李銳 余干縣電視臺

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)發(fā)展和升級過程中涌現(xiàn)出的有關(guān)網(wǎng)絡(luò)攻擊和防范關(guān)系的新型安全防護形式。國內(nèi)學(xué)者張劼(2008)認(rèn)為：廣電系統(tǒng)網(wǎng)絡(luò)安全問題是三網(wǎng)融合背景下涌現(xiàn)出的新型安全防護問題，它包含可用性、可控性、機密性和完整性四方面內(nèi)容。廣電工程項目的網(wǎng)絡(luò)體系十分復(fù)雜，主要包含辦公網(wǎng)、安全隔離網(wǎng)、節(jié)目制作網(wǎng)、發(fā)射網(wǎng)等，上述網(wǎng)絡(luò)的結(jié)構(gòu)體系不一，執(zhí)行功能也有差異，如何進行系統(tǒng)有效的網(wǎng)絡(luò)安全防范工作直接關(guān)系到整個工程項目的組網(wǎng)質(zhì)量。

二、廣電工程項目網(wǎng)絡(luò)安全存在的問題

(一)網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)模糊

廣電工程項目網(wǎng)絡(luò)安全防護中應(yīng)以清晰的標(biāo)準(zhǔn)為依據(jù)，以使具體的防護工作實現(xiàn)有的放矢。然而，現(xiàn)階段我國大多數(shù)廣電工程項目在執(zhí)行網(wǎng)絡(luò)安全防護工作時沒有相關(guān)的標(biāo)準(zhǔn)可供參照，實際防護中部分廣電單位會制定內(nèi)部項目網(wǎng)絡(luò)信息安全風(fēng)險標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)進行項目網(wǎng)絡(luò)安全檢修工作，但大多數(shù)單位并沒有專業(yè)的防護標(biāo)準(zhǔn)體系，實際的防護工作呈現(xiàn)無的放矢的狀態(tài)。以江西省上饒市為例，根據(jù)作者調(diào)查，僅有23.5%的廣電單位制定了項目網(wǎng)絡(luò)安全防護指標(biāo)體系，另有12.5%的單位根據(jù)安全防護指標(biāo)體系構(gòu)建了詳盡的防護等級風(fēng)險標(biāo)準(zhǔn)系統(tǒng)。

(二)網(wǎng)絡(luò)安全防護層次不完善

現(xiàn)代廣電工程項目網(wǎng)絡(luò)系統(tǒng)通常涵蓋眾多層次，如：辦公網(wǎng)絡(luò)子系統(tǒng)、安全隔離網(wǎng)絡(luò)子系統(tǒng)、節(jié)目制作網(wǎng)絡(luò)子系統(tǒng)、發(fā)射網(wǎng)絡(luò)子系統(tǒng)、接收網(wǎng)絡(luò)子系統(tǒng)等，不同網(wǎng)絡(luò)子系統(tǒng)內(nèi)又包含了大量的硬件和軟件網(wǎng)絡(luò)應(yīng)用設(shè)施，在具體的安全防護工作中應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的差異制定層次化的方案，采取針對性更強的防護手段。然而，現(xiàn)階段大部分廣電單位并未將項目網(wǎng)絡(luò)安全防護工作上升至層次化的層面，日常防護中僅對一些主干網(wǎng)設(shè)施進行維護，缺乏對相應(yīng)網(wǎng)絡(luò)子系統(tǒng)的安全維護運營，久而久之影響到整個項目網(wǎng)絡(luò)安全的系統(tǒng)性和立體性。

(三)網(wǎng)絡(luò)安全防護管理機構(gòu)不健全

針對廣電工程項目網(wǎng)絡(luò)安全的運維是十分專業(yè)的工作，各級廣電單位應(yīng)在內(nèi)部設(shè)立專門的運維部門或委派專業(yè)化的企業(yè)完成該工作。然而，目前大多數(shù)廣電單位內(nèi)部并未設(shè)立相應(yīng)的部門，在內(nèi)管執(zhí)行中大多將該工作交由內(nèi)部負(fù)責(zé)信息化管理的部門，由于該部門日常負(fù)責(zé)的事務(wù)十分繁雜，難以在項目網(wǎng)絡(luò)安全運維上投入更多的精力，且不具備能夠進行專業(yè)化網(wǎng)絡(luò)安全防護運維的技術(shù)人才，因此導(dǎo)致針對項目網(wǎng)絡(luò)安全的防護工作并不專業(yè)。因此，盡快組建企業(yè)內(nèi)部專屬的網(wǎng)絡(luò)安全防護管理部門，開展更為專業(yè)化的防護管理工作變得勢在必行。

三、廣電工程項目網(wǎng)絡(luò)安全防護的措施

(一)構(gòu)建多級防護標(biāo)準(zhǔn)體系

構(gòu)建多級防護標(biāo)準(zhǔn)體系有利于對復(fù)雜廣電工程項目的精細(xì)化網(wǎng)絡(luò)安全防護管理。本文依據(jù)系統(tǒng)動力學(xué)理論將可能引發(fā)現(xiàn)代廣電工程項目網(wǎng)絡(luò)安全的風(fēng)險因素劃分為2 個一級指標(biāo)層和對應(yīng)的4 個二級指標(biāo)層，具體如下為H1：網(wǎng)絡(luò)外來風(fēng)險。主要指來自虛擬網(wǎng)絡(luò)系統(tǒng)中的未知安全風(fēng)險，包含2 個對應(yīng)的二級指標(biāo)，分別為H11：網(wǎng)絡(luò)攻擊，如：黑客攻擊、防火墻滲透等；H12：網(wǎng)絡(luò)病毒，如：蠕蟲病毒、梅利莎病毒等。H2：網(wǎng)絡(luò)技術(shù)風(fēng)險。主要指由于網(wǎng)絡(luò)系統(tǒng)中軟硬件技術(shù)不完善引發(fā)的安全風(fēng)險，同樣包含2 個對應(yīng)的二級指標(biāo)，分別為H21：軟件風(fēng)險，如：系統(tǒng)漏洞、電視節(jié)目網(wǎng)絡(luò)平臺架構(gòu)問題等；H22：硬件風(fēng)險，如：項目硬件配置低、設(shè)備故障等。

(二)進行分層針對性防護

在創(chuàng)設(shè)多級防護標(biāo)準(zhǔn)體系的基礎(chǔ)上，各級廣電單位還應(yīng)依據(jù)防護體系實施分層次的針對性防護，例如：針對制作節(jié)目網(wǎng)絡(luò)系統(tǒng)的安全防護應(yīng)采用集群式模塊設(shè)計的思想，確保節(jié)目數(shù)據(jù)傳輸中鏈路和關(guān)鍵設(shè)備的安全，在不同節(jié)目頻道的網(wǎng)絡(luò)系統(tǒng)中增設(shè)高級別且具有差異化的安全防火墻，確保信息的獨立和安全；針對發(fā)射子網(wǎng)的網(wǎng)絡(luò)安全防護應(yīng)加裝基于ASIC 芯片的智能防火墻，以有效減少外部網(wǎng)中病毒、木馬和黑客攻擊的侵入概率，同時做好發(fā)射數(shù)據(jù)的備份?？偠灾瑢嵤┓謱俞槍Ψ雷o能夠使廣電工程項目網(wǎng)絡(luò)安全運維變得更為有的放矢。

(三)設(shè)立專門防護管理機構(gòu)

建議各級廣電單位盡快設(shè)立專門的項目網(wǎng)絡(luò)安全防護管理機構(gòu)，機構(gòu)內(nèi)部應(yīng)進一步細(xì)化為項目網(wǎng)絡(luò)軟件設(shè)施防護部門、項目網(wǎng)絡(luò)硬件設(shè)施防護部門、項目網(wǎng)絡(luò)防護執(zhí)行監(jiān)管部門等，上述部門應(yīng)由具有網(wǎng)絡(luò)通信專業(yè)或安全運維專業(yè)高級技術(shù)職稱或技能的人員組成，負(fù)責(zé)制定項目網(wǎng)絡(luò)安全防護的統(tǒng)一標(biāo)準(zhǔn)，對廣電工程項目中的網(wǎng)絡(luò)設(shè)施進行定期的維護和監(jiān)管。此外，國家相關(guān)部門也應(yīng)盡快完善有關(guān)廣電工程項目網(wǎng)絡(luò)安全的法規(guī)制度，以系統(tǒng)的立法為廣電工程項目網(wǎng)絡(luò)安全監(jiān)管職能部門提供管控依據(jù)。

四、結(jié)語

進行科學(xué)高效的項目網(wǎng)絡(luò)安全防護工作已成為“三網(wǎng)融合”發(fā)展背景下廣電單位應(yīng)關(guān)注的重點工作之一，希望在具體的項目網(wǎng)絡(luò)安全防護工作實施中，各級廣電單位應(yīng)從構(gòu)建多維度防護標(biāo)準(zhǔn)體系、開展分層次針對性防護和設(shè)立專業(yè)化程度更高的防護管理機構(gòu)等方面著手，合理地分配好資源投入，加大防護管理力度，以確保廣電工程項目的網(wǎng)絡(luò)安全。