IP化下广播电视安全播出风险和对策

IP化下广播电视安全播出风险和对策

摘要:随着新技术的不断发展,广播电视安全播出面临的风险也不断增多,安全播出保障工作面对严峻挑战。本文分析研判了新时期下广播电视安全播出可能面临的风险点,对技术架构、人才队伍、制度体系、科技智能四类应对措施进行了探讨。

关键词:IP化;共性风险分析;安全播出;特性风险分析;应对措施

1引言

《广播电视安全播出管理规定》中关于“安全播出”有着清晰的定义——在广播电视节目播出、集成、传输、分发过程中的内容完整、信号安全、网络安全和技术安全。从此定义可以看出,广播电视安全播出范畴涵盖非常广。我国广播电视播出、集成、传输、分发技术一直在更新迭代,IP网络技术的深度应用赋予了广播电视新的活力,同时也带来了风险,安全播出保障面临新的挑战。本文对IP化背景下广播电视安全播出面临的风险进行了分析,并提出若干应对措施。

2广播电视安全播出共性风险分析

2.1环境风险

很多电视台因建设时间较早或资金限制,未能严格按照国家有关规定设计和建设,机房的安全防卫、空间布局、消防系统、温湿度系统等不符合要求,导致环境安全性不足。例如,机房建设在底楼或者顶楼,存在水淹、漏水风险;配置水喷淋消防系统、使用普通民用空调等,存在巨大的环境安全隐患。

2.2内部风险

内部风险分为制度风险和人员风险。如果制度不完善、执行不严格,那么从采集、制作到播出、传输等多个环节都有可能出现安全播出风险,探究安全播出事故的原因,制度缺位、执行松散是重要的因素。此外,广播电视从业人员素质参差不齐,部分人员知识老化,对IP化系统相关知识学习不足,也会造成内部风险。对内部风险的防控需考虑从制度规定、岗位设置、人员考评、保障手段等多个层面综合实施。

2.3内容风险

节目制作人员素质参差不齐,未能严格按照规范执行播出工作,政治觉悟不高,对题材和内容的把控不严,没有严格执行“三审”制度,或者节目的技术指标不合格,这些都有可能导致内容瑕疵甚至错误。

2.4技术风险

技术系统的安全至关重要,系统设计需遵循科学性、规范性、稳定性、易用性的要求,应避免存在溃点,加强备份。选用的设备存在缺陷、稳定性不强,信号源备份不足,信号接收、解码设备稳定性降低,以及设备超期服役等,这些都可能会导致技术风险存在。

3IP化背景下广播电视安全播出特性风险分析

IP技术的应用是21世纪以来广播电视技术领域重大的变革之一。随着SMPTEST2022/2110系列标准的与完善,以及系统架构与产品线的渐趋丰富,广电IP系统渐渐成为主要发展方向,并开始嵌入云计算、大数据、虚拟化、人工智能等深度应用。IP系统具有架构简单、灵活、强扩展等优点,可以与互联网、物联网无缝连接,但存在广播电视安全播出风险。

3.1可用性风险

IP设备将视音频信号进行IP化封装,通过以太网络传输,并在接收端进行IP解包、FEC解码、数据校验及纠错、数据文件序列化等,最后在监视器、电视机、手机等屏幕上呈现。上述过程中,数据丢包、网络延迟、握手失败、协议失效等,均有可能导致信号有效信息丢失。

3.2应急风险

传统基带信号系统的安全保障手段逻辑清晰、操作简单,历经长时间迭代应用后验证有效,如切换备份链路或备份设备、物理跳线、重启设备等,系统IP化后,上述措施大部分失效,需要对网络链路和设备进行流量分析、端口分析、路径分析、数据包分析等互联网层面的分析和排障,当面对紧急状况时,广播电视安全播出队伍必须具备迅速排除故障、有效应急的能力。

3.3网络安全风险

3.3.1信息泄露风险计算机网络具有开放性,带来便利的同时也存在网络安全风险。用户需要利用网络传达指令、控制应用、交换信息和数据、实现业务目标,但网络的可用性也会带来信息安全风险。

3.3.2黑客攻击风险广播电视播出机构是黑客的重点目标之一,黑客会基于谋取非法利益、个人或政治目的,擅自入侵系统,查看、破坏、篡改数据,从而导致严重的安全播出事故。

3.3.3计算机病毒计算机病毒是威胁网络安全的常见因素之一。计算机病毒会导致设备运行速度变慢、堵塞网络、破坏存储的数据,致使业务受阻甚至系统瘫痪。近年来,以谋取非法利益为目的的勒索病毒层出不穷,一旦防护不足,联网设备感染病毒,就会迅速传染扩散,导致数据被破坏或软硬件系统不可用,对广播电视播出机构造成不可弥补的损害和巨大的经济损失。

4广播电视安全播出应对措施

针对上述安全播出风险,我们可以着眼于技术、人才、制度、科技四个层次,构筑全方位安播防护网,如图1所示。

4.1加强基础系统建设应对共性风险

针对共性风险,我们需要从打造安全的机房环境、健全制度体系、培养高素质人才队伍等几个维度努力。

4.1.1全面的安全配置与充分备份对广播电视播出机房进行安全评估,针对存在的问题实施整改,在供配电、空调、安全防卫、消防、防雷等各个方面均按照规范建设。没有条件的则进行改造,如配置柜式机房空调,增加温湿度感应器、水感应器和报警器提高环境安全度,以及安装烟感器联动柜式气体灭火装置构建更高安全性的机房灭火系统等,这些都具备可操作性。系统设计上严格按照《广播电视安全播出管理规定》关于技术系统的规定,须预留一定的冗余,重要信源和核心设备充分备份,严防溃点,从面到点着手,确保技术系统稳定可靠。主备配置的播控系统如图2所示。

4.1.2完善管理制度和工作流程管理制度是对日常工作的管理要求,内容包括对工作的指导性和禁止性要求,条款应简单清晰、容易理解,内容应涵盖日常管理、维护检修、事故处理及报告、档案管理等。工作流程是将日常工作、应急处置的要求和操作步骤形成制度性文件,是统一、可行、权威的工作规范,有助于团队人员建立正确的工作体系,包括正常播出操作、应急操作、交接班、巡检与检修、报告汇总等内容。需要注意的是,制度不能是“纸上制度”,应具备可操作性,并结合培训演练与绩效实施以保证执行落实。应侧重“体系”,遵循立项、起草、审核、决定、公布、解释的程序,进行制度的修订与编撰工作。

4.1.3培养人才人才团队是安全播出的最后一道防线,打造高素质的人才队伍,准入机制、培训演练、心理建设缺一不可。准入机制指严格把控安全播出从业人员的入职资格查验,确保其个人思想端正、信念坚定、富有热情、乐于学习。培训包括政治培训和专业培训,政治培训使每个人具备纪律意识、风险意识、忧患意识,政治素质过硬,专业培训则确保队伍具备优秀的操作能力和应急处置能力。培训与演练紧密结合,以练促训,以练定绩。通过反复练习,形成肌肉记忆,保证一旦出现安全播出风险事件,值班员可以迅速反应,正确处置。有条件的可引入模拟系统,通过软件分析,查找弱项,为完善培训课程提供有价值的参考。心理建设应着眼于日常对一线值班员的压力疏导及自我价值的实现。安全播出工作相对枯燥,获得性差,容易使人疲惫和麻木。把安全播出目标分解为不同时期不同要求的若干小目标,通过专项培训促进能力提升,使每一名成员都具有能力与理想的最高匹配度,获得内生动力以不断促进进步。

4.2引入网络安全策略应对特性风险

4.2.1以安全播出作为IP系统设计的最高原则IP系统的核心硬件设备——交换机的选用须以数据为支撑,不能单纯以交换机的端口支持最大带宽作为依据,应该以交换机的聚合带宽(TAB)或吞吐量为依据,结合影响聚合带宽的因素(背板带宽、处理速度、缓冲、电源等)综合考量。一旦交换机选用不慎,可能会导致系统堵塞,信号延迟。因此,在选择合适交换机的同时须注意做好端口和信号资料的保存,预留交换机堆叠规划,以应对日后的系统扩容。按照网络安全等级保护三级的要求划分网域,域间配置防火墙、防毒墙,通过完善的入侵检测、数据库审计、上网行为管理、安全管理、日志审计、漏洞扫描、运维堡垒机、防毒杀毒等安全防护措施加强网络监控,规范网络使用行为。播出系统基本网络安全拓扑图如图3所示。

4.2.3提高自身防范意识严格规范用户操作,拒绝弱口令,禁止不安全的网络接入和介质接入,加强日常管理,及时修复系统漏洞,更新病毒库。

4.2.4主动拥抱高科技积极探索新技术应用,引入智能监测监管与应急辅助系统,通过对端口状态和收发数据包进行实时监测分析,及时发现异态,实现报警和智能切换。

5结语

IP化背景下,广播电视安全播出风险越发具备互联网的特性,风险图谱动态复杂,需要全行业努力应对。在做好安全设备开发应用以及完善用户管理、安全监管的同时,积极开展大数据分析和大数据应用,探索通过人工智能与大数据融合,建立深度学习系统模型,构筑起新时代安全播出科技防线。

作者:高一绮 单位:中山广播电视台