初探中波发射台信息化建设中网络安全管理机制的构建

2020-05-06 09:25赵贵荣
卫星电视与宽带多媒体 2020年4期
关键词:网络安全机制信息化

赵贵荣

【摘要】近年来,随着云计算、物联网、工业控制系统等新技术的应用,促使广播电视系统进入网络化、智能化发展的新阶段,运用大数据实现“比你更懂你自己”的场景已屡见不鲜。但正如习近平总书记所说:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”,我们必须清醒的认识到,随着智慧广电、应急广播等惠民工程的推进,广播电视网络安全问题日益凸显,中波网络安全建设必须紧跟信息化建设同步规划、部署和实施。为做好中波发射台网络安全,相关单位借助于安全技术产品和服务来进行防护,必要的“技防”是一定要的,但“人防”的作用也是不可忽视。只有技防、人防融合形成标准规范体系,才能使中波广播网络达到综合化、一体化、纵深化防御的效果。本文在全国等保2.0出台的背景下,思考构建中波发射台网络安全管理机制。

【关键词】中波台;信息化;网络安全;机制

1. 中波发射台网络安全的基本认识

1.1 中波发射台网络安全信息形式

中波无线广播网是我国建设年代最为久远、人口覆盖率最大的信息网络。以中、小功率为主,大功率为辅的方式零星分布于祖国的每个重要角落。主要担负着把党和国家的声音传入千家万户的国内覆盖任务;担负着对我国周边地区的对外宣传的政治功能,是国家应急广播体系的重要組成部分。

确保安全播出是中波广播技术系统的根本任务和中心工作。近年来,随着中波广播事业的不断繁荣和发展,各种新技术的运用,加之减员增效已是广电部门的大势所趋。为保证我们的事业与时俱进,着力提供无所不在、无时不在的高质量的广播服务,更好地肩负起广播电视在新时代的重大职责使命。面对新形势新任务新要求,中波发射台只有走系统管理,科技兴台的道路。全国大部分中波台纷纷开发应用内、外自动监控系统(如图1)实现中波发射台规模化集中管理。

同时融入全国、省、州(市)监控系统,统一形成以国家广播电视监测控制网络为中心的全国广播电视监测控制网络。

至此广播电视网络信息安全包括台(站)所播节目的安全播出(即系统安全)和全国监测监控网络信息流和控制流的安全(即网络安全)。

1.2 广播电视网络安全涉及信息的敏感性极高

广播电视面向广大用户提供收听收看广播电视服务,是党和国家的喉舌,是意识形态宣传的主阵地。涉及的信息包括与用户的信息(包括播出内容完整性、安全性、连续性等信息,播出质量等),以及广播电视各部门间的信息(包括战略规划信息、调度信息、业务活动信息等)。信息安全事件的发生大多数源于运维人员,尤其是涉及中波发射台信息安全政策和制度、监管和行业组织的信息系统运维相关技术操作规范;机房安全、天调网络安全、空间网络安全、主机及系统安全、终端安全、信息安全技术工具、故障应急、业务联系性等。

1.3 中波发射台信息化建设中网络安全现状

所谓网络安全,实际上就是指网络中信息的安全。对中波发射台信息化建设中网络安全包括台(站)所播节目的安全播出(即播出系统安全)和全国监测监控网络信息流和控制流的安全(即网络信息安全)。

播出系统安全方面,国家广电总局于2009年12月发布了《广播电视安全播出管理规定》(总局62号令),2011年7月颁布了《广播电视安全播出管理规定实施细则》,这一命令的出台在全国广电整个系统已经得到很好的的贯彻和实施,为中波广播安全播出系统安全提供了操作保障、指明了发展方向,形成了行动指南。

网络信息安全方面,它主要分为内网安全和外网安全,内网安全的问题主要体现在中波台的自台智慧化监控系统,包括网络安全管理的软、硬件。对于厂商而言,仅对自身设备进行简单的管理,各设备供应商之间缺少兼容的协议;对设备用户而言,在网络中使用着多家厂商的设备,各设备间存在一定的差异。在此基础上影响着网络的统一管理。致使中波台自台监控网络呈现分散性、被动性与简单化和人工化的特点,未完全与全国广播电视监测网络完全融合。即使部分融入外网的台(站)也存在着一定的外网安全问题,主要体现在一方面未授权的访问、数据完整性的破损、服务器攻击和病毒入侵等,另一方面工作人员安全意识淡薄,部分人员缺少责任感和使命感。因此,在中波网络信息化建设正处在“智慧广电”快速推进的关键阶段和相对于其他战略资源,中波网络信息安全具有无可比拟的重要性的现实面前,我们这时思考构建中波发射台信息化建设中网络安全管理机制,把安全播出信息化和监控网络安全运转进行同步规划、同步建设、同步使用,提高网络安全管理能力,使此管理具有科学性、高效性、自动化和先进性,显得尤为必要。

2. 中波发射台信息化建设中构建网络安全管理机制的框架设想

2.1 中波发射台信息化建设的特征

中波发射台分布在全省各地,数量多、范围广;有早年建设的,也有新建的;有建在高山地区的,也有建在平坝地区的;有内地的,也有边疆的。地理情况不一,各台设备的工作状态和覆盖效果,也不一样。为满足国家广电总局提出,要努力构建完善的公共服务体系。因此对中波发射台信息化建设,构建智能决策网络安全支持体系,要充分结合其自身特征。

2.2 构建网络安全管理机制的框架设想

中波发射台信息化建设中构建网络安全管理是一项涉及面广、跨领域、跨专业、功能复杂的系统工程。随着我国中波广播事业的不断繁荣和发展,传统的网络安全管理手段已不能适应现代中波新形势发展要求和广电总局提出的安全播出要求。发射台信息化建设中构建网络安全,应重点建立和完善以下五项工作机制:

2.2.1 加快制定中波发射台播出安全与网络安全标准化制定与落地实施

所谓标准化工作是将技术、人才、管理等要素最终科学的、有效的汇聚到可操作层面。当前中波发射台安全播出标准化工作,经中波几十年的发展,已经出台了《中、短波调幅广播质量开路监测技术规程》、《中、短波广播效果监测技术规程》、《广播电视安全播出管理规定》(总局62号令)等指导标准,下一步需要我们坚持以问题为导向修订相关落后标准,使此适应中波广播新时代安全播出的需要;然而中波发射台网络安全标准化方面,首先需要加快推进中波发射台网络安全标准化顶层设计,从问题的本质出发,以系统性思维,科学、严谨、全面推进中波发射台网络安全国家标准落地生根,落实《网络安全法》相关要求。二是制定针对中波发射台信息化建设的网络安全基础设施保护行动计划等政策,明确总体要求、发展思路与目标、重点任务、主要行动和保障措施等内容。三是需要从标准制定征集意见开始进一步加强标准的实施力度和宣传培训力度。

2.2.2 转变网络安全防御机制,进行全方位实时安全监测

传统的防御机制是静态而被动的防御,不能第一时间发现安全隐患,为安全播出工作带来安全隐患。因此必须应用先进的技术手段建立动态风险网络安全防护体系。这种体系结构模式下的安全监测,能够网络攻击、异态信息等实时报警,对目标站点进行不断的数据分析和安全检验。主动及时的发布风险指数,并自觉的采取修复措施,实现中波发射台网络安全远程监控管理。

2.2.3 融入全国“威胁情报检测系统”保障中波发射台网络信息安全

2019年5月13日下午,国家标准新闻发布会对网络安全等级保护制度2.0标准正式发布,在《信息安全技术 网络安全等级保护测评要求》中,首次提出了对“威胁情报检测系统”和“威胁情报库”的要求。中波发射台信息化建设中应积极构建和融入国家威胁情报检测系统,能够对中波网络流量和终端进行实时监控、分析,应用威胁情报,机器学习,沙箱等多种检测方法,发现隐藏在海量流量和终端日志中的可疑活动与安全威胁,帮助中波發射台网络安全团队及公安机关网络安全机构精准检测失陷(被控)主机,追溯攻击链,定位当前攻击阶段,防止攻击者进一步破坏系统或窃取数据。变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,强调事前预防、事中响应、事后审计。

依据国家网络安全等级保护政策和标准,构建中波发射台网络安全监督监测体系,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。

3. 结束语

党中央明确提出:“广播电视要积极参与智慧城市、智慧乡村、智慧社区和智慧家庭建设”。广电行业贯彻落实党中央决策部署,提出建设功能完备并具有可持续发展能力的中国“智慧广电”发展新格局,推动广播电视宣传平台、渠道、手段创新升级、做强做优,同时也更深融入、更有力服务经济社会发展全局。

中波发射台是国家意识形态宣传的主阵地;是国家“应急广播”体系的重要组成部分。因此,中波发射台信息化建设中从国家网络安全层面思考、构建“智慧安全中波台”,显得十分必要。

参考文献:

[1]杨一曼.广播电视安全播出管理规定实施细则[M].北京:中国广播电视出版社,2012:65.

[2]许强.计算机网络安全及防护策略研究[J].网络安全技术与应用,2015,(8):24.

[3]梁宗华.云南广播电视技术论文选[C].昆明:晨光出版社,2014:445.

猜你喜欢
网络安全机制信息化
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
一体推进“三不”体制机制
全国多地联动2020年国家网络安全宣传周启动
FTA中的环境协调机制
FTA中的环境协调机制
“一核三轴”:信息化时代教学管理模式的探索
新量子通信线路保障网络安全
保护个人信息安全,还看新法