广电网络信息安全技术分析

摘  要：文章对广电网络信息安全环境进行了简单分析，在此基础上，从网络结构安全、播出系统安全、网络设备防护、数据恢复与备份、非对称加密技术这几方面入手，阐述了广电网络信息安全技术措施，以期实现对广电网络信息安全的更好维护。

关键词：广电网络;信息安全;技术措施

对广电网络信息安全进行强化维护是保证广电网络信息服务理想水平达标的重要手段，在保护广电网络业务质量方面发挥出重要作用，相应安全技术值得深入探究。

一、广电网络信息安全环境分析

广电网络信息安全环境可以从安全通信环境、安全区域边界、安全计算环境、安全管理中心、应用系统这几部分进行解读，具体包括：

第一，安全通信网络，可以细化为外部网络，即外单位网络、互联网以及其他公共网络等等;前端网络，即办公网络、业务前端网络、广播业务前端网络;传输网络，即单向广播网、双向传输网;传输网络，即以新型机顶盒或是家庭智能网关完成搭建的家庭网络。

第二，安全区域边界，可以细化为外部网络与前端网络之间的区域边界;前端网络与传输网络之间的区域边界;传输网络与终端网络之间的区域边界。

第三，安全计算环境，可以细化为办公电脑等设备的信息安全;智能终端等设备的信息安全;终端机顶盒等设备的信息安全;前端服务器等设备的信息安全。

第四，安全管理中心，可以细化为运行检测、安全管理、审计管理。

第五，应用系统，包括应用下载系统、数据广播系统、中间件系统、EPG系统、EPG广告系统、VOD系统等等。

二、广电网络信息安全技术措施探究

（一）网络结构安全

应可以应用可靠性更为理想的物理隔离技术或是边界隔离技术完成省、市、县三级网络结构的构建，结合业务重要性、网络结构层次、业务流程、服务对象等完成对网络安全域的合理性划分。对于相应网络安全域而言，其可以划分出三级接入域、二级中间域以及三级核心域这三部分。对于广播电视播出业务而言，其应当划分至一级核心域的范畴，同时，加设安全审计系统。各个安全域网络之间需要应用边界隔离或物理隔离手段完成处理。

参考物理位置、业务类型及其重要性等因素对安全域进行子网或是网段的划分，同时结合方便管理控制的目标，对各个子网与网段进行地址端的分配，保证网络设备的业务处理能力理想。同时，网络宽带需要必须要具备冗余空间，以此确保业务高峰期的现实需求得到全面性满足。另外，针对与信息系统相关的汇聚交换机、核心交换机等网络设备也需要配置冗余，防止关键节点发生单点故障等问题。

（二）播出系统安全

第一，使用外网物理隔离的方法，对广播电视切断播控系统与互联网、办公网进行隔离。第二，对播控平台的各个系统，需要定期展开倒换测试;对应急处理流程落实精细化处理，保证系统长时间稳定运行[1]。第三，应用ASI格式或是单向IP格式完成节目码数据流的传输。第四，中间件系统、数据广播系统等信息业务在播出前必须要对相应信息落实加密处理，并施加数字签名保护，防止相应信息受到非法篡改。

（三）网络设备防护

第一，将安全升级系统加设在安全的网络设备内，确保所有使用者请求通过安全升级系统后实现操作，以此维护系统的安全。第二，将安全登录口令加设在设备访问与配置过程内，其中，登陆口令主要包含特权口令、认证登录口令、控制台口令等;对于口令密码需要使用强度更高的密码以及密码显示加密方式，同时保证定期进行更换。第三，对于远程登录的源地址，需要應用访问控制列表完成控制。通常情况下，只能允许单个IP地址或是较小的局域网IP端落实访问。第四，对网络设备内的所有无关服务进行关闭，以此确保系统运行服务具有更为理想的有效性。

（四）数据恢复与备份

第一，搭建并应用灾难备份系统，并对相应工作机制进行完善，提前设定灾难恢复预案，同时应当定期展开灾难恢复演练，保证数据安全以及核心应用系统能够长时间维持在安全稳定运行的状态下。第二，搭建并应用数据备份机制，设定数据备份的专业工作人员对各类数据进行备份管理。针对一些具有较强机密性的信息数据，应当应用具备更高强度的加密算法落实加密操作，避免相应数据信息受到非法存取，降低加密数据泄露问题的发生概率。第三，应用多种备份方法落实对重要数据的备份处理，包括外置存储设备备份、本地备份、异地备份等等，避免数据遭受破坏后难以及时、全面的完成数据信息恢复。针对相应备份文件，应当在非本地磁盘的其他中介内进行存放，并始终保证放置地点的环境良好程度，确保各类环境参数维持在允许范围内。第四，在对数据库进行重大变动之前，包括变更配置、版本升级等等，必须要对相应数据进行备份处理。在核心应用系统内，所有的数据需要落实每日增量备份、每周全量备份;在其他应用系统内保存的数据，需要在每周或是每月进行一次备份。第五，在对数据进行恢复之前，需要落实一致性校验，对两份备份数据的文件数量、创建日期、大小等检查，确保一致性校验通过后进行使用。应当定期展开对备份数据恢复操作的演练，确保备份数据具有更强的可用性及完成程度。

（五）非对称加密技术

应用加密技术对数据信息传输过程进行安全性维护在当前较为常见，实践中，可以引入非对称加密技术，由于在该技术中所应用着的密钥并不对称，所以安全保护程度更为理想。非对称加密算法生成密钥的关键流程如下所示：

随机选择两个大素数，p和q;计算这两个数的乘积：n=pq，n用作模（称为钥模）;随机选择一个整数e作为公钥，满足1<e<（p-1）（q-1），确保e和（p-1）（q-1）互素;计算私钥d，满足de-1是（p-1）（q-1）的倍数;公钥=（n，e）（ASN.1格式）;私钥=（n，d）;要用公钥（n，e）加密消息m，则公式为C=me mod n，C最大值n-1;要用私钥（n，d）解密消息c，则公式为M=cd mod n，M最大值n-1[2]。

在此过程中，还需要对填充问题进行考量。例如，在应用1024位密钥和PKCS1Padding的条件下，明文长度最大可以达到（1024bit/8-11Byte=117Byte）。在填充的支持下，针对相同数据应用同种密钥完成非对称加密，虽然所输出的结果可能存在差异，但是这些加密结果均具有正确性。

三、总结

综上所述，广电网络信息安全防护极为必要。实践中，除了要设置多级防护体系之外，还要引入非对称加密技术等先进信息安全技术，实现广电网络信息安全防护工作的升级。

参考文献：

[1]刘洁. 广电系统网络安全防护的研究[J]. 中国有线电视，2021，（12）：1220-1222.

[2]吴雪燕. 信息安全技术在广电网络中的实践探索[J]. 中国传媒科技，2020，（09）：94-95.

作者简介：任志霞（1985年3月），女，陕西榆林人，大专，中级工程师，广电网络信息安全技术分析方向.