王昌明

國家廣播電視總局監(jiān)管中心 北京市 100866

前 言

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不能很好地解決這個(gè)問題，必將阻礙信息化發(fā)展的進(jìn)程。2017 年6 月1日起正式實(shí)施《網(wǎng)絡(luò)安全法》，讓全社會看到了網(wǎng)絡(luò)安全領(lǐng)域的“國家力量”，標(biāo)志著網(wǎng)絡(luò)安全執(zhí)法從此有法可依。

隨著廣播電視業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)化、信息化程度越來越高，融合媒體技術(shù)的進(jìn)一步發(fā)展，廣播電視業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)的關(guān)系越來越密切，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也將越來越高，雖然新聞出版廣播電視行業(yè)一直緊跟國家網(wǎng)絡(luò)安全管理的步伐，根據(jù)國家網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)先后研究制定了包括行業(yè)等級保護(hù)定級指南、基本要求和測評要求等一系列行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并在2017年先后頒布了《廣播電視網(wǎng)絡(luò)安全管理辦法（試行）》和《廣播電視網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（試行）》等管理性文件，但廣播電視行業(yè)的網(wǎng)絡(luò)安全方面還存在一些突出的問題。

1 現(xiàn)存問題

1.1 如何處理好安全播出與網(wǎng)絡(luò)安全的關(guān)系。安全播出是廣播電視工作永恒的生命線，全國廣播電視系統(tǒng)在多年的系統(tǒng)建設(shè)和運(yùn)行維護(hù)過程中一直秉承這一宗旨，隨著廣播電視技術(shù)系統(tǒng)信息化、網(wǎng)絡(luò)化的程度越來越高，網(wǎng)絡(luò)安全工作的重要性已日益凸顯，由網(wǎng)絡(luò)安全問題導(dǎo)致的安全播出問題已不再是通過傳統(tǒng)的主備設(shè)備、主備鏈路的傳統(tǒng)安全播出保障手段可以解決的，隨著融合媒體技術(shù)的進(jìn)一步發(fā)展，廣播電視業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)的交互日益頻繁，網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可能導(dǎo)致業(yè)務(wù)系統(tǒng)整網(wǎng)癱瘓，帶來更為嚴(yán)重的安全播出事故。在對一些播出單位進(jìn)行網(wǎng)絡(luò)安全檢查或等級保護(hù)測評時(shí)我們發(fā)現(xiàn)，雖然這些單位都建立了網(wǎng)絡(luò)安全的主管部門，但是大部分單位的網(wǎng)絡(luò)安全管理機(jī)構(gòu)全部都是由技術(shù)部門人員構(gòu)成，網(wǎng)絡(luò)安全意識的培養(yǎng)、網(wǎng)絡(luò)安全相關(guān)知識的培訓(xùn)也僅限于技術(shù)部門，沒有進(jìn)行全面的網(wǎng)絡(luò)安全培訓(xùn)工作，導(dǎo)致部分業(yè)務(wù)系統(tǒng)的非技術(shù)部門用戶在日常使用過程中存在共用用戶名密碼、未定期修改密碼、違規(guī)使用移動(dòng)存儲介質(zhì)等違反網(wǎng)絡(luò)安全工作要求的行為。同時(shí)很多單位制定的網(wǎng)絡(luò)安全相關(guān)制度規(guī)范也大都流于形式，并未真正落實(shí)到系統(tǒng)的日常運(yùn)行維護(hù)工作中。

1.2 關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的風(fēng)險(xiǎn)依然存在。廣播電視播出傳輸系統(tǒng)作為國家網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)設(shè)施，其面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也比較突出。全國廣播電視光纜傳輸網(wǎng)因人為惡意破壞、意外和自然災(zāi)害等原因遭到破壞的情況還時(shí)有發(fā)生；部分地區(qū)的有線電視接入網(wǎng)因光纖化程度不高，被惡意插播的風(fēng)險(xiǎn)依然存在；無線信號受到干擾情況還比較頻繁，尤其是一些地方非法電臺播出較為猖狂，難于進(jìn)行定位排查；衛(wèi)星信號受到攻擊的外部威脅仍然存在，在日常的衛(wèi)星信號監(jiān)測過程中，仍會發(fā)現(xiàn)一些不明干擾。

1.3 信息系統(tǒng)和智能終端等被惡意遠(yuǎn)程控制風(fēng)險(xiǎn)加大。隨著廣播電視業(yè)務(wù)系統(tǒng)信息化、網(wǎng)絡(luò)化的程度越來越高，新媒體、新業(yè)態(tài)的發(fā)展，廣播電視業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換日益頻繁，因此遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也日益增加。2014年某市級有線數(shù)字電視網(wǎng)絡(luò)因第三方運(yùn)維工程師遠(yuǎn)程在廣告系統(tǒng)內(nèi)植入惡意程序，發(fā)生了插播反動(dòng)字幕和圖片的網(wǎng)絡(luò)安全事件；2016 年6 月多地市某品牌智能電視因預(yù)裝的APP 存在的安全漏洞，發(fā)生了電視畫面疊加涉黃廣告的網(wǎng)絡(luò)安全事件；2017年部分省區(qū)有線電視網(wǎng)絡(luò)公司下發(fā)的有互聯(lián)網(wǎng)接入功能和無線寬帶接入功能的機(jī)頂盒，被惡意人員在網(wǎng)絡(luò)接入終端植入惡意程序遠(yuǎn)程控制，該惡意程序的植入方式尚不明確，如果該病毒大規(guī)模爆發(fā)，受感染的網(wǎng)絡(luò)接入終端達(dá)到一定數(shù)量，將會形成“僵尸網(wǎng)絡(luò)”，被用于發(fā)起大流量DDoS 攻擊。同時(shí)，各級廣播電視播出機(jī)構(gòu)供電設(shè)施中智能電源的應(yīng)用也較以前有所增長，智能電視等智能終端的普及帶來了遠(yuǎn)程控制風(fēng)險(xiǎn)。隨著廣播電視新媒體、新業(yè)態(tài)的發(fā)展，廣播電視業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換日益頻繁，因此遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也日益增加。

1.4 一些專業(yè)設(shè)備可能存在安全漏洞。近年來，全球發(fā)生多起工控領(lǐng)域重大事件，工控系統(tǒng)主要存在緩沖區(qū)溢出、缺乏訪問控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn)。全國廣播電視行業(yè)技術(shù)系統(tǒng)中目前還沒有大規(guī)模的工業(yè)控制系統(tǒng)應(yīng)用，但在技術(shù)系統(tǒng)中存在大量視音頻切換矩陣、調(diào)音臺、編解碼設(shè)備、復(fù)用器等內(nèi)嵌操作系統(tǒng)和應(yīng)用軟件的設(shè)備應(yīng)用，目前還缺乏對這些設(shè)備安全漏洞的研究，沒有掌握針對這些類產(chǎn)品的安全漏洞。

1.5 部分業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力還有一定差距。廣播電視行業(yè)的網(wǎng)絡(luò)安全工作起步較晚，大部分廣播電視業(yè)務(wù)系統(tǒng)運(yùn)行多年，在原有系統(tǒng)的基礎(chǔ)上經(jīng)過多次的改造、擴(kuò)建，形成了現(xiàn)有的系統(tǒng)，這些系統(tǒng)在建設(shè)和改造的過程中沒有考慮網(wǎng)絡(luò)安全的相關(guān)要求，存在主機(jī)、網(wǎng)絡(luò)設(shè)備沒有進(jìn)行網(wǎng)絡(luò)安全方面配置的隱患，部分應(yīng)用系統(tǒng)在開發(fā)時(shí)沒有考慮網(wǎng)絡(luò)安全方面的要求，應(yīng)用軟件與防病毒軟件存在沖突等問題，而這些系統(tǒng)大多都是7×24小時(shí)運(yùn)行，安全播出保障要求較高，所以對這些系統(tǒng)的網(wǎng)絡(luò)安全加固工作還有一定難度。部分互聯(lián)網(wǎng)站采取托管方式進(jìn)行管理，其網(wǎng)絡(luò)安全防護(hù)能力距離國家網(wǎng)絡(luò)安全的相關(guān)要求還有較大的差距。

1.6 從事網(wǎng)絡(luò)安全工作的專業(yè)人員不足。網(wǎng)絡(luò)安全工作是一項(xiàng)專業(yè)性極強(qiáng)的工作，各播出單位的網(wǎng)絡(luò)安全人員需要在深入了解本單位技術(shù)系統(tǒng)構(gòu)成和業(yè)務(wù)的前提下，進(jìn)一步掌握網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備等的配置和操作，了解網(wǎng)絡(luò)安全相關(guān)政策、法規(guī)，熟悉網(wǎng)絡(luò)安全相關(guān)技術(shù)，了解本單位的網(wǎng)絡(luò)安全需求，對網(wǎng)絡(luò)安全從業(yè)人員的要求較高。由于社會上從事網(wǎng)絡(luò)安全工作的企業(yè)待遇普遍較高，所以廣播電視行業(yè)的網(wǎng)絡(luò)安全人才普遍存在難引進(jìn)，留不住的問題。

1.7 廣播電視相關(guān)大數(shù)據(jù)監(jiān)管缺失。隨著云技術(shù)在廣播電視領(lǐng)域的應(yīng)用，各級廣播電視播出機(jī)構(gòu)積極開展云平臺的建設(shè)應(yīng)用或租用公有云平臺，產(chǎn)生了大量的業(yè)務(wù)信息、用戶信息、基礎(chǔ)設(shè)施信息和收視信息等大數(shù)據(jù)，通過對這些數(shù)據(jù)的挖掘分析，可以準(zhǔn)確了解廣播電視業(yè)務(wù)系統(tǒng)構(gòu)成、廣播電視收視人群、輿論導(dǎo)向以及人民群眾關(guān)心的社會問題等情況，目前廣播電視系統(tǒng)尚未就大數(shù)據(jù)的搜集、存儲、挖掘和應(yīng)用進(jìn)行規(guī)范，大數(shù)據(jù)安全問題日益凸顯。

1.8 廣播電視行業(yè)網(wǎng)絡(luò)安全監(jiān)測監(jiān)管的技術(shù)手段缺失。目前，廣播電視行業(yè)網(wǎng)絡(luò)安全監(jiān)管手段比較單一，對于網(wǎng)絡(luò)廣播電視臺、廣播電視行業(yè)重要互聯(lián)網(wǎng)站以及基于互聯(lián)網(wǎng)應(yīng)用的廣播電視行業(yè)的重要信息系統(tǒng)的安全狀況，主要依靠各單位上報(bào)。對于廣播電視行業(yè)網(wǎng)絡(luò)安全監(jiān)管來說，還存在對全行業(yè)信息系統(tǒng)的底數(shù)不清、安全情況不明，無法全面感知存在的網(wǎng)絡(luò)安全問題、不能清晰準(zhǔn)確判斷安全態(tài)勢和風(fēng)險(xiǎn)點(diǎn)，缺乏有效的技術(shù)手段和機(jī)制支撐行業(yè)網(wǎng)絡(luò)安全監(jiān)管等問題。

2 解決方法

2.1 進(jìn)一步梳理安全播出工作和網(wǎng)絡(luò)安全工作的關(guān)系，在注重安全播出工作的同時(shí)，也要重視網(wǎng)絡(luò)安全工作，把兩者放在同等重要的地位，建立完善的網(wǎng)絡(luò)安全組織架構(gòu)體系，制定網(wǎng)絡(luò)安全管理制度體系，并落實(shí)到系統(tǒng)的日常網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作。同時(shí)在全國范圍內(nèi)大力開展網(wǎng)絡(luò)安全的宣傳和培訓(xùn)工作，加強(qiáng)各省區(qū)市廣播電視系統(tǒng)、各播出單位之間網(wǎng)絡(luò)安全工作交流。進(jìn)一步提高各級廣播電視部門領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作的重視，學(xué)習(xí)其他單位好的做法和經(jīng)驗(yàn)，加大網(wǎng)絡(luò)安全資金投入，加強(qiáng)網(wǎng)絡(luò)安全人員的培養(yǎng)。

2.2 進(jìn)一步加強(qiáng)與中央610辦公室、網(wǎng)信辦、公安部、國家無委等部委的溝通聯(lián)絡(luò)機(jī)制，加大協(xié)調(diào)力度，各級播出機(jī)構(gòu)加大與當(dāng)?shù)?10 辦、公安、網(wǎng)信辦（經(jīng)信委）、無委、綜治辦等有關(guān)單位之間的協(xié)調(diào)與聯(lián)動(dòng)，尤其在無線干擾排查方面，還需進(jìn)一步加強(qiáng)與無委之間的協(xié)調(diào)配合力度，同時(shí)還需提高廣播電視部門應(yīng)有的執(zhí)法權(quán)限。有線電視網(wǎng)方面，還需進(jìn)一步加強(qiáng)對各有線播出機(jī)構(gòu)的防控督查力度。

2.3 進(jìn)一步加強(qiáng)廣播電視行業(yè)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，嚴(yán)格落實(shí)國家和行業(yè)的有關(guān)網(wǎng)絡(luò)安全防護(hù)要求，加大網(wǎng)絡(luò)安全方面的投入力度，促進(jìn)行業(yè)積極開展網(wǎng)絡(luò)安全檢查、測評工作。加大對智能終端生產(chǎn)企業(yè)的督查，制定智能終端的相關(guān)標(biāo)準(zhǔn)，明確智能終端的網(wǎng)絡(luò)安全防護(hù)要求，實(shí)現(xiàn)對智能終端的可管可控。加強(qiáng)對視音頻切換矩陣、調(diào)音臺、編解碼設(shè)備、復(fù)用器等廣播電視行業(yè)專用設(shè)備漏洞研究，加大這方面的科研投入經(jīng)費(fèi)和力量。

2.4 加大行業(yè)網(wǎng)絡(luò)安全指導(dǎo)力度，加快行業(yè)網(wǎng)絡(luò)安全法律法規(guī)的建設(shè)工作，完善行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，建立行業(yè)不同類型業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)規(guī)范標(biāo)準(zhǔn)體系，加大行業(yè)網(wǎng)絡(luò)安全檢查、測試力度，加強(qiáng)廣播電視從業(yè)人員的培訓(xùn)，提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全管理水平，加大網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。

2.5 加強(qiáng)廣播電視行業(yè)大數(shù)據(jù)的監(jiān)管工作，抓緊制定廣播電視大數(shù)據(jù)相關(guān)政策法規(guī)，規(guī)范大數(shù)據(jù)的搜集、存儲、挖掘和應(yīng)用等行為，重視大數(shù)據(jù)應(yīng)用安全，建立大數(shù)據(jù)網(wǎng)絡(luò)安全體系，加快大數(shù)據(jù)安全的技術(shù)研發(fā)，加快對重點(diǎn)敏感數(shù)據(jù)的監(jiān)管。

2.6 建設(shè)行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺，指導(dǎo)各級廣播電視行業(yè)建設(shè)本級網(wǎng)絡(luò)安全態(tài)勢感知平臺，通過建立主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的安全態(tài)勢感知體系，掌握廣播電視行業(yè)重要信息系統(tǒng)網(wǎng)絡(luò)安全基本情況，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理信息化，及時(shí)獲取可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息，構(gòu)建廣播電視行業(yè)網(wǎng)絡(luò)安全事件預(yù)警和應(yīng)急處置的網(wǎng)絡(luò)安全信息通報(bào)預(yù)警機(jī)制。成立廣播電視網(wǎng)絡(luò)安全監(jiān)測監(jiān)管機(jī)構(gòu)，實(shí)現(xiàn)對廣播電視行業(yè)網(wǎng)絡(luò)安全態(tài)勢7×24 小時(shí)全天候監(jiān)控。