融媒体建设环境下的信息安全如何保障

孙 源

（作者单位：文山广播电视台）

1 概述

2016年11月7日《中华人民共和国网络安全法》发布，并于2017年6月1日正式实施以来。这是我们国家第一部关于网络安全领域的法律文件。随着信息安全各项政策的出台，广电行业的网络信息安全也上升到了前所未有的高度。为应对融媒体时代的挑战，必须加强安全与隐私管理，从体系建设上确保融媒体平台安全运行。

融媒体建成后，大量的视频、文字、音频、图形和数据等多种信息在电视台、电台、报社、博物馆、图书馆等单位需要进行广泛往来。任何一方面的安全故障将会影响全局，尤其是播出的安全环节不容忽视。电视台的节目价值巨大，一旦遭受网络病毒攻击失窃的节目对于电视台来说是一笔较大的经济损失。因而，信息安全尤为重要，对国家和谐发展起到举足轻重的作用。

2 安全建设的措施

第一，安全等级保护的建设。按照《信息安全等级保护管理办法》规定，我们分为了5级安全等级保护。广播电视台一般定级在2级或3级进行建设。安全等是国家对安全产品的强制性要求，对网络的安全设备和专用设备进行检测及认证，对达不到要求的环境和设备进行整改，最终达到相应的安全等级。

第二，私有协议的安全传输方式来保障数据的安全。通过“安全文件交互”和“安全信息交互”两个基础性的系统需求，以文件和信息的独立传输通道为电视台的融媒体系统提供安全保障，实现电视台内外网、传统媒体与新媒体、台内业务板块与公有云之间的安全。保障方式为文件和信息作为传输链路，引用杀毒引擎、文件深度解析认证、多级交叉杀毒、白名单认证管理等作为技术手段来保障安全。

第三，其他技术手段保障安全，比如，规范用户权限管理、限制不必要的移动介质接入内网系统、环境温度湿度的加强监控、应急报警系统的提醒、后台故障分析和日志管理等。

3 安全等级保护措施

融媒体作为电视台发展的必然产物，“融”合的同时也融入了互联网，最终实现了信息内容、技术应用、平台终端的共享融通。为保障融媒体系统安全稳定运行，体系建设上需要严格按照《广播电视相关信息系统安全等级保护定级指南》《广播电视相关信息系统安全等级保护基本要求》和其他相关标准与规范的要求进行系统安全性设计[1]。

随着电视台新增的业务板块不断增多，数据量呈几何状上升，大数据和云计算需要接入互联网。随之电视台的安全系数逐渐在下降，网络威胁增加，安全隐患不能掉以轻心。通过安全等级保护来保障势在必行。《网络安全法》第二十一条和三十一条中明确了网络运营者和关键信息基础设施运营者需要进行安全保护。随着新媒体的发展，电视台不仅是网络运营者也是关键基础设施运营者，因此，对安全等级进行建设有利于保障信息化建设与信息安全相辅相成、同步发展。

图1 等级保护

图2 5个等级的定级要素

等级保护分为5步走，如图1所示，第一步是系统定级、第二步是备案、第三步是建设整改、第四步是等级测评、第五步是监督检查。等级测评的目的是验证信息系统是否达到保护等级。

第一步，系统定级：根据网络系统的不用环境，视其重要性和损害后的危害性将安全划分为5个不同等级，从一到五的安全级别逐渐增高；信息安全的定级原则是：自主定级、专家评审、主管部门审批、公安机关审核。图2为5个等级的定级要素。

第二步，备案：完成评级后评级单位须到所在地市级以上公安机关网络安全部进行备案，办理备案手续并填写《信息系统安全等级保护备案表》，二级以上的安全等保须进行备案。公安机关十个工作日内完成备案并颁发等级证明。若是定级单位上级部门评定的也需要到公安机关网络安全部门进行备案。

第三步，建设整改：评级过程中达不到国家政策、标准的，将按相关管理规范和相关技术进行整改。比如，可采用风险评估策略、差距分析对比、安全设计、安全管理系统认证、安全技术体系建设等方法进行整改。在整改过程中若有安全信息产品缺失、管理制度不健全、安全流程不完善，对症下药后完成整改报告并提交给公安机关重新备案。

第四步，等级测评：公安机关等测评机构将根据等级保护的法律法规进行等级测评，评估是否符合相关要求。

第五步，监督检查：公安机关会定期进行检查、监督和指导工作，以保证安全系统有秩序地进行。

4 私有协议安全保障系统

融媒体时代最关键的两个方面是“安全”和“效率”，采用一条信息安全交互通道阻隔网络，杜绝攻击，一条文件安全交互通道保障数据的安全传输。形成一条以信息和文件为核心的交互基础，整合了杀毒引擎、文件解析认证模块、应用模块以及安全网关等作为安全保障；采用基于高安全Infiniband架构PCI-E链路作为传输线路保障了效率，单链路达到600M B/S以上。在融媒体环境下，私有协议安全传输系统是怎样运用和实现安全的呢？笔者为此提出一些建议和想法。

4.1 高安全物理隔离

不同安全等级的网络（如外网、制作网、播出网、媒资网、新媒体等）之间使用了基于私有协议的物理链路进行隔离，以保证网络之间是无法进行基于TCP/IP协议的通信和网络连通。不同的板块之间，比如，外网和内网、制作网和播出网、传统网与新媒体、报纸与电视台边界板块，可以应用AB两端的方式来保证物理隔离，保障业务板块边界的安全、网络隔离和攻击防御。

4.2 透明的访问

网络之间信息访问在保证高安全隔离条件下实现透明访问。技术基于私有通信协议，完全屏蔽应用层以下通信数据包，只针对HTTP数据包进行有限的白名单透传，是一种既安全又灵活的信息安全访问解决方案。实现了链路的安全，各板块看似不通，实则文件可以交互，对各个业务板块的安全达到了有效保障。

4.3 安全技术措施

对文件进行多级交叉杀毒、深度解析认证处理，保证文件在两个网络之间进行迁移时的安全性、完整性、可靠性。对信息包进行私有协议封装、白名单认证和过滤，以保证在安全的前提条件下，可以对主机实现有限访问。全称业务监控可实时获取整个流程的资源利用等运行情况信息，包括计算机的CPU使用率、总内存占有率、剩余内存、磁盘容量等信息，全流程高效处理无需人工干预。

私有协议的解析包括对文件的全方位特征码比对（包括封装信息、文件头和尾、索引信息、视频宽高、采样率、码率、位数、帧率、声道数等）确保文件不是病毒或木马文件伪装的，也确保音视频类的文件没有被嵌入木马或者病毒片段，最终保证文件的安全性和完整性[2]。

5 结语

各级电视台面对互联网环境中的各种潜在威胁，网络安全问题不断凸显，安全保障对每个电视台建设融媒体平台都是必要和可行的，在融媒体平台建设初期就要加强考虑安全体系建设。只有加强安全建设意识、提高安全防范，才能有效确保融媒体系统安全有序地运行。