1广播电视播控系统网络安全的重要性

随着媒体整合的发展，新媒体和传统媒体在业务渠道和内容管理方面进一步整合。在沟通模式方面，转变为多终端、交互式沟通模式。在运营模式方面，跨媒体、跨区域、跨行业的合作运营已成为一种趋势。如此多的整合发展导致了传统广播电视产业也面临着信息安全问题。因此，对我们来说，网络安全的研究和网络安全技术的应用必须得到重视和认真实施。广播电视网络安全的核心是安全播出。在有线电视或互联网上向观众播放健康的内容，指导正确的节目，确保信号不中断，内容不被篡改，节目质量好，确保所有用户都能观看正常的电视节目，是安全播出的重要条件。由于广播电视的政治属性，广播电视的播出安全不仅是广播电视的问题，涉及到社会公共安全问题。

2关于广播电视播控系统网络安全的法律法规和行业等保规范

广播电视播控系统是广播电视信息系统的核心部分，因为它承载着安全播出的大部分工作。根据《广播电视相关信息系统安全等级保护定级指南》的要求，广播电视广播控制系统的安全等级为三级。在《广播电视相关信息系统安全等级保护基本要求》（以下简称《基本要求》）中，明确规定了广播电视控制系统网络安全工作要求。根据基本要求，播出单位应建立深度防御体系，采取互补防御措施，进行集中安全管理。安全防护等级三级以上的信息安全系统要求建立统一的安全策略和安全管理系统下的安全管理中心，负责信息系统中各安全控制组件（即基本防护要求）的连接、交互、协调、协作，提高网络安全防护的整体水平。广播控制系统位于深度防御系统的最内层。电视广播控制系统网络安全建设文/马文丽提出了使用防火墙、入侵检测、审计服务器等技术措施，登录访问控制、数据安全管理等管理措施，结合广播电视信息安全等级保护的要求，更好地保障广播电视网络安全。网络防御措施水平要求较高。安全管理中心应将与广播控制有关的各部门网络边界的安全策略提升到广播控制系统的安全水平。确保广播控制系统的网络安全。基本要求从物理、技术、管理、三个方面采取各种安全措施，包括结构安全、边界安全、终端系统安全、服务器系统安全、应用安全、数据备份和恢复六个具体方面，确保信息系统的整体安全保护能力。

3技术措施

基于《基本要求》提出的具体安全防御措施，结合我台广播控制系统的网络现状，本文以山西卫视高清频道网络为例（网络拓扑图见图1），提出了使用防火墙、入侵检测和审计服务器相结合的技术措施，可有效防止广播电视传输网络OTN威胁源造成的损害可以保证广播控制系统的边界安全和与外网的数据交换安全。

3.1防火墙

防火墙是设置在被保护内外网络之间的屏障，可以控制被保护网络的非法访问，检查网络入口点的信息交换，根据设定的安全规则监控、限制和修改防火墙的数据，过滤特定的网络攻击和未知网站的访问。防火墙可以提供系统访问控制，只允许外部网络访问一些内部网络主机和一些端口和服务；它可以过滤不安全的服务，只允许HTTP，FTP，TELNET，SSH等待信息系统使用的协议通过；它可以设置IP与MAC地址绑定策略，绑定后，只有特定地址的网络主机才能访问防火墙，有效防止网络地址欺骗；可使用有效的数字证书区分网络用户，给予不同级别的用户不同的访问权限；可提供流量识别和控制功能，限制网络连接数量，确保重要业务的正常运行。

3.2入侵检测

入侵检测通过收集和分析网络行为、安全日志、审计数据、其他网络信息和计算机系统中的几个关键点，检查网络或系统中是否存在违反安全策略和被攻击的迹象。入侵检测可以监控、分析网络和用户活动，审计用户和网络中的异常模式进行统计分析，识别已知的网络攻击活动模式，向用户报警；当入侵发生或试图发生时，入侵检测系统会立即记录并向用户发出警告，并自动抵御这些攻击，如切断网络连接或配置防火墙，以拒绝这些地址的连接；它可以完整地分析重要程序，一旦程序被攻击，立即从备份文件中提取相应的原始文件，恢复重要程序中被攻击的部分，恢复程序的原始功能。

3.3安全审计服务器

安全审计是指利用记录、系统活动、用户活动等信息，对操作事件的环境和活动进行检查、审查和检查，发现系统漏洞、入侵或提高系统性能的过程。在此基础上，审计服务器的使用可以实现日志的集中管理，收集各设备和服务器中的安全事件，建立应急预警系统。审计服务器可以收集和记录每个系统、应用程序和网络活动的日志，完成事件的格式化和标准化；可以长期存储收集的日志和所有管理和配置信息，确保记录的可靠性、安全性和完整性，并提供快速检索和统计报表；定期分析和监控收集的风险信息，提供资产分析、风险显示、事故响应等功能；提供C/S管理模式，安全管理中心可实时监控数据，并实施安全策略调整方案。不配备审计服务器监听口IP地址，使原网络不变，使部署更加灵活。综上所述，采用防火墙、入侵检测和审计服务器相结合的技术措施，可根据《基本要求》提出的安全策略部署，满足广播控制网络的安全保护功能。

4管理措施

广播电视广播控制网络安全是一个系统工程，不仅要依靠一些技术措施，还要依靠综合管理措施，稳步提高广播控制网络的安全性。《基本要求》还对网络安全管理提出了更全面的建议和要求。结合我们网络管理的现状，提出了加强登录访问控制和数据安全管理的管理措施。

4.1登录访问控制

登录访问控制是指对登录网络设备的用户进行身份识别。本文建议广播控制系统的所有用户（包括上载订单和系统管理员）实施单密码系统，对所有登录访问的用户名和密码制定复杂性和定期更换系统；关键设备登录操作由两个或两个以上系统管理员共同操作；启用系统或应用程序中的登录加班和登录失败功能，要求更高权限的系统管理员恢复登录；实施业务和系统管理分散授权制度，分离网络安全风险；制定统一的上载介质制度，禁止使用U盘，关闭不必要的服务和端口，制定定期系统升级和病毒库升级计划，定期维护系统漏洞补丁，确保广播控制系统的网络安全。

4.2数据安全管理

数据安全管理是指在数据完整性被破坏时，能够检测数据完整性并及时备份数据的数据恢复方案。本文建议使用备用机房对重要节目和业务信息进行异地备份，并通过网络实时传输。如果当地业务遭到攻击或火灾等重大自然灾害，可以使用备用机房进行应急广播，确保广播安全。

5总结

广播电视广播控制系统的网络安全是广播电视信息系统网络安全的最重要组成部分。要做好这方面的工作。通过技术和管理措施，建立和完善广播控制系统的网络安全规范。随着网络攻击的飞速发展，网络安全防护体系不是一成不变的，网络安全规范的建立也不是永恒的，需要不断完善。这些技术和管理措施在运行过程中需要定期进行网络安全评估，不符合安全等级标准要求的要立即整改。只要加强网络安全意识，在运行网络设备时使用安全行为，落实安全责任，有效保障网络安全。