【摘要】云南近年來大力建設(shè)應(yīng)急廣播平臺，隨著應(yīng)急廣播平臺的建設(shè)，應(yīng)急廣播系統(tǒng)的網(wǎng)絡(luò)安全得到了極大的關(guān)注，本文介紹了云南應(yīng)急廣播平臺建設(shè)情況、應(yīng)急廣播平臺網(wǎng)絡(luò)安全實施情況及現(xiàn)狀分析。

【關(guān)鍵詞】應(yīng)急廣播;網(wǎng)絡(luò)安全;現(xiàn)狀分析

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.16.015

1. 背景

云南地處邊陲，是全國邊境線最長的省份，分別與緬甸、老撾、越南交界，山路眾多、交通不便。云南民族眾多，各民族間存在較大差異，語言、生活方式各不相同。云南省主要自然災(zāi)害有干旱、地震、泥石流滑坡、洪水?；谌绱说淖匀槐尘?，奠定了云南應(yīng)急廣播得以發(fā)展和推廣的基礎(chǔ)。

1.1 云南省應(yīng)急廣播現(xiàn)狀

云南全省有88個貧困縣，其中深度貧困縣達到了27個。經(jīng)國家廣播電視總局和國家財政部認(rèn)定，對27個深度貧困縣和8個貧困發(fā)生率高于18%的縣進行應(yīng)急廣播建設(shè)中央財政補助。在2018年至2021年間（截止至6月）上述35個縣已完成應(yīng)急廣播系統(tǒng)建設(shè)。其余縣份也積極自籌資金，陸續(xù)進行應(yīng)急廣播建設(shè)。

1.2 云南省應(yīng)急廣播建設(shè)意義

應(yīng)急廣播系統(tǒng)是現(xiàn)代化的大眾傳播媒介，具有五個功能：（1）宣傳，及時宣傳黨的路線、方針和政策以及人民群眾在黨的路線、方針、政策指引下所取得的成就，通過大喇叭，把中央的聲音傳到邊疆。（2）教育，向受眾傳播現(xiàn)代科學(xué)技術(shù)知識，不斷提高全民科學(xué)文化素質(zhì)，定期播放科學(xué)廣播節(jié)目;（3）監(jiān)督，對社會經(jīng)濟活動進行監(jiān)督，對輿論進行監(jiān)督，以樹立正氣，糾正不正之風(fēng);（4）娛樂，通過大喇叭，播送紅歌、小品、相聲，豐富人們的業(yè)余生活;（5）應(yīng)急，進行災(zāi)難預(yù)警通知，引導(dǎo)人民群眾及時撤離和避險，安撫災(zāi)區(qū)群眾，提供相關(guān)救援信息。

2. 應(yīng)急廣播平臺

應(yīng)急廣播主要由國家應(yīng)急廣播平臺、省應(yīng)急廣播平臺、市應(yīng)急廣播平臺、縣級應(yīng)急廣播平臺構(gòu)成，縣級應(yīng)急廣播平臺又往下分為鄉(xiāng)鎮(zhèn)級分控平臺、行政村分控平臺、自然村分控平臺。

2.1 應(yīng)急廣播平臺現(xiàn)狀

目前云南省主要對市級應(yīng)急廣播平臺、縣級應(yīng)急廣播平臺和鄉(xiāng)鎮(zhèn)等分控平臺進行建設(shè)，由成都德芯數(shù)字科技股份有限公司、杭州圖南電子股份有限公司、高斯貝爾數(shù)碼科技股份有限公司、新大陸數(shù)字技術(shù)股份有限公司、成都西億達電子科技有限公司負(fù)責(zé)建設(shè)。

2.2 應(yīng)急廣播平臺功能

如圖1、圖2所示應(yīng)急廣播平臺為B/S架構(gòu)，主要實現(xiàn)了：（1）資源管理：對廠商、廣播通道、區(qū)域、設(shè)備等應(yīng)急廣播的資源進行管理;（2）制作播發(fā)：完成音頻文件的制作和節(jié)目編排，并能進行實時廣播、定時廣播、地圖廣播、站牌發(fā)布、大屏發(fā)布、廣告發(fā)布;（3）審核管理：由人工對廣播、資源進行審核，確保內(nèi)容無誤;（4）監(jiān)測監(jiān)管：可以查看到系統(tǒng)信息、告警管理、設(shè)備狀態(tài)、廣播播發(fā)狀態(tài)，實時監(jiān)聽，并進行短信記錄、故障統(tǒng)計與通知等;（5）系統(tǒng)管理：具體分為了平臺管理、用戶管理、角色權(quán)限管理、安全配置管理。

3. 應(yīng)急廣播網(wǎng)絡(luò)安全實施及現(xiàn)狀分析

本文以等保2.0中的“一個中心，三重防護”為基礎(chǔ)，結(jié)合技術(shù)與管理，對縣級應(yīng)急廣播平臺網(wǎng)絡(luò)安全實施情況進行分析，總結(jié)和討論縣級應(yīng)急廣播平臺中已有的安全措施和出現(xiàn)的共性問題。

3.1 安全物理環(huán)境

縣級平臺機房均在大樓中，未使用臨時搭建的活動板房，但由于前期規(guī)劃不到位或場地限制，個別機房為舊辦公室改造，并且處于大樓頂層，有一定的滲水隱患;部分機房使用機械鎖，未使用電子門禁;絕大多數(shù)機房未使用自動消防系統(tǒng)，僅使用煙霧報警結(jié)合手持氣體滅火器使用;空調(diào)為家用空調(diào)，由人工手動調(diào)節(jié)溫濕度;機房中鋪設(shè)靜電地板或地膠;配備了UPS系統(tǒng)，但未定期檢查電池可用情況。

3.2 安全通信網(wǎng)絡(luò)

縣級應(yīng)急廣播系統(tǒng)結(jié)構(gòu)比較簡單，分為了業(yè)務(wù)區(qū)域、管理區(qū)域、外聯(lián)區(qū)域;系統(tǒng)存在把網(wǎng)關(guān)設(shè)置在出口安全設(shè)備的現(xiàn)象，導(dǎo)致重要網(wǎng)絡(luò)區(qū)域暴露在邊界;使用密碼機實現(xiàn)數(shù)據(jù)簽名、數(shù)據(jù)加密、解密等密碼服務(wù)，保證了數(shù)據(jù)的完整性和可靠性。

3.3 安全區(qū)域邊界

在邊界使用了防火墻進行安全隔離，防火墻具備入侵檢測（IPS）模塊和反病毒（AV）模塊，可對網(wǎng)絡(luò)攻擊行為進行處理;安全管理員根據(jù)訪問控制策略設(shè)置對應(yīng)的訪問控制規(guī)則，控制粒度為端口級，不存在使用一條命令放行所有的現(xiàn)象;縣級應(yīng)急廣播系統(tǒng)主要有三個邊界，上級邊界、下級邊界與平級邊界，平級邊界主要與廣播電視局或融媒體中心其他系統(tǒng)相連，上級邊界主要連接到省、市、國家級應(yīng)急廣播平臺，下級邊界主要與鄉(xiāng)、鎮(zhèn)、自然村相連。

3.4 安全計算環(huán)境

部分應(yīng)急廣播管理平臺使用了HTTP協(xié)議，口令以明文傳輸，使用了HTTPS協(xié)議的平臺，也出現(xiàn)未購買證書的現(xiàn)象;第一批建設(shè)的平臺不具備密碼復(fù)雜度和登錄失敗處理功能，隨著迭代升級，現(xiàn)有系統(tǒng)已對身份鑒別功能進行加強;部分縣系統(tǒng)中部署了加密機，但未進行配置，無法起到作用;應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器未實現(xiàn)冗余熱備份，也未進行冷備份;管理電腦為Windows家庭版，缺少部分安全模塊;應(yīng)急廣播系統(tǒng)不能與殺毒軟件共存，導(dǎo)致部分主機未安裝防惡意代碼軟件。

3.5 安全管理中心

防火墻、日志審計等進行賬號三權(quán)分立設(shè)置;建立安全管理中心，相關(guān)操作均進行集中審計，并保留對應(yīng)記錄，記錄保存時間大于180天。

3.6 安全管理制度

單位建立了一套比較完整的網(wǎng)絡(luò)安全體系，編寫了多個安全管理制度，但未正確落實;現(xiàn)有制度版本較老，未根據(jù)實際情況進行修改，也未定期進行評審。

3.7 安全管理機構(gòu)

單位內(nèi)部成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任組長、副組長職務(wù)，下設(shè)辦公室，由辦公室主任負(fù)責(zé)網(wǎng)絡(luò)安全具體工作;設(shè)立安全主管、系統(tǒng)管理員、審計管理員、網(wǎng)絡(luò)管理員、安全管理員、機房管理員等崗位，但由于現(xiàn)有人員不足，未實現(xiàn)專人專職專崗。

3.8 安全管理人員

主要由縣人力資源與社會保障局負(fù)責(zé)人員招聘、審核、錄用，外聘人員由單位自行錄用簽約;單位內(nèi)人才緊缺，具備廣電系統(tǒng)技術(shù)人員，但無計算機、網(wǎng)絡(luò)安全專業(yè)人員;單位出現(xiàn)年齡斷層現(xiàn)象，無技術(shù)中堅力量，也無年輕人才儲備;未定期對人員進行網(wǎng)絡(luò)安全意識教育和技術(shù)應(yīng)用崗位培訓(xùn)，人員技術(shù)水平差距較大。

3.9 安全建設(shè)管理

應(yīng)急廣播系統(tǒng)進行了定級、備案、測評，并根據(jù)測評中發(fā)現(xiàn)的問題對系統(tǒng)進行了安全加固;系統(tǒng)建設(shè)及整改均依據(jù)相關(guān)設(shè)計方案，實施過程中由當(dāng)?shù)鼐W(wǎng)安進行監(jiān)督檢查;采購、施工、整改等過程合理、合法，無違規(guī)、違法操作;驗收過程中由第三方進行系統(tǒng)功能性測試，但未進行安全性測試。

3.10 安全運維管理

系統(tǒng)由單位自行運維管理，主要由技術(shù)中心負(fù)責(zé)，在重要節(jié)假日及安播期間，相關(guān)廠家也提供了技術(shù)支持;單位制定應(yīng)急預(yù)案及安全事件上報流程，但未定期對應(yīng)急預(yù)案進行培訓(xùn)和演練，未經(jīng)演練的應(yīng)急預(yù)案可能存在一些錯誤和操作風(fēng)險，會使得應(yīng)急工作無法正常進行，損失補救時間，也可能造成信息系統(tǒng)更嚴(yán)重的問題。

4. 結(jié)束語

應(yīng)急廣播給云南帶來了經(jīng)濟、文化、宣傳上的進步，同時也帶來了不小的安全挑戰(zhàn)。盡管現(xiàn)有系統(tǒng)存在不少問題，但我相信，隨著科學(xué)技術(shù)的發(fā)展和人員網(wǎng)絡(luò)安全意識的提升，這些困難將迎刃而解。讓我們技術(shù)管理同時抓，提升云南應(yīng)急廣播系統(tǒng)網(wǎng)絡(luò)安全，讓應(yīng)急廣播系統(tǒng)造福大家。

參考文獻：

[1]李苗，李鋼，寸壘.融媒體環(huán)境下云南應(yīng)急廣播平臺的推廣與應(yīng)用[J].電聲技術(shù)，2019，43（10）：37-40.

[2]羅旭，戴亞晶.淺談?chuàng)P州應(yīng)急廣播系統(tǒng)建設(shè)情況[J].中國有線電視，2021（05）：516-520.

作者簡介：翟羿，云南曲靖人，網(wǎng)絡(luò)安全工程師/助理工程師，研究方向： 網(wǎng)絡(luò)安全、廣電傳媒。