广播电视信息系统的网络安全风险防控

广播电视信息系统的网络安全风险防控

黎国华 朱泽明 甘锋强

长兴县融媒体中心 浙江长兴 313100

摘要：在现代信息传播系统中，广播电视信息系统占据着非常重要的地位。在广电信息系统的运行过程中，由于数据技术的深度融合，工作效率大大提高，同时也容易出现网络安全风险。管理办法清晰规定了广播电视行业主管部门、监测监管部门、使用主体单位各自承担的网络安全责任。但从实际情况来看，广电行业网络安全形势不容乐观，发展不均衡、机制运行不畅等问题依然存在，迫切需要构建一种具有广电行业特点的、高效可靠的网络安全运行机制。

关键词：广播电视；信息系统；网络安全；防控

引言

广播电视单位作为党和政府的核心宣传阵地之一，在国家广电总局提出的“数字化、网络化”的明确要求下，广播电视制播技术和信息技术取得了快速发展。为了有效防止攻击程序、有害代码和暴力反汇编、端口扫描、嗅探、病毒、蠕虫、垃圾邮件、木马等，各种各样的防病毒软件、安全设备和感知防御系统应运而生。 作为广播电视技术工作者，我们在网络平台安全建设过程中，对如何有效防止网络威胁，保障安全播出，进行了积极地探索和实践。 通过多种安全设备和防御系统组合使用，对来自网络的攻击和威胁进行了有效地甄别和防护。

1、网络安全风险隐患

物理安全隐患主要包括信息中心机房建设标准，如机房门禁、防盗、防破坏、防雷、防火、防水、防潮、防静电、供电等建设不到位，可用于网络攻击的非物理接触性质。这个环节是整个网络安全风险中最容易解决，最不容易被攻击者利用的。在通讯网络环节，主要考察的是网络架构、网段的划分与隔离、可信验证等；在广播电视网络的应用环境中，这属于基础运维的一部分。 区域边界安全隐患包含了边界防护、访问控制、入侵防范、恶意代码防范、安全审计和科信验证方面。 在整个网络安全的建设过程中，这是特别重要的一个环节，但由于网络安全等级保护２. ０ 的实施，网络或信息系统的运营者为了落实《中华人民共和国网络安全法》的要求，或多或少都进行了安全建设，来自区域边界导致的攻击事件逐年减少。

2、广播电视信息系统的网络安全控制措施

2.1、规范网络安全要求

围绕广播电视信息系统管理中网络安全存在的问题和基本思路，进一步提高技术人员在构成和服务方面的素质和水平，使技术人员在发展网络安全管理的过程中适应时代的需要，完善网络安全工作的规章制度，构建更加科学的管理体系。因此，在开展广播电视信息系统工作的时候，必须要强化制度建设的科学性和有效性，强化工作的规范性。网络安全是一种保障性的机制，因此在广播电视信息系统管理和运行过程中，必须要依据相应的标准和制度进行统一管理。针对广播电视信息系统中网络安全管理问题，做好程序界定和材料提交。对不同情况进行二次确认，确保广播电视信息系统的网络安全性。对于那些存在的问题情况，要进行严肃的处理，确保网络安全管理工作得到保障。在进行广播电视信息系统管理的过程中，要做好相关工作的分类。为了提高网络安全管理工作的效果，技术管理部门必须要对网络风险的类型进行分析，能够依据不同的需要进行网络保护工作，将员工的信息和数据进行统一的整理和保存，保护广电系统管理材料。

2.2、 实时化的态势感知

制定实施方案，定期扫描所有系统安全漏洞，重点查杀系统漏洞和木马病毒，发现问题及时通知用户，督促整改加固。总体上遵循全面覆盖、突出重点、分层保护、精确管控的原则，重点监控和管理行业关键信息基础设施，尤其是制作系统、直播系统和有线网络。各部门合力建设广电行业网络安全风险态势感知系统，并将其作为行业监测监管基础平台之一。网络安全态势感知系统是基于网络环境数据，实现全局、动态、实时的安全监控和主动防御系统。能融合各种网络安全要素，感知网络威胁环境变化，发现网络风险发展趋势，实时评估网络安全态势，并利用攻击源的目的、策略、技术和攻击信息等特征来完善防御系统，实现网络风险评估的可视化，为广电行业网络安全事件处理和隐患排查提供决策支持。态势感知平台将作为行业网络安全的“感知器”和“侦察兵”，实现对信息系统，特别是关键基础设施的实时监测和安全感知，是行政主管部门、监测监管部门、使用单位履行网络安全责任的有力工具。建成顺应发展要求、符合工作实际的网络安全态势感知平台，实现从安全图 1 网络安全运行框架态势难以掌握到可视化感知、从被动防御到主动对抗的常态化、实战化网络安全综合监测、预警、防控体系，并充分发挥其作用，是近阶段网络安全工作重点。

2.3、内网防火墙设计

代理交换机和代理服务集群设置在内部网防火墙和IPS之间。不同的IP地址与内网系统服务集群严格区分，它们通过路由与内网和内网交互。在IPS受到外部控制的情况下，这个设计能够有效阻止和延缓恶意流量对内网服务集群的攻击。 内网防火墙依然根据 ＩＰ 地址或服务端口过滤数据包，通过安全域、路由、安全访问策略配置，对代理服务器集群、内网各服务集群、运维终端、核心平台内部系统进行安全隔离和建立正常的业务交互，对整个内网系统和核心平台起到了很好地防护作用。 运维终端过防火墙设计，不仅可以较大限度阻止通过终端发起的各种网络攻击和非法访问，还能使网络架构和边界更加清晰。市面上标准的 ＩＰＳ 一般都具有高融合性、高安全性、高可靠性和易操作性等特点。

2.4、 风险评估

作为网络攻击中的防御方，部署重点要根据有效的风险评估、渗透测试和有针对性的网络加固来处理。风险评估和渗透测试结束后，应根据评估和测试中发现的风险项目进行网络加固。风险评估是指分析整个网络安全性的过程，利用标准的评分标准对网络的安全性进行评估，并根据高中低风险程度标明风险项级别。 渗透测试则是通过模拟攻击者攻击行为来发现网络威胁的一种方法，渗透测试采用和入侵相同的方式进行，并基于防守者视觉，充分考虑入侵检测、告警关联、入侵预测和入侵响应部署，并充分记录攻击前奏、入侵实施和后续攻击３ 个环节下可利用的信息，为网络加固提供依据。

结束语

广播电视信息系统的工作包括很多方面，其中网络安全维护和管理占据广播电视信息系统的关键地位。据日常观察，网络安全工作的“木桶效应”同样存在，这就要求在具体工作中，更应该“固强补弱”，促使“整体提升”，为传统广播电视的转型发展、为网络视听的更大进步提供安全保障。

参考文献：

[1]高小清.广播电视信息系统网络安全风险与策略[J].通讯世界,2019,26(11):45-46.

[2]吴刚.论广播电视信息系统安全建设[J].数字传媒研究,2019,36(03):35-37.

[3]任晓炜.广播电视信息系统网络安全加固方法研究[J].广播与电视技术,2019,46(02):12-16.