广电网络信息安全存在的问题与对策探究

◆唐彭卉

广电网络信息安全存在的问题与对策探究

◆唐彭卉

（中国传媒大学 湖南 410000）

如今，在信息技术迅速发展的背景之下，三网融合逐渐发展，这是当前网络信息的现状，同时给传统广电网络信息安全带来一定冲击，使其面临前众多安全风险以及隐患，如若不及时预防，必将后患无穷。因此，笔者在本文中重点研究广电的发展情况，从该行业的实际现状入手，进一步分析现阶段广电网络信息在安全方面出现的各种各样的问题，提出多种有效措施解决问题，从根本上为广电网络信息安全发展开辟道路，以期让其全面协调可持续发展。

三网融合；广电网络信息安全；协调可持续发展

在先前很长一段时间之内，广电网络处于封闭状态，并面临比较简单单一的信息安全问题，随着信息技术迅速发展，三网融合地位不断上升，广电网络还可能受到互联网以及电信网等隐蔽性高并且种类多的信息安全威胁。如今，中国移动互联网以及大数据呈现飞速发展趋势，这些先进技术逐渐融入广电网络之中，倘若不采取相应措施积极应对，必将后患无穷，导致广电网络在夹缝中生存。

1 网络信息安全含义、建设原则和防护工作的具体标准

1.1 网络信息安全含义

网络特征较多，其中最普遍的特征是开放性以及共享性，正是因为这两个特征，导致其非常容易被病毒以及黑客袭击，以至于出现信息外泄以及网络窃听等问题。总体来讲，网络信息安全通常是网络系统能够一直处于十分稳定的运行状态，并且其中所具有的多种数据信息不管在何时何地，也不管在什么情况之下，都不会出现泄露以及更改等问题，其主要内容为：系统、内容以及传输安全等。

1.2 网络信息安全建设原则

为保证广电网络信息安全，需对其进一步建设，在建设中，要遵循特定的原则，首先要分析当前在线网络的实际情况，当前在线网络不仅要承接与宽带有关的业务，还要承接互动以及直播业务等，不仅如此，还应当按照行业标准，分析信息安全的等级，从整体出发，对安全问题等级做出客观评估，在评估过程中，要以内容以及系统、网络等为核心，不忽视每个业务，加强安全防护水平，使所以业务都可以朝向良性方向发展，走安全融合道路，利用多种行之有效、切合实际的安全防范手段建设安全防护体系，避免广电网络信息受到安全威胁。

1.3 网络信息安全防护工作的具体标准

在对广电网络信息安全进行防护之时，应当遵循以下标准：首先，保密性，即不仅能够让授权使用者可以正常使用广电网络信息，还能够有效防止数据出现非法截获的问题；其次，完整性，即保证广电网络信息在实际运行之时，是完整的，不可出现篡改以及破坏的问题；再次为可用性，即保证授权使用者可以在任何时间以及地点都可利用广电网络信息。

2 网络信息安全存在的问题

2.1 管理制度不完善、执行欠缺

（1）没有健全以及完善的管理制度，执行力度不够；（2）广电未制定专门并且符合实际的岗位制度，不少员工并不明确其工作职责，比如：系统、网络以及信息安全管理员等，职责界限比较模糊；（3）没有根据信息标准，划分广电信息风险等级，保护措施不当，没有完善并切合实际的安全管理体系；（4）尽管有信息制度，然而并没有经过有关安全专家以及行业有经验的学者对安全方案做出论证以及审定，缺少说服力，科学性不够；（5）没有系统以及整体的广电网络信息安全应急预案以及演练方案；（6）对工作者实际网络信息安全工作水平考核不佳，考核不公平。

2.2 基础设备比较落后，网络信息安全技术比较落后

人们在保护广电网络信息安全之时，主要利用的技术有隔离以及防火墙技术等，然而实际管理现状是基础设备并不先进，网络信息安全技术比较落后，具体表现为：（1）未以主机以及网络、应用安全等为基础，完善网络信息技术防范系统；（2）在对员工进行分工过程中，没有以三权分立为前提，安排系统以及安全管理员等；（3）主要依靠外网隔离以及延播等安全防护方法，和当前主流新媒体平台并不匹配；（4）在对管理使用者的实际身份鉴定过程中，其技术比较落后，仍然局限于先前用户口令之中，另外，口令更新制度不健全，容易出现被破解以及窃听的问题。十分不安全。

2.3 管理队伍人员素质参差不齐，安全意识淡薄

长期以来，广电领域工作者鱼龙混杂，管理制度不完善，导致工作人员整体素质不高，参差不齐，具体表现在：首先，没有足够的专业技术工作者，其次，很多技术工作者都是有经验的老员工，虽然拥有多年工作经验，但是他们的年龄比较大，所具备的专业知识比较传统，甚至对新专业知识一无所知，没有提高网络信息安全的意识。

3 网络信息安全管理的实际解决措施

3.1 出台广电网络信息安全顶层总体战略规划

在三网融合迅速发展的背景之下，中国更加重视广电网络信息安全，将其管理保障工作放在首位。为进一步推进三网融合，确保融合工作进行时网络处于安全状态，避免受到多种不良信息的威胁，出台广电网络信息安全顶层总体战略规划是十分有必要的，在具体规划过程中，应当从多方面工作入手，比如：优化以及调整信息管理机构、制定与之具有密切联系的法律法规以及加强维护基础设备的力度等，对其统筹规划，先出台广电网络信息安总体规划，随后以广电行业发展现状为基础，将总体规划分成不同部分，制定专门并且符合现状的目标，相关工作者应当始终不渝的使用特定手段实现目标。

3.2 完善信息安全立法，构建信息安全政策保障

由于网络信息安全威胁受很多因素的影响，因此，要想有效化解广电行业的安全问题，仅仅凭借一种技术手段是不可行的，还需要借助技术以及相关规范法律，在法律法规的约束下将问题源头扼杀在摇篮中。尽管中国已经出台众多化解网络信息安全问题的法律法规，然而在广电网络实际覆盖范围和承载业务增加的同时，其使用者的终端以及业务运营的内容等也更加多元化，整体来看，当前法律法规并不符合广电网络的发展现状，早已与时代要求背道而驰。所以，相关部门应当不断健全与之有关的法律法规，制定广电网络信息安全政策以及法律保障。

3.3 建立健全新技术应用的安全性及风险评估机制

当前市场上涌现出大量电信和互联网运营商，并且其数量只增不减，由此为广电运营商带来众多压力，为有效改变广电发展的被动局面，相关工作者应当在不断稳定原来业务的基础上，拓展以及发展新业务，将各个业务结合起来，使不同业务之间的联系更加密切。在发展新业务的过程中，新技术逐渐和广电网络融为一体，能够从根本上提高广电网络在市场中的竞争力，有利于广电网络的良性发展。然而，新技术由于出现时间比较短，并且应用范围有限，导致新技术会为广电网络带来众多不可预测的风险以及问题，比如：在使用云计算的过程中，会遇到使用者自身私密信息被泄露的危险，还有在使用物联网之中的电子标签以及无线通信等技术过程中，也会遇到大量隐私信息被泄露的问题。

3.4 建成完善的网络信息安全管理系统，加强信息安全管理的力度

如今，网络已经走入寻找百姓家，人们可以享受到网络给人们带来的便利，但是与此同时，越来越多的人受到信息安全问题的威胁，实践表明，仅仅凭借一种技术以及产品是不可能真正消灭问题的，要想真正保证网络信息始终处于安全状态，有关工作者就应当不断使用新式安全技术，解决信息安全问题，并制定相关管理规范的系统，对信息问题进行分级，针对信息的重要程度以及风险程度采用合适的保护手段。

4 结束语

如今，在网络化以及信息化迅速发展的背景之下，不断加强三网融合为必然趋势，其中大力推进广电网不仅能够促进三网融合的发展，还能够为信息技术建设奠定基础，但是，在网络如此开放的今天，人们在享受网络信息带来的便利的同时，也受到安全问题的威胁。要想使网络信息始终处于安全状态，有关工作者就应当将信息安全摆在重要位置，不断增强工作人员的信息安全意识，以信息安全实际现状为基础，制定相关的法律法规，跟随技术发展步伐，使用当前最先进的技术，并构建专门的风险评估机制，不断对技术进行创新，建设信息安全技术防范体系，加强对工作人员的业务培训力度。

[1]张全明，兰泉妮，甘斌.物联网规划辅助管理系统的开发与应用[J].互联网信息化，2011.

[2]段军红，张华峰，赵博.省级物联网规划管理系统设计与应用[J].互联网信息化，2012.