廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風險防范

李 萍

（北京市廣播電視臺，北京 100022）

隨著信息產(chǎn)業(yè)和媒體新興產(chǎn)業(yè)的蓬勃發(fā)展，計算機與互聯(lián)網(wǎng)技術(shù)在廣播電視臺運用范圍拓寬，廣播電視的發(fā)展方向也逐漸變得技術(shù)化、智能化以及網(wǎng)絡(luò)化，在電視制作、傳輸、播出等環(huán)節(jié)也能看到互聯(lián)網(wǎng)技術(shù)的參與身影。而信息技術(shù)的運用，也對要求更高級別的網(wǎng)絡(luò)安全防范體系。雖然當前廣播電視系統(tǒng)已經(jīng)十分關(guān)注網(wǎng)絡(luò)安全風險，但現(xiàn)階段還處于初步探索時期，這就需要各部門在管理運行過程中發(fā)現(xiàn)風險，尋求科學合理的風險對策，及時規(guī)避風險，保證廣播電視事業(yè)的健康發(fā)展。

1 廣播電視信息系統(tǒng)的網(wǎng)絡(luò)安全風險

1.1 內(nèi)部風險

大多數(shù)廣播電視信息系統(tǒng)都配設(shè)了網(wǎng)絡(luò)安全防護體系，這一體系能夠隔離大部分的非法攻擊。但按真實情況而言，若是管理員出現(xiàn)操作失誤的問題，那么廣播電視信息系統(tǒng)就會很容易出現(xiàn)安全漏洞。據(jù)調(diào)查顯示，有二分之一以上的安全風險就是來源于廣播電視信息系統(tǒng)內(nèi)部。由于管理員的操作行為是在系統(tǒng)內(nèi)部展開的，因此安全防護系統(tǒng)很難對有威脅的內(nèi)部風險進行察覺、警報，由此就產(chǎn)生了網(wǎng)絡(luò)安全的內(nèi)部風險。

1.2 互動風險

計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，方便了人與人之間的交流，為信息交互提供了便利條件。而在廣播電視領(lǐng)域，人們借助網(wǎng)絡(luò)技術(shù)進行通信交流、資源共享，創(chuàng)造了網(wǎng)絡(luò)意見收集、觀眾提問等互動形式。廣播電視平臺力求通過與觀眾互動的形式來調(diào)動其積極性與參與感，以便提升收視率。然而，與觀眾的頻繁互動與傳統(tǒng)廣播電視形式不同。廣播電視信息系統(tǒng)與外界沒有形式上的交流，這就會產(chǎn)生較高的網(wǎng)絡(luò)交互風險。例如，觀眾通過掃描二維碼進入廣播電視系統(tǒng)進行留言討論，系統(tǒng)就需要收集用戶相關(guān)信息，與用戶的智能終端進行交互，這在一定程度上會加大外界惡意病毒、代碼進入廣播電視信息系統(tǒng)的概論，進而形成互動風險。

1.3 軟件設(shè)施風險

廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全防護中防火墻、病毒查殺軟件能夠起到重要的網(wǎng)絡(luò)安全防護作用。然而，伴隨著網(wǎng)絡(luò)非法攻擊的形式多樣化，廣播電視信息系統(tǒng)的網(wǎng)絡(luò)風險層出不窮，如無法第一時間更新優(yōu)化網(wǎng)絡(luò)安全防護軟件，則會出現(xiàn)網(wǎng)絡(luò)安全漏洞，埋下網(wǎng)絡(luò)安全風險。由于相關(guān)工作者大多不重視管理問題，使得網(wǎng)絡(luò)安全問題頻發(fā)。因此，要想解決網(wǎng)絡(luò)安全問題，還需要加強對軟件設(shè)施的管理優(yōu)化。

2 廣播電視信息系統(tǒng)產(chǎn)生網(wǎng)絡(luò)安全風險的原因

2.1 內(nèi)部因素

廣播電視信息系統(tǒng)自身存在著一定的安全隱患，加之所采用的網(wǎng)絡(luò)結(jié)構(gòu)不合理，這就會導致一定的內(nèi)部風險。混合型的拓撲結(jié)構(gòu)在廣播電視信息系統(tǒng)中較為常用，而拓撲結(jié)構(gòu)又在網(wǎng)絡(luò)節(jié)點的運用上多采用交換機、集線器、路由器等容易發(fā)生網(wǎng)絡(luò)安全問題的硬件接口設(shè)備。另外，計算機硬件與軟件資源的管理還需要操作系統(tǒng)的參與，操作系統(tǒng)能夠?qū)Ω飨到y(tǒng)進行資源分配、設(shè)備控制以及操作網(wǎng)絡(luò)等任務(wù)，但同時也是網(wǎng)絡(luò)安全問題中最容易出現(xiàn)漏洞的環(huán)節(jié)。

2.2 外部因素

廣播電視信息系統(tǒng)的網(wǎng)絡(luò)安全風險，歸根結(jié)底，是網(wǎng)絡(luò)技術(shù)的問題。近年來，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒也在以意想不到的速度更新?lián)Q代，某種意義上而言，計算機病毒是由人為創(chuàng)造的，具有潛伏性、傳染性及隱蔽性的特點，能夠在不經(jīng)意間對計算機網(wǎng)絡(luò)發(fā)起攻擊，破壞計算機程序。加之還有不法分子因自身利益對廣播電視信息系統(tǒng)進行攻擊，以達到竊取信息、侵占網(wǎng)絡(luò)、破壞系統(tǒng)的目的。另外，由于廣播電視信息網(wǎng)絡(luò)系統(tǒng)需要大范圍的連接網(wǎng)絡(luò)，這就導致了多網(wǎng)邊界連接的問題，在互聯(lián)網(wǎng)的實際運用中，具有強大的通信功能是多網(wǎng)邊界相較于普通網(wǎng)絡(luò)的優(yōu)勢之一，但也正因為這項優(yōu)勢，大范圍的網(wǎng)絡(luò)連接會使其更容易遭受網(wǎng)絡(luò)病毒的攻擊。

3 廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風險防范策略

3.1 健全內(nèi)部保護機制

為了有效解決廣播電視信息系統(tǒng)所存在的內(nèi)部風險問題，可以采用UEBA技術(shù)，即用戶和實體行為分析，此系統(tǒng)又分為四個層次，即：應(yīng)用層、安全智能層、軟件層以及基礎(chǔ)設(shè)施層，人們可以通過UEBA技術(shù)實現(xiàn)計算機網(wǎng)絡(luò)內(nèi)部防范體系的建設(shè)。UEBA技術(shù)可以獲取網(wǎng)絡(luò)系統(tǒng)中的多源異構(gòu)數(shù)據(jù)，在對數(shù)據(jù)進行全面分析后，判斷用戶操作是否會造成網(wǎng)絡(luò)威脅。如發(fā)生異常情況會第一時間采取相應(yīng)措施，對可能危害網(wǎng)絡(luò)安全的數(shù)據(jù)進行處理。UEBA技術(shù)全面分析的數(shù)據(jù)包括U盤接入、超鏈接、日志訪問等不同形式。

3.2 加大網(wǎng)絡(luò)終端安全管理力度

計算機網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)終端安全十分重要。加入計算機終端被非法攻擊，則大概率會導致其他服務(wù)器遭受病毒攻擊，且影響網(wǎng)絡(luò)的正常運行。為了保障網(wǎng)絡(luò)終端的正常運行，一般會在技術(shù)層面上采取一定的措施，如：禁止使用終端USB接口，防止外部病毒的進入，或者關(guān)閉不需要的服務(wù)接口，禁止隨意安裝不知名軟件等。

3.3 加強病毒防護

現(xiàn)如今，影響網(wǎng)絡(luò)安全最主要的因素，便是網(wǎng)絡(luò)上最為常見卻又讓人看不見摸不著的計算機病毒，計算機病毒傳播的最主要方式就是通過網(wǎng)絡(luò)傳播，以此達到破壞網(wǎng)絡(luò)安全的目的。如果廣播電視信息系統(tǒng)不能有效阻擋病毒的入侵，則會導致內(nèi)部網(wǎng)絡(luò)系統(tǒng)癱瘓，造成不可挽回的后果。而為了抵抗計算機病毒，廣播電視信息系統(tǒng)除了做好內(nèi)部保護機制、軟件設(shè)施的強化外，還需積極加大病毒防護的力度，如：建立防火墻，這是隔離外部病毒威脅的重要措施之一。防火墻實質(zhì)上是一種網(wǎng)絡(luò)內(nèi)部防護系統(tǒng)，由軟件與硬件兩部分組成，能夠有效阻隔外部病毒的侵擾和破壞。另外，還可采用ACL技術(shù)，即人們所說的訪問控制列表技術(shù)。ACL技術(shù)采用對數(shù)據(jù)包的過濾方式來有效阻隔計算機病毒的入侵，阻止計算機病毒在網(wǎng)絡(luò)系統(tǒng)內(nèi)部的大肆傳播，ACL技術(shù)從自身角度而言，本身就是一個具有過濾性質(zhì)的防火墻。

3.4 加強入侵檢測技術(shù)

入侵檢測技術(shù)能夠在最大程度上及早發(fā)現(xiàn)不正當?shù)?、惡意的入侵行為，此項技術(shù)通過收集網(wǎng)絡(luò)信息系統(tǒng)中的部分關(guān)鍵信息，將這些數(shù)據(jù)進行對比分析，對于有違反安全性原則的行為或者有被影響到系統(tǒng)正常運行的行為，入侵檢測技術(shù)將會采取相應(yīng)的措施進行驅(qū)逐。完整的入侵檢測系統(tǒng)需要具備軟件和硬件的結(jié)合，即常說的IDS。入侵檢測系統(tǒng)相較于其他安全檢測產(chǎn)品的不同點有：入侵檢測系統(tǒng)所需的智能要多得多，入侵檢測系統(tǒng)不僅需要收集大量的數(shù)據(jù)，更需要將這些數(shù)據(jù)進行整理分析，挑選出有用的數(shù)據(jù)，再整合出結(jié)果。當前入侵檢測系統(tǒng)發(fā)展還不夠完善，可以將異常檢測與誤用檢測二者相結(jié)合，形成更有效、精確的入侵檢測系統(tǒng)。一個合理的入侵檢測系統(tǒng)，能夠降低工作人員的工作量，能夠提前檢測到入侵攻擊將其拒之門外，在最大程度上維護網(wǎng)絡(luò)系統(tǒng)的正常運行，減少系統(tǒng)的被攻擊的次數(shù)。

3.5 強化人才培養(yǎng)戰(zhàn)略

注重信息系統(tǒng)網(wǎng)絡(luò)安全風險人才的培養(yǎng)。人才是每個行業(yè)不可缺少的重要力量，企業(yè)具備專業(yè)人才，才能在相應(yīng)的技術(shù)層面進行軟件開發(fā)、系統(tǒng)維護升級、后臺運行操控等，從而提高網(wǎng)絡(luò)安全防御力。因此，本科院校、高職院校等可結(jié)合市場對網(wǎng)絡(luò)安全防護人才的需求，有針對性的開展網(wǎng)絡(luò)安全人才培養(yǎng)；廣播電視信息系統(tǒng)也可以與院校開展訂單式人才培養(yǎng)，培養(yǎng)出能夠防護廣播電視信息系統(tǒng)安全的專業(yè)人才，從而以扎實的人才基礎(chǔ)作為支撐，防護廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全風險。

4 結(jié)束語

綜上而言，廣播電視信息系統(tǒng)產(chǎn)生網(wǎng)絡(luò)安全風險是多方面的原因，而網(wǎng)絡(luò)安全又是廣播電視信息系統(tǒng)中極其重要的一個系統(tǒng)工程。要想有效防范風險，這不能僅靠單方面的技術(shù)策略，還需對癥下藥，找到真正的問題所在，運用合理的措施來阻擋風險。除了技術(shù)層面的要求，還要關(guān)注人才需求，另外，廣播電視信息系統(tǒng)需要著重關(guān)注計算機網(wǎng)絡(luò)病毒方面的風險問題，這是問題的關(guān)鍵所在。只有將各個安全技術(shù)措施有效結(jié)合，才能形成一個完整的、安全的、不受外部風險侵擾的廣播電視信息系統(tǒng)。