論廣播電視信息系統(tǒng)安全建設(shè)

摘 要：隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的高速發(fā)展，國(guó)民經(jīng)濟(jì)與社會(huì)發(fā)展對(duì)信息系統(tǒng)的依賴程度也在逐漸增加，在國(guó)家安全和社會(huì)穩(wěn)定這兩方面信息安全占有越來(lái)越重要的地位。廣播電視作為國(guó)家主要信息源擁有者和提供者，具有豐富的信息資源，因此，如何加強(qiáng)廣播電視信息系統(tǒng)安全建設(shè)越來(lái)越重要。本文就廣播電視信息系統(tǒng)安全建設(shè)進(jìn)行探討。

1 三網(wǎng)融合進(jìn)程中的廣播電視信息安全考驗(yàn)

1.1 三網(wǎng)融合面臨的信息安全問(wèn)題

基于三網(wǎng)融合的大背景下，由于現(xiàn)有IP協(xié)議存在無(wú)法提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制這樣的缺陷，因此，未來(lái)網(wǎng)絡(luò)在使用現(xiàn)有的IP協(xié)議的情況下將會(huì)帶給網(wǎng)絡(luò)一定的安全隱患。與此同時(shí)，現(xiàn)有IP協(xié)議的這種缺陷將會(huì)讓網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)端口對(duì)用戶的安全信息造成威脅，給黑客有機(jī)可乘。比如，這些黑客可以利用IP地址欺騙、拒絕服務(wù)攻擊、后門(mén)入口等工具和技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行侵入，從而達(dá)到破壞網(wǎng)絡(luò)、盜取用戶信息等不法目的，這些都是當(dāng)下三網(wǎng)融合進(jìn)程中的廣播電視信息安全將要面臨的問(wèn)題。

1.2 當(dāng)前廣播電視信息安全存在的問(wèn)題

1.2.1 網(wǎng)絡(luò)開(kāi)放性帶來(lái)安全考驗(yàn)

在網(wǎng)絡(luò)安全方面，在三網(wǎng)融合的網(wǎng)絡(luò)背景下，傳統(tǒng)的封閉式廣播電視網(wǎng)將不斷開(kāi)放，這樣的環(huán)境就讓外部攻擊者得到了破壞的機(jī)會(huì)，導(dǎo)致廣播電視網(wǎng)絡(luò)讓網(wǎng)絡(luò)黑客有機(jī)可乘，同時(shí)也讓廣播電視網(wǎng)絡(luò)受到病毒、木馬等感染的機(jī)會(huì)大大增加，這一系列威脅都會(huì)造成相當(dāng)嚴(yán)重的后果，如曾經(jīng)爆發(fā)過(guò)的蠕蟲(chóng)病毒，又如我們經(jīng)常會(huì)遇到的充斥網(wǎng)絡(luò)的各種垃圾流量，這些都回在一定程度上給廣播電視網(wǎng)絡(luò)帶來(lái)信息安全的威脅。

1.2.2 廣播電視發(fā)射場(chǎng)地及有線網(wǎng)絡(luò)安全無(wú)法保障

隨著城市化的進(jìn)程不斷深入，我國(guó)的城市規(guī)模正在逐年擴(kuò)大，這就出現(xiàn)高樓布滿城市的情況，而一旦廣播電視發(fā)射場(chǎng)地附近建有高樓，就會(huì)對(duì)廣播電視發(fā)射信號(hào)或發(fā)射效能產(chǎn)生一定的影響，甚至?xí)?dǎo)致廣播電視無(wú)法正常發(fā)射信號(hào)。另外，最近幾年來(lái)，也經(jīng)常出現(xiàn)人為破壞廣播電視有線網(wǎng)絡(luò)的情況，比如人為盜割、蓄意破壞網(wǎng)絡(luò)設(shè)備，或一些施工單位施工過(guò)程中有意無(wú)意破壞網(wǎng)絡(luò)線路，導(dǎo)致網(wǎng)絡(luò)失效。這些情況就給廣播電視發(fā)射造成了一定的阻礙。

2 如何建設(shè)信息系統(tǒng)信息安全防護(hù)能力

2.1 結(jié)構(gòu)化及縱深防御保護(hù)框架構(gòu)建

在信息系統(tǒng)構(gòu)建之前，首先要考慮到系統(tǒng)框架搭建必須建立在結(jié)構(gòu)化保護(hù)的思想基礎(chǔ)之上，系統(tǒng)構(gòu)建必須能覆蓋網(wǎng)絡(luò)整體、區(qū)域邊界，對(duì)系統(tǒng)計(jì)算環(huán)境的相關(guān)設(shè)備及部件本身要覆蓋到，要在保護(hù)這些部件的基礎(chǔ)上建立安全的系統(tǒng)框架，這樣才能使系統(tǒng)計(jì)算環(huán)境的內(nèi)部和外部都得到保護(hù)，包括一些數(shù)據(jù)、數(shù)據(jù)庫(kù)及操作系統(tǒng)。同時(shí)，要明確定義所有訪問(wèn)路徑中各關(guān)鍵保護(hù)設(shè)備及安全部件間接口，以及各個(gè)接口的安全協(xié)議和參數(shù)，這將保證主體訪問(wèn)客體時(shí)，經(jīng)過(guò)網(wǎng)絡(luò)和邊界訪問(wèn)應(yīng)用的路徑的關(guān)鍵環(huán)節(jié)，都受到框架中關(guān)鍵保護(hù)部件的有效控制。當(dāng)然，系統(tǒng)的框架設(shè)計(jì)并不是隨意想象的，在進(jìn)行框架設(shè)計(jì)時(shí)可以根據(jù)IATF（信息保護(hù)技術(shù)框架）防護(hù)戰(zhàn)略的思想來(lái)進(jìn)行，IATF模型強(qiáng)調(diào)人、技術(shù)和操作三個(gè)重點(diǎn)要素，從防護(hù)戰(zhàn)略角度為出發(fā)點(diǎn)，以縱深防御架構(gòu)為基本點(diǎn)構(gòu)建系統(tǒng)的安全域和邊界保護(hù)設(shè)施，同時(shí)，以外層保護(hù)內(nèi)層、各層協(xié)同的保護(hù)策略為實(shí)施點(diǎn)對(duì)框架進(jìn)行系統(tǒng)全面的保護(hù)，這樣基于防護(hù)戰(zhàn)略的框架能攻破一層或一類保護(hù)的攻擊行為無(wú)法破壞整個(gè)信息基礎(chǔ)設(shè)施。這樣就可以使當(dāng)一個(gè)保護(hù)機(jī)制受到攻擊和破壞的同時(shí)，其他保護(hù)機(jī)制能夠協(xié)同作戰(zhàn)，提供附件的保護(hù)功能。

另外，在對(duì)系統(tǒng)的安全保障體系進(jìn)行設(shè)計(jì)時(shí)，必須對(duì)系統(tǒng)的整個(gè)核心業(yè)務(wù)的各層邊界進(jìn)行全方位的分析，并在邊界間通過(guò)安全強(qiáng)隔離措施為核心業(yè)務(wù)系統(tǒng)建立一個(gè)在網(wǎng)絡(luò)層從而有效抵御外部通過(guò)網(wǎng)絡(luò)層和應(yīng)用層發(fā)動(dòng)的攻擊和入侵行為。

2.2 信息系統(tǒng)的分域保護(hù)機(jī)制建設(shè)

在對(duì)廣播電視信息系統(tǒng)建立保護(hù)機(jī)制時(shí)要明確的是，信息系統(tǒng)的保護(hù)設(shè)計(jì)并不是單一層級(jí)的保護(hù)，而是根據(jù)系統(tǒng)內(nèi)業(yè)務(wù)重要程度的不同來(lái)進(jìn)行不同級(jí)別的保護(hù)，這個(gè)時(shí)候就需要對(duì)業(yè)務(wù)級(jí)別進(jìn)行安全區(qū)域的劃分，這是信息系統(tǒng)的分域保護(hù)機(jī)制建設(shè)十分重要的一個(gè)步驟。

控制大型網(wǎng)絡(luò)的安全的一種方法就是把網(wǎng)絡(luò)劃分成單獨(dú)的邏輯網(wǎng)絡(luò)域，如內(nèi)部服務(wù)網(wǎng)絡(luò)域、外部服務(wù)網(wǎng)絡(luò)域及生產(chǎn)網(wǎng)絡(luò)域，每一個(gè)網(wǎng)絡(luò)域由所定義的安全邊界來(lái)保護(hù)，這種邊界的實(shí)施可通過(guò)在相連的兩個(gè)網(wǎng)絡(luò)之間的安全網(wǎng)關(guān)來(lái)控制其間訪問(wèn)和信息流。網(wǎng)關(guān)要經(jīng)過(guò)配置，以過(guò)濾兩個(gè)區(qū)域之間的通信量，并根據(jù)訪問(wèn)控制方針來(lái)堵塞未授權(quán)訪問(wèn)。

根據(jù)信息系統(tǒng)實(shí)際情況劃分不同的區(qū)域邊界，重點(diǎn)關(guān)注從互聯(lián)網(wǎng)→外部網(wǎng)絡(luò)→內(nèi)部網(wǎng)絡(luò)→生產(chǎn)網(wǎng)絡(luò)，以及以應(yīng)用系統(tǒng)為單元的從終端→服務(wù)器→應(yīng)用→中間件→數(shù)據(jù)庫(kù)→存儲(chǔ)的縱向各區(qū)域的安全邊界，綜合采用可信安全域設(shè)計(jì)，從而做到縱深的區(qū)域邊界安全防護(hù)措施。

實(shí)現(xiàn)結(jié)構(gòu)化的網(wǎng)絡(luò)管理控制要求的可行方法就是進(jìn)行區(qū)域邊界的劃分和管理。在這種情況下，應(yīng)考慮在網(wǎng)絡(luò)邊界和內(nèi)部引入控制措施，來(lái)隔離信息服務(wù)組、用戶和信息系統(tǒng)，并對(duì)不同安全保護(hù)需求的系統(tǒng)實(shí)施縱深保護(hù)。

通常情況下，核心業(yè)務(wù)系統(tǒng)與其他

（下轉(zhuǎn)第253頁(yè)）