三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問(wèn)題

■ 夏津縣融媒體中心：李克剛

廣電網(wǎng)絡(luò)在信息傳播中主要擔(dān)負(fù)輿論宣傳與主流文化傳播等責(zé)任，在社會(huì)中的地位和影響力相對(duì)較高，尤其是隨著新媒體業(yè)務(wù)的多元化發(fā)展，也逐漸促進(jìn)了廣電網(wǎng)絡(luò)業(yè)務(wù)開展的日益多樣化以及系統(tǒng)復(fù)雜化，并且在廣電網(wǎng)絡(luò)系統(tǒng)的建設(shè)中也對(duì)與互聯(lián)網(wǎng)相似技術(shù)的應(yīng)用不斷增加。另一方面，隨著廣電網(wǎng)絡(luò)與電信網(wǎng)絡(luò)、互聯(lián)網(wǎng)三大網(wǎng)絡(luò)技術(shù)改造及融合發(fā)展的不斷推進(jìn)，也促使了各網(wǎng)絡(luò)系統(tǒng)建設(shè)中的業(yè)務(wù)范圍逐漸趨向一致化，實(shí)現(xiàn)為網(wǎng)絡(luò)用戶提供廣播電視、語(yǔ)音、數(shù)據(jù)等多種服務(wù)。值得注意的是，隨著三網(wǎng)融合發(fā)展的日益推進(jìn)以及新技術(shù)在廣電網(wǎng)絡(luò)建設(shè)中廣泛應(yīng)用，也促使廣電網(wǎng)絡(luò)建設(shè)中所面臨的安全問(wèn)題日益突出，比如，網(wǎng)絡(luò)內(nèi)容被篡改、系統(tǒng)被入侵、流量受到攻擊等等，迫切需要加強(qiáng)廣電網(wǎng)絡(luò)信息安全建設(shè)，為廣電網(wǎng)絡(luò)發(fā)展及其業(yè)務(wù)開展提供更有利的條件和支持。

1.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的信息安全問(wèn)題分析

三網(wǎng)融合的快速推進(jìn)，促進(jìn)了廣電網(wǎng)絡(luò)的業(yè)務(wù)類型日益多樣化發(fā)展，并提高了廣電網(wǎng)絡(luò)的開放性，使其在網(wǎng)絡(luò)建設(shè)與運(yùn)行中也面臨著一些新的信息安全威脅問(wèn)題，比如，廣電網(wǎng)絡(luò)中的一些敏感信息被篡改、黑客入侵導(dǎo)致廣電網(wǎng)絡(luò)中的廣告頁(yè)面或者是視頻內(nèi)容被篡改等等。因此，對(duì)三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的信息安全問(wèn)題進(jìn)行分析，具有十分突出的必要性和重要意義。

1.1 網(wǎng)絡(luò)環(huán)境的日益開放導(dǎo)致信息暴露風(fēng)險(xiǎn)隨之增加

三網(wǎng)融合背景下，網(wǎng)絡(luò)信息的開放性也不斷提升，導(dǎo)致越來(lái)越多的信息處于相對(duì)開放的網(wǎng)絡(luò)環(huán)境中，一旦對(duì)這類信息的安全防護(hù)不到位，就會(huì)出現(xiàn)數(shù)據(jù)信息被盜取，信息安全受到破壞等。而三網(wǎng)融合實(shí)現(xiàn)之前，各網(wǎng)絡(luò)均處于相對(duì)封閉與獨(dú)立的環(huán)境中，對(duì)信息安全防護(hù)也具有一定的防火墻作用，導(dǎo)致信息安全受到攻擊的風(fēng)險(xiǎn)明顯較低，但三網(wǎng)融合后，則會(huì)促使處于獨(dú)立、封閉網(wǎng)絡(luò)中的病毒在其他聯(lián)接網(wǎng)絡(luò)中存在，從而對(duì)三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全形成威脅。

1.2 廣電網(wǎng)絡(luò)信息的軟件與硬件問(wèn)題突出

三網(wǎng)融合背景下，廣電網(wǎng)絡(luò)信息的軟件與硬件問(wèn)題主要表現(xiàn)為網(wǎng)絡(luò)運(yùn)行中的信息受干擾以及病毒入侵等問(wèn)題。其中，廣電網(wǎng)絡(luò)的信息受干擾問(wèn)題主要表現(xiàn)為三網(wǎng)融合背景下，不僅會(huì)促使廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)等各網(wǎng)絡(luò)之間的聯(lián)接更加密切，從而出現(xiàn)各種業(yè)務(wù)交叉等，也會(huì)導(dǎo)致一些數(shù)據(jù)信息在傳輸過(guò)程中受到干擾，從而引起網(wǎng)絡(luò)信息傳輸中的信號(hào)交叉與信息傳輸質(zhì)量較差問(wèn)題發(fā)生。三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)運(yùn)行中受到病毒的侵害，則主要表現(xiàn)為用戶進(jìn)行資料下載過(guò)程中，如果下載資料中被植入病毒，則會(huì)導(dǎo)致用戶端受到病毒的侵害，此外，在開放網(wǎng)絡(luò)中傳播的病毒，其在三網(wǎng)融合背景下也會(huì)加快在廣電網(wǎng)絡(luò)中的滲透力度，從而使其受到木馬或者是腳本等病毒的侵害，引起服務(wù)器癱瘓等，嚴(yán)重威脅廣電網(wǎng)絡(luò)的信息安全。

1.3 廣電網(wǎng)絡(luò)信息終端設(shè)備安全問(wèn)題眾多

三網(wǎng)融合對(duì)廣電網(wǎng)絡(luò)信息終端設(shè)備的發(fā)展具有較大的促進(jìn)作用，同時(shí)，廣電網(wǎng)絡(luò)信息終端設(shè)備的日益多樣化，也會(huì)促使廣電網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)增加。尤其是互聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用，促進(jìn)了各種智能終端設(shè)備的普遍應(yīng)用，并提升了網(wǎng)絡(luò)系統(tǒng)中終端設(shè)備的智能化水平，使網(wǎng)絡(luò)系統(tǒng)所面臨的攻擊途徑更加多樣化，嚴(yán)重威脅廣電網(wǎng)絡(luò)的安全性，嚴(yán)重時(shí)甚至?xí)鹫麄€(gè)廣電網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外，廣電網(wǎng)絡(luò)系統(tǒng)中針對(duì)客戶的付費(fèi)業(yè)務(wù)均設(shè)置有相應(yīng)的賬號(hào)密碼，如果對(duì)客戶賬號(hào)密碼的安全性保護(hù)不到位，也會(huì)引起客戶賬號(hào)或者是密碼被修改，從而發(fā)生較為嚴(yán)重的財(cái)產(chǎn)損失。

1.4 廣電網(wǎng)絡(luò)信息安全建設(shè)的資金投入不足

受現(xiàn)階段全球信息化發(fā)展趨勢(shì)影響，三網(wǎng)融合在廣電網(wǎng)絡(luò)的建設(shè)與發(fā)展中具有較為突出的必然性，但是，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，因資金投入和支持不足所導(dǎo)致的三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問(wèn)題也會(huì)越來(lái)越突出。其中，信息化的快速發(fā)展，需要大量的資金投入和支持，而廣電網(wǎng)絡(luò)建設(shè)與發(fā)展本身就存在較大的資金壓力與需求，因此，加大對(duì)三網(wǎng)融合背景下廣電網(wǎng)絡(luò)建設(shè)的資金投入支持，也是其網(wǎng)絡(luò)信息建設(shè)與發(fā)展的重要內(nèi)容之一。另一方面，三網(wǎng)融合背景下，雖然不同網(wǎng)絡(luò)所存在的具體特征具有較大的差異，但其在技術(shù)層面的差別性則會(huì)不斷降低，并逐步向趨同化方向發(fā)展。三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)建設(shè)本身是一個(gè)全方位并且具有統(tǒng)一性的綜合性工作，是以全球一體化的通訊網(wǎng)建設(shè)為定位，為用戶提供進(jìn)行視頻、圖像以及語(yǔ)音等多種技術(shù)服務(wù)，同時(shí)在該基礎(chǔ)上實(shí)現(xiàn)多種增值服務(wù)外延，包含IP協(xié)議基礎(chǔ)業(yè)務(wù)等等，更好的滿足網(wǎng)絡(luò)用戶的業(yè)務(wù)需求。

1.5 廣電網(wǎng)絡(luò)信息安全性問(wèn)題突出

隨著三網(wǎng)融合的發(fā)展，一些以前只需要在廣電網(wǎng)絡(luò)中進(jìn)行傳輸?shù)木W(wǎng)絡(luò)信息，也被置于三網(wǎng)融合環(huán)境中，而網(wǎng)絡(luò)的開放性就會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全受到影響，同時(shí)廣電網(wǎng)絡(luò)信息內(nèi)容的日益多樣化，也會(huì)給廣電網(wǎng)絡(luò)的信息安全帶來(lái)較大的隱患，導(dǎo)致廣電網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生渠道增多。此外，廣電網(wǎng)絡(luò)的信息終端隨意性，也會(huì)造成信息安全的可控制性降低，引起一系列不安全問(wèn)題發(fā)生。同時(shí)，受三網(wǎng)融合對(duì)廣電網(wǎng)絡(luò)邊界范圍擴(kuò)展的影響，也會(huì)促使廣電網(wǎng)絡(luò)處于相對(duì)模糊的邊界范圍內(nèi)，從而導(dǎo)致外部病毒等信息安全隱患入侵機(jī)會(huì)增加，需要引起重視。

2.廣電網(wǎng)絡(luò)信息安全建設(shè)的重要原則

三網(wǎng)融合的實(shí)現(xiàn)，對(duì)廣電網(wǎng)絡(luò)形成了較大的影響，使廣電網(wǎng)絡(luò)在建設(shè)與發(fā)展中，不僅實(shí)現(xiàn)了廣播電視的數(shù)字化發(fā)展，促進(jìn)有線電視網(wǎng)絡(luò)的數(shù)字化轉(zhuǎn)換全面實(shí)現(xiàn)，而且也推動(dòng)了有線網(wǎng)絡(luò)的雙向化發(fā)展以及廣電終端標(biāo)準(zhǔn)化、智能化的基本實(shí)現(xiàn)，為TVOS支撐下的廣電終端融合發(fā)展提供了良好的支持，形成互聯(lián)網(wǎng)與廣電有線無(wú)線衛(wèi)星相互融合的“廣電+”網(wǎng)絡(luò)建設(shè)與發(fā)展的生態(tài)體系，為廣電網(wǎng)絡(luò)總前端的各種應(yīng)用平臺(tái)“終端+應(yīng)用+互聯(lián)網(wǎng)資源”增值業(yè)務(wù)形態(tài)逐步形成起到了較好的配合作用。在這種情況下，進(jìn)行廣電網(wǎng)絡(luò)信息安全建設(shè)的情況也更加復(fù)雜，使傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段在現(xiàn)代網(wǎng)絡(luò)建設(shè)中的適用性表現(xiàn)日益降低。因此，為促進(jìn)三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全建設(shè)，就需要結(jié)合有關(guān)行業(yè)要求和標(biāo)準(zhǔn)，從廣電有線網(wǎng)絡(luò)的建設(shè)和應(yīng)用現(xiàn)狀出發(fā)，以直播業(yè)務(wù)、互聯(lián)網(wǎng)寬帶業(yè)務(wù)、互動(dòng)業(yè)務(wù)等業(yè)務(wù)需求的承載為基礎(chǔ)，對(duì)廣電網(wǎng)絡(luò)運(yùn)行中的信息安全問(wèn)題及其風(fēng)險(xiǎn)進(jìn)行全面分析，實(shí)現(xiàn)以內(nèi)容安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全、管理安全為目標(biāo)的網(wǎng)絡(luò)信息安全建設(shè)工作開展，提高三網(wǎng)融合背景下廣電網(wǎng)絡(luò)系統(tǒng)中各業(yè)務(wù)分區(qū)的安全防護(hù)能力，并采用不同的安全防護(hù)措施對(duì)廣電網(wǎng)絡(luò)信息系統(tǒng)的安全要求進(jìn)行滿足，建立一套完善、科學(xué)的廣電網(wǎng)絡(luò)安全防護(hù)體系。如圖1所示，即為三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全結(jié)構(gòu)框架示意圖。

圖1：廣電網(wǎng)絡(luò)信息安全結(jié)構(gòu)框架圖

3.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問(wèn)題的防護(hù)對(duì)策

三網(wǎng)融合是互聯(lián)網(wǎng)快速發(fā)展下的一種必然趨勢(shì)，隨著三網(wǎng)融合發(fā)展所帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題必然會(huì)增加，在這種情況下，就需要通過(guò)加強(qiáng)三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、不斷健全廣電網(wǎng)絡(luò)的信息安全管理法律法規(guī)體系、加快有關(guān)技術(shù)的研發(fā)和應(yīng)用、實(shí)現(xiàn)信息安全分級(jí)保護(hù)等多項(xiàng)措施，有效提升廣電網(wǎng)絡(luò)的信息安全。

3.1 加強(qiáng)廣電網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)與完善

結(jié)合三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問(wèn)題的主要表現(xiàn)，其中從信息技術(shù)的安全性上分析，IP協(xié)議作為三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全防護(hù)與安全建設(shè)所采用的一種主要協(xié)議模式，如果該協(xié)議本身存在一定的缺陷和不足，必然會(huì)導(dǎo)致其三網(wǎng)融合環(huán)境下在廣電網(wǎng)絡(luò)信息傳輸應(yīng)用中的安全隱患存在，從而使網(wǎng)絡(luò)黑客通過(guò)IP協(xié)議自身的缺陷對(duì)網(wǎng)絡(luò)安全進(jìn)行攻擊，為此，就需要在廣電網(wǎng)絡(luò)信息安全建設(shè)中，加強(qiáng)對(duì)外來(lái)接入口設(shè)置及其有關(guān)問(wèn)題進(jìn)行嚴(yán)格控制，以避免網(wǎng)絡(luò)黑客通過(guò)接入口對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊，提高廣電網(wǎng)絡(luò)信息的安全性。另一方面，三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)建設(shè)中，也必然會(huì)面臨著較大的信息技術(shù)變革，并促使廣電網(wǎng)絡(luò)的業(yè)務(wù)發(fā)展中實(shí)現(xiàn)以廣電網(wǎng)為基礎(chǔ)的視頻、語(yǔ)音等業(yè)務(wù)開展。值得注意的是，廣電網(wǎng)絡(luò)中視頻業(yè)務(wù)與語(yǔ)音業(yè)務(wù)相比，其網(wǎng)絡(luò)傳輸?shù)纳舷滦幸蟛⒉灰恢?，比如視頻點(diǎn)播對(duì)網(wǎng)絡(luò)下載的功能服務(wù)要求較高，而語(yǔ)音業(yè)務(wù)的網(wǎng)絡(luò)上傳功能要求則比較高，需要在具體分配與建設(shè)中引起重視。

3.2 實(shí)施廣電網(wǎng)絡(luò)信息安全分級(jí)保護(hù)

廣電網(wǎng)絡(luò)信息安全防護(hù)中，根據(jù)不同系統(tǒng)的重要程度，對(duì)其采用不同的安全防護(hù)等級(jí)劃分，并結(jié)合各單元的重要程度以及網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)、安全要求等，來(lái)采取相應(yīng)的信息安全保護(hù)技術(shù)與措施進(jìn)行防護(hù)。此外，為促進(jìn)廣電網(wǎng)絡(luò)的信息安全防護(hù)等級(jí)與水平提升，還需要從各級(jí)管理人員的具體責(zé)任明確與管理內(nèi)容劃分等方面，不斷加強(qiáng)對(duì)管理人員的信息安全知識(shí)教育，提高其在信息安全防護(hù)中的風(fēng)險(xiǎn)識(shí)別與認(rèn)定能力，從而實(shí)現(xiàn)較為完善的網(wǎng)絡(luò)信息安全預(yù)警體系構(gòu)建，對(duì)網(wǎng)絡(luò)系統(tǒng)中的各級(jí)信息實(shí)現(xiàn)分級(jí)保護(hù)，在網(wǎng)絡(luò)信息安全問(wèn)題發(fā)生時(shí)采取相應(yīng)的應(yīng)急處置預(yù)案，對(duì)其進(jìn)行有效管控，提高廣電網(wǎng)絡(luò)信息的安全性。

3.3 加快廣電網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)和應(yīng)用

三網(wǎng)融合背景下，廣電網(wǎng)絡(luò)信息安全所面臨的隱患也更加突出，迫切需要加快有關(guān)安全技術(shù)的研發(fā)和應(yīng)用，以更好的滿足廣電網(wǎng)絡(luò)信息安全防護(hù)和管理需求。其中，加快對(duì)廣電網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)和應(yīng)用，不僅需要廣電網(wǎng)絡(luò)建設(shè)能夠緊跟互聯(lián)網(wǎng)發(fā)展的時(shí)代特征和需求，加強(qiáng)對(duì)互聯(lián)網(wǎng)信息技術(shù)的研發(fā)，包含網(wǎng)絡(luò)信息內(nèi)容過(guò)濾與檢測(cè)技術(shù)等，從而實(shí)現(xiàn)具有個(gè)性化特征的信息設(shè)備安全體系建立，形成具有較高安全性的信息技術(shù)體系，為廣電網(wǎng)絡(luò)信息安全防護(hù)提供更有利的保障。

3.4 建立并健全廣電網(wǎng)絡(luò)信息安全法律與法規(guī)體系

在互聯(lián)網(wǎng)的快速發(fā)展與網(wǎng)絡(luò)技術(shù)不斷完善下，我國(guó)針對(duì)網(wǎng)絡(luò)安全管理的有關(guān)法律法規(guī)體系建設(shè)也逐步完善，為廣電網(wǎng)絡(luò)信息安全防護(hù)提供了有利的保障。但是，從現(xiàn)階段我國(guó)的網(wǎng)絡(luò)安全法律與法規(guī)建設(shè)的實(shí)際情況來(lái)看，其面臨著較為突出的網(wǎng)絡(luò)信息安全法律法規(guī)不完善等問(wèn)題，尤其是在廣電網(wǎng)絡(luò)快速發(fā)展的情況下，進(jìn)行系統(tǒng)、完整并且功能劃分合理、責(zé)任明確的網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè)需求更加突出，其在三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全保障中也具有更顯著的作用。

3.5 提高三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息內(nèi)容與管理安全

為加強(qiáng)三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全建設(shè)，確保網(wǎng)絡(luò)信息內(nèi)容與管理的安全性，一方面，可在網(wǎng)絡(luò)信息內(nèi)容安全防護(hù)中，采用輸入內(nèi)容控制以及輸出頭端白名單對(duì)比EPG保護(hù)、防篡改等安全防護(hù)措施，加強(qiáng)對(duì)廣電網(wǎng)絡(luò)信息內(nèi)容安全的技術(shù)防護(hù)；另一方面，針對(duì)廣電網(wǎng)絡(luò)信息安全管理的完善和提升，可通過(guò)構(gòu)建信息安全綜合管理平臺(tái)，對(duì)廣電網(wǎng)絡(luò)信息進(jìn)行全面的安全審計(jì)與監(jiān)控管理，并通過(guò)在管理區(qū)進(jìn)行日志審計(jì)平臺(tái)設(shè)置，來(lái)實(shí)現(xiàn)廣電網(wǎng)絡(luò)系統(tǒng)與安全設(shè)備以及重要應(yīng)用的統(tǒng)一管理、統(tǒng)一監(jiān)控與協(xié)同防護(hù)，提高三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全性。此外，對(duì)廣電網(wǎng)絡(luò)信息安全管理的完善，還可以通過(guò)對(duì)網(wǎng)絡(luò)安全信息與事件的管理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化管理、網(wǎng)絡(luò)安全管理薄弱環(huán)節(jié)的完善等，來(lái)促進(jìn)廣電網(wǎng)絡(luò)信息安全水平提升。

4.結(jié)束語(yǔ)

總之，三網(wǎng)融合背景下廣電網(wǎng)絡(luò)所面臨的信息安全問(wèn)題尤為突出，迫切需要采取有效的措施，加強(qiáng)對(duì)廣電網(wǎng)絡(luò)信息安全技術(shù)與政策措施的完善，從而更好的適應(yīng)新時(shí)期的網(wǎng)絡(luò)建設(shè)與運(yùn)行需求，提高廣電網(wǎng)絡(luò)運(yùn)行的安全性與可靠性，充分發(fā)揮廣電網(wǎng)絡(luò)建設(shè)在我國(guó)基礎(chǔ)設(shè)施信息建設(shè)中的重要作用。其中，對(duì)三網(wǎng)融合背景下的廣電網(wǎng)絡(luò)信息安全防護(hù)，需要從信息安全法律法規(guī)的不斷完善以及信息安全機(jī)制建設(shè)、新技術(shù)研發(fā)應(yīng)用等方面進(jìn)行逐步創(chuàng)新和完善，從而為三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全提供更有利的保障。