广播电视与视听新媒体行业网络安全监管探讨

◆卢南琼

广播电视与视听新媒体行业网络安全监管探讨

◆卢南琼

（上海广电监测中心 上海 200002）

本文主要围绕广播电视与视听新媒体行业，探讨行业网络安全主要威胁因素、行业监管策略和建议。

广播电视与视听新媒体；网络安全；监管

随着信息化进程的迅猛推进，传统广播电视与视听新媒体的深度融合，广电制播传输覆盖体系发生了翻天覆地的变化，由原来相对单一封闭、无交互的传播模式变化为双向化、网络化和智能化的全媒体覆盖转型升级；同时，云计算、大数据等概念的提出和广泛运用，促使信息化系统发展趋势为业务协同化、集约化，原来分散独立、业务剥离的子系统逐步整合为业务协同统一、数据共享互通的大平台。这些在信息化不断发展中所带来的变化，也为广播电视与视听新媒体网络安全监管带来了全新的挑战。

近年全球网络安全事件频发，例如2013年3月韩国多家电视台网络遭黑客攻击，2015年4月法国某电视台遭黑客攻击，以至近期国内某安全厂商VPN账号伪造事件等等，为网络安全防护敲响警钟；2017年6月1日《中华人民共和国网络安全法》的出台，更为网络安全的监测防护和应急处置等内容从法律层面阐释了义务要求，因此，广播电视与视听新媒体行业的网络安全监管工作意义重大且刻不容缓。

1 广电网络安全威胁因素

网络安全包括了信息系统的软硬件安全及数据安全，在遭到破坏、更改或泄露时，系统应能够连续可靠正常地运行。[1]。广电行业网络安全信息系统主要包括与广播电视采集、制作、播出、放映、媒资、集成、传输、覆盖、生产控制、生产管理、业务调度、运营支撑、监测监管等生产业务相关的信息系统；与新媒体（含交互式网络电视（IPTV）、互联网电视、手机电视等）集成播控平台，网络广播电视台，移动客户端等相关的信息系统；广电行业内政府网站、所属单位的机构网站以及与公网连接的业务系统等，这些信息系统所面临的网络安全威胁因素[2]主要包括：

（1）有害程序：蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络安全威胁。比如计算机病毒、木马、僵尸网络以及网页内嵌恶意代码等。

（2）网络攻击：利用信息系统缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的网络安全威胁。比如DOS攻击、网络扫描窃听、广播电视有线或无线传输网络进行插播以及对卫星广播电视信号非法攻击等。

（3）信息破坏：成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络安全威胁。比如网页篡改、信息泄露以及信息丢失等。

（4）设备设施故障：系统自身故障或外围保障设施故障而导致的网络安全威胁，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络安全威胁。

（5）灾害性事件：由于不可抗力对信息系统造成物理破坏而导致的网络安全威胁。比如台风、雷击、火灾等。

广电行业应对上述影响因素的信息系统在可管控范围内进行网络安全监管，对网络安全事件及时发现和有效应对，排除安全隐患和网络安全威胁。

2 广电网络安全监管策略

广电行业信息系统网络安全工作应遵循“以安全保发展，以发展促安全”的指导思想，坚持“谁主管谁负责、谁运行谁负责”的原则，为行业网络安全监督与管理提出了要求。对于广电行业而言，实体安全、运行安全、人员安全都是网络安全监管的主要目标。每一项目标的实现，都需要相关安全技术、安全法规和安全管理的综合性措施。

（1）研究网络安全关键技术

在安全技术方面，先进的网络安全技术是实现网络安全监管的根本保证。网络安全关键技术主要包括：主机安全技术、身份认证技术、访问控制技术、密码技术、内容安全技术、防火墙技术、安全审计技术和安全管理技术等，对其深入研究，以适应广电行业网络安全的需求。面对网络安全威胁和隐患，应利用技术手段对网络安全事件实现信息收集评估、安全预警、应急响应和事后回溯的标准化全流程处理能力，保护广电行业信息系统安全。在提高网络安防能力上，采用大数据、人工智能等技术感知监控广电行业信息系统安全状态，鉴别正常访问者和攻击潜在对象。

（2）充分依据安全法规

广电行业已颁布若干技术文件和相关法规[3]，技术文件包括广电总局于2011、2012年颁布的《GD/J 037-2011广播电视相关信息系统安全等级保护定级指南》、《GD/J 038-2011广播电视相关信息系统安全等级保护基本要求》和《GD/J 044-2012广播电视相关信息系统安全等级保护测评要求》；法规文件包括《新闻出版广播影视网络安全管理办法》、《新闻出版广播影视网络安全事件应急预案》、《国家新闻出版广电总局网络安全检测工作规范》、《国家新闻出版广电总局网络安全信息通报工作规范》，对广电行业网络安全事件的人员责任、预防处置、技术检测规范、工作流程等明确了相应范围和机制。

（3）完善安全管理

广电行业各单位应建立相应的安全管理办法，加强内部管理，提高网络安全意识，建立网络安全管理系统，完善数据备份和安全审计体系。管理措施如加强网络安全测评，根据信息系统等级保护级数，对各级别信息系统做查找重要信息系统安全隐患、漏洞、薄弱环节和安全问题，对照相关标准查找信息系统安全保护情况与基本要求的差距，为提高信息系统安全防护能力，开展安全建设和整改提供依据。

3 广电网络安全监管建议

（1）建立健全网络安全监管机制

逐步实现对广播电视生产业务和视听新媒体业务相关信息系统的网络安全监测预警、态势感知、事件取证与处置、信息共享、自查检查及风险评估、培训演练等，为各级广播电视行政管理部门掌握行业网络安全状况、更好地开展网络安全管理提供决策支撑和研判依据，推进网络安全工作开展，督促提升行业网络安全保障能力。

（2）提升网络安全监管基础保障水平

建立网络安全培训制度，加强广播电视与视听新媒体网络安全人员上岗培训、业务培训和技能训练，打造广播电视和视听新媒体监测专业服务人才队伍，保障监测监管工作高效优质开展。加大对广播电视与视听新媒体网络安全监管工作的政策支持力度，建立网络安全监管保障机制，进一步加强广播电视与视听新媒体监测机构建设，明确机构职责和人员编制，保证广播电视和视听新媒体的有效监测监管。

4 结语

广播电视与视听新媒体行业网络安全监管工作依赖于行政部门的决策、监督和考查，也离不开行业各责任单位自查、运维和保障，通过信息技术、法规约束和教育管理等手段逐步实现广电行业的网络安全。

[1]万雅静.计算机文化基础 Windows 7+Office 2010[M].机械工业出版社，2016, 02.

[2]信息安全技术信息安全事件分类分级指南，GB/Z 20986-2007.

[3]姚颖颖，王晓艳，宫铭豪，梁晋春.广播电视行业网络安全的标准及政策介绍[J].广播电视信息，2018（02）.