广播电视行业网络安全现状分析

王昌明

国家广播电视总局监管中心 北京市 100866

前 言

随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不能很好地解决这个问题，必将阻碍信息化发展的进程。2017 年6 月1日起正式实施《网络安全法》，让全社会看到了网络安全领域的“国家力量”，标志着网络安全执法从此有法可依。

随着广播电视业务系统网络化、信息化程度越来越高，融合媒体技术的进一步发展，广播电视业务系统与互联网的关系越来越密切，面临的网络安全风险也将越来越高，虽然新闻出版广播电视行业一直紧跟国家网络安全管理的步伐，根据国家网络安全相关标准先后研究制定了包括行业等级保护定级指南、基本要求和测评要求等一系列行业网络安全标准，并在2017年先后颁布了《广播电视网络安全管理办法（试行）》和《广播电视网络安全事件应急预案（试行）》等管理性文件，但广播电视行业的网络安全方面还存在一些突出的问题。

1 现存问题

1.1 如何处理好安全播出与网络安全的关系。安全播出是广播电视工作永恒的生命线，全国广播电视系统在多年的系统建设和运行维护过程中一直秉承这一宗旨，随着广播电视技术系统信息化、网络化的程度越来越高，网络安全工作的重要性已日益凸显，由网络安全问题导致的安全播出问题已不再是通过传统的主备设备、主备链路的传统安全播出保障手段可以解决的，随着融合媒体技术的进一步发展，广播电视业务系统与互联网的交互日益频繁，网络攻击、恶意代码等网络安全风险，可能导致业务系统整网瘫痪，带来更为严重的安全播出事故。在对一些播出单位进行网络安全检查或等级保护测评时我们发现，虽然这些单位都建立了网络安全的主管部门，但是大部分单位的网络安全管理机构全部都是由技术部门人员构成，网络安全意识的培养、网络安全相关知识的培训也仅限于技术部门，没有进行全面的网络安全培训工作，导致部分业务系统的非技术部门用户在日常使用过程中存在共用用户名密码、未定期修改密码、违规使用移动存储介质等违反网络安全工作要求的行为。同时很多单位制定的网络安全相关制度规范也大都流于形式，并未真正落实到系统的日常运行维护工作中。

1.2 关键基础设施遭受攻击的风险依然存在。广播电视播出传输系统作为国家网络安全关键基础设施，其面临的网络安全风险也比较突出。全国广播电视光缆传输网因人为恶意破坏、意外和自然灾害等原因遭到破坏的情况还时有发生；部分地区的有线电视接入网因光纤化程度不高，被恶意插播的风险依然存在；无线信号受到干扰情况还比较频繁，尤其是一些地方非法电台播出较为猖狂，难于进行定位排查；卫星信号受到攻击的外部威胁仍然存在，在日常的卫星信号监测过程中，仍会发现一些不明干扰。

1.3 信息系统和智能终端等被恶意远程控制风险加大。随着广播电视业务系统信息化、网络化的程度越来越高，新媒体、新业态的发展，广播电视业务系统与互联网等外部网络之间的数据交换日益频繁，因此遭受网络攻击的风险也日益增加。2014年某市级有线数字电视网络因第三方运维工程师远程在广告系统内植入恶意程序，发生了插播反动字幕和图片的网络安全事件；2016 年6 月多地市某品牌智能电视因预装的APP 存在的安全漏洞，发生了电视画面叠加涉黄广告的网络安全事件；2017年部分省区有线电视网络公司下发的有互联网接入功能和无线宽带接入功能的机顶盒，被恶意人员在网络接入终端植入恶意程序远程控制，该恶意程序的植入方式尚不明确，如果该病毒大规模爆发，受感染的网络接入终端达到一定数量，将会形成“僵尸网络”，被用于发起大流量DDoS 攻击。同时，各级广播电视播出机构供电设施中智能电源的应用也较以前有所增长，智能电视等智能终端的普及带来了远程控制风险。随着广播电视新媒体、新业态的发展，广播电视业务系统与互联网等外部网络之间的数据交换日益频繁，因此遭受网络攻击的风险也日益增加。

1.4 一些专业设备可能存在安全漏洞。近年来，全球发生多起工控领域重大事件，工控系统主要存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险。全国广播电视行业技术系统中目前还没有大规模的工业控制系统应用，但在技术系统中存在大量视音频切换矩阵、调音台、编解码设备、复用器等内嵌操作系统和应用软件的设备应用，目前还缺乏对这些设备安全漏洞的研究，没有掌握针对这些类产品的安全漏洞。

1.5 部分业务系统的网络安全防护能力还有一定差距。广播电视行业的网络安全工作起步较晚，大部分广播电视业务系统运行多年，在原有系统的基础上经过多次的改造、扩建，形成了现有的系统，这些系统在建设和改造的过程中没有考虑网络安全的相关要求，存在主机、网络设备没有进行网络安全方面配置的隐患，部分应用系统在开发时没有考虑网络安全方面的要求，应用软件与防病毒软件存在冲突等问题，而这些系统大多都是7×24小时运行，安全播出保障要求较高，所以对这些系统的网络安全加固工作还有一定难度。部分互联网站采取托管方式进行管理，其网络安全防护能力距离国家网络安全的相关要求还有较大的差距。

1.6 从事网络安全工作的专业人员不足。网络安全工作是一项专业性极强的工作，各播出单位的网络安全人员需要在深入了解本单位技术系统构成和业务的前提下，进一步掌握网络设备、操作系统、数据库、安全设备等的配置和操作，了解网络安全相关政策、法规，熟悉网络安全相关技术，了解本单位的网络安全需求，对网络安全从业人员的要求较高。由于社会上从事网络安全工作的企业待遇普遍较高，所以广播电视行业的网络安全人才普遍存在难引进，留不住的问题。

1.7 广播电视相关大数据监管缺失。随着云技术在广播电视领域的应用，各级广播电视播出机构积极开展云平台的建设应用或租用公有云平台，产生了大量的业务信息、用户信息、基础设施信息和收视信息等大数据，通过对这些数据的挖掘分析，可以准确了解广播电视业务系统构成、广播电视收视人群、舆论导向以及人民群众关心的社会问题等情况，目前广播电视系统尚未就大数据的搜集、存储、挖掘和应用进行规范，大数据安全问题日益凸显。

1.8 广播电视行业网络安全监测监管的技术手段缺失。目前，广播电视行业网络安全监管手段比较单一，对于网络广播电视台、广播电视行业重要互联网站以及基于互联网应用的广播电视行业的重要信息系统的安全状况，主要依靠各单位上报。对于广播电视行业网络安全监管来说，还存在对全行业信息系统的底数不清、安全情况不明，无法全面感知存在的网络安全问题、不能清晰准确判断安全态势和风险点，缺乏有效的技术手段和机制支撑行业网络安全监管等问题。

2 解决方法

2.1 进一步梳理安全播出工作和网络安全工作的关系，在注重安全播出工作的同时，也要重视网络安全工作，把两者放在同等重要的地位，建立完善的网络安全组织架构体系，制定网络安全管理制度体系，并落实到系统的日常网络安全运行维护工作。同时在全国范围内大力开展网络安全的宣传和培训工作，加强各省区市广播电视系统、各播出单位之间网络安全工作交流。进一步提高各级广播电视部门领导对网络安全工作的重视，学习其他单位好的做法和经验，加大网络安全资金投入，加强网络安全人员的培养。

2.2 进一步加强与中央610办公室、网信办、公安部、国家无委等部委的沟通联络机制，加大协调力度，各级播出机构加大与当地610 办、公安、网信办（经信委）、无委、综治办等有关单位之间的协调与联动，尤其在无线干扰排查方面，还需进一步加强与无委之间的协调配合力度，同时还需提高广播电视部门应有的执法权限。有线电视网方面，还需进一步加强对各有线播出机构的防控督查力度。

2.3 进一步加强广播电视行业业务系统的网络安全防护能力，严格落实国家和行业的有关网络安全防护要求，加大网络安全方面的投入力度，促进行业积极开展网络安全检查、测评工作。加大对智能终端生产企业的督查，制定智能终端的相关标准，明确智能终端的网络安全防护要求，实现对智能终端的可管可控。加强对视音频切换矩阵、调音台、编解码设备、复用器等广播电视行业专用设备漏洞研究，加大这方面的科研投入经费和力量。

2.4 加大行业网络安全指导力度，加快行业网络安全法律法规的建设工作，完善行业网络安全标准，建立行业不同类型业务系统网络安全建设规范标准体系，加大行业网络安全检查、测试力度，加强广播电视从业人员的培训，提高网络安全意识和网络安全管理水平，加大网络安全专业人才的培养。

2.5 加强广播电视行业大数据的监管工作，抓紧制定广播电视大数据相关政策法规，规范大数据的搜集、存储、挖掘和应用等行为，重视大数据应用安全，建立大数据网络安全体系，加快大数据安全的技术研发，加快对重点敏感数据的监管。

2.6 建设行业网络安全态势感知平台，指导各级广播电视行业建设本级网络安全态势感知平台，通过建立主动探测与被动监测相结合的安全态势感知体系，掌握广播电视行业重要信息系统网络安全基本情况，实现网络安全管理信息化，及时获取可能面临的网络安全风险信息，构建广播电视行业网络安全事件预警和应急处置的网络安全信息通报预警机制。成立广播电视网络安全监测监管机构，实现对广播电视行业网络安全态势7×24 小时全天候监控。