廣播音頻網絡系統的技術安全維護策略

金 超

（固原市新聞傳媒中心，寧夏 固原 756000）

0 引 言

隨著網絡安全建設重要性的日益提升，媒體與信息安全成為了網絡系統建設及信息化運維的關鍵組成部分。安全穩定是整個系統架構設計的關鍵要點，在傳媒領域內，廣播的音頻制作及知識產權的保護成為重要內容。在這個過程當中，通過網絡安全威脅情報技術能夠有效感知網絡的安全風險，并且可以及時發出預警，杜絕高危的安全行為，進而掌控好網絡信息的安全情況[1]。廣電網絡中，廣播音頻是現代化信息交流和信息傳輸的重要途徑，在廣電網絡中的業務聯系較為密切，尤其是在廣播業務中的生產、編審、播出以及歸檔等環節中，能夠通過建設核心系統，有效推進全網音頻編輯的數字化和網絡化進程。

作為廣播音頻網絡系統的核心業務，安全系統的平穩運行是系統應用的重點，能夠有效保證系統運行的安全性和穩定性，保證信息安全有效傳遞。作者以自身工作單位新聞傳媒中心的業務為主要載體，在自身的新聞音頻工作中需要針對音頻媒體進行有效的產權保護，以系統的規劃建設為基本的安全前提，重點解決音頻系統信息數據量大和數據級別高等問題。

1 安全策略背景

隨著我國《網絡安全法》及一些強制性條文的頒布，國家廣電總局針對網絡信息傳輸安全提出了具體且強制性的要求，需要有效深化音頻傳輸網絡的數據信息及加密技術。在安全體系的運營和維護中，至少是由一個核心域組成的多探測標準，對于音頻播出域的環境至關重要，需要在監管系統內部實現有效監管，部署核心設備在采集范圍內實現核心數據的挖掘。通過將實時的流量傳送至核心區局，實時分析可能產生的異常流量及異常值，在采集分析設備、網絡設備以及安全密保設備等工具中，從時間和空間等不同維度上分析出感知網絡內可能出現的有害攻擊[1]。針對可能出現的高危網絡事件及時進行通報預警，實時掌控網絡安全的態勢以及可能存在的外部風險，實現對重要平臺的信息系統進行有效監管。在架構設計中，重點突出架構的邏輯性和穩定性，安全維護過程的重點可以從大數據和云平臺入手，充分調動各類新工具開展數據系統維護。以音頻制作網絡的安全特點作為成分分析的挖掘點，能夠深入解析發展態勢及技術優勢，促進安全保護技術行業的發展、應用以及深化[2]。

2 安全維護系統的搭建及技術服務

通常情況下，音頻網絡的制作具有制作網、播出網以及傳送網等各個過程，其系統建構形式如圖1所示。

圖1 廣播方案組織架構形式

在面對復雜多變的系統網絡背景下，首先需要做的就是全面且系統地認識網絡結構[3,4]。

2.1 音頻安全網絡系統的平臺架構

音頻安全網絡系統平臺需要重點強調系統的先進性和邏輯嚴謹性，其主要包括應用層、中間層以及存儲層3層空間。采集層主要是通過部署在探測域的探針來有效采集音頻資源，并上傳到網絡安全日志中。存儲層內的內容能夠有效支持日志數據，實現資產信息數據及各類輕量數據的存儲，并且在這個過程中可以通過音頻數據的快速檢索實現信息備份。及時通過大數據分析技術分析存儲層內的數據，實現數據預處理、數據挖掘、日志歸并以及事件提取等功能，實現風險評估及預警分析，同時也為后期的數據展示層提供數據基礎，直觀顯示安全性能[5]。網絡系統架構組成形式如圖2所示。

圖2 網絡系統架構組成

2.2 業務功能

新聞傳媒中心內的數據信息交流非常全面，音頻信息在頻道節目公開播出前，具有一定的機密性，要堅決防止數據信息的外流，同時還要保證在行政部門實現完整的數據傳輸。本次設計平臺涵蓋的功能非常廣泛，不僅能夠直接展示安全戰略的內容，而且能夠很好地限制數據綜合分析、風險的安全預警與評估以及系統基礎化管理等內容，進而實現整個系統安全評分與綜合評估。此外在系統自身建設的攻擊鏈分析及攻擊地圖的內容展示上，能夠實時監控各類網絡入侵及異常流量等風險行為，同時根據查詢得到的統計分析報告進行綜合概覽，進而實現安全事件的分析和風險評分、系統內資產登記管理以及各類流量事件的具體查詢，實現精準化的管理和資源優化配置。網絡系統功能組成如圖3所示。

圖3 網絡系統功能組成

2.3 結合大數據技術進行數據儲存分析

隨著業務內容逐漸豐富，音頻數據也逐漸增多，結合安全數據管理平臺可以用數據挖掘算法實現海量數據的儲存和分析，進而有效提升數據存儲的價值和分析質量。與音頻數據對應的是結構化的框架數據信息和圖片。在安全系統內部的索引功能實現信息的有效查閱和數據快速查詢，最終通過分布式的數據來實現數據儲存和數據處理。在這個過程中可以結合著數據挖掘技術來實現隱性信息的數據匹配和潛在價值的挖掘，挖掘潛在信息的應用價值，實現精準的模型預測。通過關聯性分析能夠關聯各類文本數據的關聯內容，通過預測模型能夠實現音頻信息應用的精準預測，分析得到數據的應用價值。通過機器學習算法完整展開數據應用點，逐漸豐富儲存庫數據價值，提升安全系統運行風險的預測率。

2.4 外部環境的風險獲取與預測

除了有效防范內部風險外，外部風險也是音頻制播過程中的潛在威脅，在安全維護過程中需要重點和國家的網絡安全機構進行數據對接，以實時掌握住最新的外部威脅情報。通過多元化的技術分析手段，分析不同類型的威脅情報。這其中的主要類型有以下3種。一是IP地址情報。平臺能夠充分挖掘互聯網內的黑名單IP及高風險IP，最大限度保證IP準入安全，在感知域上有效杜絕由于潛在網絡攻擊所帶來的風險。二是域名情報。平臺中能夠結合著經常訪問的域名進行橫向對比和深化，有效感知風險的態勢。三是主機的特征情報。通過主機信息內容，及時比對登錄域名及訪問頻率的主機特征與外部的威脅情報，從感知探測的情況降低數據分析的風險[6-8]。

2.5 網站域內安全信息服務

音頻數據能夠實時將數據信息上傳至云平臺，為了防止數據信息的交互式傳播，在本地服務器上也要根據安全設備的路由狀態實現數據信息的交叉式信息傳播。撤銷上傳至服務器的信息內容，大大降低本地內可能受到威脅的風險。通過在云平臺系統上設置流量探針有效截取流量數據的安全信息，依據網絡公司中所應用的云平臺安全信息服務，對網站信息進行周期性的監測和漏洞上的掃描，及時發現系統內部所存在的潛在風險，并給出具體的解決方案和方法，提出預警信息，實現云平臺的安全感知預警[9]。

3 信息安全等保工具

對于廣播音頻節目來說，制播過程和制播網絡要充分結合現代化的網絡安全技術，在建設好完善的軟硬件平臺上實現電臺業務的安全運行，并通過網絡化的系統結構保證音頻網絡系統的的安全性能。平臺的模塊內容包括測試評定表單模塊，在這個過程中最大化地配置好等保工具箱，開展信息安全的等級保護工作，依據系統平臺的信息內容能夠有效導出數據分析測評報告[10]。等級保護工具原理如圖4所示。

圖4 網絡等級保護工具原理

等級保護一是能夠實現各類信息化平臺的綜合管理，在強化云平臺運行安全的基礎上，充分強化審批及備案工作的開展和運轉。二是能夠通過廣播音頻的監管系統實現數據安全性能的保障。根據建立的公信門戶網站確立信息的安全傳輸的穩定性，進一步推進廣播音頻數據信息的安全性能和數據保障性能，推進系統應用的網絡化和智能化。通過深入調研廣電行業網絡與信息系統的建設和防護措施，能夠有效針對信息化建設提供有效的輔助內容，促進更大范圍的信息應用的深度和廣度，實現信息系統數據應用的廣泛性，并且充分發揮平臺的技術優勢，逐漸為廣播音頻行業內的信息建設和技術應用提供良好的載體，實現安全勢感和預警服務。

4 結 論

廣播音頻網絡的建設和監管部門同樣也有針對態勢感知技術不斷強化網路信息安全監管的重要內容，進而促進音頻行業的信息升級和安全保障。這是信息系統建設的核心，能夠充分保障行業內平穩有序的發展。通過解讀網絡基本結構和網絡安全技術，在日常的維護處理和日常管理上依據系統的知識結構及網絡化分類，實現網絡層級關系及相關技術的推進，并最終推進廣播音頻網絡的有序化推進及安全運行。