全媒體融合背景下廣電信息安全面臨的挑戰(zhàn)與應(yīng)對(duì)探討

倪申書

【摘要】當(dāng)下全媒體融合進(jìn)程不斷推進(jìn)，促使廣電信息安全也面臨著愈發(fā)之多的挑戰(zhàn)，如何妥當(dāng)規(guī)避與應(yīng)對(duì)變得愈發(fā)關(guān)鍵。本文就全媒體融合背景下廣電信息安全所面臨的諸多挑戰(zhàn)與相應(yīng)應(yīng)對(duì)策略展開簡(jiǎn)要探討，以供借鑒參考。

【關(guān)鍵詞】全媒體融合;廣電信息安全;挑戰(zhàn)與應(yīng)對(duì)

中圖分類號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.10.021

1. 全媒體融合背景下廣電信息安全面臨的挑戰(zhàn)

1.1 信息內(nèi)容安全

傳統(tǒng)的廣電信息內(nèi)容主要是音頻、視頻節(jié)目，隨著科技進(jìn)步以及人們?nèi)找娑嘣男枨?，全媒體信息內(nèi)容更加廣泛，包括媒體資訊內(nèi)容、媒體分發(fā)內(nèi)容（主要應(yīng)用于PC、移動(dòng)移動(dòng)終端等，如智慧生活、應(yīng)急播報(bào)、交通資訊等與民生服務(wù)相關(guān)的綜合性服務(wù)）以及相關(guān)配套的用戶信息資料、行業(yè)經(jīng)營(yíng)狀況（如消費(fèi)構(gòu)成、支付數(shù)據(jù)等）和相關(guān)管理信息（如財(cái)務(wù)監(jiān)管系統(tǒng)、用戶體驗(yàn)評(píng)價(jià)、網(wǎng)絡(luò)監(jiān)測(cè)狀況等）。以上內(nèi)容信息都涉及行業(yè)以及個(gè)人隱私，一旦出現(xiàn)泄露等安全隱患，很容易對(duì)行業(yè)生產(chǎn)經(jīng)營(yíng)產(chǎn)生影響，對(duì)注冊(cè)應(yīng)用的客戶、與廣電有關(guān)的產(chǎn)業(yè)經(jīng)營(yíng)帶來(lái)重大隱患。

1.2 信息設(shè)施安全

隨著全媒體信息內(nèi)容的多元化發(fā)展，與之配套的技術(shù)設(shè)施也在不斷創(chuàng)新和發(fā)展。尤其是5G技術(shù)、大數(shù)據(jù)、智能化、云鏈、信息化技術(shù)的不斷拓展延伸，廣電信息技術(shù)已不單單是由硬件設(shè)備組裝的平臺(tái)，還包括各種網(wǎng)絡(luò)、云端設(shè)備和系統(tǒng)。作為“看不見的手”，廣電技術(shù)設(shè)施的安全性更趨復(fù)雜，稍有不慎，即會(huì)產(chǎn)生突發(fā)性事件。從整體架構(gòu)上，全媒體平臺(tái)是無(wú)限邊界的網(wǎng)絡(luò)狀態(tài)，有別于傳統(tǒng)的全網(wǎng)有限邊界，其受眾范圍更廣，信息安全更加難以把握。在此種形式下，5G、云計(jì)算、大數(shù)據(jù)等信息技術(shù)，雖然能有效提升全媒體運(yùn)行效率和服務(wù)質(zhì)量，但信息技術(shù)服務(wù)供應(yīng)商還沒有針對(duì)性提供專屬云，缺乏安全保護(hù)措施和一對(duì)一解決方案，這也為廣電信息安全埋下了安全隱患。同時(shí)，隨著支持和配套全媒體業(yè)務(wù)發(fā)展的技術(shù)系統(tǒng)更加龐大和復(fù)雜，關(guān)鍵性故障點(diǎn)以及系統(tǒng)性故障的發(fā)生概率也明顯增加，如若廣電信息設(shè)施的運(yùn)維管理不到位，將會(huì)直接影響信息設(shè)施作用的發(fā)揮。

1.3 信息管理安全

信息管理安全主要是未按要求構(gòu)建廣電信息組織管理體系，對(duì)于信息安全管理責(zé)任落實(shí)不到位，信息安全管理機(jī)制不健全、不完善，且對(duì)于廣電信息安全的定期巡查和不定期維護(hù)等日常管理工作落實(shí)不夠規(guī)范，在廣電信息安全管理方面仍存在管理的短板或漏洞。

2. 全媒體融合背景下廣電信息安全問(wèn)題的應(yīng)對(duì)

2.1 構(gòu)建信息安全保障體系

為有效確保全媒體融合過(guò)程中廣電信息的安全性，廣電行業(yè)須從戰(zhàn)略層面將信息安全保障體系列入總體戰(zhàn)略規(guī)劃，并立足調(diào)整安全管理機(jī)構(gòu)、建立安全管理制度、落實(shí)安全技術(shù)措施、加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)及維護(hù)等方面予以全面統(tǒng)籌考慮，制定全面系統(tǒng)、安全有效的廣電網(wǎng)絡(luò)信息安全保障體系。其中，安全保障體系的內(nèi)容主要包括：建立“四個(gè)體系”以及做好“兩個(gè)保障”，廣電信息安全保障體系框架圖如圖1所示。

（1）建立“四個(gè)體系”。一是，健全組織管理體系。按照上級(jí)有關(guān)規(guī)定和安全管理要求，建立主要領(lǐng)導(dǎo)牽頭、分管領(lǐng)導(dǎo)負(fù)責(zé)、各單位積極參與、上下協(xié)調(diào)聯(lián)動(dòng)、職責(zé)分工明確，縱向到底、橫向到邊的“網(wǎng)格化”組織管理體系，落實(shí)管理規(guī)范化、標(biāo)準(zhǔn)化，健全信息安全管理規(guī)章制度和相關(guān)準(zhǔn)則，做好信息安全分析評(píng)估，制定信息安全風(fēng)險(xiǎn)防范應(yīng)急預(yù)案。二是，建立安全標(biāo)準(zhǔn)體系。從管理和技術(shù)兩個(gè)方面，制定安全標(biāo)準(zhǔn)和技術(shù)規(guī)程，加強(qiáng)標(biāo)準(zhǔn)化建設(shè)，進(jìn)而有效確保廣電信息的安全性。三是，建立技術(shù)防護(hù)體系。建立健全事前預(yù)防、事中管控、事后評(píng)估的全方位技術(shù)防護(hù)體系，加強(qiáng)對(duì)入侵事件、泄密事件的研判、阻止，加強(qiáng)監(jiān)測(cè)系統(tǒng)的應(yīng)對(duì)，做好應(yīng)急處置和狀況恢復(fù)。四是，建立基礎(chǔ)設(shè)施體系。包括廣電信息傳播平臺(tái)和基站平臺(tái)等，基于證書的認(rèn)證體系、信息安全評(píng)估體系、安全事件應(yīng)急響應(yīng)體系等，需要注意加強(qiáng)密碼密電管理基礎(chǔ)設(shè)施，發(fā)揮密碼密電的基礎(chǔ)和核心作用。

（2）做好“兩個(gè)保障”。一是，人員保障。加強(qiáng)信息安全管理人員引進(jìn)培養(yǎng)力度，打造一支綜合素質(zhì)高、專業(yè)技術(shù)強(qiáng)、自律意識(shí)好的人才隊(duì)伍。二是，經(jīng)費(fèi)保障。將信息安全經(jīng)費(fèi)納入年度全面預(yù)算中，根據(jù)年度工作安排計(jì)提，作為專項(xiàng)經(jīng)費(fèi)列支，保障資金到位、合理使用。

2.2落實(shí)信息安全管理策略

根據(jù)國(guó)家有關(guān)規(guī)定和廣電信息行業(yè)保護(hù)要求，結(jié)合實(shí)際，合理確定信息安全保護(hù)等級(jí)，制定信息安全管理方案及制度，確保定人定責(zé)、制度可操作執(zhí)行。包括總體架構(gòu)、信息登錄訪問(wèn)控制、運(yùn)行狀態(tài)維護(hù)、應(yīng)急響應(yīng)處理、人員管理培訓(xùn)、文檔管理儲(chǔ)存、信息審查審核等相關(guān)方面的安全操作規(guī)程，確定維護(hù)具體責(zé)任。對(duì)涉及的新建信息技術(shù)系統(tǒng)，要在建設(shè)時(shí)就根據(jù)安全等級(jí)做好規(guī)劃設(shè)計(jì)、設(shè)施建設(shè)、驗(yàn)收評(píng)估以及維護(hù)升級(jí)等工作。

根據(jù)安全等級(jí)，建立科學(xué)有效、適時(shí)動(dòng)態(tài)的監(jiān)測(cè)體系，對(duì)傳輸信號(hào)、信息內(nèi)容、用戶信息、設(shè)施運(yùn)行等進(jìn)行同步監(jiān)測(cè)，一旦出現(xiàn)異常要及時(shí)預(yù)警，做好響應(yīng)處理以及上報(bào)提醒等。同時(shí)，應(yīng)根據(jù)有關(guān)規(guī)定，定期對(duì)信息系統(tǒng)進(jìn)行安全測(cè)評(píng)及等級(jí)評(píng)估，根據(jù)測(cè)評(píng)等級(jí)進(jìn)一步優(yōu)化完善信息系統(tǒng)安全，改善安全管理方案，加固安全管理系統(tǒng)。

2.3落實(shí)信息內(nèi)容安全策略

（1）劃定安全界線。對(duì)廣電涉及的全部信息內(nèi)容、技術(shù)應(yīng)用系統(tǒng)進(jìn)行全面梳理，明確各個(gè)系統(tǒng)的責(zé)任部門，界清安全管理權(quán)限，落實(shí)安全責(zé)任制。責(zé)任部門包括信息安全技術(shù)部門，信息使用、運(yùn)行、管理相關(guān)業(yè)務(wù)部門，建立全面覆蓋、全員參與、全方位、立體式主動(dòng)防控體系，確保無(wú)死角、無(wú)盲區(qū)。同時(shí)，要注意全媒體業(yè)務(wù)工作流程中涉及的業(yè)務(wù)管理部門、專業(yè)技術(shù)人員等安全職責(zé)，設(shè)置安全防護(hù)邊線和底線，在確定信息安全等級(jí)的基礎(chǔ)上，明確崗位職責(zé)，確保在運(yùn)營(yíng)中的安全責(zé)任落地落細(xì)，一旦發(fā)生安全風(fēng)險(xiǎn)，能及時(shí)協(xié)同響應(yīng)并高效解決。

（2）落實(shí)防范措施。首先，建立人員訪問(wèn)權(quán)限，提升防火墻識(shí)別和防侵入系統(tǒng)能力，非經(jīng)授權(quán)嚴(yán)禁系統(tǒng)內(nèi)容被私自篡改，自動(dòng)做好人員訪問(wèn)、修改記錄。實(shí)行注冊(cè)人員實(shí)名登記制度，落實(shí)一人一號(hào)、按需分配權(quán)限管理機(jī)制，相關(guān)人員變動(dòng)時(shí)，及時(shí)注銷或修改相應(yīng)權(quán)限。其次，加強(qiáng)融媒體平臺(tái)涉及PC、移動(dòng)等運(yùn)行終端管理，按照規(guī)定強(qiáng)化終端非法外聯(lián)、非法外接等管控力度。再次，加強(qiáng)移動(dòng)儲(chǔ)存介質(zhì)管理，使用專用設(shè)備，每次使用前進(jìn)行專項(xiàng)檢查，核實(shí)是否有惡意代碼、是否有網(wǎng)絡(luò)接入等，做好專用設(shè)備專用，對(duì)涉密信息使用專用涉密儲(chǔ)存介質(zhì)。最后，對(duì)運(yùn)營(yíng)的信息內(nèi)容數(shù)據(jù)進(jìn)行分類定級(jí)，根據(jù)涉密等級(jí)做好管理、備份存檔、確定訪問(wèn)權(quán)限控制等安全措施。

（3）日常行為審計(jì)。主要有用戶行為、日志記錄、信息內(nèi)容等的審計(jì)，其中，用戶行為審查是為了防止個(gè)別用戶非法侵入侵害的行為，對(duì)信息內(nèi)容安全造成破壞。日志記錄審查能及時(shí)了解掌握各項(xiàng)事件的具體情況，及時(shí)發(fā)現(xiàn)危害安全等行為，在審查時(shí)發(fā)現(xiàn)的問(wèn)題要及時(shí)、準(zhǔn)確、有效處置，提前將事態(tài)消弭于萌芽中，防止事態(tài)擴(kuò)大嚴(yán)重。信息內(nèi)容審查是對(duì)內(nèi)容審核把關(guān)，防止未經(jīng)審核的非法、違規(guī)信息肆意傳播，并減少商業(yè)信息泄露隱患。在審查中，還要對(duì)網(wǎng)絡(luò)資源使用情況、占用情況跟進(jìn)監(jiān)控，實(shí)現(xiàn)運(yùn)轉(zhuǎn)效益最大化。

2.4落實(shí)信息設(shè)施安全策略

（1）系統(tǒng)規(guī)劃建設(shè)。將信息設(shè)施安全納入全媒體融合總體規(guī)劃中，建設(shè)相配套的技術(shù)系統(tǒng)，按照規(guī)范要求設(shè)計(jì)一整套的物理環(huán)節(jié)、主機(jī)設(shè)備、網(wǎng)絡(luò)傳輸、虛擬設(shè)計(jì)、接口端口、運(yùn)行應(yīng)用、配電供應(yīng)等系統(tǒng)，并按照規(guī)范標(biāo)準(zhǔn)實(shí)行采購(gòu)、安裝、使用和升級(jí)，由專業(yè)部門和人員進(jìn)行監(jiān)管。在總體規(guī)劃中，還要?jiǎng)澐职踩珔^(qū)域、確定安全等級(jí)、制定安全策略，在分項(xiàng)分域安全管理的基礎(chǔ)上實(shí)現(xiàn)統(tǒng)一全域安全管理，構(gòu)建立體防護(hù)體系，進(jìn)而實(shí)現(xiàn)1+1>2的安全保護(hù)能力。

（2）運(yùn)行安全維護(hù)。由安全運(yùn)行維護(hù)部門根據(jù)安全級(jí)別，采用合理的技術(shù)手段、方式方法對(duì)系統(tǒng)安全做好維護(hù)，以確保廣電信息設(shè)施的安全穩(wěn)定運(yùn)行。首先，從人員來(lái)說(shuō)。加強(qiáng)員工知識(shí)技能、實(shí)踐經(jīng)驗(yàn)、安全意識(shí)等方面培訓(xùn)，提升員工應(yīng)知應(yīng)會(huì)、日常維護(hù)、協(xié)調(diào)處理的能力。其次，從資源來(lái)說(shuō)。要配置充足的安全工具，能保障日常運(yùn)行維護(hù)使用，這些工具資源要具備監(jiān)控、測(cè)量、評(píng)估等功能，具有可追溯性，并建立與之配套管理制度、工作流程、操作手冊(cè)、日志記錄等。再次，從技術(shù)來(lái)說(shuō)，要加快網(wǎng)絡(luò)技術(shù)的應(yīng)用研究和創(chuàng)新開發(fā)，從物理設(shè)備、網(wǎng)絡(luò)數(shù)據(jù)、應(yīng)用安全等方面建立健全防范系統(tǒng)。加強(qiáng)對(duì)信息內(nèi)容的過(guò)濾篩選，做好監(jiān)測(cè)、加密等關(guān)鍵技術(shù)的研發(fā)開發(fā)。對(duì)具備條件的單位，推廣應(yīng)用國(guó)產(chǎn)安全技術(shù)設(shè)備，減少漏洞、“開窗”風(fēng)險(xiǎn)。最后，從過(guò)程來(lái)說(shuō)，信息安全維護(hù)部門要加強(qiáng)與使用部門之間的互動(dòng)聯(lián)絡(luò)，建立長(zhǎng)效、暢通交流機(jī)制，在運(yùn)維過(guò)程中梳理識(shí)別各類故障，做好總結(jié)分析，做好維護(hù)更新，以防止相同事件再次發(fā)生，實(shí)現(xiàn)管理閉環(huán)。

（3）應(yīng)急管理處置。建立健全安全監(jiān)測(cè)和應(yīng)急響應(yīng)處理措施系統(tǒng)，對(duì)信息內(nèi)容、設(shè)施安全管理，要做好日常巡檢、評(píng)估，對(duì)所有信息等級(jí)定期進(jìn)行保護(hù)測(cè)評(píng)，對(duì)發(fā)現(xiàn)的隱患漏洞，做好升級(jí)維護(hù)，以保證應(yīng)急處理及時(shí)有效。

3. 結(jié)語(yǔ)

全媒體融合很好的助推了廣電信息化發(fā)展，但亦帶來(lái)了諸多的問(wèn)題和挑戰(zhàn)。為此，應(yīng)綜合分析、妥當(dāng)應(yīng)對(duì)，以促使全媒體融合下的廣電信息安全得以有效確保。

參考文獻(xiàn)：

[1]李斐，許峰，孫屹，何坤.全媒體融合下城市臺(tái)廣電信息安全策略研究[J].廣播電視信息，2016（06）：33-35.

[2]楊靜.廣播電視信息安全形勢(shì)的思考與實(shí)踐[J].新媒體研究，2017，3（01）：120-121.