信息安全保障的数字电视论文范文

1目前信息安全主要面临的问题

（1）从单向改为双向，缺乏对网络攻击防范的手段与经验。随着广电网络与互联网、电信网的网络边界模糊化，病毒、黑客攻击和垃圾数据等网络攻击的可能性也随之增加。因为前端通过双向网与用户互通互联，所以终端病毒也有通过网络侵入前端服务器的可能性，一旦被病毒侵入将会使前端数据服务器丧失正常的工作能力，甚至使系统瘫痪。在前端存储着大量的用户鉴权信息、海量高清影音数据和第三方业务接入端口，其价值都对恶意攻击者具有较大的吸引力，一旦被窃取会对公司和用户利益造成极大损失，甚至会有版权、经济等纠纷。

（2）高度依赖进口设备。由于进口设备在性能和稳定性上普遍要优于国产设备，同时广电行业对稳定性要求较高的行业特点，所以目前前端使用大量进口设备。据总局2012年调查，广播电视生产业务系统中操作系统、数据库、磁带库等设备对于国外品牌的依赖度较高，分别达到99.19%、96.65%、95.54%，防火墙、路由器、交换机等网络设备分别为38.3%、41.05%、60.01%。

（3）信息内容的正确性和安全性。在三网融合的发展中，会有更多的内容提供商，随着网络互动性和终端智能的发展，每一个终端都可以创造影音内容，都可能成为节目提供者，这就会导致信息内容的多样化和随意性，如果不能保证对整体网络环境内容的可控性，将会对广电网络内的内容和信息安全造成极大的影响。

（4）互联网的不安全性和大范围存在的Wi-Fi无线网络，随着双向网络的IP化进程，广电双向网络在交换设备和传输协议上与互联网和电信网越来越趋于一致，同时网络协议本身具有缺陷性，一旦发生大规模的互联网病毒爆发，可能会导致广电网络牵入其中。

（5）由于空间、环境和备份价值等原因，硬件设备、软件系统和数据等无法实现完全的1:1备份。

（6）软件本身的系统bug和漏洞，以及长期运行的稳定性。

（7）移动存储设备的接入等。

2天津广电网络有线数字电视前端的信息安全保障措施

（1）播出、测试专用计算机、服务器都不得连接互联网，且不可用于其他用途。不同的信息系统合理地划分为不同的网络安全区域，使用互不相连的交换机，形成物理上的专用局域网络。个人用计算机不得接入播控网络，个人移动存储设备不得接入播控用办公电脑。

（2）对于出入机房的人员进行严格管理，遵守相关制度，进入机房时必须由本部门工程师陪同。

（3）如非必要，尽量避免远程接入。远程接入时需有相关通知单，并说明具体操作细节，包括操作对象、步骤及方法，同时还对操作进行评估确认。在远程接入过程中，需专门技术人员对操作进行全程监督，并可管可控，能够及时制止任何危险操作。对于远程接入采用VPN（VirtualPrivateNetwork，虚拟专用网络）的连接方式和动态密码认证技术，防止未经授权的用户非法访问，并且在结束远程接入后，手动断开端口物理连线，做到物理隔离。

（4）重要设备均依照《国家广播电影电视总局令（第62号）》进行热备份，做到可通过网管进行即时切换，对设备中的电源模块、板卡等也做到充足的备份。做好库房管理，设置最低库存量门限报警，当库存低于门限时，就会报警提醒及时补充，避免无备件可用的情形发生。对部分服务器还使用了专门的负载均衡设备，有效提升带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

（5）定期对设备和网管进行例行维护，譬如，冷备设备的上电测试，现用设备的状态（运行状态和输出信号）检查，网管的数据备份（包括应用软件的备份、数据库备份，系统备份），网管主机的定期重启及环境清洁，数据库的调整与优化，负荷较大的设备进行扩容。天津广电网络有线数字电视前端的例行维护以不同的时间间隔规定不同的巡检项目和内容，包括每日定时巡检、周检、月检、季度检、半年检和年检。

（6）天津广电网络有线数字电视前端的设备在基本都可以通过网管进行管理控制的同时，为了避免网管因软件、硬件或其他原因无法正常使用时，不影响播出系统的正常运行，要求网管离线不会对设备参数造成影响，重新上线也不会使得配置混乱。对于切换环节设置了手动切换面板，可以实现通过面板进行需要的切换操作。

（7）在交互信令数据通道设置防火墙，有效隔离外部网络和内部网络，隐藏内部网络地址和相关信息，并结合技术原则与实践经验设置防火墙的安全策略，斟酌每一项规则，既要阻止一切外部攻击，又要避免产生无效规则和规则冗余。防火墙还需要具备相关的监控网络存取和访问功能，可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足，还能通过网络的使用和误用情况，进一步分析网络需求分析和威胁，优化相关策略。最终达到有效防范交互系统被网络攻击的目的。

（8）关闭设备不必要的服务和端口。

（9）天津广电网络有线电视数字前端网管均设置三级权限，每一级权限设有不同的用户名和密码。一级权限为播控用，可以查看报警，查询日志，进行应急处理等操作；二级权限为维护用，可以配置、调整网管中的监控类参数，查看更多的网管信息；三级权限为最高权限，可以对影响系统播出的参数进行修改。

（10）在日常巡检中对交互系统服务器中曾登录的用户IP进行查看，可以及时发现是否有非专用设备的异常IP登录服务器。

3小结

信息安全是广电一直以来都非常重视的重要问题，随着双向化和信息化不断发展，新的问题也不断出现。天津广电网络公司播出中心根据总局相关管理规定和实际环境制定了多项安全保障措施，从管理和技术两个角度，实现了信息安全保障。

作者：施跃单位：天津广播电视网络有限公司