淺談廣播電視行業網絡安全創新與提升

摘要： 隨著信息化進程的深入和互聯網的迅速發展，廣播電視系統的網絡安全問題具有了傳統廣播電視、互聯網、移動網絡等多重屬性。緊隨信息化發展而來的是網絡安全問題日漸突出，本文詳細地分析了廣播電視行業網絡安全現狀，新媒體新業態給廣播電視業務安全帶來新挑戰，以及廣播電視行業網絡安全工作應遵循的原則，并從技術層面上，管理層面上，人才培養層面上，對廣播電視行業網絡安全提質升級采取的方法和對策進行了研究。

關鍵詞：廣播電視 信息網絡 網絡安全

廣播電視行業的網絡安全一直是廣播電視安全播出的重要組成部分，廣播電視行業涉及環節多、涉面廣，并在不斷擴展，廣播電視行業網絡安全防護顯得尤為突出，本文從不同的角度和維度對廣播電視行業網絡安全進行了深入研究，并針對相關問題提出了解決廣播電視網絡安全的辦法和建議。

一、廣播電視行業網絡安全現狀分析

廣播電視行業正在向著媒體融合、智慧廣電、5G傳輸、大數據人工智能方向快速發展。縱觀全球，網絡攻擊、竊密等安全事件頻發，各類新技術、新應用的推廣普及使得傳統網絡基礎環境發生了較大改變，網絡結構更加復雜，邊界模糊，傳統和新型網絡安全風險聚集。

安全播出是廣播電視工作的生命線，全國各級廣電系統在多年的工程建設、維護和管理中一直秉承這一宗旨，隨著廣播電視制作和傳播業務的放開，廣播電視業務系統與互聯網的交互日益頻繁，由原來的系統內封閉生產、點對面廣播式傳播，逐漸發展為全媒體內容匯聚、多平臺內容生產、跨渠道終端用戶互動。但在新技術條件下的廣播電視網絡安全整體防護水平還需不斷提高。

二、新媒體新業態給廣播電視業務安全帶來新挑戰

（一） IP化演進

目前廣播電視系統已具有鮮明的IP化屬性，廣播電視制播、傳輸、覆蓋、終端接收等環節都存在IP網絡和非IP網絡共存的情況。IP化為系統帶來了大容量、快速率、靈活擴展、集約化部署等優點，傳統封閉的廣播電視傳輸網絡面臨著復雜多樣的網絡安全挑戰。

（二） 互聯網融合

廣電網絡發展與互聯網之間有著不可割舍的關系。傳統的廣播電臺和電視臺將廣播電視節目以IPTV傳播方式通過互聯網進行分發，有線、衛星等廣播電視網絡利用互聯網站實現用戶管理、定位管理、授權管理等業務，大數據安全、虛擬化和云安全、個人信息和敏感數據安全等也逐漸成為廣播電視網絡安全重點工作。

（三）移動網融合

廣播電視與移動網絡已經深入融合。移動端App、微博、微信等移動端業務實現了廣播電視節目和互聯網節目的直播、點播，實現了用戶授權管理、信息推介和互動等功能，但是移動端網絡安全、技術支撐安全、運行環境安全、與后臺服務對接安全、無線網絡接入安全等環節都存在風險隱患。

（四） 5G網絡新環境

5G網絡高速、低時延及超大連接三大特性進一步推動了高清視頻和超互聯音視頻等業務融合，進一步擴大了廣播電視和互聯網視聽節目的交互。但是在業務應用的各個階段也存在各種各樣的安全風險，如終端接入認證水平低，在遠程協助的過程中容易受到外部攻擊等問題。此外，為了滿足觀眾互動的需求，廣播電視節目播出之后還需要將業務制作系統與互聯網進行對接、存儲，進一步提高了網絡安全風險。

三、廣播電視行業網絡安全工作應遵循的原則

廣電媒體信息系統網絡安全工作應堅持“誰主管誰負責、誰運行誰負責” 的原則，遵循“以安全保發展，以發展促安全”的指導思想，對網絡安全進行有效監督與管理，實現系統安全、運行安全、人員安全的網絡安全監管目標。

（一）廣播電視業務數據

根據《信息安全技術 數據出境安全評估指南（草案）》廣播電視重要數據包括但不限于廣播電視安全播出運維、應急保障、調度指揮等信息材料；廣播電視監測監管系統產生的相關數據；廣播電視臺產生業務相關系統網絡拓撲、安全運維類信息及不易公開的報道方案、媒體資源類文件等信息資料等。廣播電視行業網絡安全將對此類重要數據予以重點保護。

（二）廣播電視網絡安全的兩個層面

內容安全：針對網絡視聽節目，加強互聯網內容建設與管理，強化網絡評論引導，應對網絡輿情，強化網上輿情風險排查預警，提升防范化解能力。

技術安全：依據《中華人民共和國網絡安全法》對廣播電視重要信息系統加強系統防護，按照廣播電視網絡安全等級保護2.0標準定期進行風險評估、滲透測試和針對性的網絡加固處置。

（三） 網絡安全事件的分級管理

分級是應對突發網絡安全事件的基礎性工作。國家廣播電視總局已經印發了《廣播電視網絡安全應急預案》和《廣播電視網絡安全管理辦法》作為行業網絡安全事件分級處置的依據。在日常操作中應不斷修訂完善網絡安全事件應急預案，制定詳細的應急操作流程和逐級匯報機制，并通過實戰和演練檢驗應急操作的合理性，不斷提高網絡安全的應急響應能力，保障廣播電視網絡安全[1]。

四、廣播電視關鍵信息基礎設施保護工作

國家關鍵信息基礎設施是國家網絡空間的重要組成部分。廣播電視關鍵信息基礎設施是廣播電視行業安全管理的神經中樞，是網絡安全的重中之重，也是網絡防范首當其沖的攻擊目標。隨著廣播電視業務類型和管理需求多樣化發展，廣播電視關鍵信息基礎設施除了具有安全播出重要特性，還不斷增加復雜的網絡安全特性。

國家廣播電視總局已經明確將河南省IPTV總分平臺及有線前端播控系統界定為廣播電視關鍵信息基礎設施。廣播電視關鍵信息基礎設施在運行的過程中需要從“云、網、端”三個層次構建網絡安全縱深防護體系，建立動態安全防護機制，保障全鏈條各層次網絡安全可管可控。通過部署物理環境安全、通信網絡安全、區域邊界安全、計算環境安全、管理設施和策略安全，支持大帶寬、高速率和低時延特征的5G網絡視聽應用場景安全，利用平臺自身安全防護體系，保障業務可用性、信息完整性和數據安全性等方面的需求，實現對用戶操作風險、業務關聯風險、網絡攻擊風險、數據泄漏風險的有效防范和監控，為廣電視聽應用的穩定、安全運行保駕護航[2]。

五、提升廣播電視網絡安全保障的措施與工作思路

（一）針對廣播電視網絡的不同屬性，需要采用多種方式加強對廣播電視網絡的監管，全面確保其安全運行

網絡安全關鍵技術主要包括主機安全技術、身份認證技術、訪問控制技術、密碼技術、內容安全技術、防火墻技術、安全審計技術和安全管理技術等。搭建大數據平臺，部署Spark計算集群環境，開發利用流量鏡像采集技術，對網絡入侵行為、異常流量行為、僵木蠕行為、漏洞行為進行建模，使用機器自學習的特性，對模型進行訓練。利用視頻多模呈現技術，呈現綜合分析、風險安全預警動態、資產安全預警動態、數據分析、平臺管理和等保測評等功能。利用電子郵件推送、手機短信推送等技術，推送網絡安全預警信息。預警處置流程如下圖所示。

采用大數據架構的數據處理技術，基于人工智能機器學習、數據建模、行為識別、關聯分析等方法，對廣播電視行業內的網絡進行全方位、多視角的實時監測、統計、分析、探測、追溯、展示等。

指導建設廣播電視行業本級網絡安全態勢感知平臺，通過建立主動探測與被動監測相結合的安全態勢感知體系，掌握廣播電視行業關鍵信息基礎設施系統網絡安全基本情況，實現網絡安全管理自動化、信息化，及時獲取可能面臨的網絡安全風險信息。成立廣播電視網絡安全監測監管機構，實現對廣播電視行業網絡安全態勢7×24小時全天候監控。

（二）管理層面上，建立健全網絡安全監管機制體制，加大行業網絡安全管理指導力度

進一步理清安全播出工作和網絡安全工作的關系，并把兩者放在同等重要的地位。建立完善的網絡安全防護架構體系，制定網絡安全管理制度，并落實到系統的日常網絡安全運行維護工作中。

建立網絡安全預警、監測、上報、通報、應急處置等工作機制，逐步實現對廣播電視業務關鍵信息基礎設施系統的網絡安全態勢感知、預警監測、事件取證與處置。

多方配合，協調聯動。進一步提高對網絡安全工作的重視，加強各廣播電視系統、各播出單位之間網絡安全工作交流，學習其他單位好的做法和經驗。各級播出機構加大與當地610辦、公安、網信辦、無委、綜治辦等有關單位之間的協調與聯動，尤其在無線干擾排查方面，還需進一步加強與無委之間的協調配合力度。有線電視網方面，還需進一步加強對各有線播出機構的防控督查力度。

（三）加強對廣播電視網絡安全人才的培養

我們必須加強廣播電視從業人員的培訓，提高廣播電視從業人員網絡安全意識和網絡安全管理水平，加大網絡安全專業人才的培養力度，引進新的安全管理人員，為廣播電視網絡的穩定發展、網絡安全的長期維護提供保障。

六、結語

5G環境為廣播電視行業轉型高質量發展提供了發展機遇，廣播電視行業正在全力推進全國有線電視網絡整合及省級改造，建設面向5G的移動交互廣播電視網，精準對接4K、8K的高清、超高清接收終端，加快推進廣電高清超高清電視發展。網絡視頻將向超高清、虛擬式、碎片式、沉浸式方向發展，進一步成為信息傳播的主要載體和用戶使用的主要介質，為廣播電視網絡智慧化發展創造更大的產業空間，人工智能技術的深入應用，正在重塑我們的廣播電視行業，而網絡安全是這一切發展的基石，各級廣電部門在國家廣播電視總局指導下要健全對廣播電視網絡系統的監管，為廣播電視網絡發展和媒體融合筑起安全防線[3]。

參考文獻：

[1]施馳樂.電子政務系統網絡安全防護之變——淺談態勢感知與安全運營平臺[J].中國信息化2019（6）：59-62

[2]龔儉， 臧小東， 蘇琪.網絡安全態勢感知綜述[J]. 軟件學報 ，2017，28（4）：1010-1026.

[3]黃劍祎，孫瑞瑞，李將儼.廣播電視行業網絡安全態勢感知預警平臺的設計與思考[J].廣播與電視技術，2021，（4）：1002-4522.

（作者黃劍煒系河南省廣播電視局監聽監看中心二級教授級高工副主任；作者周麗系河南省廣播電視局監聽監看中心高級工程師、科長；作者申嘯晗系河南省廣播電視局監聽監看中心助理工程師、科長）

責任編輯：蒲慧雅