呂明 劉秦南

摘要： 隨著網(wǎng)絡(luò)化進(jìn)程的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入運用到廣播電視的制作、播出、管理等各個環(huán)節(jié)，但網(wǎng)絡(luò)信息安全風(fēng)險也隨之產(chǎn)生并嚴(yán)重影響網(wǎng)絡(luò)化的進(jìn)程。本文針對廣播電視的特點，構(gòu)建一套合理的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，結(jié)合基于系統(tǒng)動力學(xué)所建立的因果反饋模型，并對主要風(fēng)險進(jìn)行了系統(tǒng)的分析。

Abstract： With the rapid development of the networked process， the network has been deeply applied to the production， broadcasting and management of radio and television. However， the risks of network information security also come into being and the network process is severely affected. According to the characteristics of radio and television， this paper build a set of reasonable risk index system of network information security in radio and television which combines with the causal feedback model based on system dynamics， and systematically analyzes the main risks.

關(guān)鍵詞： 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險；風(fēng)險指標(biāo)體系；系統(tǒng)動力學(xué)；因果反饋模型

Key words： the risk of network information security in radio and television；risk index system；system dynamics；causal feedback model

中圖分類號：TN94 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2018）12-0180-03

0 引言

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟(jì)、文化等領(lǐng)域的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)，使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò)開放性的特點使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風(fēng)險導(dǎo)致播出中斷、數(shù)據(jù)泄露、財務(wù)損失等嚴(yán)重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò)信息安全風(fēng)險的認(rèn)識，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，并運用系統(tǒng)動力學(xué)建立風(fēng)險的因果關(guān)系圖，分析各個風(fēng)險之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)，提出了操作系統(tǒng)安全風(fēng)險、管理安全風(fēng)險、應(yīng)用安全風(fēng)險及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險四個主要風(fēng)險，并對風(fēng)險因素進(jìn)行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點識別相關(guān)風(fēng)險并運用灰色評估法在風(fēng)險評價方面的優(yōu)勢建立信息系統(tǒng)風(fēng)險多層灰色評估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險灰色綜合評估過程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險管理對策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險的特點以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果，提出了通過系統(tǒng)的運用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學(xué)院為例加以驗證[4]。

通過對廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究成果進(jìn)行梳理，發(fā)現(xiàn)學(xué)者們更傾向于對某一個風(fēng)險階段或者單一風(fēng)險因素進(jìn)行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開化縣廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素，并發(fā)揮了系統(tǒng)動力學(xué)在風(fēng)險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險”、“技術(shù)安全風(fēng)險”、“管理風(fēng)險”、“外部環(huán)境風(fēng)險”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素系統(tǒng)”，然后建立風(fēng)險因素系統(tǒng)動力學(xué)因果關(guān)系圖，識別出了風(fēng)險之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的研究奠定了基礎(chǔ)。

1 開化廣播電視臺網(wǎng)絡(luò)信息現(xiàn)狀

開化廣播電視臺目前共有4個自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實現(xiàn)全臺網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務(wù)及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務(wù)系統(tǒng)，例如廣播電視制播網(wǎng)。

2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險評價指標(biāo)體系的分析與構(gòu)建

2.1 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的識別依據(jù)

本文基于國內(nèi)外學(xué)者對網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)研究的基礎(chǔ)上，結(jié)合廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素，并設(shè)置風(fēng)險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務(wù)損失和名譽(yù)損失。通過邀請5位專家（開化廣播電視臺3位，網(wǎng)絡(luò)風(fēng)險領(lǐng)域?qū)＜?位）對風(fēng)險因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評價，最終篩選出與風(fēng)險后果高度關(guān)聯(lián)的12個風(fēng)險因素，如表1所示。

2.2 廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險構(gòu)建原則

2.2.1 廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用，在網(wǎng)絡(luò)系統(tǒng)正常運營時能夠儲存可用信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復(fù)可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中，可以確認(rèn)信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)的構(gòu)建基于以下原則：

①科學(xué)性原則。風(fēng)險指標(biāo)體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實際情況，風(fēng)險指標(biāo)的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學(xué)合理的風(fēng)險指標(biāo)體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險不是每個單一風(fēng)險的簡單疊加，選取風(fēng)險指標(biāo)時需考慮風(fēng)險之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風(fēng)險因素，還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系層次結(jié)構(gòu)，層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對應(yīng)。

②實用性原則。所選風(fēng)險指標(biāo)要有可操作性，應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

2.3 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點構(gòu)建風(fēng)險指標(biāo)體系，擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系分為三級指標(biāo)層。一級指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險組成，二級指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險、外部環(huán)境風(fēng)險構(gòu)成，三級指標(biāo)層由影響各二級指標(biāo)的風(fēng)險因素組成，如表2所示。

2.3.1 網(wǎng)絡(luò)風(fēng)險

主要是由黑客進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標(biāo)，目前黑客不僅僅是個人行為，而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果，甚至?xí)斐刹涣嫉纳鐣绊憽?/p>

2.3.2 技術(shù)安全風(fēng)險

開化廣播電視臺目前計算機(jī)所用的操作系統(tǒng)大部分比較落后，沒有及時更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風(fēng)險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲設(shè)備等不能完成備份，可能會導(dǎo)致設(shè)備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風(fēng)險由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3 管理風(fēng)險

管理風(fēng)險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒有及時更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識，安全防護(hù)水平較低不能有效的保護(hù)網(wǎng)絡(luò)信息安全，沒有建立完善的應(yīng)急預(yù)案，當(dāng)風(fēng)險發(fā)生時不能快速降低風(fēng)險損失，這些因素都會加大管理風(fēng)險發(fā)生的概率。

2.3.4 外部環(huán)境風(fēng)險

外部環(huán)境風(fēng)險是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險。人為破壞包括對網(wǎng)絡(luò)設(shè)施的損毀、對網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進(jìn)程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行，發(fā)生播出故障的幾率不斷加大。

3 基于系統(tǒng)動力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險模型

3.1 系統(tǒng)動力學(xué)理論

系統(tǒng)動力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科，也是基于系統(tǒng)論、信息論和控制論來認(rèn)識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動力學(xué)中，通過因果反饋關(guān)系建立各級風(fēng)險指標(biāo)之間的關(guān)系，識別出可能引發(fā)不同風(fēng)險的相同風(fēng)險因素以及所造成的風(fēng)險后果，有利于管理者制定理想的風(fēng)險管理流程，并直觀的了解風(fēng)險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動力學(xué)模型中增加新的風(fēng)險因素，不斷優(yōu)化風(fēng)險管理模型。

3.2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋圖

應(yīng)用系統(tǒng)動力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險類型主要為網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風(fēng)險的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對于網(wǎng)絡(luò)信息安全的認(rèn)識，從而降低管理風(fēng)險的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護(hù)可以有效的降低管理風(fēng)險和技術(shù)安全風(fēng)險。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護(hù)等級，確實防止網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險的發(fā)生。第四是自然災(zāi)害和人為破壞，提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺計算機(jī)操作系統(tǒng)，對系統(tǒng)不斷調(diào)整和升級，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險。

運用系統(tǒng)動力學(xué)風(fēng)險因果反饋圖模型，加強(qiáng)對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險點進(jìn)行有效控制和防范，就會增強(qiáng)廣播電視臺對網(wǎng)絡(luò)風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險的管理控制，從而增強(qiáng)單位防控風(fēng)險的能力。

4 研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風(fēng)險研究的基礎(chǔ)上篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系，主要由網(wǎng)絡(luò)風(fēng)險、管理風(fēng)險、技術(shù)安全風(fēng)險和外部環(huán)境風(fēng)險以及相應(yīng)三級風(fēng)險構(gòu)成。

②利用系統(tǒng)動力學(xué)在風(fēng)險演化和管理方面的優(yōu)勢，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型，分析了風(fēng)險因素之間的相關(guān)關(guān)系，提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險因素重點防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究較少，本文只建立了風(fēng)險指標(biāo)體系，仍需要對風(fēng)險演化方面做進(jìn)一步深入研究。

參考文獻(xiàn)：

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，31（10）：279.

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險灰色評估方法[J].科學(xué)技術(shù)與工程，2010，10（02）：540-545.

[3]袁亮.網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險和控制[J].中國管理信息化，2015，18（17）：72-73.

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險分析及對策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2016，32（20）：200-202.

[5]李存斌，陸龔曙.工程項目風(fēng)險元傳遞的系統(tǒng)動力學(xué)模型[J].系統(tǒng)工程理論與實踐，2012，32（12）：2731-2739.