廣播電視行業網絡安全防御的過程安全研究

呼喚

摘要：隨著信息化進程的深入和互聯網的迅速發展，人們的工作、學習和生活方式正在發生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發展而來的網絡安全問題日漸凸出，如果不能很好地解決這個問題，必將阻礙信息化發展的進程。《網絡安全法》的實施，讓全社會看到了網絡安全領域的“國家力量”，標志著網絡安全執法從此有法可依。本文分析了廣播電視業務系統目前所面臨的網絡安全問題，并提出了相關建議。

關鍵詞：廣播電視;網絡安全;現狀分析

前言

隨著廣播電視業務系統網絡化、信息化程度越來越高，融合媒體技術的進一步發展，廣播電視業務系統與互聯網的關系越來越密切，面臨的網絡安全風險也將越來越高，雖然新聞出版廣播電視行業一直緊跟國家網絡安全管理的步伐，根據國家網絡安全相關標準先后研究制定了包括行業等級保護定級指南、基本要求和測評要求等一系列行業網絡安全標準，制定了《廣播電視網絡安全管理辦法（試行）》和《廣播電視網絡安全事件應急預案（試行）》等管理性文件，但廣播電視行業的網絡安全方面還存在一些突出的問題。

1現存問題

1.1對安全播出與網絡安全的關系不明確

安全播出是廣播電視工作永恒的生命線，全國廣播電視系統在多年的系統建設和運行維護過程中一直秉承這一宗旨，隨著廣播電視技術系統信息化、網絡化的程度越來越高，網絡安全工作的重要性已日益凸顯，由網絡安全問題導致的安全播出問題已不再是通過傳統的主備設備、主備鏈路的傳統安全播出保障手段可以解決的，隨著融合媒體技術的進一步發展，廣播電視業務系統與互聯網的交互日益頻繁，網絡攻擊、惡意代碼等網絡安全風險，可能導致業務系統整網癱瘓，帶來更為嚴重的安全播出事故。

1.2關鍵基礎設施遭受攻擊的風險依然存在

廣播電視播出傳輸系統作為國家網絡安全關鍵基礎設施，其面臨的網絡安全風險也比較突出。全國廣播電視光纜傳輸網因人為惡意破壞、意外和自然災害等原因遭到破壞的情況還時有發生;部分地區的有線電視接入網因光纖化程度不高，被惡意插播的風險依然存在;無線信號受到干擾情況還比較頻繁，尤其是一些地方非法電臺播出較為猖狂，難于進行定位排查;衛星信號受到攻擊的外部威脅仍然存在，在日常的衛星信號監測過程中，仍會發現一些不明干擾。

1.3信息系統遠程控制風險加大

隨著廣播電視業務系統信息化、網絡化的程度越來越高，新媒體、新業態的發展，廣播電視業務系統與互聯網等外部網絡之間的數據交換日益頻繁，因此遭受網絡攻擊的風險也日益增加。2020年某市級有線數字電視網絡因第三方運維工程師遠程在廣告系統內植入惡意程序，發生了插播反動字幕和圖片的網絡安全事件;2021年6月多地市某品牌智能電視因預裝的APP存在的安全漏洞，發生了電視畫面疊加涉黃廣告的網絡安全事件;2021年部分省區有線電視網絡公司下發的有互聯網接入功能和無線寬帶接入功能的機頂盒，被惡意人員在網絡接入終端植入惡意程序遠程控制，該惡意程序的植入方式尚不明確，如果該病毒大規模爆發，受感染的網絡接入終端達到一定數量，將會形成“僵尸網絡”，被用于發起大流量DDoS攻擊。同時，各級廣播電視播出機構供電設施中智能電源的應用也較以前有所增長，智能電視等智能終端的普及帶來了遠程控制風險。

1.4從事網絡安全工作的專業人員不足

網絡安全工作是一項專業性極強的工作，各播出單位的網絡安全人員需要在深入了解本單位技術系統構成和業務的前提下，進一步掌握網絡設備、操作系統、數據庫、安全設備等的配置和操作，了解網絡安全相關政策、法規，熟悉網絡安全相關技術，了解本單位的網絡安全需求，對網絡安全從業人員的要求較高。由于社會上從事網絡安全工作的企業待遇普遍較高，所以廣播電視行業的網絡安全人才普遍存在難引進，留不住的問題。

2解決方法

2.1梳理安全播出工作和網絡安全工作的關系

在注重安全播出工作的同時，也要重視網絡安全工作，把兩者放在同等重要的地位，建立完善的網絡安全組織架構體系，制定網絡安全管理制度體系，并落實到系統的日常網絡安全運行維護工作。同時在全國范圍內大力開展網絡安全的宣傳和培訓工作，加強各省區市廣播電視系統、各播出單位之間網絡安全工作交流。進一步提高各級廣播電視部門領導對網絡安全工作的重視，學習其他單位好的做法和經驗，加大網絡安全資金投入，加強網絡安全人員的培養。

2.2加強對各有線播出機構的防控督查力度

加強與中央610辦公室、網信辦、公安部、國家無委等部委的溝通聯絡機制，加大協調力度，各級播出機構加大與當地610辦、公安、網信辦（經信委）、無委、綜治辦等有關單位之間的協調與聯動，尤其在無線干擾排查方面，還需進一步加強與無委之間的協調配合力度，同時還需提高廣播電視部門應有的執法權限。有線電視網方面，還需進一步加強對各有線播出機構的防控督查力度。

2.3加強廣播電視行業業務系統的網絡安全防護能力

嚴格落實國家和行業的有關網絡安全防護要求，加大網絡安全方面的投入力度，促進行業積極開展網絡安全檢查、測評工作。加大對智能終端生產企業的督查，制定智能終端的相關標準，明確智能終端的網絡安全防護要求，實現對智能終端的可管可控。加強對視音頻切換矩陣、調音臺、編解碼設備、復用器等廣播電視行業專用設備漏洞研究，加大這方面的科研投入經費和力量。

2.4建設行業網絡安全態勢感知平臺

指導各級廣播電視行業建設本級網絡安全態勢感知平臺，通過建立主動探測與被動監測相結合的安全態勢感知體系，掌握廣播電視行業重要信息系統網絡安全基本情況，實現網絡安全管理信息化，及時獲取可能面臨的網絡安全風險信息，構建廣播電視行業網絡安全事件預警和應急處置的網絡安全信息通報預警機制。成立廣播電視網絡安全監測監管機構，實現對廣播電視行業網絡安全態勢7×24小時全天候監控。

參考文獻

[1]劉穎. 5G網絡環境下廣播電視網絡安全風險分析[J]. 中國傳媒科技，2021，（09）：50-52.

[2]郭沛宇. 廣播電視行業商用密碼應用實踐[J]. 中國信息安全，2021，（08）：54-56.

[3]馬玉紅. 廣播電視與視聽新媒體行業網絡安全監管探討[J]. 傳媒論壇，2021，4（13）：10-11.