論廣播電視信息系統(tǒng)安全建設(shè)

摘 要：隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的高速發(fā)展，國民經(jīng)濟(jì)與社會發(fā)展對信息系統(tǒng)的依賴程度也在逐漸增加，在國家安全和社會穩(wěn)定這兩方面信息安全占有越來越重要的地位。廣播電視作為國家主要信息源擁有者和提供者，具有豐富的信息資源，因此，如何加強(qiáng)廣播電視信息系統(tǒng)安全建設(shè)越來越重要。本文就廣播電視信息系統(tǒng)安全建設(shè)進(jìn)行探討。

1 三網(wǎng)融合進(jìn)程中的廣播電視信息安全考驗

1.1 三網(wǎng)融合面臨的信息安全問題

基于三網(wǎng)融合的大背景下，由于現(xiàn)有IP協(xié)議存在無法提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制這樣的缺陷，因此，未來網(wǎng)絡(luò)在使用現(xiàn)有的IP協(xié)議的情況下將會帶給網(wǎng)絡(luò)一定的安全隱患。與此同時，現(xiàn)有IP協(xié)議的這種缺陷將會讓網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)端口對用戶的安全信息造成威脅，給黑客有機(jī)可乘。比如，這些黑客可以利用IP地址欺騙、拒絕服務(wù)攻擊、后門入口等工具和技術(shù)對網(wǎng)絡(luò)進(jìn)行侵入，從而達(dá)到破壞網(wǎng)絡(luò)、盜取用戶信息等不法目的，這些都是當(dāng)下三網(wǎng)融合進(jìn)程中的廣播電視信息安全將要面臨的問題。

1.2 當(dāng)前廣播電視信息安全存在的問題

1.2.1 網(wǎng)絡(luò)開放性帶來安全考驗

在網(wǎng)絡(luò)安全方面，在三網(wǎng)融合的網(wǎng)絡(luò)背景下，傳統(tǒng)的封閉式廣播電視網(wǎng)將不斷開放，這樣的環(huán)境就讓外部攻擊者得到了破壞的機(jī)會，導(dǎo)致廣播電視網(wǎng)絡(luò)讓網(wǎng)絡(luò)黑客有機(jī)可乘，同時也讓廣播電視網(wǎng)絡(luò)受到病毒、木馬等感染的機(jī)會大大增加，這一系列威脅都會造成相當(dāng)嚴(yán)重的后果，如曾經(jīng)爆發(fā)過的蠕蟲病毒，又如我們經(jīng)常會遇到的充斥網(wǎng)絡(luò)的各種垃圾流量，這些都回在一定程度上給廣播電視網(wǎng)絡(luò)帶來信息安全的威脅。

1.2.2 廣播電視發(fā)射場地及有線網(wǎng)絡(luò)安全無法保障

隨著城市化的進(jìn)程不斷深入，我國的城市規(guī)模正在逐年擴(kuò)大，這就出現(xiàn)高樓布滿城市的情況，而一旦廣播電視發(fā)射場地附近建有高樓，就會對廣播電視發(fā)射信號或發(fā)射效能產(chǎn)生一定的影響，甚至?xí)?dǎo)致廣播電視無法正常發(fā)射信號。另外，最近幾年來，也經(jīng)常出現(xiàn)人為破壞廣播電視有線網(wǎng)絡(luò)的情況，比如人為盜割、蓄意破壞網(wǎng)絡(luò)設(shè)備，或一些施工單位施工過程中有意無意破壞網(wǎng)絡(luò)線路，導(dǎo)致網(wǎng)絡(luò)失效。這些情況就給廣播電視發(fā)射造成了一定的阻礙。

2 如何建設(shè)信息系統(tǒng)信息安全防護(hù)能力

2.1 結(jié)構(gòu)化及縱深防御保護(hù)框架構(gòu)建

在信息系統(tǒng)構(gòu)建之前，首先要考慮到系統(tǒng)框架搭建必須建立在結(jié)構(gòu)化保護(hù)的思想基礎(chǔ)之上，系統(tǒng)構(gòu)建必須能覆蓋網(wǎng)絡(luò)整體、區(qū)域邊界，對系統(tǒng)計算環(huán)境的相關(guān)設(shè)備及部件本身要覆蓋到，要在保護(hù)這些部件的基礎(chǔ)上建立安全的系統(tǒng)框架，這樣才能使系統(tǒng)計算環(huán)境的內(nèi)部和外部都得到保護(hù)，包括一些數(shù)據(jù)、數(shù)據(jù)庫及操作系統(tǒng)。同時，要明確定義所有訪問路徑中各關(guān)鍵保護(hù)設(shè)備及安全部件間接口，以及各個接口的安全協(xié)議和參數(shù)，這將保證主體訪問客體時，經(jīng)過網(wǎng)絡(luò)和邊界訪問應(yīng)用的路徑的關(guān)鍵環(huán)節(jié)，都受到框架中關(guān)鍵保護(hù)部件的有效控制。當(dāng)然，系統(tǒng)的框架設(shè)計并不是隨意想象的，在進(jìn)行框架設(shè)計時可以根據(jù)IATF（信息保護(hù)技術(shù)框架）防護(hù)戰(zhàn)略的思想來進(jìn)行，IATF模型強(qiáng)調(diào)人、技術(shù)和操作三個重點要素，從防護(hù)戰(zhàn)略角度為出發(fā)點，以縱深防御架構(gòu)為基本點構(gòu)建系統(tǒng)的安全域和邊界保護(hù)設(shè)施，同時，以外層保護(hù)內(nèi)層、各層協(xié)同的保護(hù)策略為實施點對框架進(jìn)行系統(tǒng)全面的保護(hù)，這樣基于防護(hù)戰(zhàn)略的框架能攻破一層或一類保護(hù)的攻擊行為無法破壞整個信息基礎(chǔ)設(shè)施。這樣就可以使當(dāng)一個保護(hù)機(jī)制受到攻擊和破壞的同時，其他保護(hù)機(jī)制能夠協(xié)同作戰(zhàn)，提供附件的保護(hù)功能。

另外，在對系統(tǒng)的安全保障體系進(jìn)行設(shè)計時，必須對系統(tǒng)的整個核心業(yè)務(wù)的各層邊界進(jìn)行全方位的分析，并在邊界間通過安全強(qiáng)隔離措施為核心業(yè)務(wù)系統(tǒng)建立一個在網(wǎng)絡(luò)層從而有效抵御外部通過網(wǎng)絡(luò)層和應(yīng)用層發(fā)動的攻擊和入侵行為。

2.2 信息系統(tǒng)的分域保護(hù)機(jī)制建設(shè)

在對廣播電視信息系統(tǒng)建立保護(hù)機(jī)制時要明確的是，信息系統(tǒng)的保護(hù)設(shè)計并不是單一層級的保護(hù)，而是根據(jù)系統(tǒng)內(nèi)業(yè)務(wù)重要程度的不同來進(jìn)行不同級別的保護(hù)，這個時候就需要對業(yè)務(wù)級別進(jìn)行安全區(qū)域的劃分，這是信息系統(tǒng)的分域保護(hù)機(jī)制建設(shè)十分重要的一個步驟。

控制大型網(wǎng)絡(luò)的安全的一種方法就是把網(wǎng)絡(luò)劃分成單獨(dú)的邏輯網(wǎng)絡(luò)域，如內(nèi)部服務(wù)網(wǎng)絡(luò)域、外部服務(wù)網(wǎng)絡(luò)域及生產(chǎn)網(wǎng)絡(luò)域，每一個網(wǎng)絡(luò)域由所定義的安全邊界來保護(hù)，這種邊界的實施可通過在相連的兩個網(wǎng)絡(luò)之間的安全網(wǎng)關(guān)來控制其間訪問和信息流。網(wǎng)關(guān)要經(jīng)過配置，以過濾兩個區(qū)域之間的通信量，并根據(jù)訪問控制方針來堵塞未授權(quán)訪問。

根據(jù)信息系統(tǒng)實際情況劃分不同的區(qū)域邊界，重點關(guān)注從互聯(lián)網(wǎng)→外部網(wǎng)絡(luò)→內(nèi)部網(wǎng)絡(luò)→生產(chǎn)網(wǎng)絡(luò)，以及以應(yīng)用系統(tǒng)為單元的從終端→服務(wù)器→應(yīng)用→中間件→數(shù)據(jù)庫→存儲的縱向各區(qū)域的安全邊界，綜合采用可信安全域設(shè)計，從而做到縱深的區(qū)域邊界安全防護(hù)措施。

實現(xiàn)結(jié)構(gòu)化的網(wǎng)絡(luò)管理控制要求的可行方法就是進(jìn)行區(qū)域邊界的劃分和管理。在這種情況下，應(yīng)考慮在網(wǎng)絡(luò)邊界和內(nèi)部引入控制措施，來隔離信息服務(wù)組、用戶和信息系統(tǒng)，并對不同安全保護(hù)需求的系統(tǒng)實施縱深保護(hù)。

通常情況下，核心業(yè)務(wù)系統(tǒng)與其他

（下轉(zhuǎn)第253頁）