新技术下影视数据中心网络安全风险研究

中国石油工程建设有限公司 修 宇 陈 宇

近年来，云计算、大数据、5G、人工智能、数据中台等新技术的发展，推动了传统媒体和新兴媒体融合发展。媒体融合创新了电视制播技术，给内容制作、节目播出、传输管理等带来很大变化；同时，这种变化给影视作品等媒体安全播出带来巨大的安全风险，一些热点问题迅速发酵，严重的还演变成社会群体性事件，威胁着我国网络信息安全。

1 媒体融合带来新隐患和事故

1.1 信息造假造成安全隐患

目前我国网民规模9亿多，网民既是信息的接收者也是信息的传播者，舆论管控难度增大。由于利益驱使，一些虚假信息、谣言等造假问题日益突出。比如：音视频网站等内容播出平台中，为了提高评分雇佣粉丝刷分提高自己评分、播放量与点击量等。抖音等短视频虚假宣传，诱导诈骗用户进入消费陷阱损失惨重事件时有发生。再例如，不法分子通过对知名网站的伪造，用户很难分辨而被蒙蔽，在登录这些网站的时候，就会被获取到他们相关的信息和数据，从而遭受相应的损失。

1.2 人为操作风险和事故

网络管理员、系统管理员、数据库管理员等关键岗位信息安全意识淡漠会造成网络安全漏洞。例如，某电视台网络管理员利用一台Web应用服务器，为了将采访素材及时回传到台内，临时在防火墙上设置了端口映射，几个月后，这台服务器因没有及时安装补丁文件而被恶意注入几十个木马程序。

据统计，管理员操作失误或恶意破坏，如硬盘格式化、镜像还原分区错误等，导致业务系统无法正常登录，部分功能异常不稳定，登录和访问失败率在25%左右。

1.3 软硬件漏洞及事故

影视业在系统软硬件方面相对落后，常发生网络漏洞事故。媒体融合让热点问题迅速发酵，逐渐演变为社会性事件，给国家网络安全带来严重威胁。

软件规划时未充分考虑安全因素，上线前未进行安全测试和风险评估，使软件运行存在严重安全隐患。例如，网站系统未授权访问导致发布任意信息；高清机顶盒存在拒绝服务漏洞，黑客利用此漏洞造成大批用户无法正常看电视。

1.4 网络安全隐患

西方国家通过网络攻击我国文化，造成我国文化阵地受到严重破坏。一些国家还想要改变我国主流意识形态，滋生出很多网络安全问题。发布内容正确性关系舆论导向，因此利用黑客技术，特别是APT攻击公众服务网站、IPTV、APP等业务，或攻击新媒体内容生产、发布系统，手段多样、隐蔽性高，传统的安全措施很难发现并阻止。

目前大量数据在数据中心集中存储，被篡改、泄密或数据可用性风险积聚。用户身份信息、权限信息、调度信息、播出节目等重要业务数据在网络传输过程中，多数情况缺乏完整性校验和加密措施，导致音视频媒体遭到泄露或插入非法广告或内容不健康等，威胁巨大。

1.5 云计算等新技术隐患

云计算、大数据、人工智能和数据中台等新技术、新平台使数据中心原有的IT运行体系发生改变，导致新的风险发生。例如，云平台架构下安全域划分与隔离更加困难，多租户虚拟机和虚拟服务共用物理资源；传统终端防病毒软件升级更新带来启动风暴等问题，导致对系统资源的过度占用；混合云架构安全和运维边界不再清晰等为安全管理和运维带来新的挑战。

2 层次分析法风险研究

层次分析法是把需要决策研究的事情看成由很多因素组成的一个大系统，这些因素在一定程度上相互关联和制约，因素根据彼此之间的隶属关系可以组合成若干个层次，再利用数学方法对各层进行排序，并通过对排序结果的分析来辅助决策。

采用层次分析法进行影视业数据中心运行风险分析，步骤如下：

首先，影视业数据中心运行风险从内外部环境、网络安全保障、网络安全态势三个方面来分析。其中，环境和态势方面风险涉及数据中心全部资产和企业信誉等无形资产。安全保障分别从管理、技术、建设、运维四个层次来分析。我们针对每一个层面进行风险评价。

其次，每一个层次中利用层次分析法进行数据中心运行风险分析。我们利用德尔菲法、头脑风暴法等对资产价值、威胁发生频率、脆弱性严重程度分别赋值。

然后，风险值计算。根据下面公式计算风险值，制定公司风险值严重程度标准，识别高中低风险。

风险值=R(A，T，V)=R(L(T，V)，F(Ia，Va))。

其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性；Ia表示安全事件所作用的资产价值；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致安全事件的可能性；F表示安全事件发生后造成的损失。

接着，对资产在每层中存在的各种风险排序，计算出影响组织资产安全的不可接受风险。例如，安全保障的技术层又分为物理层、主机层、网络层、数据层和应用层。我们要计算一台重要服务器的技术层风险。（1）识别重要服务器主机层风险。资产在主机操作系统层面存在缓冲区溢出漏洞被利用造成宕机风险、用户口令被破解非法登录风险、管理员权限过大删除、篡改系统数据等，那么根据实际计算出每类风险值大小排序。（2）识别重要服务器在物理层、网络层、数据层和应用层风险，发现保护措施到位，未发现不可接受风险。

最后，各层之间风险和保护措施之间的关系进行关联分析，综合评价资产面临网络安全风险。例如还是那台重要服务器，网络层的保护措施为：网络边界已经部署防火墙，服务器网络区域部署了普通和高级可持续入侵检测系统，管理员只能通过堡垒机在控制权限和操作日志记录审计基础上访问服务器；物理层的保护措施是机房安装门禁和出入登记制度。那么，综合主机层、网络层、物理层、应用层、数据层风险和保护措施，这台重要服务器技术层风险级别为中等。

3 数据中心运行风险评价

根据影视行业关键业务和相关信息系统的特点和层次分析法风险分析结果，建立影视业数据中心运行风险评价模型。评价模型从环境风险、安全保障、安全态势三个方面进行辨识、分析、评价，每方面又从不同层面、维度和要素进行立体化全方位考量，具体如图1所示。

图1 数据中心运行风险评价模型

第一层次风险评价：环境风险。

影视业自身及其信息化情况构成网络安全环境，通过对各环境因素度量反映影视业网络安全风险环境。

（1）网络媒体所有权主要指在媒体融合背景下网络意识形态安全，即是否能够把握网络舆论主导权，大力宣传党中央重大战略部署和主流思想，弘扬中国优秀传统文化。

（2）网络媒体环境清洁度考虑网络媒体结构复杂多样背景下，数据中心对数字内容的版权保护情况，以及对网络媒体中垃圾信息有效处理能力。

（3）有效信息高效利用是指面对海量文本、图像、音视频等信息，是否从内容敏感度、内容防篡改、内容影响和倾向等多维度建立信息安全保护机制，保障用户高效利用。

（4）影视信息化风险主要从信息化重视程度、信息化投入总额占固定资产投资比重、信息安全投资占信息化投资比重等方面考量风险。

（5）信息化应用状况主要指信息化对影视业务支撑情况，主要包括决策信息化水平、办公自动化系统应用程度、经营管理系统应用程度、网络营销系统应用程度、门户网站建设水平等。

（6）人员及技术成熟度主要指关键岗位人员忠诚度水平、外聘专家可信度水平、云计算人工智能等网络安全新技术应用水平等。第二层次风险评价：安全保障。

（1）构建网络安全保障体系，严格管控风险才能保障影视业数据中心安全运行。

（2）管理保障。管理保障主要从网络安全战略、政策法规制度、安全组织、经费保障等方面研究。

（3）技术保障主要从信息系统安全技术能力、安全基础设施支撑能力、信息系统安全保护能力、应用安全保障等方面研究。

（4）建设保障主要从信息化建设过程中是否建立完善网络安全管理制度、是否同步建设网络安全技术措施、是否同步完成网络安全工程、信息化产品和服务是否国产化等方面研究是否存在网络安全隐患。

（5）运维保障主要从运行管理和控制、变更管理和控制、系统安全状态监控、事件处置和应急响应、安全检查和持续改进、系统运行安全效能等方面研究。

第三层次风险评价：安全态势。

国内外网络安全和公司舆情安全态势掌控能力直接影响公司信誉、业务、受众和粉丝数量等。

（1）网络安全态势主要指是否具备技术手段，建立体制机制整合分析国内外网络安全信息，判断当前国际国内安全状况并预测未来的发展趋势的能力。

（2）舆情安全态势主要指网络恐怖活动防控、内部不良信息发布防控、网络舆情防控、群体事件防控等能力。

总结：媒体融合需要网络安全保驾护航，对影视业数据中心存在风险进行研究，建立数据中心运行风险态势指标体系，指引影视业网络安全保障媒体业务高效稳定发展，实现万物互联时代的中国梦。