新形勢下縣級融媒體中心網絡安全防護工作探討

王忠

摘要：隨著信息技術的不斷發展，信息安全問題日益突出。在融媒體時代，各融媒體中心也面臨著網絡安全威脅。本文從網絡安全管理、安全事件分析、防護體系建設等方面，對新形勢下縣級融媒體中心的網絡安全防護工作進行探討。本文主要闡述了縣級融媒體中心的網絡安全防護工作內容，并提出了一套針對縣級融媒體中心內網絡的綜合管理方案，為提高縣級融媒中心內信息系統的安全性提供參考。

關鍵詞：融媒體中心；網絡安全；安全防護

引言

隨著信息化的不斷發展，各類網絡安全問題日益突出，如勒索病毒、木馬攻擊等一系列的網絡安全事件在各行業中頻發。融媒體中心作為網絡信息平臺中的重要部分，其信息系統的安全性尤為重要。首先，在新媒體環境下，傳統廣播電視等主流媒體面臨著內容與渠道的競爭加劇以及新媒體技術的沖擊；其次，隨著人工智能、大數據、物聯網等技術的發展，網絡安全威脅逐漸向傳統信息系統滲透；最后，在新媒體環境下新聞資訊成為重要資源。

1. 新形勢下融媒體中心網絡安全防護工作的重要意義

黨的十九大報告提出了新時代國家安全工作的指導思想、總體目標和基本原則，并對我國網絡空間安全、國家安全等方面提出了新任務、新要求。“網絡安全和信息化是一體之兩翼、驅動之雙輪，要堅持整體謀劃、系統建設，統籌推進。”國家關于網絡治理的一系列重要論述，為做好新形勢下網絡安全和信息化工作指明了方向。

作為新興媒體行業的融媒體中心，也要高度重視相關政策要求及工作措施落實方面的相關要求。因此在進行網絡安全防護時，要從國家層面加強信息技術應用的管理規范以及技術支撐體系建設，提升安全防護水平；在具體實施過程中，也需要從網絡空間治理層面進行考慮：一是加強互聯網應用的管理與規范，加強互聯網行業監管和法律法規；二是強化網絡信息技術應用管理；三是加強對信息系統建設與運行過程中的風險管控。

2. 融媒體中心網絡安全防護技術介紹

2.1 數據加密技術

數據加密技術是指在不被察覺的情況下，保護數據的安全、可靠的方法。它是一種密碼學應用方面的技術。通過對數據進行加密，可以有效防止非法用戶存取數據或對數據進行修改，從而保護用戶和系統的安全。

對于一條電子郵件，要想獲得其內容完整性或保密性，可以用明文傳送或用密碼技術加以保密。在網絡中使用加密和解密可以防止未經授權用戶訪問信息，因此，網絡系統應能夠保護數據安全。

目前網絡加密技術主要有三種：分組加密、消息加密、口令加密。分組加密是一種基本而常用的加密法；消息加密是一種實現安全共享的方法；口令密鑰加密則實現了基于口令的信息安全訪問控制功能。除了以上三種外還可以根據不同的情況選擇不同的加密方法。

2.2 認證技術

在融媒體中心內，各業務系統使用統一認證平臺進行數據交換，采用了認證技術。用戶名與密碼采用二次簽名技術，實現了用戶身份及應用授權的唯一性與不可抵賴性，有效保證了認證系統的安全性。

在業務系統中使用統一認證平臺，首先要保證系統中所有數據均通過認證平臺進行訪問、修改、刪除操作；其次，用戶在登錄系統前必須進行身份驗證。

當用戶登錄到業務系統時需要驗證用戶的身份信息（如姓名、身份證號、手機號等），同時驗證系統中的身份信息（如姓名、手機號等），只有在確認無誤后才能完成登錄。

2.3 防火墻技術

防火墻技術是指用于阻止不想讓其他網絡用戶進入的網絡系統，其主要目的是保護整個網絡免受非法訪問和攻擊，防止信息泄露或破壞。防火墻可以通過設置不同的安全訪問策略，允許或拒絕相關的數據流來達到保護網絡的目的，因此它對保護計算機的物理安全和網絡安全非常重要。當用戶訪問數據時，防火墻會在不影響正常業務的情況下攔截來自外部環境的流量，從而阻止非法訪問[1]。與其他安全設備相比，防火墻系統擁有更好的防護能力，其運行所需的硬件資源較少，并且易于維護，但防火墻設備必須通過一定數量、一定級別才能發揮其保護作用。

2.4 系統檢測技術

在網絡安全建設過程中，針對已知和未知的威脅，通過檢測、分析等手段發現潛在的攻擊目標并采取相應的防御措施。目前，對網絡攻擊的檢測方法主要有漏洞掃描、入侵檢測、滲透測試三種類型。對融媒體中心來講，主要通過漏洞掃描進行漏洞檢測和安全防護。

3. 融媒體中心網絡安全風險分析

目前，縣級融媒體中心所建設的融媒體系統多為指揮調度平臺、采編播信息系統、新媒體平臺等，由于網絡安全工作專業性強，專業的信息管理技術人員嚴重匱乏、專業水平不高及安全意識不強等原因，部分技術人員平時很少自主地去開展網絡安全工作，同時，也因受制于單位的財力，在具體的工作中往往是網絡安全設備配備不足。各類信息數據在傳播過程中易被惡意截取、篡改、泄露，給單位或用戶造成不良影響。

3.1 應用信息安全

為加強融媒體中心網絡安全管理，提高融媒體中心信息系統安全防護水平，提升媒體融合發展能力，應建立融媒體信息系統的安全防護體系。網絡信息安全是融媒體中心信息系統運營管理的基礎，也是保障內容、用戶數據安全的前提。因此，應建立“誰擁有應用誰負責數據安全”的管理原則，從組織上確保數據中心建設、應用開發、數據存儲等各個環節均有對應的技術和管理措施保障信息安全。例如：融媒體中心可通過建立“業務權限”制度，實現對內容發布、分發等過程的權限控制；同時，應建立并執行“用戶使用授權”制度，確保用戶信息在傳輸和使用過程中不被竊取和泄露。通過加強業務訪問控制、身份認證、權限控制等措施，保障融媒中心信息系統中應用程序的運行環境安全[2]。

3.2 信息內容安全

信息內容安全主要是指保障在互聯網上信息的傳輸、存儲、加工、處理和使用等環節所產生的所有數據，以及通過網絡傳送到其他媒介上的各類信息安全。在融媒體中心的網絡中，對涉及數據信息的傳輸要采取安全措施，包括加密、認證、訪問控制以及數據備份。新聞內容的生產、編輯等流程，都會涉及信息安全問題，在信息共享的情況下，更需要加強對信息內容的保護，因此，建立新聞信息采集、編輯和發布全流程的保密機制至關重要。應建立“誰采集誰負責、誰管理誰負責”的安全管理原則，通過制定嚴格規章制度和規范，對所有部室及人員進行安全教育，讓從業人員樹立“保護新聞信息的責任”。在進行信息采集、編輯和發布時，要對采集對象進行身份認證。

同時，應采用“雙因素認證”技術手段，避免用戶身份被盜用，防止新聞內容被篡改或泄露，還應對訪問網站的用戶進行授權管理。通過身份認證和授權來控制網站對用戶信息的訪問權限，避免用戶在未授權的情況下對數據進行更改或泄露，避免用戶對信息內容的篡改或泄露。例如：為了防止用戶未經授權使用節目素材庫中的數據，可以在相關的系統中為用戶設置不同的訪問和操作權限，并利用日志分析、數據統計等功能，對涉及信息使用的訪問權限和訪問日志進行監控和管理，從而有效防止敏感信息泄露，保障信息采集、編輯與發布全流程安全。

3.3 網絡系統安全

目前，各省、縣級融媒體平臺大都采用的是“一省一平臺”的原則。以山東省為例，省區各縣級融媒體中心大部分采用“閃電云”平臺，融媒體平臺系統主要包括指揮調度、線索采集與匯聚、文稿（內容生產、融合發布、內容審核）、通聯協作、選題、考核等。按照相關要求，此信息系統要達到安全等級保護二級，主要是通過具有資質的第三方對此信息系統的網絡安全檢測與評估，以及單位技術人員日常檢查，及時發現安全漏洞并修復漏洞，提升整體防御能力。

融媒體平臺的用戶端主要有電腦端和移動端（APP）兩個渠道來源，為了提升用戶端信息數據的安全性，應對相關內容進行審查。融媒中心系統安全管理包括數據信息泄露、用戶行為管理、網絡與平臺安全、網絡與存儲安全、運行過程安全和運維管理安全等內容，主要包括信息系統架構、技術措施和策略等方面。網絡與平臺安全主要是針對信息系統中的所有平臺進行檢查，如網絡協議、配置是否符合要求，是否存在不安全的漏洞、數據庫等。系統數據保護包括密碼設置和敏感信息保護，如系統登錄密碼是否與系統中的業務密碼一致，是否存在不安全的因素等。網絡與存儲安全包括信息存儲的介質的完整性、隔離、加密和物理訪問控制等。用戶行為管理主要包括訪問控制列表的內容以及使用時間是否合理，登錄信息的完整性是否有異常，賬號的授權是否可在設備上查看，登錄的設備是否被授權等。

網絡與存儲安全主要包括信息系統安全策略和用戶管理、入侵檢測系統、防病毒入侵等。運行過程安全包括服務器端系統是否可以正常使用，服務器配置是否合理，網絡與存儲環境是否可靠等，服務器的可用性、安全性等是否得到保證。運維管理安全包括日志管理和審計等，如是否有日志記錄的要求，登錄密碼可從什么渠道獲得，登錄操作記錄是否完整、可審計等。運維管理安全主要是對信息系統進行日常操作的監控，如運行狀態、日志記錄和日志分析等功能，發現可能出現的安全問題并及時處理，及時向上級匯報，從而確保信息系統的正常運行。此外，還應定期對系統進行巡檢，發現安全隱患并及時解決，以便保障信息系統可長期穩定、可靠地運行。

4. 融媒體中心網絡安全防護措施

隨著網絡技術的發展，網絡安全防護工作面臨著更多新的挑戰，比如數據泄露、DOS網絡攻擊、黑客攻擊，以及傳統媒體和移動終端信息安全等。面對這些新現象和新威脅，需要從多個方面入手：制定安全策略、技術建設和運營管理，以實現對整個網絡的保護；建立完善的應急響應機制、監測機制和通報機制，以保證信息系統正常運轉或正常運行。

4.1 入侵防御措施

融媒體中心的業務系統一般都部署了入侵防御系統，利用網絡安全監測與防護平臺對網絡安全事件進行檢測，實時監測網絡安全情況；結合智能入侵檢測引擎、數據加密存儲，實現主動掃描、精準定位；采用大數據和機器學習算法對可疑的數據包進行識別和分析，快速發現威脅和惡意行為，降低威脅發現難度；建立入侵檢測防御體系，從網絡層、應用層等方面對可能發生的網絡安全事件進行預警和防護，實現威脅的主動發現和有效處置。通過以上措施，可有效降低網絡安全事件發生概率。

4.2 防火墻設置

防火墻是一種用于網絡邊界或網絡之間保護數據的安全設備，是在保護內部數據的前提下，通過軟件算法對外部數據進行過濾、檢測，并能及時發現來自外部的攻擊。防火墻主要通過對內部網絡數據的控制和管理、防護等，使內部計算機和外部計算機之間不能相互訪問或不允許外來用戶進入，保護內部信息安全。

4.3 優化網絡安全監測系統

在融媒體中心內部署網絡安全監測系統，實時檢測網絡中是否有惡意軟件和木馬，能夠自動識別并檢測系統中是否有異常的訪問行為，并進行預警。通過對網絡流量以及系統負載情況的監控分析，能夠及時發現網絡設備是否存在漏洞、配置是否不合理、運行環境是否不安全等問題，及時對安全漏洞進行修復。

4.4 建立健全網絡安全管理機制

網絡安全管理是融媒體中心的一項重要工作，既是一項長期性的工作，又是一項必須做好的工作，需要建立健全相關管理機制來確保其順利開展。如在開展網絡安全檢查中，將發現的網絡安全隱患進行分類登記并定期梳理匯總，形成整改清單并實施銷號，在網絡安全檢查中發現的問題應及時進行整改，做到問題不過夜；在安全管理過程中，要建立健全相關規章制度，對人員提出明確的責任要求。制定網絡安全責任制度和管理制度，確保每個崗位人員都能嚴格執行和遵守相關保密規定及規章制度。

同時，還應建立健全網絡安全責任追究制度，將涉及融媒體中心業務運營的各部門、各崗位人員在系統使用中產生的安全事件進行統計、分析、上報，并作為考核依據，對失職瀆職人員進行追責，定期組織對網絡安全事件進行復盤和分析，發現問題及時解決，從而保證融媒體中心系統的安全穩定運行；在日常運行管理中，還應建立網絡安全應急預案和演練制度，根據相關管理辦法開展網絡安全應急演練和桌面演習，提高融媒體中心人員應對突發事件的處置能力；同時建立網絡安全檢查預警制度，定期對融媒體中心信息系統中出現的網絡異常情況、病毒入侵等及時進行預警報警。

結語

隨著信息技術的不斷發展，各類新興媒體與傳統廣播電視等主流媒體加速融合。融媒體中心作為一個集內容生產、分發、傳播、用戶體驗為一體的新型傳媒機構，其信息系統已被廣泛應用，相關安全問題也成為人們關注的焦點。為深入貫徹落實國家關于網絡安全和信息化的重要論述精神，應根據國家相關法律法規對媒體行業進行規范管理，強化網絡安全技術措施要求，切實提升媒體行業網絡信息系統的安全防護水平。

參考文獻：

[1]陳紹華.如何做好融媒體中心網絡安全防護工作[J].西部廣播電視，2022，43 （6）：238-240.

[2]王澤勇.做好融媒體中心網絡安全防護[J].電腦校園，2021，（4）：170.

作者簡介：王忠，本科，網絡工程師，研究方向：廣播電視技術和網絡規劃及設計。