王華

摘要：計(jì)算機(jī)網(wǎng)絡(luò)病毒、非法攻擊無(wú)所不在，不同的計(jì)算機(jī)網(wǎng)絡(luò)有著不同的安全要求，按相應(yīng)的防范等級(jí)進(jìn)行等級(jí)保護(hù)勢(shì)在必行。在廣播電視節(jié)目制作、傳輸、播出等多個(gè)環(huán)節(jié)，安全防護(hù)等級(jí)要求不盡相同，在實(shí)際實(shí)施的過(guò)程中，要按要求進(jìn)行等級(jí)評(píng)測(cè)和保護(hù)，通過(guò)技防和人防相結(jié)合，抵御各種來(lái)自內(nèi)部、外來(lái)的破壞，保障廣播電視業(yè)務(wù)正常開(kāi)展。

關(guān)鍵詞：信息；安全；等級(jí)保護(hù)；廣播電視；網(wǎng)絡(luò)；病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）27-0041-03

隨著廣播電視業(yè)務(wù)信息化、網(wǎng)絡(luò)化的發(fā)展，過(guò)去的盤帶拍攝、制作、播出已全面數(shù)字化，傳統(tǒng)意義上的制作、播出安全已全面擴(kuò)展至信息系統(tǒng)的信息安全領(lǐng)域。在提高人員素質(zhì)降低主觀差錯(cuò)、提高硬件設(shè)備運(yùn)可靠性、增強(qiáng)數(shù)據(jù)冗余等有效措施來(lái)增強(qiáng)廣播電視業(yè)務(wù)的安全同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的安全隱患不容忽視。這就要求我們從事廣播電視的工作人員時(shí)刻加強(qiáng)信息安全意識(shí)，具備抵御信息安全事件的能力，能及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，規(guī)避風(fēng)險(xiǎn)，保障廣播電視業(yè)務(wù)系統(tǒng)的順暢運(yùn)行。本文就通過(guò)對(duì)目前廣播電視行業(yè)涉及信息安全的方面進(jìn)行分析，讓業(yè)務(wù)人員了解網(wǎng)絡(luò)帶來(lái)的各種風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)提出解決方案。

1 信息安全概念以及我們正在面臨的安全風(fēng)險(xiǎn)

信息安全面臨的形勢(shì)非常嚴(yán)峻，近年來(lái)的重大信息安全事件帶來(lái)的損失無(wú)法估量。近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)進(jìn)入了世界上的每一個(gè)角落，無(wú)論是在軍事還是民用領(lǐng)域都得到最廣泛的應(yīng)用，而面臨的信息安全卻十分嚴(yán)峻。1982年，俄羅斯西伯利亞地區(qū)的天然氣管道大爆炸、2003年8月份的北美大面積停電、2010年伊朗核電站離心機(jī)損毀等等一系列的電腦入侵并帶來(lái)了重大的經(jīng)濟(jì)損失和人員傷亡事件，近期曝光的“棱鏡門”事件，更是暴露出美國(guó)情報(bào)機(jī)構(gòu)在過(guò)去一直從事計(jì)算機(jī)入侵和網(wǎng)絡(luò)攻擊工作。據(jù)CNCERT的統(tǒng)計(jì)數(shù)據(jù)，僅2013年5月境內(nèi)近162萬(wàn)個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制；境內(nèi)被篡改的網(wǎng)站的數(shù)量為9205個(gè)，其中政府網(wǎng)站數(shù)量為670個(gè)；境內(nèi)被植入后門的網(wǎng)站數(shù)量為9535個(gè)，其中政府網(wǎng)站342個(gè)，有7612個(gè)網(wǎng)站被境外黑客通過(guò)植入后門實(shí)施遠(yuǎn)程控制。處于技術(shù)被動(dòng)、設(shè)備落后的我們不得不讓我們對(duì)信息安全必須重點(diǎn)保障。

1.1 什么是信息安全 （Information Security）

信息，就是平時(shí)和我們每時(shí)每刻打交道的各類數(shù)據(jù)。為了保證這些數(shù)據(jù)安全在傳輸、使用過(guò)程中不被破壞或修改，就要為數(shù)據(jù)處理系統(tǒng)而采取必要的技術(shù)安全保護(hù)。保護(hù)保護(hù)這些數(shù)據(jù)不因偶然、惡意原因遭到破壞、更改和顯露。這種保護(hù)工作就是信息安全工作，這里的安全包含了兩個(gè)層面的概念：其一是軟件層面，包含計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，數(shù)據(jù)信息不被非法復(fù)制，各個(gè)信息子系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。同時(shí)通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行；另一個(gè)是網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。網(wǎng)絡(luò)硬件是軟件運(yùn)行的載體，要全面了解各個(gè)硬件的性能，確認(rèn)這些硬件設(shè)備不存在后門和漏洞，要有有效的技術(shù)手段保護(hù)這些硬件設(shè)施能正常工作，不受損害；存儲(chǔ)媒體保存有重要的數(shù)據(jù)信息，一旦被破壞后果非常嚴(yán)重，要采取多種安全措施進(jìn)行保護(hù)。信息安全工作就是要同時(shí)保障這兩個(gè)方面安全，保護(hù)網(wǎng)絡(luò)中的資源完整且不被非授權(quán)訪問(wèn)，它是保障網(wǎng)絡(luò)安全最根本的目的。

1.2 信息安全風(fēng)險(xiǎn)來(lái)源及做好信息安全工作要求

計(jì)算機(jī)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來(lái)源于有四個(gè)方面：

1）計(jì)算機(jī)病毒的威脅

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒感染、傳播的能力和途徑也變得復(fù)雜、隱蔽，不易覺(jué)察，尤其是高速網(wǎng)絡(luò)帶寬和電腦性能的提高為病毒傳播、生存提供便利的條件，讓這些威脅不易被發(fā)現(xiàn)，病毒運(yùn)行消耗大量服務(wù)器、網(wǎng)絡(luò)系統(tǒng)資源，影響系統(tǒng)性，發(fā)作還會(huì)給系統(tǒng)的軟件和硬件帶來(lái)?yè)p壞。

2）黑客攻擊

黑客無(wú)時(shí)無(wú)刻都在利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，服務(wù)器在受到黑客攻擊時(shí)，輕則運(yùn)行速度下降，無(wú)法對(duì)外提供服務(wù)，嚴(yán)重的系統(tǒng)數(shù)據(jù)庫(kù)被黑客非法下載或是遭到破壞無(wú)法恢復(fù)。

3）信息傳遞的安全風(fēng)險(xiǎn)

數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸時(shí)存在安全風(fēng)險(xiǎn)。例如：①數(shù)據(jù)被非授權(quán)用戶截?。虎诒环欠ù鄹?；③被非法用戶通過(guò)假冒合法身份進(jìn)行盜取。信息傳遞安全性是信息安全中需要重點(diǎn)防范。

4）身份認(rèn)證和訪問(wèn)控制存在的問(wèn)題

系統(tǒng)數(shù)據(jù)只對(duì)具有權(quán)限的人員用戶訪問(wèn)，沒(méi)有得到授權(quán)的用戶不能訪問(wèn)。為了防止網(wǎng)絡(luò)系統(tǒng)被非法使用，往往采用身份認(rèn)證和訪問(wèn)控制來(lái)限制使用人員的使用范圍，這樣做加強(qiáng)了系統(tǒng)的安全性。但在實(shí)際應(yīng)用中，部分用戶口令過(guò)于簡(jiǎn)單，容易遭到破解，不能確保賬號(hào)的使用安全，從而危及到整個(gè)系統(tǒng)的安全。

以上是網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要來(lái)源，當(dāng)然網(wǎng)絡(luò)安全還會(huì)受到將來(lái)其它未知來(lái)源的攻擊，這要求我們要時(shí)刻加強(qiáng)防范意識(shí)，不斷的積累安全知識(shí)防患于未然。那么做好信息安全工作有哪些基本要求呢？

首先是數(shù)據(jù)的保密性，由于數(shù)據(jù)在網(wǎng)絡(luò)傳輸，系統(tǒng)無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù)。這就需要使用數(shù)據(jù)加密技術(shù)來(lái)防止被非法截取。讓未授權(quán)用戶無(wú)法使用數(shù)據(jù)。其次還要保證數(shù)據(jù)的完整性，數(shù)據(jù)的完整性就是數(shù)據(jù)從傳送端到達(dá)接收端不能被非法修改，數(shù)據(jù)校驗(yàn)是主要的手段，通常我們是采用的MD5校驗(yàn)來(lái)保證數(shù)據(jù)的完整。最后還要讓數(shù)據(jù)具備可用性，數(shù)據(jù)的可用性主要是保證我的數(shù)據(jù)能夠讓合法用戶正常使用，而攻擊者往往使用非法手段侵占服務(wù)器資源讓合法用戶無(wú)法訪問(wèn)，達(dá)到攻擊目的，例如DDOS攻擊就是利用大量的無(wú)效訪問(wèn)消耗服務(wù)器的資源，使服務(wù)器無(wú)法對(duì)外進(jìn)行正常服務(wù)。endprint

2 廣播電視行業(yè)信息安全

廣播電視網(wǎng)絡(luò)化、數(shù)字化發(fā)展實(shí)現(xiàn)了廣播電視節(jié)目生產(chǎn)、播出、存儲(chǔ)全程文件化和播出自動(dòng)化，業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，各業(yè)務(wù)系統(tǒng)互聯(lián)互通和數(shù)據(jù)交互的需求越來(lái)越頻繁。記者遠(yuǎn)程接入、內(nèi)外網(wǎng)的文件交換、新媒體業(yè)務(wù)的開(kāi)發(fā)等業(yè)務(wù)系統(tǒng)與外部都有互聯(lián)、交換要求。為保障廣播電視系統(tǒng)的安全、穩(wěn)定運(yùn)行，讓廣電員工了解信息安全風(fēng)險(xiǎn)、抵御風(fēng)險(xiǎn)工作刻不容緩。

圖1為電視臺(tái)網(wǎng)絡(luò)架構(gòu)圖，節(jié)目制作、傳輸、播出、存儲(chǔ)等都需要與外部互聯(lián)，受到的攻擊和信息泄露的風(fēng)險(xiǎn)很大，在內(nèi)網(wǎng)段，雖然是封閉運(yùn)行，也不能保證沒(méi)有非法用戶通過(guò)非法途徑侵入，為了降低網(wǎng)絡(luò)風(fēng)險(xiǎn)、節(jié)省投入，對(duì)系統(tǒng)不同的組成部分實(shí)現(xiàn)安全信息分級(jí)管理，各個(gè)業(yè)務(wù)平臺(tái)以及平臺(tái)與主干之間的互聯(lián)按安全需求的不同實(shí)現(xiàn)不同的安全等級(jí)管理。

依據(jù)《信息安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）規(guī)定的要求，按照侵害客體和侵害程度不同信息安全等級(jí)劃分為五個(gè)安全級(jí)別：

信息安全等級(jí)由國(guó)家公安部門認(rèn)證的專門評(píng)級(jí)機(jī)關(guān)進(jìn)行評(píng)測(cè)，其中對(duì)于廣電系統(tǒng)一級(jí)和五級(jí)不進(jìn)行評(píng)測(cè)，廣播電視系統(tǒng)主要涉及二級(jí)到四級(jí)這三個(gè)級(jí)別。

為了便于廣播電視網(wǎng)絡(luò)信息安全評(píng)估， 2011年5月，廣電總局首次發(fā)布行業(yè)信息安全規(guī)范性技術(shù)文件：《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GD/J 037-2011），《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GD/J 038-2011）兩個(gè)行業(yè)標(biāo)準(zhǔn)，2012年11月，廣電總局發(fā)布行業(yè)信息安全測(cè)試規(guī)范性技術(shù)文件《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GD/J 044-2012），根據(jù)上述標(biāo)準(zhǔn)，本著將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)安全保護(hù)中，對(duì)現(xiàn)有的廣播電視網(wǎng)絡(luò)中的各個(gè)信息子系統(tǒng)進(jìn)行分類，對(duì)重要了系統(tǒng)實(shí)現(xiàn)三級(jí)以及向上的高等級(jí)安全管理，對(duì)于一般性的子系統(tǒng)實(shí)現(xiàn)二級(jí)低的安全級(jí)別管理，如下表，目前的廣播電視系統(tǒng)定義了11個(gè)子系統(tǒng)：

上面這11個(gè)子系統(tǒng)中，對(duì)應(yīng)不同級(jí)別類型的廣播電視中心相關(guān)信息系統(tǒng)安全保護(hù)等級(jí)有所區(qū)別，下表是我國(guó)現(xiàn)行電視臺(tái)主要的信息系統(tǒng)安全保護(hù)級(jí)要求：

從上表中我們可以看出，對(duì)于播出系統(tǒng)，除了國(guó)家電視臺(tái)要求為四級(jí)，其他的不分級(jí)別都是三級(jí)要求，這和我們以前總局提出的“不間斷”放在首位是相吻合的，廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一個(gè)基本“標(biāo)尺”，是一個(gè)最低安全達(dá)標(biāo)線，不同級(jí)別的信息系統(tǒng)按照相應(yīng)等級(jí)的基本要求進(jìn)行保護(hù)后，應(yīng)具有不低于相應(yīng)等級(jí)的安全保護(hù)能力。

3 怎樣保障目前狀況下的廣播電視系統(tǒng)信息安全

不同的安全等級(jí)對(duì)應(yīng)的安全策略和要求是不同的，對(duì)三級(jí)及以上級(jí)別的安全等級(jí)要重點(diǎn)防范，確保系統(tǒng)不被破壞。這也是我們現(xiàn)行的安全工作的要領(lǐng)，日常的安全保護(hù)工作可在軟件技術(shù)和物理防護(hù)兩個(gè)方面對(duì)現(xiàn)有系統(tǒng)加以保護(hù)，保障系統(tǒng)安全可靠。

3.1 軟件技術(shù)方面

1） 加解密技術(shù)。在不安全的媒體上的傳輸或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密，加密體制可采用對(duì)稱加密和非對(duì)稱加密，在加密過(guò)程中要加強(qiáng)對(duì)公共（publickey）、私有密鑰（privatekey）的保護(hù)，防止數(shù)據(jù)被解密而被竊取。

2）VPN技術(shù)。VPN即虛擬專用網(wǎng)，在非信任的公用網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）對(duì)系統(tǒng)數(shù)據(jù)的訪問(wèn)，可采用VPN連接，保障端到端的私有連接安全，從而保證數(shù)據(jù)的安全傳輸。

3） 防火墻技術(shù)。防火墻可以對(duì)訪問(wèn)進(jìn)行控制。在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置訪問(wèn)過(guò)濾， 防止外界對(duì)內(nèi)部資源的非法訪問(wèn)，以及內(nèi)部對(duì)外部的不安全訪問(wèn)。

4） 入侵檢測(cè)技術(shù)。人侵檢測(cè)技術(shù)IDS是防火墻的補(bǔ)充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

5） 重要數(shù)據(jù)及時(shí)備份。應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份，以保障數(shù)據(jù)的完整性。目前，虛擬存儲(chǔ)技術(shù)已日趨成熟，有條件的可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份，沒(méi)條件的可將備份介質(zhì)異地存放。

6） 安全審計(jì)技術(shù)。包含日志審計(jì)和行為審計(jì)。日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。

通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，可確認(rèn)行為的規(guī)范性，確保管理的安全。

7） 建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面。強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念。

3.2 物理技術(shù)防范

主要的保護(hù)方式有抗干擾處理和電磁屏蔽。

硬件防護(hù)是大家容易忽略的，對(duì)重要的數(shù)據(jù)機(jī)房要有專人管理，做好維護(hù)記錄。機(jī)房接地一定要安全可靠，要做好防雷、防外界的干擾，對(duì)數(shù)據(jù)流磁帶等磁介質(zhì)數(shù)據(jù)載體一定要做電磁屏蔽，不要等磁帶被外界磁場(chǎng)破壞后出現(xiàn)無(wú)法恢復(fù)的災(zāi)難，更高的安全級(jí)別還要防止電磁泄露，以免數(shù)據(jù)被非法截取。

4 總結(jié)

在我們的廣播電視系統(tǒng)建設(shè)以及后期維護(hù)過(guò)程中，我們一定要把信息安全工作放在首位，信息安全工作一定要以相關(guān)的保護(hù)要求為標(biāo)尺，對(duì)相應(yīng)的了系統(tǒng)進(jìn)行專業(yè)等級(jí)測(cè)評(píng)，做好信息安全保護(hù)，將安全風(fēng)險(xiǎn)降低到最小，保障日常節(jié)目制作、存儲(chǔ)、播出的安全。

參考文獻(xiàn)：

[1] 《信息安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2008）

[2] 《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GD/J 037-2011）

[3] 《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GD/J 044-2012）

[4] 廣播電視信息安全 江蘇廣播電視局信息安全培訓(xùn)-張瑞芝endprint