◆唐彭卉

廣電網(wǎng)絡(luò)信息安全存在的問題與對(duì)策探究

◆唐彭卉

（中國傳媒大學(xué) 湖南 410000）

如今，在信息技術(shù)迅速發(fā)展的背景之下，三網(wǎng)融合逐漸發(fā)展，這是當(dāng)前網(wǎng)絡(luò)信息的現(xiàn)狀，同時(shí)給傳統(tǒng)廣電網(wǎng)絡(luò)信息安全帶來一定沖擊，使其面臨前眾多安全風(fēng)險(xiǎn)以及隱患，如若不及時(shí)預(yù)防，必將后患無窮。因此，筆者在本文中重點(diǎn)研究廣電的發(fā)展情況，從該行業(yè)的實(shí)際現(xiàn)狀入手，進(jìn)一步分析現(xiàn)階段廣電網(wǎng)絡(luò)信息在安全方面出現(xiàn)的各種各樣的問題，提出多種有效措施解決問題，從根本上為廣電網(wǎng)絡(luò)信息安全發(fā)展開辟道路，以期讓其全面協(xié)調(diào)可持續(xù)發(fā)展。

三網(wǎng)融合；廣電網(wǎng)絡(luò)信息安全；協(xié)調(diào)可持續(xù)發(fā)展

在先前很長一段時(shí)間之內(nèi)，廣電網(wǎng)絡(luò)處于封閉狀態(tài)，并面臨比較簡單單一的信息安全問題，隨著信息技術(shù)迅速發(fā)展，三網(wǎng)融合地位不斷上升，廣電網(wǎng)絡(luò)還可能受到互聯(lián)網(wǎng)以及電信網(wǎng)等隱蔽性高并且種類多的信息安全威脅。如今，中國移動(dòng)互聯(lián)網(wǎng)以及大數(shù)據(jù)呈現(xiàn)飛速發(fā)展趨勢(shì)，這些先進(jìn)技術(shù)逐漸融入廣電網(wǎng)絡(luò)之中，倘若不采取相應(yīng)措施積極應(yīng)對(duì)，必將后患無窮，導(dǎo)致廣電網(wǎng)絡(luò)在夾縫中生存。

1 網(wǎng)絡(luò)信息安全含義、建設(shè)原則和防護(hù)工作的具體標(biāo)準(zhǔn)

1.1 網(wǎng)絡(luò)信息安全含義

網(wǎng)絡(luò)特征較多，其中最普遍的特征是開放性以及共享性，正是因?yàn)檫@兩個(gè)特征，導(dǎo)致其非常容易被病毒以及黑客襲擊，以至于出現(xiàn)信息外泄以及網(wǎng)絡(luò)竊聽等問題?？傮w來講，網(wǎng)絡(luò)信息安全通常是網(wǎng)絡(luò)系統(tǒng)能夠一直處于十分穩(wěn)定的運(yùn)行狀態(tài)，并且其中所具有的多種數(shù)據(jù)信息不管在何時(shí)何地，也不管在什么情況之下，都不會(huì)出現(xiàn)泄露以及更改等問題，其主要內(nèi)容為：系統(tǒng)、內(nèi)容以及傳輸安全等。

1.2 網(wǎng)絡(luò)信息安全建設(shè)原則

為保證廣電網(wǎng)絡(luò)信息安全，需對(duì)其進(jìn)一步建設(shè)，在建設(shè)中，要遵循特定的原則，首先要分析當(dāng)前在線網(wǎng)絡(luò)的實(shí)際情況，當(dāng)前在線網(wǎng)絡(luò)不僅要承接與寬帶有關(guān)的業(yè)務(wù)，還要承接互動(dòng)以及直播業(yè)務(wù)等，不僅如此，還應(yīng)當(dāng)按照行業(yè)標(biāo)準(zhǔn)，分析信息安全的等級(jí)，從整體出發(fā)，對(duì)安全問題等級(jí)做出客觀評(píng)估，在評(píng)估過程中，要以內(nèi)容以及系統(tǒng)、網(wǎng)絡(luò)等為核心，不忽視每個(gè)業(yè)務(wù)，加強(qiáng)安全防護(hù)水平，使所以業(yè)務(wù)都可以朝向良性方向發(fā)展，走安全融合道路，利用多種行之有效、切合實(shí)際的安全防范手段建設(shè)安全防護(hù)體系，避免廣電網(wǎng)絡(luò)信息受到安全威脅。

1.3 網(wǎng)絡(luò)信息安全防護(hù)工作的具體標(biāo)準(zhǔn)

在對(duì)廣電網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)之時(shí)，應(yīng)當(dāng)遵循以下標(biāo)準(zhǔn)：首先，保密性，即不僅能夠讓授權(quán)使用者可以正常使用廣電網(wǎng)絡(luò)信息，還能夠有效防止數(shù)據(jù)出現(xiàn)非法截獲的問題；其次，完整性，即保證廣電網(wǎng)絡(luò)信息在實(shí)際運(yùn)行之時(shí)，是完整的，不可出現(xiàn)篡改以及破壞的問題；再次為可用性，即保證授權(quán)使用者可以在任何時(shí)間以及地點(diǎn)都可利用廣電網(wǎng)絡(luò)信息。

2 網(wǎng)絡(luò)信息安全存在的問題

2.1 管理制度不完善、執(zhí)行欠缺

（1）沒有健全以及完善的管理制度，執(zhí)行力度不夠；（2）廣電未制定專門并且符合實(shí)際的崗位制度，不少員工并不明確其工作職責(zé)，比如：系統(tǒng)、網(wǎng)絡(luò)以及信息安全管理員等，職責(zé)界限比較模糊；（3）沒有根據(jù)信息標(biāo)準(zhǔn)，劃分廣電信息風(fēng)險(xiǎn)等級(jí)，保護(hù)措施不當(dāng)，沒有完善并切合實(shí)際的安全管理體系；（4）盡管有信息制度，然而并沒有經(jīng)過有關(guān)安全專家以及行業(yè)有經(jīng)驗(yàn)的學(xué)者對(duì)安全方案做出論證以及審定，缺少說服力，科學(xué)性不夠；（5）沒有系統(tǒng)以及整體的廣電網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案以及演練方案；（6）對(duì)工作者實(shí)際網(wǎng)絡(luò)信息安全工作水平考核不佳，考核不公平。

2.2 基礎(chǔ)設(shè)備比較落后，網(wǎng)絡(luò)信息安全技術(shù)比較落后

人們?cè)诒Ｗo(hù)廣電網(wǎng)絡(luò)信息安全之時(shí)，主要利用的技術(shù)有隔離以及防火墻技術(shù)等，然而實(shí)際管理現(xiàn)狀是基礎(chǔ)設(shè)備并不先進(jìn)，網(wǎng)絡(luò)信息安全技術(shù)比較落后，具體表現(xiàn)為：（1）未以主機(jī)以及網(wǎng)絡(luò)、應(yīng)用安全等為基礎(chǔ)，完善網(wǎng)絡(luò)信息技術(shù)防范系統(tǒng)；（2）在對(duì)員工進(jìn)行分工過程中，沒有以三權(quán)分立為前提，安排系統(tǒng)以及安全管理員等；（3）主要依靠外網(wǎng)隔離以及延播等安全防護(hù)方法，和當(dāng)前主流新媒體平臺(tái)并不匹配；（4）在對(duì)管理使用者的實(shí)際身份鑒定過程中，其技術(shù)比較落后，仍然局限于先前用戶口令之中，另外，口令更新制度不健全，容易出現(xiàn)被破解以及竊聽的問題。十分不安全。

2.3 管理隊(duì)伍人員素質(zhì)參差不齊，安全意識(shí)淡薄

長期以來，廣電領(lǐng)域工作者魚龍混雜，管理制度不完善，導(dǎo)致工作人員整體素質(zhì)不高，參差不齊，具體表現(xiàn)在：首先，沒有足夠的專業(yè)技術(shù)工作者，其次，很多技術(shù)工作者都是有經(jīng)驗(yàn)的老員工，雖然擁有多年工作經(jīng)驗(yàn)，但是他們的年齡比較大，所具備的專業(yè)知識(shí)比較傳統(tǒng)，甚至對(duì)新專業(yè)知識(shí)一無所知，沒有提高網(wǎng)絡(luò)信息安全的意識(shí)。

3 網(wǎng)絡(luò)信息安全管理的實(shí)際解決措施

3.1 出臺(tái)廣電網(wǎng)絡(luò)信息安全頂層總體戰(zhàn)略規(guī)劃

在三網(wǎng)融合迅速發(fā)展的背景之下，中國更加重視廣電網(wǎng)絡(luò)信息安全，將其管理保障工作放在首位。為進(jìn)一步推進(jìn)三網(wǎng)融合，確保融合工作進(jìn)行時(shí)網(wǎng)絡(luò)處于安全狀態(tài)，避免受到多種不良信息的威脅，出臺(tái)廣電網(wǎng)絡(luò)信息安全頂層總體戰(zhàn)略規(guī)劃是十分有必要的，在具體規(guī)劃過程中，應(yīng)當(dāng)從多方面工作入手，比如：優(yōu)化以及調(diào)整信息管理機(jī)構(gòu)、制定與之具有密切聯(lián)系的法律法規(guī)以及加強(qiáng)維護(hù)基礎(chǔ)設(shè)備的力度等，對(duì)其統(tǒng)籌規(guī)劃，先出臺(tái)廣電網(wǎng)絡(luò)信息安總體規(guī)劃，隨后以廣電行業(yè)發(fā)展現(xiàn)狀為基礎(chǔ)，將總體規(guī)劃分成不同部分，制定專門并且符合現(xiàn)狀的目標(biāo)，相關(guān)工作者應(yīng)當(dāng)始終不渝的使用特定手段實(shí)現(xiàn)目標(biāo)。

3.2 完善信息安全立法，構(gòu)建信息安全政策保障

由于網(wǎng)絡(luò)信息安全威脅受很多因素的影響，因此，要想有效化解廣電行業(yè)的安全問題，僅僅憑借一種技術(shù)手段是不可行的，還需要借助技術(shù)以及相關(guān)規(guī)范法律，在法律法規(guī)的約束下將問題源頭扼殺在搖籃中。盡管中國已經(jīng)出臺(tái)眾多化解網(wǎng)絡(luò)信息安全問題的法律法規(guī)，然而在廣電網(wǎng)絡(luò)實(shí)際覆蓋范圍和承載業(yè)務(wù)增加的同時(shí)，其使用者的終端以及業(yè)務(wù)運(yùn)營的內(nèi)容等也更加多元化，整體來看，當(dāng)前法律法規(guī)并不符合廣電網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，早已與時(shí)代要求背道而馳。所以，相關(guān)部門應(yīng)當(dāng)不斷健全與之有關(guān)的法律法規(guī)，制定廣電網(wǎng)絡(luò)信息安全政策以及法律保障。

3.3 建立健全新技術(shù)應(yīng)用的安全性及風(fēng)險(xiǎn)評(píng)估機(jī)制

當(dāng)前市場(chǎng)上涌現(xiàn)出大量電信和互聯(lián)網(wǎng)運(yùn)營商，并且其數(shù)量只增不減，由此為廣電運(yùn)營商帶來眾多壓力，為有效改變廣電發(fā)展的被動(dòng)局面，相關(guān)工作者應(yīng)當(dāng)在不斷穩(wěn)定原來業(yè)務(wù)的基礎(chǔ)上，拓展以及發(fā)展新業(yè)務(wù)，將各個(gè)業(yè)務(wù)結(jié)合起來，使不同業(yè)務(wù)之間的聯(lián)系更加密切。在發(fā)展新業(yè)務(wù)的過程中，新技術(shù)逐漸和廣電網(wǎng)絡(luò)融為一體，能夠從根本上提高廣電網(wǎng)絡(luò)在市場(chǎng)中的競(jìng)爭(zhēng)力，有利于廣電網(wǎng)絡(luò)的良性發(fā)展。然而，新技術(shù)由于出現(xiàn)時(shí)間比較短，并且應(yīng)用范圍有限，導(dǎo)致新技術(shù)會(huì)為廣電網(wǎng)絡(luò)帶來眾多不可預(yù)測(cè)的風(fēng)險(xiǎn)以及問題，比如：在使用云計(jì)算的過程中，會(huì)遇到使用者自身私密信息被泄露的危險(xiǎn)，還有在使用物聯(lián)網(wǎng)之中的電子標(biāo)簽以及無線通信等技術(shù)過程中，也會(huì)遇到大量隱私信息被泄露的問題。

3.4 建成完善的網(wǎng)絡(luò)信息安全管理系統(tǒng)，加強(qiáng)信息安全管理的力度

如今，網(wǎng)絡(luò)已經(jīng)走入尋找百姓家，人們可以享受到網(wǎng)絡(luò)給人們帶來的便利，但是與此同時(shí)，越來越多的人受到信息安全問題的威脅，實(shí)踐表明，僅僅憑借一種技術(shù)以及產(chǎn)品是不可能真正消滅問題的，要想真正保證網(wǎng)絡(luò)信息始終處于安全狀態(tài)，有關(guān)工作者就應(yīng)當(dāng)不斷使用新式安全技術(shù)，解決信息安全問題，并制定相關(guān)管理規(guī)范的系統(tǒng)，對(duì)信息問題進(jìn)行分級(jí)，針對(duì)信息的重要程度以及風(fēng)險(xiǎn)程度采用合適的保護(hù)手段。

4 結(jié)束語

如今，在網(wǎng)絡(luò)化以及信息化迅速發(fā)展的背景之下，不斷加強(qiáng)三網(wǎng)融合為必然趨勢(shì)，其中大力推進(jìn)廣電網(wǎng)不僅能夠促進(jìn)三網(wǎng)融合的發(fā)展，還能夠?yàn)樾畔⒓夹g(shù)建設(shè)奠定基礎(chǔ)，但是，在網(wǎng)絡(luò)如此開放的今天，人們?cè)谙硎芫W(wǎng)絡(luò)信息帶來的便利的同時(shí)，也受到安全問題的威脅。要想使網(wǎng)絡(luò)信息始終處于安全狀態(tài)，有關(guān)工作者就應(yīng)當(dāng)將信息安全擺在重要位置，不斷增強(qiáng)工作人員的信息安全意識(shí)，以信息安全實(shí)際現(xiàn)狀為基礎(chǔ)，制定相關(guān)的法律法規(guī)，跟隨技術(shù)發(fā)展步伐，使用當(dāng)前最先進(jìn)的技術(shù)，并構(gòu)建專門的風(fēng)險(xiǎn)評(píng)估機(jī)制，不斷對(duì)技術(shù)進(jìn)行創(chuàng)新，建設(shè)信息安全技術(shù)防范體系，加強(qiáng)對(duì)工作人員的業(yè)務(wù)培訓(xùn)力度。

[1]張全明，蘭泉妮，甘斌.物聯(lián)網(wǎng)規(guī)劃輔助管理系統(tǒng)的開發(fā)與應(yīng)用[J].互聯(lián)網(wǎng)信息化，2011.

[2]段軍紅，張華峰，趙博.省級(jí)物聯(lián)網(wǎng)規(guī)劃管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].互聯(lián)網(wǎng)信息化，2012.