落實國家等級保護(hù)制度 助力行業(yè)網(wǎng)絡(luò)安全保障

楊曉東

近年來，隨著國際局勢不斷升溫，網(wǎng)絡(luò)戰(zhàn)烈度持續(xù)攀升，全球網(wǎng)絡(luò)安全形勢每況愈下。從行業(yè)角度看，境內(nèi)外廣電媒體系統(tǒng)遭黑客攻擊，導(dǎo)致節(jié)目被篡改插播等重大網(wǎng)絡(luò)安全事件頻發(fā)。這種新形勢直接表明，在互聯(lián)網(wǎng)和媒體融合加速發(fā)展的背景下，廣播電視和網(wǎng)絡(luò)視聽相關(guān)系統(tǒng)面臨著愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險，廣電行業(yè)網(wǎng)絡(luò)安全保障工作任重道遠(yuǎn)。

習(xí)近平總書記多次強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全和信息化必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。在黨的二十大報告中，習(xí)近平總書記也強(qiáng)調(diào)要推進(jìn)國家安全體系和能力的現(xiàn)代化，堅決維護(hù)國家安全和社會穩(wěn)定。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的重要基礎(chǔ)，是建設(shè)現(xiàn)代化產(chǎn)業(yè)體系不可或缺的部分，將在中國式現(xiàn)代化的實現(xiàn)過程中承擔(dān)托底的重任。

一、實施網(wǎng)絡(luò)安全等級保護(hù)制度意義重大

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起執(zhí)行。這是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，采用了防御、控制與懲治三位一體的立法架構(gòu)?！毒W(wǎng)絡(luò)安全法》共七章79條，其中第21條、第31條分別提出了針對等保和關(guān)保的工作要求，明確了不開展等級保護(hù)工作就是違法行為。對于行業(yè)安全運行保障單位來講，開展等級保護(hù)工作具有重要意義。第一是滿足合法合規(guī)的要求，使安全建設(shè)更加規(guī)范；第二是強(qiáng)調(diào)體系化的安全建設(shè)思維，改變以往單點的防御防護(hù)思想；第三是提高整體人員安全意識，在具備等級化防護(hù)思維后，按重要程度合理分配網(wǎng)絡(luò)安全的資源和投資。這些都是一定要實施等級保護(hù)建設(shè)的重要原因。2021年4月27日，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)保護(hù)條例發(fā)布，2021年9月1日起執(zhí)行。有兩個方面內(nèi)容需要重點強(qiáng)調(diào)，第一是廣播電視行業(yè)已經(jīng)被列入國家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施需要在開展等保工作的基礎(chǔ)上進(jìn)行重點保護(hù)；第二是針對關(guān)鍵信息基礎(chǔ)設(shè)施的工作重點，包括識別認(rèn)定、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、應(yīng)急處置等五個環(huán)節(jié)。

二、行業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作穩(wěn)步推進(jìn)

在本次網(wǎng)絡(luò)視聽大會網(wǎng)絡(luò)安全論壇上，中國工程院方濱興院士指出，網(wǎng)絡(luò)空間安全防御要經(jīng)歷三個應(yīng)對階段，即敵在外部的護(hù)衛(wèi)階段，博弈間隙的迭代階段，以及敵已進(jìn)入的自衛(wèi)階段。圍繞這三個階段，國家廣播電視總局監(jiān)管中心內(nèi)設(shè)機(jī)構(gòu)信息安全處/廣播電視信息安全測評中心作為國家廣播電視總局廣播電視網(wǎng)絡(luò)安全的先鋒團(tuán)隊，作為行業(yè)內(nèi)唯一一家國家級等級保護(hù)測評的機(jī)構(gòu)，擁有一支高素質(zhì)的網(wǎng)絡(luò)安全等級保護(hù)測評隊伍和國家首批網(wǎng)絡(luò)安全應(yīng)用檢測專業(yè)人員，同時具備ISO 27001信息安全管理體系、信息安全風(fēng)險評估二級服務(wù)資質(zhì)，全面承擔(dān)著廣播電視網(wǎng)絡(luò)安全管理支撐，并提供行業(yè)級、全流程的網(wǎng)絡(luò)安全技術(shù)服務(wù)。通過各項工作開展，針對發(fā)現(xiàn)的問題，結(jié)合廣播電視技術(shù)系統(tǒng)特點，逐一給出專業(yè)的解決方案和建議，為行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。在總局主管司局的直接領(lǐng)導(dǎo)下，監(jiān)管中心始終聚焦廣電行業(yè)業(yè)務(wù)安全、系統(tǒng)安全和監(jiān)測監(jiān)管工作：一是積極參與編制修訂了《廣播電視網(wǎng)絡(luò)安全管理辦法》《廣播電視關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則及實施清單》《廣播電視網(wǎng)絡(luò)安全等級保護(hù)定級指南》《廣播電視網(wǎng)絡(luò)安全等級保護(hù)基本要求》等行業(yè)政策和標(biāo)準(zhǔn)文件，為行業(yè)開展等級保護(hù)和關(guān)基保護(hù)工作提供了依據(jù)。二是承擔(dān)了廣播電視網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)、網(wǎng)絡(luò)安全綜合管理系統(tǒng)、網(wǎng)絡(luò)安全攻防演習(xí)平臺等項目的建設(shè)任務(wù)，通過智慧監(jiān)管為總局網(wǎng)絡(luò)安全決策提供了技術(shù)支撐。三是構(gòu)建了行業(yè)網(wǎng)絡(luò)安全隱患閉環(huán)管理機(jī)制，定期對行業(yè)重要網(wǎng)絡(luò)信息系統(tǒng)開展遠(yuǎn)程檢測，建設(shè)網(wǎng)絡(luò)安全預(yù)警通報平臺，實現(xiàn)了信息通達(dá)、反應(yīng)快速的網(wǎng)絡(luò)電視網(wǎng)絡(luò)安全信息通報機(jī)制，暢通了國家廣播電視總局與中央有關(guān)部門以及與各省廣電部門的信息通報渠道。

監(jiān)管中心牽頭編制的《廣播電視網(wǎng)絡(luò)安全等級保護(hù)基本要求》于2021年7月14日發(fā)布實施，包含以下主要特點：一是針對播出直接相關(guān)系統(tǒng)，提出了重點保護(hù)的要求。如應(yīng)部署在網(wǎng)絡(luò)縱深的內(nèi)部、不應(yīng)通過無線方式進(jìn)行組網(wǎng)、加強(qiáng)訪問控制、加強(qiáng)審計等。二是針對重要安全播出保障期，結(jié)合《廣播電視安全播出管理辦法》的要求，在網(wǎng)絡(luò)安全層面加入了一些強(qiáng)相關(guān)的要求。三是針對云計算安全擴(kuò)展。結(jié)合安全播出業(yè)務(wù)連續(xù)性的要求，在身份鑒別、數(shù)據(jù)備份等方面提出了適用于安全播出業(yè)務(wù)的要求。四是結(jié)合安全播出管理辦法的要求，對國標(biāo)中的一些通用條款進(jìn)行了細(xì)化，使標(biāo)準(zhǔn)要求更加明確，便于我們各單位實施，例如對機(jī)房溫度的要求、電力線路冗余的安全要求等。

監(jiān)管中心于2021年建設(shè)完成的廣播電視網(wǎng)絡(luò)安全攻防演習(xí)系統(tǒng)，支撐總局開展行業(yè)攻防實戰(zhàn)演習(xí)，在迎接建黨一百周年、北京冬奧會冬殘奧會、黨的二十大等國家重大活動開展的專項攻防演習(xí)中發(fā)揮了重要作用，直接檢驗了行業(yè)重點保障單位的網(wǎng)絡(luò)安全抗攻擊的能力。在歷次演習(xí)中，共發(fā)現(xiàn)19個中央級和省級關(guān)鍵信息基礎(chǔ)設(shè)施或重要信息系統(tǒng)存在重大安全隱患，能夠使用網(wǎng)絡(luò)攻擊手段獲取核心業(yè)務(wù)的系統(tǒng)權(quán)限，嚴(yán)重的可造成停播、篡改、公民大數(shù)據(jù)丟失等嚴(yán)重的后果。必須強(qiáng)調(diào)的是：每年至少開展一次網(wǎng)絡(luò)安全攻防演習(xí)是網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求的規(guī)定動作。另外，根據(jù)公安部有關(guān)文件要求，必須通過專用系統(tǒng)才能開展攻防演習(xí)，實現(xiàn)對攻防演習(xí)全程審計、全程監(jiān)控、全程錄像、全程錄屏等安全的保障技術(shù)措施，確保演習(xí)活動安全可控。

三、行業(yè)網(wǎng)絡(luò)安全等級保護(hù)數(shù)據(jù)分析

通過對2022年行業(yè)內(nèi)系統(tǒng)等級保護(hù)測評樣本數(shù)據(jù)的統(tǒng)計，廣電行業(yè)內(nèi)三級以上系統(tǒng)平均得分為79.56分，二級系統(tǒng)平均得分為80.89分，可以一定程度反映出廣電系統(tǒng)在網(wǎng)絡(luò)安全等級保護(hù)合規(guī)性要求方面的符合性水平。從二級系統(tǒng)的缺陷角度來看，不符合項占比最高的是安全計算環(huán)境層面，占總扣分的36.94%。產(chǎn)生扣分的主要原因有對操作的審計記錄措施不到位，防范黑客、木馬病毒入侵的能力、措施不足，數(shù)據(jù)的加密傳輸和存儲保護(hù)措施不充分等問題。不符合項占比第二的是安全建設(shè)管理層面，占總扣分的20.33%。產(chǎn)生扣分的主要原因集中在系統(tǒng)建設(shè)過程管理的方面，比如驗收不規(guī)范，缺少安全測試、開發(fā)和使用類文檔不全等。不符合項占比第三的是安全運維管理層面，占總扣分的11.41%。產(chǎn)生的扣分的主要原因集中在日常使用和維護(hù)的制度描述不清，管理人員存在多重身份、管理權(quán)限過高，未規(guī)范管理員的權(quán)利和責(zé)任等。從行業(yè)三級以上網(wǎng)絡(luò)系統(tǒng)的缺陷來看，不符合項占比最高的仍然是安全計算環(huán)境層面，占總扣分的33.04%，三級要求比二級要高，問題主要集中在針對外部攻擊、惡意代碼等異常事件進(jìn)行監(jiān)測報警，對網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷，系統(tǒng)的熱冗余或者備份等方面的措施還不到位。由此來看，無論是行業(yè)二級系統(tǒng)還是三級系統(tǒng)，存在的問題還是比較多的，在今后工作中我們應(yīng)該繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)。

此外，為了進(jìn)一步落實國家等級保護(hù)制度，近年來，監(jiān)管中心在總局主管司局的指導(dǎo)之下，建設(shè)了IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)。IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)深度匹配行業(yè)業(yè)務(wù)特性，構(gòu)建了流量監(jiān)測、等級保護(hù)、安全播出等多維度動態(tài)分析的模型，建立了網(wǎng)絡(luò)安全事件主動預(yù)警、通報、響應(yīng)、處置結(jié)果跟蹤等行業(yè)網(wǎng)絡(luò)安全運行管理機(jī)制。并持續(xù)對全國31個IPTV播控總、分平臺進(jìn)行全流量網(wǎng)絡(luò)安全監(jiān)測，通過兩年的運行，共產(chǎn)生原始告警4700余萬條，有效告警7000余條，發(fā)現(xiàn)真實攻擊IP地址800余個，已成為行業(yè)網(wǎng)絡(luò)安全管理的有力抓手。2022年，IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)獲評工信部等12個部委聯(lián)合評選的網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目。

監(jiān)管中心經(jīng)過多年的工作的實踐和分析，發(fā)現(xiàn)行業(yè)系統(tǒng)在與其他系統(tǒng)、特別是與互聯(lián)網(wǎng)的邊界，對入侵的檢測、阻斷和報警能力，對中高危漏洞的及時發(fā)現(xiàn)和修復(fù)，對系統(tǒng)運行和人員行為操作的審計記錄和分析，對系統(tǒng)建設(shè)和運維過程中的規(guī)范管理等方面還有很大的提升的空間，應(yīng)該說網(wǎng)絡(luò)安全等級保護(hù)工作依然在路上。

四、下一階段的重點工作

下一階段，在國家廣播電視總局主管司局的領(lǐng)導(dǎo)下，監(jiān)管中心將繼續(xù)做好以下工作：一是全力做好第19屆亞運會等國家重大活動網(wǎng)絡(luò)安全保障；二是開展廣播電視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系研究；三是進(jìn)一步提升廣播電視行業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、態(tài)勢感知能力；四是推進(jìn)網(wǎng)絡(luò)安全審查，落實供應(yīng)鏈安全管控措施；五是繼續(xù)支撐行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作，提升專業(yè)人員能力。

網(wǎng)絡(luò)安全始于心，安全網(wǎng)絡(luò)鑒于行。讓我們一起踐行維護(hù)網(wǎng)絡(luò)安全的使命，增強(qiáng)網(wǎng)絡(luò)安全防范意識，提升識別和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力，凝聚力量，確保廣播電視和網(wǎng)絡(luò)視聽安全播出和網(wǎng)絡(luò)安全工作萬無一失。W