李銳 余干縣電視臺(tái)

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展和升級(jí)過(guò)程中涌現(xiàn)出的有關(guān)網(wǎng)絡(luò)攻擊和防范關(guān)系的新型安全防護(hù)形式。國(guó)內(nèi)學(xué)者張劼(2008)認(rèn)為：廣電系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題是三網(wǎng)融合背景下涌現(xiàn)出的新型安全防護(hù)問(wèn)題，它包含可用性、可控性、機(jī)密性和完整性四方面內(nèi)容。廣電工程項(xiàng)目的網(wǎng)絡(luò)體系十分復(fù)雜，主要包含辦公網(wǎng)、安全隔離網(wǎng)、節(jié)目制作網(wǎng)、發(fā)射網(wǎng)等，上述網(wǎng)絡(luò)的結(jié)構(gòu)體系不一，執(zhí)行功能也有差異，如何進(jìn)行系統(tǒng)有效的網(wǎng)絡(luò)安全防范工作直接關(guān)系到整個(gè)工程項(xiàng)目的組網(wǎng)質(zhì)量。

二、廣電工程項(xiàng)目網(wǎng)絡(luò)安全存在的問(wèn)題

(一)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)模糊

廣電工程項(xiàng)目網(wǎng)絡(luò)安全防護(hù)中應(yīng)以清晰的標(biāo)準(zhǔn)為依據(jù)，以使具體的防護(hù)工作實(shí)現(xiàn)有的放矢。然而，現(xiàn)階段我國(guó)大多數(shù)廣電工程項(xiàng)目在執(zhí)行網(wǎng)絡(luò)安全防護(hù)工作時(shí)沒(méi)有相關(guān)的標(biāo)準(zhǔn)可供參照，實(shí)際防護(hù)中部分廣電單位會(huì)制定內(nèi)部項(xiàng)目網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)標(biāo)準(zhǔn)，依據(jù)標(biāo)準(zhǔn)進(jìn)行項(xiàng)目網(wǎng)絡(luò)安全檢修工作，但大多數(shù)單位并沒(méi)有專業(yè)的防護(hù)標(biāo)準(zhǔn)體系，實(shí)際的防護(hù)工作呈現(xiàn)無(wú)的放矢的狀態(tài)。以江西省上饒市為例，根據(jù)作者調(diào)查，僅有23.5%的廣電單位制定了項(xiàng)目網(wǎng)絡(luò)安全防護(hù)指標(biāo)體系，另有12.5%的單位根據(jù)安全防護(hù)指標(biāo)體系構(gòu)建了詳盡的防護(hù)等級(jí)風(fēng)險(xiǎn)標(biāo)準(zhǔn)系統(tǒng)。

(二)網(wǎng)絡(luò)安全防護(hù)層次不完善

現(xiàn)代廣電工程項(xiàng)目網(wǎng)絡(luò)系統(tǒng)通常涵蓋眾多層次，如：辦公網(wǎng)絡(luò)子系統(tǒng)、安全隔離網(wǎng)絡(luò)子系統(tǒng)、節(jié)目制作網(wǎng)絡(luò)子系統(tǒng)、發(fā)射網(wǎng)絡(luò)子系統(tǒng)、接收網(wǎng)絡(luò)子系統(tǒng)等，不同網(wǎng)絡(luò)子系統(tǒng)內(nèi)又包含了大量的硬件和軟件網(wǎng)絡(luò)應(yīng)用設(shè)施，在具體的安全防護(hù)工作中應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的差異制定層次化的方案，采取針對(duì)性更強(qiáng)的防護(hù)手段。然而，現(xiàn)階段大部分廣電單位并未將項(xiàng)目網(wǎng)絡(luò)安全防護(hù)工作上升至層次化的層面，日常防護(hù)中僅對(duì)一些主干網(wǎng)設(shè)施進(jìn)行維護(hù)，缺乏對(duì)相應(yīng)網(wǎng)絡(luò)子系統(tǒng)的安全維護(hù)運(yùn)營(yíng)，久而久之影響到整個(gè)項(xiàng)目網(wǎng)絡(luò)安全的系統(tǒng)性和立體性。

(三)網(wǎng)絡(luò)安全防護(hù)管理機(jī)構(gòu)不健全

針對(duì)廣電工程項(xiàng)目網(wǎng)絡(luò)安全的運(yùn)維是十分專業(yè)的工作，各級(jí)廣電單位應(yīng)在內(nèi)部設(shè)立專門(mén)的運(yùn)維部門(mén)或委派專業(yè)化的企業(yè)完成該工作。然而，目前大多數(shù)廣電單位內(nèi)部并未設(shè)立相應(yīng)的部門(mén)，在內(nèi)管執(zhí)行中大多將該工作交由內(nèi)部負(fù)責(zé)信息化管理的部門(mén)，由于該部門(mén)日常負(fù)責(zé)的事務(wù)十分繁雜，難以在項(xiàng)目網(wǎng)絡(luò)安全運(yùn)維上投入更多的精力，且不具備能夠進(jìn)行專業(yè)化網(wǎng)絡(luò)安全防護(hù)運(yùn)維的技術(shù)人才，因此導(dǎo)致針對(duì)項(xiàng)目網(wǎng)絡(luò)安全的防護(hù)工作并不專業(yè)。因此，盡快組建企業(yè)內(nèi)部專屬的網(wǎng)絡(luò)安全防護(hù)管理部門(mén)，開(kāi)展更為專業(yè)化的防護(hù)管理工作變得勢(shì)在必行。

三、廣電工程項(xiàng)目網(wǎng)絡(luò)安全防護(hù)的措施

(一)構(gòu)建多級(jí)防護(hù)標(biāo)準(zhǔn)體系

構(gòu)建多級(jí)防護(hù)標(biāo)準(zhǔn)體系有利于對(duì)復(fù)雜廣電工程項(xiàng)目的精細(xì)化網(wǎng)絡(luò)安全防護(hù)管理。本文依據(jù)系統(tǒng)動(dòng)力學(xué)理論將可能引發(fā)現(xiàn)代廣電工程項(xiàng)目網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素劃分為2 個(gè)一級(jí)指標(biāo)層和對(duì)應(yīng)的4 個(gè)二級(jí)指標(biāo)層，具體如下為H1：網(wǎng)絡(luò)外來(lái)風(fēng)險(xiǎn)。主要指來(lái)自虛擬網(wǎng)絡(luò)系統(tǒng)中的未知安全風(fēng)險(xiǎn)，包含2 個(gè)對(duì)應(yīng)的二級(jí)指標(biāo)，分別為H11：網(wǎng)絡(luò)攻擊，如：黑客攻擊、防火墻滲透等；H12：網(wǎng)絡(luò)病毒，如：蠕蟲(chóng)病毒、梅利莎病毒等。H2：網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)。主要指由于網(wǎng)絡(luò)系統(tǒng)中軟硬件技術(shù)不完善引發(fā)的安全風(fēng)險(xiǎn)，同樣包含2 個(gè)對(duì)應(yīng)的二級(jí)指標(biāo)，分別為H21：軟件風(fēng)險(xiǎn)，如：系統(tǒng)漏洞、電視節(jié)目網(wǎng)絡(luò)平臺(tái)架構(gòu)問(wèn)題等；H22：硬件風(fēng)險(xiǎn)，如：項(xiàng)目硬件配置低、設(shè)備故障等。

(二)進(jìn)行分層針對(duì)性防護(hù)

在創(chuàng)設(shè)多級(jí)防護(hù)標(biāo)準(zhǔn)體系的基礎(chǔ)上，各級(jí)廣電單位還應(yīng)依據(jù)防護(hù)體系實(shí)施分層次的針對(duì)性防護(hù)，例如：針對(duì)制作節(jié)目網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)應(yīng)采用集群式模塊設(shè)計(jì)的思想，確保節(jié)目數(shù)據(jù)傳輸中鏈路和關(guān)鍵設(shè)備的安全，在不同節(jié)目頻道的網(wǎng)絡(luò)系統(tǒng)中增設(shè)高級(jí)別且具有差異化的安全防火墻，確保信息的獨(dú)立和安全；針對(duì)發(fā)射子網(wǎng)的網(wǎng)絡(luò)安全防護(hù)應(yīng)加裝基于ASIC 芯片的智能防火墻，以有效減少外部網(wǎng)中病毒、木馬和黑客攻擊的侵入概率，同時(shí)做好發(fā)射數(shù)據(jù)的備份?？偠灾瑢?shí)施分層針對(duì)防護(hù)能夠使廣電工程項(xiàng)目網(wǎng)絡(luò)安全運(yùn)維變得更為有的放矢。

(三)設(shè)立專門(mén)防護(hù)管理機(jī)構(gòu)

建議各級(jí)廣電單位盡快設(shè)立專門(mén)的項(xiàng)目網(wǎng)絡(luò)安全防護(hù)管理機(jī)構(gòu)，機(jī)構(gòu)內(nèi)部應(yīng)進(jìn)一步細(xì)化為項(xiàng)目網(wǎng)絡(luò)軟件設(shè)施防護(hù)部門(mén)、項(xiàng)目網(wǎng)絡(luò)硬件設(shè)施防護(hù)部門(mén)、項(xiàng)目網(wǎng)絡(luò)防護(hù)執(zhí)行監(jiān)管部門(mén)等，上述部門(mén)應(yīng)由具有網(wǎng)絡(luò)通信專業(yè)或安全運(yùn)維專業(yè)高級(jí)技術(shù)職稱或技能的人員組成，負(fù)責(zé)制定項(xiàng)目網(wǎng)絡(luò)安全防護(hù)的統(tǒng)一標(biāo)準(zhǔn)，對(duì)廣電工程項(xiàng)目中的網(wǎng)絡(luò)設(shè)施進(jìn)行定期的維護(hù)和監(jiān)管。此外，國(guó)家相關(guān)部門(mén)也應(yīng)盡快完善有關(guān)廣電工程項(xiàng)目網(wǎng)絡(luò)安全的法規(guī)制度，以系統(tǒng)的立法為廣電工程項(xiàng)目網(wǎng)絡(luò)安全監(jiān)管職能部門(mén)提供管控依據(jù)。

四、結(jié)語(yǔ)

進(jìn)行科學(xué)高效的項(xiàng)目網(wǎng)絡(luò)安全防護(hù)工作已成為“三網(wǎng)融合”發(fā)展背景下廣電單位應(yīng)關(guān)注的重點(diǎn)工作之一，希望在具體的項(xiàng)目網(wǎng)絡(luò)安全防護(hù)工作實(shí)施中，各級(jí)廣電單位應(yīng)從構(gòu)建多維度防護(hù)標(biāo)準(zhǔn)體系、開(kāi)展分層次針對(duì)性防護(hù)和設(shè)立專業(yè)化程度更高的防護(hù)管理機(jī)構(gòu)等方面著手，合理地分配好資源投入，加大防護(hù)管理力度，以確保廣電工程項(xiàng)目的網(wǎng)絡(luò)安全。