廣播電視信息和網(wǎng)絡(luò)安全體系建設(shè)

廣播電視信息和網(wǎng)絡(luò)安全體系建設(shè)摘要：當(dāng)前，廣播電視信息網(wǎng)絡(luò)走上了融合開放的系統(tǒng)，這使得原來寄生在因特網(wǎng)中的病毒、攻擊也延伸到了廣電信息網(wǎng)絡(luò)，單靠傳統(tǒng)的管控手段無法有效抵御網(wǎng)絡(luò)風(fēng)險，必須全面推進廣播電視信息系統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，以應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。基于此，文章分析了廣播電視信息和網(wǎng)絡(luò)安全體系建設(shè)，以保證網(wǎng)絡(luò)安全防護工作效果，推動廣播電視領(lǐng)域的優(yōu)化發(fā)展。關(guān)鍵詞：廣播電視信息；網(wǎng)絡(luò)安全；風(fēng)險問題；策略1、廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全問題1.1內(nèi)部問題在廣播電視領(lǐng)域內(nèi)，大部分配套系統(tǒng)均具備相應(yīng)的網(wǎng)絡(luò)安全防護系統(tǒng)，用以隔絕外部威脅。但事實上，由于管理員操作失誤、錯誤，很容易導(dǎo)致廣播電視系統(tǒng)出現(xiàn)安全漏洞，據(jù)IBMSecurity的調(diào)查，有55%以上的網(wǎng)絡(luò)安全風(fēng)險形成于內(nèi)部因素。而由于這些操作是在內(nèi)部開展的，因此，用以隔絕外部威脅的網(wǎng)絡(luò)安全防護系統(tǒng)通常難以對此進行察覺、警報、修復(fù)，形成了廣播電視系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險。1.2互動問題通信科技的發(fā)展，使得信息交互更加便捷，而在廣播電視領(lǐng)域內(nèi)，人們借助通信、信息科技，為廣播電視系統(tǒng)塑造了互動投票、觀眾點播等互動功能，以期通過這種信息交互，提高觀眾的參與度，獲得更高的收視率。但互動功能在打破了傳統(tǒng)收視的情況下，廣播電視系統(tǒng)與外界形成隔離，例如利用掃二維碼互動投票中，電視系統(tǒng)就需要用信息系統(tǒng)獲取終端用戶，與觀眾的手機終端進行交互。而這種交互更容易導(dǎo)致外界惡意代碼進入系統(tǒng)，形成網(wǎng)絡(luò)安全風(fēng)險。1.3軟件設(shè)施問題廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全防護中防火墻、病毒查殺軟件能夠起到重要的網(wǎng)絡(luò)安全防護作用。然而，伴隨著網(wǎng)絡(luò)非法攻擊的形式多樣化，廣播電視信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險層出不窮，如無法第一時間更新優(yōu)化網(wǎng)絡(luò)安全防護軟件，則會出現(xiàn)網(wǎng)絡(luò)安全漏洞，埋下網(wǎng)絡(luò)安全風(fēng)險。由于相關(guān)工作者大多不重視管理問題，使得網(wǎng)絡(luò)安全問題頻發(fā)。因此，要想解決網(wǎng)絡(luò)安全問題，還需要加強對軟件設(shè)施的管理優(yōu)化。1.4系統(tǒng)邊界、節(jié)點問題由于各類網(wǎng)絡(luò)安全防護軟件的運行中，安全檢測、安全漏洞修復(fù)等功能的覆蓋范圍僅為既定的系統(tǒng)部分，而網(wǎng)絡(luò)安全防護系統(tǒng)與其他系統(tǒng)交互部分，經(jīng)常不在防護定義的范圍中，同時，網(wǎng)絡(luò)安全防護系統(tǒng)節(jié)點部分作為接收外部訪問的關(guān)鍵點，惡意代碼很容易通過節(jié)點進入到網(wǎng)絡(luò)安全防護系統(tǒng)中，因此，邊界、節(jié)點一直是廣播電視系統(tǒng)網(wǎng)絡(luò)安全防護的薄弱點。2建立網(wǎng)絡(luò)安全防護體系建立2.1技術(shù)防護內(nèi)容和手段2.1.1物理安全作為國家重點行業(yè)的重要信息系統(tǒng)，三級廣播電視信息系統(tǒng)機房在建設(shè)初期均已執(zhí)行了較高的標(biāo)準(zhǔn)，在物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷、防火、外電供應(yīng)等方面絕大多數(shù)系統(tǒng)都滿足基本要求條件。近些年來，隨著機房標(biāo)準(zhǔn)化建設(shè)的大力推進，從機房設(shè)計布局、材料選用等方面都積累了相當(dāng)經(jīng)驗，由物理安全問題引發(fā)的網(wǎng)絡(luò)安全事件相對較少。即便如此，物理安全工作仍然不可掉以輕心，尤其是外來人員進入機房內(nèi)的從事相關(guān)活動，要做好審批流程，同時要有內(nèi)部技術(shù)人員陪同。2.1.2網(wǎng)絡(luò)安全（1）采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，形成網(wǎng)絡(luò)縱深防護體系，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。直播演播室系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)應(yīng)確保位于縱深結(jié)構(gòu)內(nèi)部，避免與外網(wǎng)直接相連，同時，系統(tǒng)內(nèi)部不應(yīng)通過無線方式進行組網(wǎng)。對于有融媒體直播需求的播出系統(tǒng)，應(yīng)確保融媒體與制播網(wǎng)、融媒體與互聯(lián)網(wǎng)的邊界安全，使用網(wǎng)閘、防火墻等安全設(shè)備對允許訪問端口以及文件傳輸?shù)母袷竭M行限制。（2）保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)帶寬具備冗余空間，滿足高峰業(yè)務(wù)需要；在網(wǎng)絡(luò)設(shè)備選型時，要提前對業(yè)務(wù)在高峰期所在占用帶寬進行評估，通常狀況下，高峰期業(yè)務(wù)帶寬應(yīng)不超過網(wǎng)絡(luò)設(shè)備吞吐能力的70%。（3）應(yīng)為信息系統(tǒng)的核心交換機、匯聚交換機等關(guān)鍵網(wǎng)絡(luò)設(shè)備配置冗余，避免關(guān)鍵節(jié)點存在單點故障。核心交換機、匯聚交換機等關(guān)鍵網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)結(jié)構(gòu)中起著重要的支撐作用，一旦出現(xiàn)問題，整個系統(tǒng)會立即陷入癱瘓。為避免類似情況，需采用兩條通信鏈路，并對關(guān)鍵網(wǎng)絡(luò)設(shè)備進行熱備，當(dāng)某一網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，可以快速進行自動切換，保證業(yè)務(wù)的連續(xù)性。2.1.3邊界安全邊界安全需要考慮的內(nèi)容顧名思義是指在做好與外部系統(tǒng)相連邊界的網(wǎng)絡(luò)安全工作。其主要內(nèi)容包括邊界完整性檢查、入侵防范以及惡意代碼防范等方面。邊界完整性檢查既包括對非授權(quán)設(shè)備或私自聯(lián)到內(nèi)部系統(tǒng)的行為進行檢查，也包括對非授權(quán)設(shè)備或私自聯(lián)到外部系統(tǒng)行為進行檢查，即常說的非法內(nèi)外聯(lián)檢查。一般對非法內(nèi)聯(lián)行為通過在網(wǎng)絡(luò)設(shè)備配置802.1X協(xié)議及認證服務(wù)器實現(xiàn)，而對非法外聯(lián)則通過安裝內(nèi)網(wǎng)安全管理軟件起到禁止主機登錄互聯(lián)網(wǎng)的功能。對于網(wǎng)絡(luò)入侵防范則需借助防火墻、IPS（入侵防御系統(tǒng)）、IDS（入侵檢測系統(tǒng)）等安全設(shè)備，控制用戶訪問，并對網(wǎng)絡(luò)非法入侵行為及時進行預(yù)警和阻斷。網(wǎng)絡(luò)惡意代碼防范主要是通過防毒墻實現(xiàn)，也可選擇帶有防惡意代碼功能模塊的防火墻，如UTM（下一代防火墻）等設(shè)備。值得注意的是，網(wǎng)絡(luò)防惡意代碼產(chǎn)品需要與主機防惡意代碼軟件具有不同的病毒庫，并且三級以上系統(tǒng)在購買安全設(shè)備時，具有公安部銷售許可證和信息安全產(chǎn)品強制性認證證書的產(chǎn)品才能購買，否則需要承擔(dān)一定的法律責(zé)任。2.1.4云數(shù)據(jù)中心安全廣播電視數(shù)據(jù)中心需要遵守國家信息安全等級保護三級要求，其安全需求除了滿足合規(guī)性要求之外，也要維護業(yè)務(wù)服務(wù)的高可用性，同時也需維護作為生產(chǎn)資料的數(shù)據(jù)的完整性和保密性。因此，從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全的角度進行技術(shù)措施的施加，從管理制度、管理組織、人員安全、建設(shè)安全、安全運維的角度進行管理措施的施加。同時，在引入云計算，尤其是各類計算資源虛擬化的背下，發(fā)掘云環(huán)境下新出現(xiàn)的安全風(fēng)險的分析和處置，強調(diào)對虛擬化計算資源的保護（包括虛擬主機、虛擬網(wǎng)絡(luò)、虛擬機平臺以及相關(guān)的各類組件），強調(diào)云內(nèi)安全的統(tǒng)一感知和管理。2.1.5終端安全終端在系統(tǒng)中雖未占據(jù)核心位置，但由于使用的人員較多，其存在的安全風(fēng)險仍然值得警惕。對于終端安全防護，應(yīng)部署具有統(tǒng)一集中管理功能的防惡意代碼軟件和集中管理的內(nèi)網(wǎng)管理軟件，對終端進行集中管控。2.1.6應(yīng)用安全應(yīng)用安全防護是對運行在系統(tǒng)之上的業(yè)務(wù)軟件進行防護，其核心內(nèi)容除了軟件要具備身份鑒別、訪問控制、安全審計功能外，還應(yīng)保證在與外部系統(tǒng)通信時，通信的保密性和數(shù)據(jù)的完整性，以及對敏感字符的過濾，因上述3條涉及到軟件代碼審計，故作為系統(tǒng)運營單位，應(yīng)保存好系統(tǒng)源代碼。另外，對于應(yīng)用系統(tǒng)，在其投入運行后再進行更改通常會耗費很大的精力，故應(yīng)用安全防護應(yīng)做到與應(yīng)用開發(fā)同步規(guī)劃，同步開發(fā)。2.2監(jiān)管安全保障措施山東廣播電臺的網(wǎng)絡(luò)組成復(fù)雜，構(gòu)成的信息資產(chǎn)眾多，運行的業(yè)務(wù)和服務(wù)牽涉廣泛，因此也迫切的需要提升和加強運行維護和安全管理能力。為此，山東廣播電臺成立了專門的運維中心，通過平臺級的軟件系統(tǒng)輔助保障團隊，有效進行安全監(jiān)控、信息監(jiān)控，提煉故障信息、設(shè)備信息、事件信息、可疑信息、業(yè)務(wù)信息、數(shù)據(jù)信息、流量信息，使管理團隊能夠有效獲取運營網(wǎng)絡(luò)中全局、各部分、各節(jié)點的業(yè)務(wù)連續(xù)性、安全態(tài)勢，并能有據(jù)可依的、高效率的、有效的完成管理和運營工作。當(dāng)系統(tǒng)發(fā)生重大安全事故時，安全監(jiān)控平臺也可為管理團隊提供安全措施和應(yīng)急處理措施。其中，安全措施包括：網(wǎng)絡(luò)旁路監(jiān)測、網(wǎng)絡(luò)關(guān)斷、流量清洗功能；應(yīng)急處理措施包括：應(yīng)急響應(yīng)、容災(zāi)恢復(fù)功能。通過上述安全措施，能有效控制、防止安全事故進一步擴散。3、結(jié)語隨著信息技術(shù)的快速發(fā)展及融媒體的興起，廣電行業(yè)對技術(shù)的依賴越來越強，各類信息系統(tǒng)的建設(shè)對廣播電視業(yè)務(wù)的發(fā)展起到了重要的支撐作用。在傳統(tǒng)媒體和新興媒體融合過程中，要不斷強化信息安全風(fēng)險防控意識和信息安全防護水平，，從而增強廣播電視系統(tǒng)運行的穩(wěn)定性與可靠性。參考文獻：高小清.廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險與策略[J].通訊世界，2019,26（11）：51-52.趙晨.淺談廣電網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)安全工作的實施