传统媒体与新媒体融合中面临的安全问题

刘巍

摘  要  近几年，随着媒体融合不断深入，作为传统媒体的各级广播电视台建设了不同规模的媒体融合平台，更多的IT技术和互联网协议应用在广电系统，网络安全问题变得越来越严峻，暴露出很多隐患。

关键词  广播 电视;新媒体融合

中图分类号  G2      文献标识码  A      文章编号  2096-0360（2019）20-0063-02

1  媒体融合建设中忽视安全方案

2014年4月，中央提出加快推动传统媒体和新兴媒体融合发展以来，全国各大中媒体纷纷按照各自的理解，根据资金情况建设了多种媒体融合平台或者叫融媒体中心，几年过去了，真正发挥作用的不多，成为摆设的不少，还有一些变成了烂尾工程，留下很大的安全隐患。现在的融媒体中心建设，多数是由国内的几家主要的传统媒体系统集成商来完成的，由于注重的领域不同，往往在最初方案的形成时忽略或淡化网络安全风险，主要体现在软件和硬件两个方面，软件部分多为各公司自己开发的为用户量身定制的应用软件，大多数没有经过严格的安全测试，后期针对各种开发工具漏洞和系统漏洞不能做出及时的补丁升级，给系统留下安全隐患。在硬件方面，按传统广电的工作模式，注重设备的稳定运行，而安全设备的策略制定和各种规则库的升级易被忽略，导致安全策略设置不合理或错误等现象发生，这样的情况在技术力量较弱的地市级台比较严重。同时，在各建设方案从制定到执行实施，没有一套行之有效的监督约束方法来使安全要求从始而终地贯彻其中，使得各方案在设计时便有安全漏洞，实施时无法及时发现，使用时极易被忽略，维护时没有对应策略和完善弥补的方案或办法。

2  传统媒体人网络安全意识淡薄，侥幸心理

严重

国外的一项调查显示，超过85%网络安全威胁来自内部，危害程度远远超过病毒攻击和黑客造成的损失。这种威胁绝大部分是内部各种非法和违规操作行为造成的。虽然这种操作有些是无意的，但威胁危害巨大，现有安全机制作用微乎其微，内部威胁已成为网络安全防线的最大敌人。

传统广播电视系统对播出安全有着一系列的规章制度及应急响应预案，定期演练，一旦出现事故会依照制度进行处理。久而久之广电系统有播出安全重于山的说法。而对于近几年才涉及到的网络安全问题还认识不到位。虽然国家出台了网络安全法，单位的一把手是网络安全的第一责任人，而实际上从上到下还没有对网络安全的严峻形势有足够清醒的认识。这种安全意识淡薄和对计算机知识、网络知识不了解有直接关系。随着和新媒体融合的更加紧密，传统采、编、播流程更多的采用IT层面的协议甚至被网络技术彻底取代，所谓的私有协议也像一层窗户纸一样脆弱不堪，网络原因导致的事故将是播出安全面临的主要问题。

举个身边的例子，为便于将采访素材及时传回台内，网络管理员按使用部门要求临时在防火墙上設置了端口映射，直接指向内部一台Web应用服务器，因为安全意识淡薄，这台服务器没有及时安装补丁文件。几个月后网安部门发来风险通报时，这台Web服务器已被恶意注入几十个木马程序，虽然没有造成直接损失，但却暴露出制度的缺失和安全意识的淡薄。这种淡薄不只是几个技术人员，还包括部分领导及编辑记者们在内的大部分广电系统的工作人员，大家普遍认为，网络安全是网络管理员的事，而网络管理员却认为网路安全是安全设备的事，却不知，网络安全最大的薄弱点就是网络的使用者，最大的漏洞就是网络使用者的安全意识淡薄。

3  传统广电的先天不足，漏洞难以弥补

传统的广播电视的制播网、播出网多是独立运行，承建的单位将自己成型的应用软件根据各广播电视台的不同需求再进行定制开发，经过调试，运行稳定后就不再进行改动和升级。为了能使应用软件快速稳定运行，这些系统基本不安装杀毒等安全管理软件。另一方面，这些应用软件大多基于Windows xp系统或Windows7系统开发，因操作系统和开发工具漏洞而产生安全隐患，每个终端可能要几百个，按照惯例这些有缺陷的系统会一直运行到整个使用周期结束报废为止。

在与新媒体的融合过程中，原有制作、播出系统大多都要接入新系统中，一般会在边界处加安全设备，承担全部的安全保障任务，这些安全设备一旦出现问题，发生播出事故在所难免。

4  保制度落实不到位，没做到“三同步”

2017年6月1日《中华人民共和国网络安全法》开始实施，其中明确提出我国网络建设实施等级保护制度，并实行“同步规划，同步建设，同步使用”的三同步原则。广电总局也出台了相应的解释指导文件，两年过去，这些法规并没有有效的落实。

2004年起，微软将安全开发生命周期（SDL）作为全公司的计划和强制政策，旨在开发出安全的软件应用。安全开发生命周期是一个帮助开发人员构建更安全的软件和解决安全合规要求、同时降低开发成本的软件开发过程。它的核心理念就是将安全考虑集成在软件开发的每一个阶段：需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段都增加了相应的安全活动，以减少软件中漏洞的数量并将安全缺陷降低到最小程度。“三同步”原则就是借鉴了微软的经验，并推广到了整体的系统建设方面。

在媒体融合的系统建设过程中，“三同步”原则落实并不到位，甚至被无视，有的系统直到最后验收也没有由网络安全专家进行过风险评估。导致因先天缺陷而造成难以弥补的漏洞的产生，严重的不得不另起炉灶或变成烂尾工程。更可怕的是，由于没有实施等级保护制度，还有一些这样先天不足的系统一直未被发现，仍然在线运行，造成严重的安全隐患。网络安全法公布至今，实施等级保护的广播电视台很少，即使已经等保备案，但整改和测评却遥遥无期。

5  技术力量严重不足，安全体系建设和管理不到位

广播电视台的技术人员的定位是技术设备的使用和简单维护人员。对各系统的深层次的维护工作一般是交给系统建设单位完成的。具备网络安全意识，经过相关技术培训的网络管理员非常稀缺，目前的现状是，广播电视台的从业人员的技术往往比较单一，能够完整掌握各个环节的精英人才太少，能够掌握网络安全知识的人员更是屈指可数，掌握网络安全知识的人员不熟悉原有的设备，掌握原有设备技术的人难以将安全想法与具备网络安全知识的人协调一致。另一方面，由于收入减少，导致年富力强的一批技术骨干纷纷离开，现有技术人员的年龄普遍偏大、技术水平偏弱，技能单一，这就更加深了技术人才缺失的窘境。没有懂行的人，更谈不上制度的制定和实施。即使有安全制度，很多也是执行力度不够，例如弱口令，忽视各种日志等。

由于技术人员的缺失，安全设备调试及系统维护工作大多交给了集成商或安全设备厂商，为了便于调试设備，远程访问权限对这些单位或个人长期开放，获取权限的密码也极其简单，更严重的是部分设备的远程访问并非能够完全做到专网专线，而可能依赖于互联网，也依赖于无法判断安全与否的软件和远程协议，在个别地方只能通过物理隔离的方式保证平时的网络安全，而在使用远程协助时，则对网络安全完全忽视或完全无能为力。这些方式来保证的安全，威胁不言而喻。

6  资金支持力度不够

这里提到的网络安全资金支持包括网络安全设备的投入和安全管理体系建设的投入及网络安全培训的投入。网络安全上的资金投入不足，往往花了钱，却不如一台4K摄像机那样给人实实在在的物有所值的感觉。面对广告收入下滑、资金紧张的情况，网络安全方面的投入极可能变成压缩或砍掉的对象。众所周知，网络安全事件背后都是有利益在推动，或是经济的或是政治的，传统媒体在和新媒体融合过程中暴露出的问题，之所以没有产生重大恶性事件，或是因为没有被敌对的势力注意到，还不够被重视，或是已经准备好了攻击手段而等待时机。所以我们在媒体融合过程中要把网络安全放到首位考虑。

上面为笔者在实际工作的一些感受，解决上述问题的办法已呼之欲出，就是保证资金到位;加强网络安全的宣传力度，层层落实责任制;完善安全体系建设，严格执行网络等级保护制度等各种制度、规范;引入外援，由具有国家认证安全服务资质的公司来为融媒体平台保驾护航。

参考文献

[1]曲哲.探讨“互联网+”背景下的媒体融合发展[J].新闻研究导刊，2017（7）：186.

[2]陆尧.以“互联网思维”推进城市广电媒体融合发展[J].今传媒，2016（12）：124-125.