淺析廣播電視信息安全

王華

摘要：計算機網(wǎng)絡病毒、非法攻擊無所不在，不同的計算機網(wǎng)絡有著不同的安全要求，按相應的防范等級進行等級保護勢在必行。在廣播電視節(jié)目制作、傳輸、播出等多個環(huán)節(jié)，安全防護等級要求不盡相同，在實際實施的過程中，要按要求進行等級評測和保護，通過技防和人防相結(jié)合，抵御各種來自內(nèi)部、外來的破壞，保障廣播電視業(yè)務正常開展。

關鍵詞：信息；安全；等級保護；廣播電視；網(wǎng)絡；病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）27-0041-03

隨著廣播電視業(yè)務信息化、網(wǎng)絡化的發(fā)展，過去的盤帶拍攝、制作、播出已全面數(shù)字化，傳統(tǒng)意義上的制作、播出安全已全面擴展至信息系統(tǒng)的信息安全領域。在提高人員素質(zhì)降低主觀差錯、提高硬件設備運可靠性、增強數(shù)據(jù)冗余等有效措施來增強廣播電視業(yè)務的安全同時，計算機網(wǎng)絡帶來的安全隱患不容忽視。這就要求我們從事廣播電視的工作人員時刻加強信息安全意識，具備抵御信息安全事件的能力，能及時發(fā)現(xiàn)風險，規(guī)避風險，保障廣播電視業(yè)務系統(tǒng)的順暢運行。本文就通過對目前廣播電視行業(yè)涉及信息安全的方面進行分析，讓業(yè)務人員了解網(wǎng)絡帶來的各種風險，并針對這些風險提出解決方案。

1 信息安全概念以及我們正在面臨的安全風險

信息安全面臨的形勢非常嚴峻，近年來的重大信息安全事件帶來的損失無法估量。近年來隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡已經(jīng)進入了世界上的每一個角落，無論是在軍事還是民用領域都得到最廣泛的應用，而面臨的信息安全卻十分嚴峻。1982年，俄羅斯西伯利亞地區(qū)的天然氣管道大爆炸、2003年8月份的北美大面積停電、2010年伊朗核電站離心機損毀等等一系列的電腦入侵并帶來了重大的經(jīng)濟損失和人員傷亡事件，近期曝光的“棱鏡門”事件，更是暴露出美國情報機構(gòu)在過去一直從事計算機入侵和網(wǎng)絡攻擊工作。據(jù)CNCERT的統(tǒng)計數(shù)據(jù)，僅2013年5月境內(nèi)近162萬個IP地址對應的主機被木馬或僵尸程序控制；境內(nèi)被篡改的網(wǎng)站的數(shù)量為9205個，其中政府網(wǎng)站數(shù)量為670個；境內(nèi)被植入后門的網(wǎng)站數(shù)量為9535個，其中政府網(wǎng)站342個，有7612個網(wǎng)站被境外黑客通過植入后門實施遠程控制。處于技術被動、設備落后的我們不得不讓我們對信息安全必須重點保障。

1.1 什么是信息安全 （Information Security）

信息，就是平時和我們每時每刻打交道的各類數(shù)據(jù)。為了保證這些數(shù)據(jù)安全在傳輸、使用過程中不被破壞或修改，就要為數(shù)據(jù)處理系統(tǒng)而采取必要的技術安全保護。保護保護這些數(shù)據(jù)不因偶然、惡意原因遭到破壞、更改和顯露。這種保護工作就是信息安全工作，這里的安全包含了兩個層面的概念：其一是軟件層面，包含計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，數(shù)據(jù)信息不被非法復制，各個信息子系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。同時通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行；另一個是網(wǎng)絡硬件和存儲媒體的安全。網(wǎng)絡硬件是軟件運行的載體，要全面了解各個硬件的性能，確認這些硬件設備不存在后門和漏洞，要有有效的技術手段保護這些硬件設施能正常工作，不受損害；存儲媒體保存有重要的數(shù)據(jù)信息，一旦被破壞后果非常嚴重，要采取多種安全措施進行保護。信息安全工作就是要同時保障這兩個方面安全，保護網(wǎng)絡中的資源完整且不被非授權(quán)訪問，它是保障網(wǎng)絡安全最根本的目的。

1.2 信息安全風險來源及做好信息安全工作要求

計算機信息網(wǎng)絡安全風險主要來源于有四個方面：

1）計算機病毒的威脅

隨著互聯(lián)網(wǎng)技術的發(fā)展，病毒感染、傳播的能力和途徑也變得復雜、隱蔽，不易覺察，尤其是高速網(wǎng)絡帶寬和電腦性能的提高為病毒傳播、生存提供便利的條件，讓這些威脅不易被發(fā)現(xiàn)，病毒運行消耗大量服務器、網(wǎng)絡系統(tǒng)資源，影響系統(tǒng)性，發(fā)作還會給系統(tǒng)的軟件和硬件帶來損壞。

2）黑客攻擊

黑客無時無刻都在利用計算機系統(tǒng)、網(wǎng)絡協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解等手段侵入計算機系統(tǒng)，盜竊系統(tǒng)保密信息，進行信息破壞或占用系統(tǒng)資源，服務器在受到黑客攻擊時，輕則運行速度下降，無法對外提供服務，嚴重的系統(tǒng)數(shù)據(jù)庫被黑客非法下載或是遭到破壞無法恢復。

3）信息傳遞的安全風險

數(shù)據(jù)信息在網(wǎng)絡傳輸時存在安全風險。例如：①數(shù)據(jù)被非授權(quán)用戶截?。虎诒环欠ù鄹?；③被非法用戶通過假冒合法身份進行盜取。信息傳遞安全性是信息安全中需要重點防范。

4）身份認證和訪問控制存在的問題

系統(tǒng)數(shù)據(jù)只對具有權(quán)限的人員用戶訪問，沒有得到授權(quán)的用戶不能訪問。為了防止網(wǎng)絡系統(tǒng)被非法使用，往往采用身份認證和訪問控制來限制使用人員的使用范圍，這樣做加強了系統(tǒng)的安全性。但在實際應用中，部分用戶口令過于簡單，容易遭到破解，不能確保賬號的使用安全，從而危及到整個系統(tǒng)的安全。

以上是網(wǎng)絡信息系統(tǒng)安全風險的主要來源，當然網(wǎng)絡安全還會受到將來其它未知來源的攻擊，這要求我們要時刻加強防范意識，不斷的積累安全知識防患于未然。那么做好信息安全工作有哪些基本要求呢？

首先是數(shù)據(jù)的保密性，由于數(shù)據(jù)在網(wǎng)絡傳輸，系統(tǒng)無法確認是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡上的數(shù)據(jù)。這就需要使用數(shù)據(jù)加密技術來防止被非法截取。讓未授權(quán)用戶無法使用數(shù)據(jù)。其次還要保證數(shù)據(jù)的完整性，數(shù)據(jù)的完整性就是數(shù)據(jù)從傳送端到達接收端不能被非法修改，數(shù)據(jù)校驗是主要的手段，通常我們是采用的MD5校驗來保證數(shù)據(jù)的完整。最后還要讓數(shù)據(jù)具備可用性，數(shù)據(jù)的可用性主要是保證我的數(shù)據(jù)能夠讓合法用戶正常使用，而攻擊者往往使用非法手段侵占服務器資源讓合法用戶無法訪問，達到攻擊目的，例如DDOS攻擊就是利用大量的無效訪問消耗服務器的資源，使服務器無法對外進行正常服務。endprint

2 廣播電視行業(yè)信息安全

廣播電視網(wǎng)絡化、數(shù)字化發(fā)展實現(xiàn)了廣播電視節(jié)目生產(chǎn)、播出、存儲全程文件化和播出自動化，業(yè)務系統(tǒng)對網(wǎng)絡的依賴性越來越強，各業(yè)務系統(tǒng)互聯(lián)互通和數(shù)據(jù)交互的需求越來越頻繁。記者遠程接入、內(nèi)外網(wǎng)的文件交換、新媒體業(yè)務的開發(fā)等業(yè)務系統(tǒng)與外部都有互聯(lián)、交換要求。為保障廣播電視系統(tǒng)的安全、穩(wěn)定運行，讓廣電員工了解信息安全風險、抵御風險工作刻不容緩。

圖1為電視臺網(wǎng)絡架構(gòu)圖，節(jié)目制作、傳輸、播出、存儲等都需要與外部互聯(lián)，受到的攻擊和信息泄露的風險很大，在內(nèi)網(wǎng)段，雖然是封閉運行，也不能保證沒有非法用戶通過非法途徑侵入，為了降低網(wǎng)絡風險、節(jié)省投入，對系統(tǒng)不同的組成部分實現(xiàn)安全信息分級管理，各個業(yè)務平臺以及平臺與主干之間的互聯(lián)按安全需求的不同實現(xiàn)不同的安全等級管理。

依據(jù)《信息安全等級保護定級指南》（GB/T 22240-2008）規(guī)定的要求，按照侵害客體和侵害程度不同信息安全等級劃分為五個安全級別：

信息安全等級由國家公安部門認證的專門評級機關進行評測，其中對于廣電系統(tǒng)一級和五級不進行評測，廣播電視系統(tǒng)主要涉及二級到四級這三個級別。

為了便于廣播電視網(wǎng)絡信息安全評估， 2011年5月，廣電總局首次發(fā)布行業(yè)信息安全規(guī)范性技術文件：《廣播電視相關信息系統(tǒng)安全等級保護定級指南》（GD/J 037-2011），《廣播電視相關信息系統(tǒng)安全等級保護基本要求》（GD/J 038-2011）兩個行業(yè)標準，2012年11月，廣電總局發(fā)布行業(yè)信息安全測試規(guī)范性技術文件《廣播電視相關信息系統(tǒng)安全等級保護測評要求》（GD/J 044-2012），根據(jù)上述標準，本著將有限的財力、物力、人力投入到重要信息系統(tǒng)安全保護中，對現(xiàn)有的廣播電視網(wǎng)絡中的各個信息子系統(tǒng)進行分類，對重要了系統(tǒng)實現(xiàn)三級以及向上的高等級安全管理，對于一般性的子系統(tǒng)實現(xiàn)二級低的安全級別管理，如下表，目前的廣播電視系統(tǒng)定義了11個子系統(tǒng)：

上面這11個子系統(tǒng)中，對應不同級別類型的廣播電視中心相關信息系統(tǒng)安全保護等級有所區(qū)別，下表是我國現(xiàn)行電視臺主要的信息系統(tǒng)安全保護級要求：

從上表中我們可以看出，對于播出系統(tǒng)，除了國家電視臺要求為四級，其他的不分級別都是三級要求，這和我們以前總局提出的“不間斷”放在首位是相吻合的，廣播電視相關信息系統(tǒng)安全等級保護是系統(tǒng)安全保護、等級測評的一個基本“標尺”，是一個最低安全達標線，不同級別的信息系統(tǒng)按照相應等級的基本要求進行保護后，應具有不低于相應等級的安全保護能力。

3 怎樣保障目前狀況下的廣播電視系統(tǒng)信息安全

不同的安全等級對應的安全策略和要求是不同的，對三級及以上級別的安全等級要重點防范，確保系統(tǒng)不被破壞。這也是我們現(xiàn)行的安全工作的要領，日常的安全保護工作可在軟件技術和物理防護兩個方面對現(xiàn)有系統(tǒng)加以保護，保障系統(tǒng)安全可靠。

3.1 軟件技術方面

1） 加解密技術。在不安全的媒體上的傳輸或存儲過程中進行信息數(shù)據(jù)的加解密，加密體制可采用對稱加密和非對稱加密，在加密過程中要加強對公共（publickey）、私有密鑰（privatekey）的保護，防止數(shù)據(jù)被解密而被竊取。

2）VPN技術。VPN即虛擬專用網(wǎng)，在非信任的公用網(wǎng)絡（例如互聯(lián)網(wǎng)）對系統(tǒng)數(shù)據(jù)的訪問，可采用VPN連接，保障端到端的私有連接安全，從而保證數(shù)據(jù)的安全傳輸。

3） 防火墻技術。防火墻可以對訪問進行控制。在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置訪問過濾， 防止外界對內(nèi)部資源的非法訪問，以及內(nèi)部對外部的不安全訪問。

4） 入侵檢測技術。人侵檢測技術IDS是防火墻的補充，幫助系統(tǒng)防御網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。入侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并進行分析，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。

5） 重要數(shù)據(jù)及時備份。應該對重要數(shù)據(jù)進行備份，以保障數(shù)據(jù)的完整性。目前，虛擬存儲技術已日趨成熟，有條件的可在異地安裝一套存儲設備進行異地備份，沒條件的可將備份介質(zhì)異地存放。

6） 安全審計技術。包含日志審計和行為審計。日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡日志，從而評估網(wǎng)絡配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實時防御提供手段。

通過對員工或用戶的網(wǎng)絡行為審計，可確認行為的規(guī)范性，確保管理的安全。

7） 建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統(tǒng)管理的方方面面。強化技術人員對信息安全的重視，提升使用人員的安全觀念。

3.2 物理技術防范

主要的保護方式有抗干擾處理和電磁屏蔽。

硬件防護是大家容易忽略的，對重要的數(shù)據(jù)機房要有專人管理，做好維護記錄。機房接地一定要安全可靠，要做好防雷、防外界的干擾，對數(shù)據(jù)流磁帶等磁介質(zhì)數(shù)據(jù)載體一定要做電磁屏蔽，不要等磁帶被外界磁場破壞后出現(xiàn)無法恢復的災難，更高的安全級別還要防止電磁泄露，以免數(shù)據(jù)被非法截取。

4 總結(jié)

在我們的廣播電視系統(tǒng)建設以及后期維護過程中，我們一定要把信息安全工作放在首位，信息安全工作一定要以相關的保護要求為標尺，對相應的了系統(tǒng)進行專業(yè)等級測評，做好信息安全保護，將安全風險降低到最小，保障日常節(jié)目制作、存儲、播出的安全。

參考文獻：

[1] 《信息安全等級保護定級指南》（GB/T 22240-2008）

[2] 《廣播電視相關信息系統(tǒng)安全等級保護定級指南》（GD/J 037-2011）

[3] 《廣播電視相關信息系統(tǒng)安全等級保護測評要求》（GD/J 044-2012）

[4] 廣播電視信息安全 江蘇廣播電視局信息安全培訓-張瑞芝endprint