孫 源

（作者單位：文山廣播電視臺）

1 概述

2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》發(fā)布，并于2017年6月1日正式實施以來。這是我們國家第一部關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的法律文件。隨著信息安全各項政策的出臺，廣電行業(yè)的網(wǎng)絡(luò)信息安全也上升到了前所未有的高度。為應(yīng)對融媒體時代的挑戰(zhàn)，必須加強安全與隱私管理，從體系建設(shè)上確保融媒體平臺安全運行。

融媒體建成后，大量的視頻、文字、音頻、圖形和數(shù)據(jù)等多種信息在電視臺、電臺、報社、博物館、圖書館等單位需要進行廣泛往來。任何一方面的安全故障將會影響全局，尤其是播出的安全環(huán)節(jié)不容忽視。電視臺的節(jié)目價值巨大，一旦遭受網(wǎng)絡(luò)病毒攻擊失竊的節(jié)目對于電視臺來說是一筆較大的經(jīng)濟損失。因而，信息安全尤為重要，對國家和諧發(fā)展起到舉足輕重的作用。

2 安全建設(shè)的措施

第一，安全等級保護的建設(shè)。按照《信息安全等級保護管理辦法》規(guī)定，我們分為了5級安全等級保護。廣播電視臺一般定級在2級或3級進行建設(shè)。安全等是國家對安全產(chǎn)品的強制性要求，對網(wǎng)絡(luò)的安全設(shè)備和專用設(shè)備進行檢測及認(rèn)證，對達不到要求的環(huán)境和設(shè)備進行整改，最終達到相應(yīng)的安全等級。

第二，私有協(xié)議的安全傳輸方式來保障數(shù)據(jù)的安全。通過“安全文件交互”和“安全信息交互”兩個基礎(chǔ)性的系統(tǒng)需求，以文件和信息的獨立傳輸通道為電視臺的融媒體系統(tǒng)提供安全保障，實現(xiàn)電視臺內(nèi)外網(wǎng)、傳統(tǒng)媒體與新媒體、臺內(nèi)業(yè)務(wù)板塊與公有云之間的安全。保障方式為文件和信息作為傳輸鏈路，引用殺毒引擎、文件深度解析認(rèn)證、多級交叉殺毒、白名單認(rèn)證管理等作為技術(shù)手段來保障安全。

第三，其他技術(shù)手段保障安全，比如，規(guī)范用戶權(quán)限管理、限制不必要的移動介質(zhì)接入內(nèi)網(wǎng)系統(tǒng)、環(huán)境溫度濕度的加強監(jiān)控、應(yīng)急報警系統(tǒng)的提醒、后臺故障分析和日志管理等。

3 安全等級保護措施

融媒體作為電視臺發(fā)展的必然產(chǎn)物，“融”合的同時也融入了互聯(lián)網(wǎng)，最終實現(xiàn)了信息內(nèi)容、技術(shù)應(yīng)用、平臺終端的共享融通。為保障融媒體系統(tǒng)安全穩(wěn)定運行，體系建設(shè)上需要嚴(yán)格按照《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》和其他相關(guān)標(biāo)準(zhǔn)與規(guī)范的要求進行系統(tǒng)安全性設(shè)計[1]。

隨著電視臺新增的業(yè)務(wù)板塊不斷增多，數(shù)據(jù)量呈幾何狀上升，大數(shù)據(jù)和云計算需要接入互聯(lián)網(wǎng)。隨之電視臺的安全系數(shù)逐漸在下降，網(wǎng)絡(luò)威脅增加，安全隱患不能掉以輕心。通過安全等級保護來保障勢在必行?！毒W(wǎng)絡(luò)安全法》第二十一條和三十一條中明確了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者需要進行安全保護。隨著新媒體的發(fā)展，電視臺不僅是網(wǎng)絡(luò)運營者也是關(guān)鍵基礎(chǔ)設(shè)施運營者，因此，對安全等級進行建設(shè)有利于保障信息化建設(shè)與信息安全相輔相成、同步發(fā)展。

圖1 等級保護

圖2 5個等級的定級要素

等級保護分為5步走，如圖1所示，第一步是系統(tǒng)定級、第二步是備案、第三步是建設(shè)整改、第四步是等級測評、第五步是監(jiān)督檢查。等級測評的目的是驗證信息系統(tǒng)是否達到保護等級。

第一步，系統(tǒng)定級：根據(jù)網(wǎng)絡(luò)系統(tǒng)的不用環(huán)境，視其重要性和損害后的危害性將安全劃分為5個不同等級，從一到五的安全級別逐漸增高；信息安全的定級原則是：自主定級、專家評審、主管部門審批、公安機關(guān)審核。圖2為5個等級的定級要素。

第二步，備案：完成評級后評級單位須到所在地市級以上公安機關(guān)網(wǎng)絡(luò)安全部進行備案，辦理備案手續(xù)并填寫《信息系統(tǒng)安全等級保護備案表》，二級以上的安全等保須進行備案。公安機關(guān)十個工作日內(nèi)完成備案并頒發(fā)等級證明。若是定級單位上級部門評定的也需要到公安機關(guān)網(wǎng)絡(luò)安全部門進行備案。

第三步，建設(shè)整改：評級過程中達不到國家政策、標(biāo)準(zhǔn)的，將按相關(guān)管理規(guī)范和相關(guān)技術(shù)進行整改。比如，可采用風(fēng)險評估策略、差距分析對比、安全設(shè)計、安全管理系統(tǒng)認(rèn)證、安全技術(shù)體系建設(shè)等方法進行整改。在整改過程中若有安全信息產(chǎn)品缺失、管理制度不健全、安全流程不完善，對癥下藥后完成整改報告并提交給公安機關(guān)重新備案。

第四步，等級測評：公安機關(guān)等測評機構(gòu)將根據(jù)等級保護的法律法規(guī)進行等級測評，評估是否符合相關(guān)要求。

第五步，監(jiān)督檢查：公安機關(guān)會定期進行檢查、監(jiān)督和指導(dǎo)工作，以保證安全系統(tǒng)有秩序地進行。

4 私有協(xié)議安全保障系統(tǒng)

融媒體時代最關(guān)鍵的兩個方面是“安全”和“效率”，采用一條信息安全交互通道阻隔網(wǎng)絡(luò)，杜絕攻擊，一條文件安全交互通道保障數(shù)據(jù)的安全傳輸。形成一條以信息和文件為核心的交互基礎(chǔ)，整合了殺毒引擎、文件解析認(rèn)證模塊、應(yīng)用模塊以及安全網(wǎng)關(guān)等作為安全保障；采用基于高安全Infiniband架構(gòu)PCI-E鏈路作為傳輸線路保障了效率，單鏈路達到600M B/S以上。在融媒體環(huán)境下，私有協(xié)議安全傳輸系統(tǒng)是怎樣運用和實現(xiàn)安全的呢？筆者為此提出一些建議和想法。

4.1 高安全物理隔離

不同安全等級的網(wǎng)絡(luò)（如外網(wǎng)、制作網(wǎng)、播出網(wǎng)、媒資網(wǎng)、新媒體等）之間使用了基于私有協(xié)議的物理鏈路進行隔離，以保證網(wǎng)絡(luò)之間是無法進行基于TCP/IP協(xié)議的通信和網(wǎng)絡(luò)連通。不同的板塊之間，比如，外網(wǎng)和內(nèi)網(wǎng)、制作網(wǎng)和播出網(wǎng)、傳統(tǒng)網(wǎng)與新媒體、報紙與電視臺邊界板塊，可以應(yīng)用AB兩端的方式來保證物理隔離，保障業(yè)務(wù)板塊邊界的安全、網(wǎng)絡(luò)隔離和攻擊防御。

4.2 透明的訪問

網(wǎng)絡(luò)之間信息訪問在保證高安全隔離條件下實現(xiàn)透明訪問。技術(shù)基于私有通信協(xié)議，完全屏蔽應(yīng)用層以下通信數(shù)據(jù)包，只針對HTTP數(shù)據(jù)包進行有限的白名單透傳，是一種既安全又靈活的信息安全訪問解決方案。實現(xiàn)了鏈路的安全，各板塊看似不通，實則文件可以交互，對各個業(yè)務(wù)板塊的安全達到了有效保障。

4.3 安全技術(shù)措施

對文件進行多級交叉殺毒、深度解析認(rèn)證處理，保證文件在兩個網(wǎng)絡(luò)之間進行遷移時的安全性、完整性、可靠性。對信息包進行私有協(xié)議封裝、白名單認(rèn)證和過濾，以保證在安全的前提條件下，可以對主機實現(xiàn)有限訪問。全稱業(yè)務(wù)監(jiān)控可實時獲取整個流程的資源利用等運行情況信息，包括計算機的CPU使用率、總內(nèi)存占有率、剩余內(nèi)存、磁盤容量等信息，全流程高效處理無需人工干預(yù)。

私有協(xié)議的解析包括對文件的全方位特征碼比對（包括封裝信息、文件頭和尾、索引信息、視頻寬高、采樣率、碼率、位數(shù)、幀率、聲道數(shù)等）確保文件不是病毒或木馬文件偽裝的，也確保音視頻類的文件沒有被嵌入木馬或者病毒片段，最終保證文件的安全性和完整性[2]。

5 結(jié)語

各級電視臺面對互聯(lián)網(wǎng)環(huán)境中的各種潛在威脅，網(wǎng)絡(luò)安全問題不斷凸顯，安全保障對每個電視臺建設(shè)融媒體平臺都是必要和可行的，在融媒體平臺建設(shè)初期就要加強考慮安全體系建設(shè)。只有加強安全建設(shè)意識、提高安全防范，才能有效確保融媒體系統(tǒng)安全有序地運行。