
呼伦贝尔电视台在2003年“西新工程”中,将原有的电子管发射机全部换上了固态发射机,实现了自动化播出。实现了技术人员对发射机的有效管理,同时极大地提高了发射机的工作可靠性、故障处置及时的有效性。固态发射机的稳定性、可靠性和操作的简易性,大大提高了节目的安全优质播出。
四.严格规范的运行管理
安全播出是个系统工程,既要坚持贯彻落实安全播出十二字方针,即“不间断、高质量、即经济、又安全”,还要严格做到“满功率、满调制、满世间”。日常运行管理中,一定要从思想教育上、从设备改造上、从技术维护上,从人员培训上,从制度制定上,方方面面、点点滴滴、扎扎实实抓起。
1. 严肃态度,提高认识。
在事关安全播出问题上,不能有丝毫的马虎。安全播出没有小问题,安全播出上不存在“小不忍则乱大谋”,恰恰相反的是“小忍必乱大谋”。要警钟长鸣,确保安全优质播出,确保重要时期安全播出保零秒。
2. 严格维护,不留后患。
加强维护,要从检修计划做起。针对每台发射机制定详细的检修周期制度,做到周检、月检、季检、半年检和年检。把技术维护变成一个科学化、正规化管理的岗位,努力降低设备故障率,不能因为技术工作不到位出问题。
3. 行之有效的技术改造
再先进的设备,都有不尽人意的地方。坚持技术改造,将不管用的改造成管用的,将不好用的改造成好用的,将不稳定改造成稳定的,将不理想的改造成理想的。为了发射系统更安全、更可靠、更科学、更经济地运行,积极开展技术革新和技术改造。
4. 建立、培养、保持一支现代化的管理维护队伍。
我们都知道,机器设备再好,如果管理维护水平跟不上,还是保证不了不出问题。因此,建立、培养、保持一支工作责任心强、技术本领过硬、高水平的技术管理维护队伍是十分必要的。
五.人才是本、科技是根、安全是命
人才是本:中央提出“以人为本”的执政理念,这就是要尊重人,关爱人,依靠人和全面促进人的发展。广播电视技术的发展,离不开人才工程的建设。
科技是根:科技是第一生产力,广播电视事业从无到有、从小到大无不是科技发展而推进的。传输覆盖更是以科技为基础不断延伸和拓宽的,因此,一定要牢牢把握住科技这个根本。
安全是命:把安全提高到人生命的高度,提高到单位命运的地步,足以说明安全运行是我们工作的永恒主题,是电视发射的安身立命之本,是各级领导,技术部门的一切工作的出发点和落脚点。我们要像爱护自己生命一样,用自己的决心和能力去实现安全运行的胜利。
浅议如何加强广播电视信息安全 篇7
关键词:广播电视,信息,安全
0引言
随着国民经济和社会发展对信息系统的依赖性不断提高, 信息安全已经逐步成为关系国家安全与社会稳定的关键所在。而广播电视系统因其具有丰富的信息资源、强大的传输覆盖网络和庞大的用户群体而成为国家信息化的主要信息源拥有者和提供者, 所以研究如何进一步加强广播电视信息安全就显得尤为重要。
1广播电视信息安全的概念
广播电视信息安全是指广播电视节目中不包含反对宪法确定的基本原则的、危害国家安全等法律、法令禁止的内容广播电视节目在传输、播出过程中节目信号安全完整和技术安全。
2目前广播电视信息安全存在的问题
1. 广播电视技术设施保障能力发展不均衡
由于地域差别而引起的经济发展不平衡是造成各地广播电视安全保障能力不平衡的关键所在, 部分地区技术设施落后, 数字化、固态化等广播电视高新技术装备还没有得到应用, 安全运行、防范攻击破坏的能力相对薄弱。
2. 广播电视发射场地安全无法保障
随着城市规模的不断扩大, 个别地方还存在政府强制征用中波台发射天线场地或在天线场地附近修建高层建筑的情形, 严重影响了广播电视发射效能。同时发射场地附近的群众出于对电磁辐射的担忧, 不断与台 (站) 发生矛盾与摩擦这些矛盾一旦被激化, 不但会影响社会稳定, 而且将极易导致破坏广电设施等过激行为的发生, 为广播电视节目的安全播出、传输埋下隐患。
3. 广播电视有线网络安全无法保障
近年来, 出于各种目的破坏广播电视有线网络的事件逐年上升, 除了人为盗割、纵火等恶意破坏, 部分单位的无序施工也成为导致广播电视有线网络损毁的重要原因之一。
4.广播电视卫星运行安全无法保障
自鑫诺3号和中星6B两颗广播电视专用传输卫星投入使用后, 卫星广播电视抗攻击能力有了根本性的转变, 有效阻止了敌对势力对我卫星广播电视的插播活动。但是, 近期频发的卫星自身故障, 已成为影响卫星广播电视节目安全传输的重要因素。仅2009年上半年, 就数次发生因卫星转发器的突发故障, 而造成多套广播电视节目中断的事件, 作为备份的专用卫星空余有效载荷不足, 无法及时为故障卫星传输的所有节目提供应急传输通道。
5.网络安全性与便利性的矛盾尚未很好解决
虽然网络的互联互通为广播电视工作提供了极大的便利, 确保了人民群众对广播电台、电视台在时效性上的需求提高了工作效率、促进了资源共享, 但是网络的互联互通也给广播电视系统运行的安全带来了一定的威胁, 与之配套的全面、有效、实时的运行监测系统尚未实现, 加之目前广电系统所使用的播出服务器、核心交换机、海量存储设备及操作系统甚至安全防护设备, 均不能完全立足于国产, 因此存在非常严重的安全隐患。
3全面加强广播电视信息安全的对策
1.加强监管, 确保节目内容安全
广播电视系统的政策部门应在现有的宣传管理规范性文件基础上, 加强对常态宣传管理工作的规范, 严格执行节目审查机制、重播重审机制, 积极与节目内容供应商建立合作机制, 坚持内容版权的合法化, 不断加大对节目内容的监管力度, 为建立健康有序的广播电视宣传环境提供制度上的保障。同时, 为增强广播电视宣传管理工作的可操作性和客观性, 便于各级广播电视宣传管理部门准确把握广播电视节目宣传态势, 及时校正宣传过程中的导向偏差, 应在现有基础上继续不断完善节目检索、统计、跟踪、报警及核查受众投诉的自动化管理系统。
2.不断完善制度建设, 构建安全播出保障体系
广播电视系统的安全播出管理部门应进一步细化安全播出管理规定和实施细则;从可操作性和实用性的角度出发, 继续完善《卫星广播电视安全播出应急预案》;采用计算机、网络、通讯等领域技术手段, 搭建能够覆盖全国重点播出单位的内部数据专网, 构建融合应急指挥、预警发布、设备运行状态实时监测及安全播出等日常管理功能为一体的安全播出保障体系;制定适合当前形势的安全播出考核评比办法, 加强对安全播出的质量监督和管理, 全面提升安全播出保障水平。
3. 加强协调监督, 确保广播电视设施和场地安全
各级广播电视系统的管理部门应加强与地方政府和人民群众的联系沟通, 加大宣传和落实《广播电视设施保护条例》的力度, 不断强化社会公众对广播电视设施的保护意识;加大对发射台环境保护工作的资金投入力度, 尽可能的减小因发射台运行对周边环境产生的电磁影响。
4. 推动新技术应用, 提升广播电视安全播出保障水平
广电系统的技术管理部门应不断推进广播电台、电视台的数字化进程;加快推进有线电视数字化的整体转换进程, 尽快完成有线接入网的升级改造, 加强线路的可靠性。同时, 在现有的有线电视网络上, 建立有线电视安全播出管理平台, 实现异地节目信号的调度和实时监控;要增加卫星备份资源, 规划预留一定的应急传输带宽余量, 建立卫星备份机制, 实现不同卫星上传输的广播电视节目之间的应急备份, 确保卫星广播电视的安全播出;要提高播出单位供配电设施整体配置水平, 确保供配电安全;要加强广播电视关键技术设备的研究开发, 提高广播电视设备的国产化率, 形成完全自主研发、安全可靠的技术系统。
5. 应用网络安全技术, 构建信息安全保障体系
广电系统的网络安全管理部门应加大对未来广播电视网的网络模型、技术系统、关键技术研发的投入力度, 提出构建适应广播电视网发展的安全保障体系建设方案;要全面落实网络安全措施, 充分利用防病毒软件、防火墙、隔离网关实时进行网络入侵检测、漏洞扫描、流量监测, 建立必要的虚拟专用网络 (VPN) 、安全隔离区 (DMZ) ;建立严格的管理制度和科学的信息安全体制, 实行专人负责制, 定期升级防病毒软件、及时修复系统漏洞;强化保密意识, 设定严格的系统权限访问机制, 严禁计算机、移动存储设备在网络之间混用。
广播电视信息安全 篇8
做好设备维护工作是提高安全传输和技术指标的有效途径
目前多数广播电视台使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,随着电视技术的快速发展,新的设备不断出现。新设备的熟悉和维护需要定期对传输系统进行测试,并认真分析测试结果。这样才能找到新设备的优缺点,熟悉新设备的使用方法和各项性能,还要注重传输系统的技术改造工作。
广播电视播出系统维护方法
1定期维护。
定期维护的目的是把问题消灭于萌芽状态,防患于未然。要根据实际的工作情况对设备定时定点地进行检查和巡视。检测是这项工作的重点,要做好详细的检测结果记录,并同设计值相比较,从而对系统做出主观性的评价。
2不定期维护。
不定期维护是定期维护的补充,也是必不可少的维护手段,定期维护会导致维护时间之外的盲点,这就有可能发现不了一些可能发生的问题。而不定期维护可以一定程度上扫除定期维护的盲点,排除突发性的故障,并多这些故障及时进行检查处理。
传输设备的维护处理
1一般情况来讲,对于环境的要求,现代传输设备表现的更为苛刻。首先要确保设备运行环境的良好。包括机房环境的湿度、温度,供电设备质量的好坏以及防尘等设备是否同要求相符。现代传输设备的科技发达,性能良好,但是一般对环境的要求比较高,所以对新设备,要确保环境符合要求,操作符合规范。
2在定期、不定期检查中,光靠工作人员的感觉经验是不够的,要善于利用高科技手段的监测检查设备,不仅做到检测出问题,还要做到对可能出现的问题的预防和提早解决。
3在处理故障和检查设备时,很多工作需要工作人员亲手操作,有些工作是比较危险的,这就要求工作人员特别注意某些危险设备,特别是应对静电和不能带电拔插设备,在进行操作和检查时应先拔电源,工作中佩戴防静电工具。
4在经济条件允许的情况下,要备份易坏易损的插盘和插件。对于设备电路故障的处理的方法主要更换故障插盘和插件。机盘装配密集、集成度高、导线细,维修难度较大,所以在很多情况下无法自行修复,很容易会导致设备的损伤,在维修时要有专业的技术人员进行操作。
5广播电视传输设备的一些功能需要靠软件来加以实现,在传输设备当中软件技术的作用越来越重要,要充分发挥应对网络管理系统的作用。利用网络、软件的功能来进行故障检测、故障定位及故障类型判断等,可以有效的进行设备维护和故障处理。
设计规划,加强基础设施建设
为确保广播电视信息传输安全,党中央、国务院就加强广播电视设施建设管理做出了重要指示,必须采取以下措施:
1广电部门和建设部门要积极配合协调,共同做好城市有线广播电视传输覆盖网缆线入地工作,缆线敷设要逐步由架空方式改为管沟敷设或直埋方式。广电传输的建设和规划事关国家信息安全,同时也是基础建设的一部分,所以相关部门要积极沟通,协力合作。
2广播电视部门在建设当地有线广播电视传输覆盖网设施前,首先要编制本地有线广播电视传输覆盖网路由规划,报当地规划行政主管部门批准后,纳入本地有线广播电视传输覆盖网总体规划。
3城市规划行政主管部门要高度重视有线广播电视传输覆盖网的建设和有线广播电视传输安全,尽快批准本地有线广播电视传输覆盖网路由规划,同时在制定各类管线的专项规划中统筹考虑,合理安排。路由规划经批准后,各地城市规划局要将其纳入城市规划,对有线电视光缆、电缆的埋设位置予以保护。
4新建、改建和扩建城镇住宅小区,要按照当地有线广播电视传输覆盖网的要求配套设置有线电视设施,要将小区内的地下管孔、墙内暗管及配套电源等列入建设项目的设计文件,并与建筑主体工程同时施工。
5城镇住宅小区工程总体验收项目中应包括有线广播电视设施的验收。有线广播电视设施测试验收工作由当地广播电视部门组织,验收结论作为整个工程验收的一部分。验收合格后,向当地广播电视部门办理有线电视的入网手续后方可使用。
总而言之,广播电视行政管理部门和建设管理部门要高度重视有线电视网络安全工作,互相配合,切实保证广播电视的安全传输。
广播电视信息安全 篇9
随着广播电视数字化、网络化的发展, 网络与信息系统在电台、电视台、传输网等中的应用越来越广泛, 网络广播电视台、IPTV等新媒体的影响力日益增强。做为国家重点行业基础信息网络和系统, 广播电视信息系统的安全已关乎到国家安全、经济命脉和社会稳定。
1 国内外信息安全严峻形势
当前, 信息安全在全球范围内都遭到严重挑战。信息系统受到攻击、重要敏感信息遭到窃取、网络诈骗等犯罪活动大量发生, 网络犯罪和泄密事件日渐增多且形式层出不穷, 各行业信息系统的安全风险不断加大, 严重损害公民、法人和其他组织的合法权益, 危害国家安全和社会公众利益。
据2012年国际信息安全会议 (RSA) 发布的信息, 全球每分钟就有232台计算机被恶意软件感染, 29%的信息系统遭受定期攻击, 71%的信息系统曾经遭受过攻击, 92%的系统曾经遭遇数据泄露。
2013年3月20日, 韩国KBS、MBC、YTN等多家主流电视台计算机网络遭到攻击造成全面瘫痪。此次攻击造成了以上电视台的互联网站全部无法登录, 台内电视节目编辑设备死机、录制存储的部分节目遭到破坏, 同时办公计算机网络电脑出现无法上网现象。此外, 受到该攻击影响的还包括韩国的六家金融机构, 约3.2万余台电脑和服务器受到攻击, 网上银行、自动提款机等电子金融服务被迫中断。据调查, 此次攻击的方式是通过在Windows客户端植入恶意木马程序, 远程执行脚本, 导致主机无法启动。此次恶性攻击事件已对韩国多家主流电视台、金融机构造成了恶劣的影响及巨大的经济损失。
上述信息安全事件关系到国家安全和社会稳定, 应引起高度重视和思考。相同的行业特点, 相同的操作系统和业务应用, 要警惕同样的事情发生在我们身上。
2 广电行业信息安全对策的几点思考
2.1 关键的信息技术、产品和服务应坚持自主可控的发展方向
国家对于信息关键技术和产品自主化高度重视, 在《国家中长期科学和技术发展规划纲要 (2006-2020年) 》提出, 要“掌握装备制造业和信息产业核心技术的自主知识产权, 攻克一批事关国家战略利益的信息产业关键技术, 研制一批具有自主知识产权的重大装备和关键产品, 实现我国信息产业自主创新与跨越发展。”
关键技术是指对突破我国信息产业发展瓶颈、提高信息产业设计制造水平、培育新产品和新业务、提升信息产业自主开发能力和整体技术水平、促进传统产业改造、加速国家信息化建设、增强国防实力、保障国家信息安全具有决定性作用的基础技术、共性技术和重大应用技术。
当前我国广播电视行业所使用的重要信息技术产品如操作系统、网络设备、存储设备、灾备容错等通用信息安全设备, 广播电视领域的高性能视频工作站、播出服务器、信号交换设备、处理设备、编码调制设备、传输设备以及发射设备, 在相当程度上还依赖国外厂商。不论是安全性, 还是后期维护成本、便捷性都在一定程度上存在风险和制约。
广播电视相关信息系统的建设、运营、使用单位应坚持自主创新, 构建自主核心技术, 应加速构建具有自主知识产权的安全可控产业体系, 提高我国广播电视信息安全的保障能力。
2.2 进一步加强系统灾备保障措施
随着广播电视业务的不断发展, 全台网、大数据、云计算等技术成为了提高广播电视业务处理能力的有力支撑。但与此同时, 一旦信息安全风险发生, 信息化的播出架构相对于传统播出链路来说对于安全播出的影响也许将是灾难性的。从故障排查、诊断、处理、恢复都与传统的广播电视事故处理不同, 仅遵循IT领域的RTO (Recovery Time Objective) , 不能满足安全播出的要求。灾难发生后, 从IT系统宕机导致业务停顿之时开始, 到IT系统恢复至可以支持各部门运作、恢复运营之时, 此两点之间的时间段称为RTO。为此, 加强系统灾备保障, 构建一个纵深的灾备体系成为广播电视安全播出的重要课题。首先, 信息系统的运营、使用单位应从系统对广播电视生产、播出业务影响分析, 实现对安全播出相关系统的灾备等级划分, 实现基本灾备保障能力全面覆盖、重点提升关键业务保障能力, 全面应用系统灾备保障体系。根据不同业务级别选择从主机核心灾备架构到系统级灾备架构的灾备保障级别, 并可延伸至构建跨台代播的灾备理念, 从而实现广播电视播出的“不间断、既经济又安全”。
此外, 还应适时针对灾备预案的有效性进行评估, 根据信息系统特点对系统容灾恢复的应急预案不断修订和演练, 一旦安全事件发生, 能在设计时间内恢复系统业务, 将事件影响降到最低。
2.3 加强系统集中监控、审计措施
《信息系统安全等级保护基本要求》 (GB/T 22239) 和《广播电视相关信息系统安全等级保护基本要求》 (GD/J038-2011) 对三级以上播出系统提出集中监控、对重要行为进行审计的要求。对于信息安全等级保护的关键技术, 监控、审计对于系统安全建设起到的作用至关重要。
广播电视行业相关信息系统的运营、使用单位在建设中应充分考虑到集中监控、审计的必要性, 关注相关技术产品的新趋势、新发展、新技术, 加强系统运行状态的监督可控, 对于系统存在的问题能够预警、处理, 对于发生的问题能够分析、解决, 避免灾难性事故的出现。
2.4 提高信息系统的自主运维和防护能力
信息化建设的大背景下, 提高信息系统的自主运维能力和信息系统防护能力迫在眉睫。系统的运维和防护与业务应用密切相关, 系统的关键数据和资产状况应该由内部人员自主掌控。首先, 外包服务容易导致维护人员流动性大, 系统状况掌握不全、关键数据泄漏等状况的出现。其次, 在系统出现异常时, 外包服务人员不能第一时间在现场解决问题, 影响故障处理响应时间, 可能危及安全播出。最后, 外包服务的成本远远高于自主运维成本。因此, 提高本单位信息安全运维人员的业务水平, 使信息安全事件做到可管可控, 是解决上述问题的合理途径。
另外, 信息系统的运营、使用单位应在信息系统设计之初即坚持自主规划、合理布局、科学运维, 根据播出相关度进行层次化网络结构设计, 形成网络纵深的防护体系, 按照信息系统功能、业务流程、网络结构层次、业务服务对象等合理划分安全域, 全面提高网络防护能力。
2.5 坚持定期进行信息安全等级测评
我国广播电视行业等级保护建设推行以来, 要求各广播电视责任单位开展了等级保护定级、备案等“规定动作”, 信息安全等级保护测评工作的核心主旨是加强信息系统的安全防护能力。定期进行等级保护测评, 及时发现信息系统存在的安全漏洞和隐患, 评估安全防护能力和水平, 并通过不断整改, 进一步提高广播电视新系统信息安全保障能力。
2.6 加强广播电视信息安全技术研究
随着高效率业务运转需求和业务便利化需求的增多, 全台一体化和网络一体化将成为未来发展的方向, 广播电视重要信息系统之间的数据交换需求将更为频繁、迫切。目前, 信息系统之间的网络技术尚不能满足广播电视音视频等大流量数据业务交换要求, 往往造成数据传输的瓶颈。伴随着信息化产品的大量使用, 一些产品对于使用者来说处于“黑盒”状态, 设备使用中常常出现软故障, 且故障无法再现, 原因难于排查。此外, 行业内各单位对于产品的软硬件缺陷、后门, 基于软件的代码分析、事件分析、数据分析的能力又严重不足。相较美国而言, 美国国会法案规定凡进口到美国的信息安全产品必须经过FBI的测试审查, 而我国对于广播电视信息安全产品的测试还只停留在功能、性能级别, 仍有很多空白。
因此, 行业信息安全主管部门应鼓励行业网络防护技术和设备研究, 同时开展基于行业应用的网络设备和信息安全产品的标准制定和测试方法, 为了重要信息系统信息安全防护及运维提供依据和指导, 进一步提高广播电视信息安全保障能力。
3 结束语
广播电视行业同其他国家重点信息行业一样, 在信息化的今天, 必须提高信息安全意识, 加强信息安全保障, 确保广播电视信息安全, 为宣传事业保驾护航。
摘要:本文对国内外信息安全形势及发展现状进行分析, 探讨现阶段广播电视行业信息安全的发展要点和方向。
数字电视的网络信息安全探讨 篇10
1、数字电视网络结构单调。
相比较环状和网状的拓扑结构, 星型拓扑结构只有一个中心结点, 而且这一个结点要完成周围所有网络点的中继工作, 所以当工作负荷过重时, 经常会出现网络滞塞等问题。而且, 当中心结点一旦出现问题, 整个局部网络都会失效, 维护成本较高。数字电视网络要承担的传播功能除了广播电视还有各种数据信息、VOD等等增值业务的传输, 所以星型结构完全不能满足数字电视信息传播的高要求, 经常容易出现信息泄露会丢失现象, 所以这种单一的网络拓扑结构存在很大缺陷[1]。
2、数字与模拟信号的兼容传播问题。
我国将在2015年全面关闭模拟电视信号, 届时中国将全面实现数字信号。但是在数模兼容传播的这些年里, 网络反射成为了一个巨大的安全问题, 因为在接收模拟电视信号时, 反射在屏幕上的图像不但会出现重影, 而且它对数字电视也会造成极强的码间干扰, 这些干扰主要来源于网络中所存在的反射波。反射波会让数字电视信号落后于直接波延迟传送到接收点。这是一种非线性失真增加状态, 即CTB与CSO的指标劣化, 当两个码流序列无序的混在一起时, 就会影响到数字电视解码器的判断, 从而增加误码率, 导致数字信号和网络信息的流失, 造成信息安全问题[2]。
二、数字电视网络系统的信息传输安全
目前数字电视系统的传输安全主要包括了数字信号的传输安全与传输系统的安全。信号的安全是指一切通过网络传输链路所传送到用户端的节目信号都是用户所预订的、可以接受用户控制的完整信息资源。为了保证信号能够安全完整有效的传送到用户终端, 理想条件下必须对所传输的所有节目进行其特征及各个参数的监测检查, 并且要保证参数监测的实时性, 因为非法入侵信号可能会随时入侵网络信息传输通道而导致传播链路参数的变化及紊乱。
三、数字电视网络安全监测系统
1、实时监测。
对数字电视网络的实时监测系统是半人工半自动的监测系统。它可以对数字信号传播中所出现的例如劣播、停播、静帧、黑场等传播异常现象进行报警, 而且还会在信号传输信道与码流方面进行技术指标的自定义修改, 帮助工作人员快速了解网络信息传播所出现的异状, 争取在最短时间内解决问题。想要实现实时监测系统就要配合数字报警查询系统、卫星信号传输系统与信道监测系统等等。
2、媒体检索。
这里所说的媒体多指现在的数字媒体、流媒体。利用媒体查询系统可以帮助用户查询数字电视信号、卫星电视、模拟电视节目等等。它主要采用的是四级存储制度, 省市一级电视台的节目可以为用户存储30天, 此为一级存储;区级电视台节目可存储15天, 为二级;上星的卫视频道节目可以存储7天, 为三级;数字电视收费频道节目可以存储3天, 为四级。而且这些节目存储都为用户加密, 用户可以按照自己的喜好设置专属密码。
四、广州有线数字电视监测系统的应用
广州市的数字电视监测系统成立较早, 在2008年。它的数字监测系统囊括了对所有省内电视广播节目的监听与监视, 以及对电视广播节目播出事故的自动报警, 还能够帮助工作人员辅助查询和分析故障, 第一时间处置数据和记录节目等等功能。它全面有效的监控了广州市所有广播电视节目及网络信息传输的质量与安全性, 同时还提供了诸如可视化网络优化、辅助和引导工作人员进行定向定量的传输信道的全面监控。广州广播电视台数字监测系统的第一大任务就是直播2008年北京奥运会, 在奥运会期间, 它以最好的表现完美的保证了电视台对奥运会的所有直播的安全与信息传播安全, 这一举措还被09年国家广电总局评为全国最佳科技创新电视台奖[3]。
总结:数字电视网络信息安全技术推广及保护是我国在“十一五”发展规划中的重大内容, 尤其是在如今这个广电信号交接的时代, 更要注重数字电视网络信息传播的安全性, 保证国家信息的安全, 从而稳定社会发展。
摘要:广播电视信息安全一直以来都是国家信息安全中最为重要的组成部分, 需要予以保护。近年来, 随着数字电视传媒与信息化的飞速发展和大范围普及, 让人们感受到数字风潮席卷全球的同时, 人们也开始担忧其对信息在数字电视网络传播中的安全问题。本文针对数字电视的网络信息安全问题展开讨论, 简要的分析了当前数字电视网络信息安全所存在的问题, 并提出了针对信息安全保护的相关监测系统。
关键词:数字电视,网络信息安全,卫星数字电视信号
参考文献
[1]安志伟.浅谈数字电视的网络信息安全[J].有线电视技术, 2008, 15 (8) :113-114.
[2]吕江涛.基于数字电视网络的信息隐藏技术研究[D].华中科技大学, 2012.15-24.
4月电视剧 开机拍摄信息 篇11
出品:北京禾谷川影视文化传媒有限公司
类型:当代都市
导演:康洪雷
编剧:陈枰
主演:濮存昕、张国强、刘威葳、李菁菁
电视剧《推拿》是以濮存昕饰演的推拿院老板沙复明为原点,以推拿院为主半径,以爱情、友情、亲情为主线,以推拿人身、最终推拿人心为宗旨,以经营实体、最终经营生活为内容,而发生的一系列悲欢离合的尘世故事。濮存昕、张国强、刘威葳、王亚彬、李樑、缪俊杰、李菁菁、李博等出演,一起真诚互动,最终打通了黑暗和光明的界限,用爱包容了一切。
滚滚红尘
出品:北京时代先锋影艺投资有限公司
类型:近代传奇
导演:潘文杰
主演:郑嘉颖、秦岚
电视剧版《滚滚红尘》近日在上海开机,同电影版一样,主角于立凡与顾海棠长达半生的“乱世情缘”也成为了剧中贯穿始终的重要情感线索;而与此同时,鉴于当时特殊的历史背景,本剧还融合了国难、政治、谍报、友情等诸多元素,全景展现了这段跨时代恋情与大时代背景之下独特的时代风貌,是一部难得的上海年代大剧。
风花雪月
出品:北京纽音国际文化传媒有限公司
类型:当代都市
导演:巩固
主演:权相佑、王雅捷
电视剧《风花雪月》讲述了一段跨越两代人的唯美、传奇的爱情故事,韩国优秀偶像权相佑在剧中饰演一位百老汇音乐剧导演,他怀揣梦想来到美丽的云南大理,在排演音乐剧《风花雪月》的同时,解密了一段尘封几十年的未了情缘,同时谱写了属于自己的爱情传奇。该剧在国内电视剧中首次引入“剧中剧”的表现形式,将“音乐剧”完美地融入剧情之中。
大漠谣
出品:上海唐人电影制作有限公司 类型:古代传奇
导演:李国立 编剧:王莉芝 主演:刘诗诗、胡歌、彭于晏、韩栋、秦昊
西汉武帝时期,一个在狼群中长大的女孩被一名寄身匈奴帐下的汉人所救,取名玉瑾,并随之学习汉族的诗书谋略,不料匈奴政变,玉瑾最终流亡到了长安,改名金玉,并在流亡途中结识了年轻的霍去病和儒商孟九,深谙谋略的金玉很快在长安立足,却在不知不觉中陷入了对孟九的痴恋,更跳到了诡谲难测的政治旋涡中。孟九的一再拒绝,霍去病的痴心守护,让精明的金玉也左右为难。此剧会聚人气偶像刘诗诗、胡歌、彭于晏等,势必再度引起关注。
奔袭桐柏
出品:北京晨旦影视文化公司
类型:近代战争
导演:刘桐生
编剧:莫雪峰、李保铨
主演:李永田、陈长海、王俊彭、翟文斌
1947年,中国人民解放军十二万刘邓大军挺进大别山,但进入大别山后,由于后勤补给无法跟上,十二万将士只能以草为被,光脚打仗,非战斗减员不断增加。中共中央为解决十二万刘邓大军的困难,筹集大洋200万、金条万根及百万中州纸币支援刘邓,并由华野刚组建的十纵队担任运钱任务。与敌人周旋奔袭千里,以生命代价完成运钱任务。
我的失忆女友
出品:温州正栩影视制作有限公司
类型:当代都市
导演:王小康
主演:贾乃亮、张佑赫、南奎丽、赵寰宇
《我的失忆女友》根据热门小说改编,温州正栩影视制作有限公司出品,故事讲述了一个失忆富家千金与两位性格迥异男主角之间的浪漫爱情故事。剧中,韩星南奎丽饰演的富家女薛嘉宝外表冷艳孤傲,内心善良寂寞,在一次失忆后经历了从未体验过的平民生活,并与贾乃亮、张佑赫都上演了一段纯真、美好的爱情纠葛。
哈尔滨往事之风雷动
出品:黑龙江龙脉影艺影视有限公司
类型:近代传奇
导演:姜凯阳
编剧:姜凯阳、习兮
主演:程煜、王志刚、孙少博、涂松岩
故事发生在20世纪上半叶。李家兄弟少年时代失散,大哥忠信与小弟忠和来到哈尔滨。偶然机会,已经成为皮毛商人的忠信与流亡女孩娜嘉彼此相爱结婚。霍乱疫情在哈蔓延。李忠信收购毛皮染病,临终前与失散的二弟相认。中共党员马林有意向奉系军官云骁灌输进步思想。三弟李忠和加入中国共产党,受命返哈护送六大代表前往莫斯科,为保卫哈尔滨而战。
生死一线间
出品:北京正义网络传媒有限公司
类型:当代生活
导演:谢铜
编剧:董新建
主演:田子田、孙渤洋、王姬、高丽雯
《生死一线间》以新时代检察官的成长史为背景,以事业、情感两条主线平行叙述,不仅设计了充满悬疑的案例和丰富的戏剧冲突,还注重塑造人物形象。通过这部电视剧,展现女检察官在办理案件过程的成长,通过她的作为,凝结成一种精神,注重塑造“检魂”,体现出检察官的一种气场、一种精神、一种灵魂。
笑傲江湖
出品:于正工作室
类型:古装武侠
编剧:于正
主演:霍建华、袁珊珊、陈乔恩、陈晓
金庸的《笑傲江湖》将再度搬上荧屏,值得一提的是,这个版本的编剧兼制作人是此前以《胭脂雪》《贤妻良母》《美人心计》《宫》《美人天下》等苦情戏、女人戏、宫廷戏著称的于正。他坦言在剧本创作上颠覆性的改变是没有的,但加了一些内容。感情戏要比原著里面纠结一点儿。演员方面男一号令狐冲由霍建华扮演,东方不败由陈乔恩扮演,林平之由陈晓扮演。
大学生士兵的故事2
出品:空政电视艺术中心
类型:当代军旅
导演:尚敬
主演:徐海乔、顾宇峰、金为珩、王超
《大学生士兵的故事2》延续了大学生在部队锻炼成长的主题,故事讲述的是军训刚开始,班长王大磊就与一班个性鲜明的大学生新兵们发生了激烈的冲突,王大磊想换个班,大学生士兵们要换班长。这些个性鲜明、思想活跃、有些自由散漫的新兵不断地给班长制造各种麻烦,相互间也经常产生矛盾,且在生活中他们也遇到各种问题。
血刃
出品:北京东方在扬文化传播有限公司
类型:年代谍战
导演:赵青
编剧:赵舒雅、王琛
主演:于震、庹宗华、何琳
广播电视信息安全 篇12
关键词:广播中心,播出网,安全防护
0 引言
广播中心播出网主要实现音频节目、广告的自动化编排和播出等功能, 网络化制播环境为广播中心带来高效流畅的业务优势, 也带来了信息安全的难题。按照《广播电视相关信息系统安全等级保护基本要求》 (GD/J 038-2011) 和《信息安全技术信息系统等级保护安全设计技术要求》 (GB/T 25070—2010) , 播出网的安全防护体系应从基础网络、边界、计算环境等方面进行设计, 并配置有效的安全管理中心, 保证播出网安全可靠的运行。
1 基础网络安全
基础网络安全主要包括网络结构安全和网络设备防护。
网络结构安全首先要依据所处理的业务以及业务流程对整个网络进行子网划分。由于在同一网段上, 计算机通信的寻址是采用广播方式, 所以如果网段规划不合理, 侦听、重放、插入攻击等会导致数据的机密性和完整性被破坏, 同时还存在广播风暴的风险, 导致网络通信效率下降。各子网可划分为同一安全域, 也可划分为不同的安全域。安全域是实施同一安全策略的区域, 安全域划分根据应用系统处理业务的需要和同类数据信息的流动范围确定, 需要进行相同安全保护的同类数据信息或同类服务功能在同一个安全域中进行存储、传输处理等。
播出网一般分为主播业务域、备播业务域、播出监控域和安全管理域。其中主播业务域部署播出服务器等核心业务服务器, 实现节目播出和控制的信息系统;备播业务域部署播出站、编排管理工作站、素材播放站等, 为播出进行节目准备的信息系统;播出监控域部署监测服务器, 对节目播出进行监控和管理的信息系统;安全管理域部署日志审计、数据库审计、运维审计、安全管理中心等, 对播出网进行安全监控和管理的信息系统。一般通过核心交换机划分VLAN的方式来实现同一安全域内重要网段与其它网段之间的逻辑隔离, 通过汇聚交换机上部署ACL实现各网段、各安全域之间的访问控制。为保证核心、汇聚设备具备足够的数据处理能力, 要保证网络设备的业务处理能力和网络带宽具备冗余空间, 满足业务高峰期需要。
网络设备防护一般从以下几个方面进行:
1. 网络设备对同一用户选择两种或两种以上组合的鉴别技术进行身份鉴别, 也可通过运维审计实现双因素认证, 防止恶意入侵或人为破坏。
2. 采用HTTPS、SSH等安全的远程管理手段, 防止用户身份鉴别信息在网络传输过程中被窃听。
3. 交换机应控制用户对资源的访问, 关闭不必要的服务和端口, 防范对网络的攻击。
4. 每个网络管理员具有不同的权限, 实现特权用户的权限分离。
5. 网络设备通过SNMP V3 协议提供网络设备的监控与管理接口。
2 边界安全
网络边界是信息安全最关键的一道防线。一般在网络边界设置安全设备, 包括防火墙、边界隔离防护 (IPS、网闸等) 以及基于网络的入侵检测、漏洞扫描及恶意代码防范等。一是对外部的访问进行过滤和控制, 防止网络外部的入侵;二是对内部向外传输的数据信息进行安全检查, 防止内部信息的泄露;三是防止内部人员违规访问外部网络。
1. 部署基于状态检测的防火墙进行安全访问控制, 控制粒度限制到访问源/ 目的IP地址、目的端口和协议。
2. 部署媒体交换网关以信息摆渡的方式实现协议转换和对文件格式的过滤, 只允许XML和S48 等媒体文件格式的文件通过;采用广播专用数据接口和通讯协议实现安全数据交换, 如仅开放Web Service数据库访问接口、FTP上传/ 下载文件接口和播放控制接口等;采用非TCP/IP协议的方式进行音频文件和数据的交换。
3. 部署UTM安全网关, 开启双向防护, 实现网络边界对恶意代码的检测和清除, 防范计算机病毒传播、阻断蠕虫攻击、控制网络非法流量、入侵防护等, 以有效保护内部网络的安全运行。
4. 部署IDS作为防火墙的有效补充, 实时检测网络流量, 监控外部用户行为, 并对违反安全策略的流量和访问及时报警。
3 计算环境安全设计
计算环境的保护涉及操作系统、数据以及应用程序。
1. 操作系统安全主要解决进程控制、内存保护、对资源的访问控制、用户标识与鉴别机制等。按照等级保护要求, 高级别信息系统 (第三级以上) 的操作系统要达到标记安全保护级。因此应采用主机加固的方式实现操作系统的强制访问控制 (MAC) , 只允许安全标识的程序启动和应用, 从而保证操作系统级的安全。
2. 数据安全一是对用户数据进行加密, 二是对文件完整性进行检查, 三是数据备份和恢复。播出网的应用程序应支持加密技术的使用, 特别是身份鉴别信息在传输过程中应采用加密技术;文件完整性是对制作系统到播出系统传输的音频文件通过MD5 或其它检验技术进行完整性检查, 当发现音频文件与原来不同时, 可以采用重传或其他机制保证音频文件不被篡改;数据备份的目的是要保护数据的完整性和可用性, 重要数据建议完全数据备份每周一次, 增量备份或差分备份每天一次, 备份介质存放在数据运行所在场地外, 有条件的单位对重要信息进行异地灾备, 保证极端情况下能够实现备份业务应用的及时切换。
3. 应用安全保护主要包括应用程序的评估和测试两个方面。应用软件的评估是将软件的功能与安全策略相比较, 查找出可能违背安全策略的机制;应用程序的测试是确定程序的正确性和排除程序中的安全隐患。对于多数播出单位来说, 由于不掌握程序源代码, 只能进行“黑盒”测试, 即对程序进行模拟攻击, 以发现其存在的漏洞和错误。
4 安全防护设计涉及的技术手段
4.1 用户身份鉴别
身份鉴别是对信息系统访问者身份合法性的确认, 是对其访问权限进行分配与管理的前提, 是审计功能及用户数据保护的先决条件。身份鉴别通常在用户登录 (连接) 到系统时进行, 当一个已经登录的用户由于某些原因中断与系统的连接或需要重新连接时, 需要重新进行鉴别, 防止非法用户以假冒的身份进入系统。
目前常用的用户鉴别技术主要有:口令鉴别、生物特征识别和数字证书等。播出服务器、接口服务器、播出数据库采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。用户鉴别信息应是不可见的, 需要进行加密存储。
4.2 访问控制
访问控制分为自主访问控制和强制访问控制。
4.2.1 自主访问控制
自主访问控制是用户所创建的文件的访问权限由用户自己来控制, 系统通过设置的自主访问控制策略为用户提供支持, 体现了用户对自身创建文件的自主访问控制能力。广播中心一般在播出站、工作站、数据库服务器、非接口类服务器上采用自主访问控制。
1. 播出站、工作站应对域控账户严格设置, 域帐户密码应启用复杂度限制, 并设置定期更换时间。对系统账户权限进行细粒度控制, 各部门用户只能访问到权限范围内的相关资源, 此策略由系统管理员制定, 以达到自主访问控制的目的。
2. 播出网的数据库账号要有复杂度限制, 不要让sa账户的密码写于应用程序或脚本中。数据库管理员应定期查看是否有不符合密码要求的账号, 并严格限制分配给用户访问数据的权限。
3. 播出网中非接口类服务器登录应用时应通过统一身份认证系统进行集中的用户管理和授权管理, 账号信息应集中存储在LDAP服务器中, 通过统一身份认证系统门户进行单点登录。
4.2.2 强制访问控制
强制访问控制是建立在对主、客体进行安全标记的基础上的访问控制机制。强制访问控制是系统中的主体和客体的访问操作权限不是由哪一个用户确定的, 而是按照访问控制策略来确定, 并且与访问控制相关的权限改变也不是由客体创建者用户自己决定的, 而是由系统安全员通过对相关数据的改变而实现的。强制访问控制策略是以一组数据结构和一组规则组成, 这组数据结构就是用来描述访问者主体和被访问者客体与访问控制有关的安全属性的数据, 通常称其为“标记信息”或“敏感标记”。而规则是通过对该组数据执行确定的操作程序实现的。当有访问要求时, 通过调用该程序执行即可确定是否允许进行该次访问操作。
首先确定播出系统中编排管理、素材播放、广告审批、播出监测等关键业务流程中所有主体和客体, 然后根据业务系统的需要, 结合客体资源的重要程度确定系统中所有客体资源的安全级, 生成客体标记列表。根据用户在业务系统中的权限和角色确定主体的安全标记, 生成主体标记列表;根据系统需求和安全状况授予用户访问客体资源能力的权限, 生成强制访问控制列表和特权列表;根据业务系统的需求生成和执行主体相关的策略, 包括强制访问控制策略及级别改变检查策略等, 供业务系统执行。在播出网中, 一般在服务器上通过部署操作系统加固软件来满足安全标记和强制访问控制的要求。主体分析如表1 所示。客体分析如表2 所示。
根据对播出系统的主、客体分析, 结合业务需求, 分析主体对客体的访问控制权限定义如表3 所示。
4.2.3 其他访问控制
播出网依据安全策略控制用户对资源的访问, 禁止通过USB、光驱等外设进行数据交换, 关闭不必要的服务和端口等实现访问控制。根据管理用户的角色分配权限, 实现管理用户的权限分离, 仅授予管理用户所需的最小权限。重命名Windows系统默认帐户, 删除过期的账户, 实现服务端访问控制。
为了保证终端、服务端设备的安全, 通过配置终端安全管理系统控制网络准入, 防止非法终端接入网络, 控制非法外联和网页访问, 避免网络滥用, 对终端进行远程监控和访问控制, 避免遭受攻击和对外发起攻击。
4.3 安全审计
安全审计就是对信息系统中有关安全的活动进行记录、检查及分析, 审计记录包括事件的日期和时间、事件类型、客户端IP地址、描述和结果等。审计为系统进行事故原因查询、定位, 为事故发生前的预测、报警以及事故发生之后的实时处理提供依据和支持, 能够有效追查事件发生的地点、过程以及责任人。
播出网中的服务器等要开启安全审计策略, 交换机、防火墙、IDS、UTM安全网关、媒体交换网关等要开启安全审计策略, 也可部署运维审计系统, 对播出网的网络设备、安全设备、主机设备进行运维操作时, 通过运维审计系统跳转到主机, 从而对运维人员进行身份认证、访问控制、授权等进行审计;应用系统日志保存应用程序产生的记录, 如用户操作 (登录、重要业务操作等) ;数据库审计记录数据库的操作, 以及数据库系统资源的异常使用和重要系统命令的使用等。数据库本身具备审计功能, 但开启后对性能影响较大, 因此建议在播出网中通过旁路部署数据库审计产品进行数据库日志的审计, 将数据库服务器VLAN中的数据以镜像方式发送到数据库引擎的采集端口。
4.4 入侵防范
入侵者通常利用信息系统的漏洞进行入侵, 获取信息系统的数据信息, 或者对数据信息和信息系统服务功能进行破坏。在网络边界主要通过入侵检测系统的部署, 实时监控进出网络的数据流, 对入侵行为进行告警。入侵检测系统内置病毒检测引擎和病毒库, 从而将病毒检查、入侵检测整合在一起, 对通过此边界的数据进行病毒检查, 这在病毒开始传播的初期能够起到很好的监控作用, 避免病毒的大范围扩散。同时也可通过漏洞扫描系统, 定期对播出网内的网络设备、安全设备、主机设备的脆弱性进行评估, 及时更新系统补丁, 修复漏洞, 从而实现入侵防范。
4.5 通信完整性
系统应用软件是通过网络与最终用户之间传递数据, 为了防止数据在传输时被修改或破坏, 通信双方利用校验码技术或密码算法 (如利用Hash函数计算通信数据的散列值, 并用非对称加密算法对散列值进行加/ 解密) 来保证数据的完整性。
4.6 软件容错
容错是指计算机系统在运行过程中发生一定的硬件故障或软件错误时仍能保持正常工作而不影响正确结果的一种性能或措施。应用系统应提供自动保护功能, 当故障发生时自动保护当前状态, 保证系统能够进行恢复。
4.7 资源控制
为防止部分用户登录业务系统进行操作后, 忘记退出系统而提供了其他非授权用户利用的可能性, 要求应用软件应在通信双方中的一方在一段时间内 (具体时间可以根据实际情况定制) 未作任何响应, 另一方自动结束会话。
5 安全管理中心设计
安全管理中心是对信息系统的计算环境、区域边界和通信网络的安全机制实施统一管理的平台, 是实现等级保护体系的重要支点, 具备系统管理、安全管理、审计管理、事件管理、风险管理、设备监控等功能。建立安全管理中心有利于对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理, 从而能够进行有效控制, 及时发现存在的问题。
安全管理中心部署日志审计系统, 通过采集器实现信息资产 (网络设备、安全设备、主机、应用及数据库) 的日志获取, 并通过预置的解析规则实现日志的解析、过滤及聚合;通过通信服务模块实现采集器与平台间的通信, 将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理;通过关联引擎的内置关联规则, 实现各资产间的关联分析;通过平台管理模块实现对播出网内的网络设备、安全设备、主机设备和应用系统的运行状态实时监控, 实现解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索等;根据播出网安全审计的需求, 定制安全审计报表, 可以直接地看到资产、风险、脆弱性、事件和设备的分布以及趋势, 将系统的主要统计数据显示在报表上, 便于播出网管理层及时了解播出网安全状况。
安全管理平台应提供相应接口, 能够支持常见的安全产品和网络产品, 同时还应支持主机系统和应用系统。安全管理平台接口方式如表4 所示。
6 结束语
播出网信息安全技术防护体系除对上述方面进行设计外, 还应提高播出网应用软件及各安全组件自身的安全性、可靠性, 避免应用软件自身的弱点与缺陷被利用, 这样才能更加彻底的消除或遏制安全隐患, 达到预期的安全目标。
参考文献
[1]GD/J 038-2011.广播电视相关信息系统安全等级保护基本要求[S].