楊曉東

近年來(lái)，隨著國(guó)際局勢(shì)不斷升溫，網(wǎng)絡(luò)戰(zhàn)烈度持續(xù)攀升，全球網(wǎng)絡(luò)安全形勢(shì)每況愈下。從行業(yè)角度看，境內(nèi)外廣電媒體系統(tǒng)遭黑客攻擊，導(dǎo)致節(jié)目被篡改插播等重大網(wǎng)絡(luò)安全事件頻發(fā)。這種新形勢(shì)直接表明，在互聯(lián)網(wǎng)和媒體融合加速發(fā)展的背景下，廣播電視和網(wǎng)絡(luò)視聽(tīng)相關(guān)系統(tǒng)面臨著愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，廣電行業(yè)網(wǎng)絡(luò)安全保障工作任重道遠(yuǎn)。

習(xí)近平總書記多次強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全和信息化必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。在黨的二十大報(bào)告中，習(xí)近平總書記也強(qiáng)調(diào)要推進(jìn)國(guó)家安全體系和能力的現(xiàn)代化，堅(jiān)決維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的重要基礎(chǔ)，是建設(shè)現(xiàn)代化產(chǎn)業(yè)體系不可或缺的部分，將在中國(guó)式現(xiàn)代化的實(shí)現(xiàn)過(guò)程中承擔(dān)托底的重任。

一、實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度意義重大

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日起執(zhí)行。這是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，采用了防御、控制與懲治三位一體的立法架構(gòu)。《網(wǎng)絡(luò)安全法》共七章79條，其中第21條、第31條分別提出了針對(duì)等保和關(guān)保的工作要求，明確了不開(kāi)展等級(jí)保護(hù)工作就是違法行為。對(duì)于行業(yè)安全運(yùn)行保障單位來(lái)講，開(kāi)展等級(jí)保護(hù)工作具有重要意義。第一是滿足合法合規(guī)的要求，使安全建設(shè)更加規(guī)范；第二是強(qiáng)調(diào)體系化的安全建設(shè)思維，改變以往單點(diǎn)的防御防護(hù)思想；第三是提高整體人員安全意識(shí)，在具備等級(jí)化防護(hù)思維后，按重要程度合理分配網(wǎng)絡(luò)安全的資源和投資。這些都是一定要實(shí)施等級(jí)保護(hù)建設(shè)的重要原因。2021年4月27日，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)保護(hù)條例發(fā)布，2021年9月1日起執(zhí)行。有兩個(gè)方面內(nèi)容需要重點(diǎn)強(qiáng)調(diào)，第一是廣播電視行業(yè)已經(jīng)被列入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施需要在開(kāi)展等保工作的基礎(chǔ)上進(jìn)行重點(diǎn)保護(hù)；第二是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的工作重點(diǎn)，包括識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置等五個(gè)環(huán)節(jié)。

二、行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作穩(wěn)步推進(jìn)

在本次網(wǎng)絡(luò)視聽(tīng)大會(huì)網(wǎng)絡(luò)安全論壇上，中國(guó)工程院方濱興院士指出，網(wǎng)絡(luò)空間安全防御要經(jīng)歷三個(gè)應(yīng)對(duì)階段，即敵在外部的護(hù)衛(wèi)階段，博弈間隙的迭代階段，以及敵已進(jìn)入的自衛(wèi)階段。圍繞這三個(gè)階段，國(guó)家廣播電視總局監(jiān)管中心內(nèi)設(shè)機(jī)構(gòu)信息安全處/廣播電視信息安全測(cè)評(píng)中心作為國(guó)家廣播電視總局廣播電視網(wǎng)絡(luò)安全的先鋒團(tuán)隊(duì)，作為行業(yè)內(nèi)唯一一家國(guó)家級(jí)等級(jí)保護(hù)測(cè)評(píng)的機(jī)構(gòu)，擁有一支高素質(zhì)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)隊(duì)伍和國(guó)家首批網(wǎng)絡(luò)安全應(yīng)用檢測(cè)專業(yè)人員，同時(shí)具備ISO 27001信息安全管理體系、信息安全風(fēng)險(xiǎn)評(píng)估二級(jí)服務(wù)資質(zhì)，全面承擔(dān)著廣播電視網(wǎng)絡(luò)安全管理支撐，并提供行業(yè)級(jí)、全流程的網(wǎng)絡(luò)安全技術(shù)服務(wù)。通過(guò)各項(xiàng)工作開(kāi)展，針對(duì)發(fā)現(xiàn)的問(wèn)題，結(jié)合廣播電視技術(shù)系統(tǒng)特點(diǎn)，逐一給出專業(yè)的解決方案和建議，為行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。在總局主管司局的直接領(lǐng)導(dǎo)下，監(jiān)管中心始終聚焦廣電行業(yè)業(yè)務(wù)安全、系統(tǒng)安全和監(jiān)測(cè)監(jiān)管工作：一是積極參與編制修訂了《廣播電視網(wǎng)絡(luò)安全管理辦法》《廣播電視關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則及實(shí)施清單》《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等行業(yè)政策和標(biāo)準(zhǔn)文件，為行業(yè)開(kāi)展等級(jí)保護(hù)和關(guān)基保護(hù)工作提供了依據(jù)。二是承擔(dān)了廣播電視網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)、網(wǎng)絡(luò)安全綜合管理系統(tǒng)、網(wǎng)絡(luò)安全攻防演習(xí)平臺(tái)等項(xiàng)目的建設(shè)任務(wù)，通過(guò)智慧監(jiān)管為總局網(wǎng)絡(luò)安全決策提供了技術(shù)支撐。三是構(gòu)建了行業(yè)網(wǎng)絡(luò)安全隱患閉環(huán)管理機(jī)制，定期對(duì)行業(yè)重要網(wǎng)絡(luò)信息系統(tǒng)開(kāi)展遠(yuǎn)程檢測(cè)，建設(shè)網(wǎng)絡(luò)安全預(yù)警通報(bào)平臺(tái)，實(shí)現(xiàn)了信息通達(dá)、反應(yīng)快速的網(wǎng)絡(luò)電視網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，暢通了國(guó)家廣播電視總局與中央有關(guān)部門以及與各省廣電部門的信息通報(bào)渠道。

監(jiān)管中心牽頭編制的《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》于2021年7月14日發(fā)布實(shí)施，包含以下主要特點(diǎn)：一是針對(duì)播出直接相關(guān)系統(tǒng)，提出了重點(diǎn)保護(hù)的要求。如應(yīng)部署在網(wǎng)絡(luò)縱深的內(nèi)部、不應(yīng)通過(guò)無(wú)線方式進(jìn)行組網(wǎng)、加強(qiáng)訪問(wèn)控制、加強(qiáng)審計(jì)等。二是針對(duì)重要安全播出保障期，結(jié)合《廣播電視安全播出管理辦法》的要求，在網(wǎng)絡(luò)安全層面加入了一些強(qiáng)相關(guān)的要求。三是針對(duì)云計(jì)算安全擴(kuò)展。結(jié)合安全播出業(yè)務(wù)連續(xù)性的要求，在身份鑒別、數(shù)據(jù)備份等方面提出了適用于安全播出業(yè)務(wù)的要求。四是結(jié)合安全播出管理辦法的要求，對(duì)國(guó)標(biāo)中的一些通用條款進(jìn)行了細(xì)化，使標(biāo)準(zhǔn)要求更加明確，便于我們各單位實(shí)施，例如對(duì)機(jī)房溫度的要求、電力線路冗余的安全要求等。

監(jiān)管中心于2021年建設(shè)完成的廣播電視網(wǎng)絡(luò)安全攻防演習(xí)系統(tǒng)，支撐總局開(kāi)展行業(yè)攻防實(shí)戰(zhàn)演習(xí)，在迎接建黨一百周年、北京冬奧會(huì)冬殘奧會(huì)、黨的二十大等國(guó)家重大活動(dòng)開(kāi)展的專項(xiàng)攻防演習(xí)中發(fā)揮了重要作用，直接檢驗(yàn)了行業(yè)重點(diǎn)保障單位的網(wǎng)絡(luò)安全抗攻擊的能力。在歷次演習(xí)中，共發(fā)現(xiàn)19個(gè)中央級(jí)和省級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施或重要信息系統(tǒng)存在重大安全隱患，能夠使用網(wǎng)絡(luò)攻擊手段獲取核心業(yè)務(wù)的系統(tǒng)權(quán)限，嚴(yán)重的可造成停播、篡改、公民大數(shù)據(jù)丟失等嚴(yán)重的后果。必須強(qiáng)調(diào)的是：每年至少開(kāi)展一次網(wǎng)絡(luò)安全攻防演習(xí)是網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要求的規(guī)定動(dòng)作。另外，根據(jù)公安部有關(guān)文件要求，必須通過(guò)專用系統(tǒng)才能開(kāi)展攻防演習(xí)，實(shí)現(xiàn)對(duì)攻防演習(xí)全程審計(jì)、全程監(jiān)控、全程錄像、全程錄屏等安全的保障技術(shù)措施，確保演習(xí)活動(dòng)安全可控。

三、行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)數(shù)據(jù)分析

通過(guò)對(duì)2022年行業(yè)內(nèi)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)樣本數(shù)據(jù)的統(tǒng)計(jì)，廣電行業(yè)內(nèi)三級(jí)以上系統(tǒng)平均得分為79.56分，二級(jí)系統(tǒng)平均得分為80.89分，可以一定程度反映出廣電系統(tǒng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)性要求方面的符合性水平。從二級(jí)系統(tǒng)的缺陷角度來(lái)看，不符合項(xiàng)占比最高的是安全計(jì)算環(huán)境層面，占總扣分的36.94%。產(chǎn)生扣分的主要原因有對(duì)操作的審計(jì)記錄措施不到位，防范黑客、木馬病毒入侵的能力、措施不足，數(shù)據(jù)的加密傳輸和存儲(chǔ)保護(hù)措施不充分等問(wèn)題。不符合項(xiàng)占比第二的是安全建設(shè)管理層面，占總扣分的20.33%。產(chǎn)生扣分的主要原因集中在系統(tǒng)建設(shè)過(guò)程管理的方面，比如驗(yàn)收不規(guī)范，缺少安全測(cè)試、開(kāi)發(fā)和使用類文檔不全等。不符合項(xiàng)占比第三的是安全運(yùn)維管理層面，占總扣分的11.41%。產(chǎn)生的扣分的主要原因集中在日常使用和維護(hù)的制度描述不清，管理人員存在多重身份、管理權(quán)限過(guò)高，未規(guī)范管理員的權(quán)利和責(zé)任等。從行業(yè)三級(jí)以上網(wǎng)絡(luò)系統(tǒng)的缺陷來(lái)看，不符合項(xiàng)占比最高的仍然是安全計(jì)算環(huán)境層面，占總扣分的33.04%，三級(jí)要求比二級(jí)要高，問(wèn)題主要集中在針對(duì)外部攻擊、惡意代碼等異常事件進(jìn)行監(jiān)測(cè)報(bào)警，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷，系統(tǒng)的熱冗余或者備份等方面的措施還不到位。由此來(lái)看，無(wú)論是行業(yè)二級(jí)系統(tǒng)還是三級(jí)系統(tǒng)，存在的問(wèn)題還是比較多的，在今后工作中我們應(yīng)該繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)。

此外，為了進(jìn)一步落實(shí)國(guó)家等級(jí)保護(hù)制度，近年來(lái)，監(jiān)管中心在總局主管司局的指導(dǎo)之下，建設(shè)了IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)。IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)深度匹配行業(yè)業(yè)務(wù)特性，構(gòu)建了流量監(jiān)測(cè)、等級(jí)保護(hù)、安全播出等多維度動(dòng)態(tài)分析的模型，建立了網(wǎng)絡(luò)安全事件主動(dòng)預(yù)警、通報(bào)、響應(yīng)、處置結(jié)果跟蹤等行業(yè)網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制。并持續(xù)對(duì)全國(guó)31個(gè)IPTV播控總、分平臺(tái)進(jìn)行全流量網(wǎng)絡(luò)安全監(jiān)測(cè)，通過(guò)兩年的運(yùn)行，共產(chǎn)生原始告警4700余萬(wàn)條，有效告警7000余條，發(fā)現(xiàn)真實(shí)攻擊IP地址800余個(gè)，已成為行業(yè)網(wǎng)絡(luò)安全管理的有力抓手。2022年，IPTV網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)獲評(píng)工信部等12個(gè)部委聯(lián)合評(píng)選的網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目。

監(jiān)管中心經(jīng)過(guò)多年的工作的實(shí)踐和分析，發(fā)現(xiàn)行業(yè)系統(tǒng)在與其他系統(tǒng)、特別是與互聯(lián)網(wǎng)的邊界，對(duì)入侵的檢測(cè)、阻斷和報(bào)警能力，對(duì)中高危漏洞的及時(shí)發(fā)現(xiàn)和修復(fù)，對(duì)系統(tǒng)運(yùn)行和人員行為操作的審計(jì)記錄和分析，對(duì)系統(tǒng)建設(shè)和運(yùn)維過(guò)程中的規(guī)范管理等方面還有很大的提升的空間，應(yīng)該說(shuō)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作依然在路上。

四、下一階段的重點(diǎn)工作

下一階段，在國(guó)家廣播電視總局主管司局的領(lǐng)導(dǎo)下，監(jiān)管中心將繼續(xù)做好以下工作：一是全力做好第19屆亞運(yùn)會(huì)等國(guó)家重大活動(dòng)網(wǎng)絡(luò)安全保障；二是開(kāi)展廣播電視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系研究；三是進(jìn)一步提升廣播電視行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知能力；四是推進(jìn)網(wǎng)絡(luò)安全審查，落實(shí)供應(yīng)鏈安全管控措施；五是繼續(xù)支撐行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作，提升專業(yè)人員能力。

網(wǎng)絡(luò)安全始于心，安全網(wǎng)絡(luò)鑒于行。讓我們一起踐行維護(hù)網(wǎng)絡(luò)安全的使命，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提升識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力，凝聚力量，確保廣播電視和網(wǎng)絡(luò)視聽(tīng)安全播出和網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。W