廣電網絡信息安全存在的問題與對策探尋

石峰

【摘要】? ? 近年來，中國的大型互聯網工程計劃建設數量也越來越多。在移動互聯網與信息相融合的巨大背景下，廣電計劃必然會面臨一些全新的網絡安全監督管理風險。基于這一點，探索一些能夠改善和增強重點工程項目執行的網絡安全性的政策措施便十分有價值和歷史意義。本文從當前關于我國廣電工程項目管理網絡安全防范與保護的技術標準體系的基礎性建設，以及網絡管理的基本發展現狀角度入手，提出了幾個技術領域中存在的問題。并且重點介紹了如何通過研究建立一個安全防范與保護的網絡標準化管理體系，進行各類有效及針對性地保護網絡以及建立一個特殊時期保護網絡的具體與管理組織。

【關鍵詞】? ? 廣電計劃? ? 網絡安全? ?監督管理? ? 管理體系

引言：

中國廣電網絡公司是對黨和國家相關政策宣傳工作的主要載體。它一直都是與廣大人民群眾之間保持良好聯系的重要路徑和溝通橋梁。廣電互聯網絡是一個能夠決定性地關系到全民經濟以及社會民生的重大通訊網絡環節，它具備難以完全模擬的結構復雜化、嚴格控制的優勢。真實的國際互聯網絡攻防協同演習是可實施的。這無疑將成為我們增強安全生產預防措施的管理水平以及從事專門技術工作、培養專門技術人才等工作的最有效的途徑之一。本文將從廣電互聯網網絡信息安全工程中存在的問題和對策入手，以期能提高我國廣電網絡信息安全水平。

一、廣電項目信息安全技能問題剖析

通信網絡之間的深度整合與發展呈現出一個全新的趨勢。在現代無線電通訊服務網絡中，以移動互聯網為基礎的廣播電話連接網絡和現代廣播寬帶移動通訊無線網絡，以及現代數碼通訊網絡為基礎的廣播電話連接為基礎的新興網絡發展過程中，三個主要的通信網絡都面臨著網絡技術的升級與網絡化的轉型。并且它們之間已經能夠提供對于移動話框、語音、視頻、數據等的存儲。

三網一體聯合發展的目標就是要快速推動和增進中國國內外網絡信息化系統的建立，廣電網絡亦是三大互聯網信息資源融合中很重要的組成部分。它作為一個具有基礎性的互聯網信息服務器和網絡基礎設施，與我們國家廣大人民群眾的生命財產安全息息相關。

所以，在當前三大有線電網行業信息系統聯合的巨大時代背景下，廣電互聯網的網絡電子信息的安全性主要面臨以下幾個主要問題。

1.1管理制度不健全，實施不健全的問題

其具體表現在企業的信息安全防范與保護監督管理制度不健全，實施措施欠佳。例如：網絡信息系統管理員，網絡管理員，信息安全防范管理員整體的管理崗位職責不清晰。或者由于沒有嚴格地依據國家級別信息保護安全管理制度體系的要求，確立一套較為完整的安全保護管理制度體系。雖然在信息系統的建設中已經制定了計劃，但是并沒有任何有關的安全技術人員來進行評估和審核安全設計方案，缺少了決定的合理性與科學性。對于網絡信息安全的應急預案與防范缺少了深入細致的應急預案與演練方法[1]。

1.2信息系統管理組織中的問題

首先，某些公司或單位的用戶信息和其他信息系統監督管理組織的比率是不合理的。我國很多地方政府組織和部門都會碰到各類網絡信息安全的問題。

為了解決直接影響整個網絡的相關信息安全性的問題，往往必須采取具有永久性的解決方案。同時，在實行對現代互聯網企業的信息安全系統的管理工作時，要格外地注意把信息系統管理的運行便捷性與信息安全的功能有效地相結合。

這一點十分關鍵。但一些企業對于網絡信息安全體系的管理并沒有給予十分重視，一些部門工作者往往對此存在一些錯誤認知。安全性的問題一般都是由于不合理的廣電網絡產品和配合模式所導致的，這也可能會導致安全性的問題一再出現。阻礙了廣電網絡的健康和發展，也嚴重制約著廣電公司的社會和經濟進步[2]。

1.3管理人員團隊安全素質良莠不齊

就目前來說，由于廣電網絡發展經驗的不足而導致企業團隊的安全意識淡薄，造成人員安全素質良莠不齊。而廣電網絡對于其中存在的安全問題并沒有意識到一定的危險，并引起有關重視。

其中主要體現為：一方面體現在廣電網絡的專業化技術人員嚴重稀缺;另外還表現在專業的技術工作人員普遍存在年紀偏大等問題，專業基本常識不斷退化。缺乏相關網絡安全技術常識的更新換代。這就要求我國應該高度重視提高廣電網絡安全監督管理工作人員的安全素質意識和安全素質常識。為進一步推動我國廣電網絡安全做出可持續性的長期發展[3]。

二、廣電網絡構建信息安全的主要策略與意見

網絡監視系統一旦出現網絡緊急情況突發網絡警報時，指揮中心的網絡調度員和控制室就要立即開展實時的網絡攻防聯合演習和綜合預案。經多方取證調查后應立即將所發生的情況如實匯報給相關公安部門，同時主動配合當地的公安相關部門調查取證。在各類網絡攻防演練中，其本身可能會導致發生不同種類的突發事件。在這一過程中，網絡指揮中心需要立即做出相應的判斷，對于事件發生的級別做出判定并分析事故發生原因，而對于外部攻擊事故，指揮部門人員必須立即判定案件級別，最終應該按時向當地上級有關單位進行匯報。

應急指揮中心應對此事件的調查結果和現場應急處理方案等情況進行匯總分析后，及時向廣大群眾反饋提出現場整改措施。至此，在現場整改工作完成后現場應急處置工作流程就全部結束。

2.2推進三網融合總體方案的出臺及戰略規劃

隨著《推進三網融合的總體方案》的頒布，對于我國網絡信息安全和社會保障的工作也提出了新的更高要求。為了推動三網融合的深入開展，廣電產品服務行業需要在戰略上做出整體的規劃，從廣電相關部門和機構的政策調整、法律法規的制定與修改、關鍵網絡基礎設施的完善與維修、專業技術人員的培養與考核，以及各方的合作等多個環節來進行一個整體而全局的規劃。

制定有利于廣電產品的網絡信息安全防范是保障網絡工作開展的一個整體戰略。然后再按照這個戰略指引來進行分層次、多級別的目標編排，實施具體的保障網絡信息安全的政策和措施。

2.3加強網絡信息安全立法，構造信息安全政策保護

對于該如何解決互聯網絡中的信息安全問題，不僅要依靠現代的技術手段，還需要依靠法律法規使技術達到規范化。雖然近些年我國制定了許多相關的法律法規，但隨著廣電網絡的用戶終端以及經營業務數量的不斷增加，其業務經營的內容、模式等也更加復雜。而已經出臺的法律法規已滿足不了當前時代發展的變化。因此，應該完善信息安全相關的立法，構筑更加健全完善的信息安全政策和法律保證。

2.4建設健全新技術的安全性及風險測評機制

隨著我國電信和移動互聯網運營商的不斷壯大和發展，廣電運營商在工作上面臨的挑戰和壓力也日益增加。為了主動打破這種僵局，廣電運營商要穩定并發展自己原有的業務，不停地嘗試著進行新一代業務開展。增強對信息安全的意識，加強互聯網信息安全的建立。而這些研究的相關技術也已經被廣泛地引用于廣電網絡中，大大地推動了廣電網絡業務的不斷發展。

但是，新一代技術的實施也會給我們帶來一些風險。例如云計算應用會給互聯網造成云端用戶個人信息泄露，互聯網大量采用無人值守的設備、電子標簽等技術很快就會導致信息安全出現一定的問題。

新信息技術的廣泛應用雖然會促使新信息業務的實施和開展，但是也給廣電業務帶來了一定的風險。如何才能夠做到充分地利用這種新信息技術促使業務的發展，并且在規避它所給廣電經營者帶來的風險這一點上是我們應該更加注重思考的。為此，應該要建立一套科學的廣電信息技術實際應用和風險評估的機制，對新一代技術在廣電信息網絡中所需要進行的應用和安全性以及它們所可能給我們帶來的危害和風險等因素進行了綜合評價，然后才能夠采用具有針對性的防范。

2.5建立相對完整的網絡信息安全體制，加強對其安全體制的管理

隨著互聯網的進一步普及和發展的深入，依靠單一的安全產品或者技術都無法有效地保障整個網絡信息的安全，因此就需要我們構建一個以安全的技術作為基礎，聯合各方針對網絡信息安全存在的問題做出規范化的管理并做出科學決策的有機體系。

其中，最重要的是我們要盡快地建立并貫徹落實好信息安全的分級保護體系。依據不同單元在信息安全中的重要性程度來劃分不同的保護層次，分別選擇必要的保護和措施，以便于達到安全有效的保護。

2.6要建立健全網絡信息安全的技術風險防范制度

堅持科學技術創新，不斷深化對網絡基礎設施的科學研究和應用來保證網絡正常運行。我們要不斷深化對網絡信息技術的科學研究和開發，從物理安全、網絡安全、數據安全、資料備份和恢復等各個方面構筑完整高效的技術防范框架，加大對于內容的過濾及檢測技術、加密器技術等相關信息技術的研制工作力度。

2.7加強業務技能培訓，提升管理人員素質

進一步提高業務經營者的基本綜合業務素質，制訂科學合理的人才開發計劃。一方面我們要繼續加大對專業技術性人才引進力度，落實專業技術性人才的優惠政策，不僅必須要高度重視企業引進專門技術性人才這個方面的事情，更是高度重視如何保護和留住專門技術性人才這個工作的開展。另外，要繼續加強對企業員工所需要的專業技能培養和信息安全知識教育培訓的認真性和重視，使得員工的專業技能水平有所提高，自覺地遵守責任。

三、結束語

在互聯網網絡化、信息化和數字化的現代信息時期不斷深入發展的今天，推進廣電網絡融合已經成為了促進當前我國現代信息化建設的必由之路。廣電網絡也是實現三網融合的重要一環。

然而，在一個開放分布式共享的網絡空間，也一定會出現網絡信息安全的問題。企業要想有效地保證互聯網的信息安全，就必須把握好信息安全這一條主線。加強對新技術應用的信息安全性風險評估制度的建設，加強對員工的業務和技能訓練。確保互聯網廣電公司網絡正常運行的可靠性與安全。

參? 考? 文? 獻

[1]沈強. 淺談廣電網絡信息安全存在的問題與對策[J]. 科學與信息化， 2019（17）：45-46.

[2]李偉. 淺談廣電網絡信息安全存在的問題與對策[J]. 網絡安全技術與應用， 2018， 216（12）：110.

[3]錢英. 廣電行業信息安全問題分析及對策研究[J]. 安徽科技， 2017（9）：44-46.