廣播電視信息系統網絡安全風險防范

李 萍

（北京市廣播電視臺，北京 100022）

隨著信息產業和媒體新興產業的蓬勃發展，計算機與互聯網技術在廣播電視臺運用范圍拓寬，廣播電視的發展方向也逐漸變得技術化、智能化以及網絡化，在電視制作、傳輸、播出等環節也能看到互聯網技術的參與身影。而信息技術的運用，也對要求更高級別的網絡安全防范體系。雖然當前廣播電視系統已經十分關注網絡安全風險，但現階段還處于初步探索時期，這就需要各部門在管理運行過程中發現風險，尋求科學合理的風險對策，及時規避風險，保證廣播電視事業的健康發展。

1 廣播電視信息系統的網絡安全風險

1.1 內部風險

大多數廣播電視信息系統都配設了網絡安全防護體系，這一體系能夠隔離大部分的非法攻擊。但按真實情況而言，若是管理員出現操作失誤的問題，那么廣播電視信息系統就會很容易出現安全漏洞。據調查顯示，有二分之一以上的安全風險就是來源于廣播電視信息系統內部。由于管理員的操作行為是在系統內部展開的，因此安全防護系統很難對有威脅的內部風險進行察覺、警報，由此就產生了網絡安全的內部風險。

1.2 互動風險

計算機網絡技術的蓬勃發展，方便了人與人之間的交流，為信息交互提供了便利條件。而在廣播電視領域，人們借助網絡技術進行通信交流、資源共享，創造了網絡意見收集、觀眾提問等互動形式。廣播電視平臺力求通過與觀眾互動的形式來調動其積極性與參與感，以便提升收視率。然而，與觀眾的頻繁互動與傳統廣播電視形式不同。廣播電視信息系統與外界沒有形式上的交流，這就會產生較高的網絡交互風險。例如，觀眾通過掃描二維碼進入廣播電視系統進行留言討論，系統就需要收集用戶相關信息，與用戶的智能終端進行交互，這在一定程度上會加大外界惡意病毒、代碼進入廣播電視信息系統的概論，進而形成互動風險。

1.3 軟件設施風險

廣播電視信息系統網絡安全防護中防火墻、病毒查殺軟件能夠起到重要的網絡安全防護作用。然而，伴隨著網絡非法攻擊的形式多樣化，廣播電視信息系統的網絡風險層出不窮，如無法第一時間更新優化網絡安全防護軟件，則會出現網絡安全漏洞，埋下網絡安全風險。由于相關工作者大多不重視管理問題，使得網絡安全問題頻發。因此，要想解決網絡安全問題，還需要加強對軟件設施的管理優化。

2 廣播電視信息系統產生網絡安全風險的原因

2.1 內部因素

廣播電視信息系統自身存在著一定的安全隱患，加之所采用的網絡結構不合理，這就會導致一定的內部風險。混合型的拓撲結構在廣播電視信息系統中較為常用，而拓撲結構又在網絡節點的運用上多采用交換機、集線器、路由器等容易發生網絡安全問題的硬件接口設備。另外，計算機硬件與軟件資源的管理還需要操作系統的參與，操作系統能夠對各系統進行資源分配、設備控制以及操作網絡等任務，但同時也是網絡安全問題中最容易出現漏洞的環節。

2.2 外部因素

廣播電視信息系統的網絡安全風險，歸根結底，是網絡技術的問題。近年來，計算機網絡技術的不斷發展，計算機病毒也在以意想不到的速度更新換代，某種意義上而言，計算機病毒是由人為創造的，具有潛伏性、傳染性及隱蔽性的特點，能夠在不經意間對計算機網絡發起攻擊，破壞計算機程序。加之還有不法分子因自身利益對廣播電視信息系統進行攻擊，以達到竊取信息、侵占網絡、破壞系統的目的。另外，由于廣播電視信息網絡系統需要大范圍的連接網絡，這就導致了多網邊界連接的問題，在互聯網的實際運用中，具有強大的通信功能是多網邊界相較于普通網絡的優勢之一，但也正因為這項優勢，大范圍的網絡連接會使其更容易遭受網絡病毒的攻擊。

3 廣播電視信息系統網絡安全風險防范策略

3.1 健全內部保護機制

為了有效解決廣播電視信息系統所存在的內部風險問題，可以采用UEBA技術，即用戶和實體行為分析，此系統又分為四個層次，即：應用層、安全智能層、軟件層以及基礎設施層，人們可以通過UEBA技術實現計算機網絡內部防范體系的建設。UEBA技術可以獲取網絡系統中的多源異構數據，在對數據進行全面分析后，判斷用戶操作是否會造成網絡威脅。如發生異常情況會第一時間采取相應措施，對可能危害網絡安全的數據進行處理。UEBA技術全面分析的數據包括U盤接入、超鏈接、日志訪問等不同形式。

3.2 加大網絡終端安全管理力度

計算機網絡安全系統中網絡終端安全十分重要。加入計算機終端被非法攻擊，則大概率會導致其他服務器遭受病毒攻擊，且影響網絡的正常運行。為了保障網絡終端的正常運行，一般會在技術層面上采取一定的措施，如：禁止使用終端USB接口，防止外部病毒的進入，或者關閉不需要的服務接口，禁止隨意安裝不知名軟件等。

3.3 加強病毒防護

現如今，影響網絡安全最主要的因素，便是網絡上最為常見卻又讓人看不見摸不著的計算機病毒，計算機病毒傳播的最主要方式就是通過網絡傳播，以此達到破壞網絡安全的目的。如果廣播電視信息系統不能有效阻擋病毒的入侵，則會導致內部網絡系統癱瘓，造成不可挽回的后果。而為了抵抗計算機病毒，廣播電視信息系統除了做好內部保護機制、軟件設施的強化外，還需積極加大病毒防護的力度，如：建立防火墻，這是隔離外部病毒威脅的重要措施之一。防火墻實質上是一種網絡內部防護系統，由軟件與硬件兩部分組成，能夠有效阻隔外部病毒的侵擾和破壞。另外，還可采用ACL技術，即人們所說的訪問控制列表技術。ACL技術采用對數據包的過濾方式來有效阻隔計算機病毒的入侵，阻止計算機病毒在網絡系統內部的大肆傳播，ACL技術從自身角度而言，本身就是一個具有過濾性質的防火墻。

3.4 加強入侵檢測技術

入侵檢測技術能夠在最大程度上及早發現不正當的、惡意的入侵行為，此項技術通過收集網絡信息系統中的部分關鍵信息，將這些數據進行對比分析，對于有違反安全性原則的行為或者有被影響到系統正常運行的行為，入侵檢測技術將會采取相應的措施進行驅逐。完整的入侵檢測系統需要具備軟件和硬件的結合，即常說的IDS。入侵檢測系統相較于其他安全檢測產品的不同點有：入侵檢測系統所需的智能要多得多，入侵檢測系統不僅需要收集大量的數據，更需要將這些數據進行整理分析，挑選出有用的數據，再整合出結果。當前入侵檢測系統發展還不夠完善，可以將異常檢測與誤用檢測二者相結合，形成更有效、精確的入侵檢測系統。一個合理的入侵檢測系統，能夠降低工作人員的工作量，能夠提前檢測到入侵攻擊將其拒之門外，在最大程度上維護網絡系統的正常運行，減少系統的被攻擊的次數。

3.5 強化人才培養戰略

注重信息系統網絡安全風險人才的培養。人才是每個行業不可缺少的重要力量，企業具備專業人才，才能在相應的技術層面進行軟件開發、系統維護升級、后臺運行操控等，從而提高網絡安全防御力。因此，本科院校、高職院校等可結合市場對網絡安全防護人才的需求，有針對性的開展網絡安全人才培養；廣播電視信息系統也可以與院校開展訂單式人才培養，培養出能夠防護廣播電視信息系統安全的專業人才，從而以扎實的人才基礎作為支撐，防護廣播電視信息系統網絡安全風險。

4 結束語

綜上而言，廣播電視信息系統產生網絡安全風險是多方面的原因，而網絡安全又是廣播電視信息系統中極其重要的一個系統工程。要想有效防范風險，這不能僅靠單方面的技術策略，還需對癥下藥，找到真正的問題所在，運用合理的措施來阻擋風險。除了技術層面的要求，還要關注人才需求，另外，廣播電視信息系統需要著重關注計算機網絡病毒方面的風險問題，這是問題的關鍵所在。只有將各個安全技術措施有效結合，才能形成一個完整的、安全的、不受外部風險侵擾的廣播電視信息系統。