◆李 伟

浅谈广电网络信息安全存在的问题与对策

◆李 伟

（四川省有线广播电视网络股份有限公司双流分公司 四川 610200）

在三网融合进程中，传统的广电网络信息正面临前所未有的安全风险和隐患。本文结合广电行业的实际，指出了目前广电网络信息安全方面存在的问题，并针对存在的问题提出了加强网络信息安全管理的对策与建议。

三网融合；信息安全；安全管理

0 前言

广电网络在应对过去封闭状态下简单信息安全威胁的同时，还要面临互联网、电信网上存在的更广泛、威胁更大、频率更高、更不易被察觉的信息安全威胁。而随着移动互联网、大数据、物联网、云计算等先进技术在广电网络中不断深入的应用，必将使广电网络面临的信息安全挑战更加复杂。

1 网络信息安全概念、建设原则及防护工作要求

（1）网络信息安全概念

网络具备开放性和共享性的特征，因此更容易受到病毒、黑客的侵袭，从而导致信息外泄、网络窃听、盗窃密码等问题。因此网络的信息安全，从根本上说是指网络系统稳定运行，以及系统中的数据信息无论面对何种情况都不会被泄露、更改或干扰，其内涵主要包括系统安全、内容安全、传输安全等。

（2）网络信息安全建设原则

广电网络信息安全的建设要根据在线网络的现状，在承载宽带业务、互动业务、直播业务时，依据行业标准对安全威胁的风险等级进行综合分析和评估，以“内容、系统、网络、终端、管理”为评估的核心标准，进行各个业务的安全防护能力的建设，保障各业务的发展及安全融合，并通过采取多样化的安全防范措施构建高效、合理的安全防护体系，以保障信息系统在网络上的安全。

（3）网络信息安全防护工作要求

信息安全防护工作须满足三个要求：一是保密性，要求在保证为授权使用者正常使用的同时，能保护数据不被非法截获；二是完整性，能确保数据信息在运行过程中是未被篡改或破坏的原始信息；三是可用性，要使用户可以随时随地的对数据进行使用。

2 网络信息安全存在的问题

（1）管理制度不健全、执行不力

具体表现在：（1）信息安全管理制度不健全，执行不力；（2）没有制定具体的岗位工作职责，如系统管理员、网络管理员、信息安全管理员，岗位职责不明确；（3）未能严格按等级保护管理要求，建立完整的安全管理制度；（4）在信息系统建设时有规划，但无相关安全技术专家对安全设计方案进行论证和审定，缺乏决策的合理性和科学性；（5）缺乏整体的网络信息安全应急预案和演练方案；（6）需要加强网络信息安全技能方面的培训和考核。

（2）基础设备性能落后，网络信息安全技术创新不足

在网络信息安全技术方面虽采取了隔离技术、防火墙技术等，但仍然存在以下几个方面的问题：（1）没有从主机安全、网络安全、应用安全、数据安全、物理安全等几方面建立完整的技术防范体系；（2）平台未能按照三权分立的原则设定系统管理员、安全管理员和安全审计员；（3）过度依赖外网隔离、延播和备播等传统的安全防护手段，难以适应飞速发展的新媒体平台技术，保证点播和直播等服务内容的安全性；（4）对管理用户的身份鉴定技术还停留在以往的用户口令方式，并且口令更新机制不完善，存在被破解和窃听的风险。

（3）管理队伍人员素质参差不齐，安全意识淡薄

由于广电行业历史原因，管理队伍人员素质参差不齐。一方面严重缺乏专业技术人员，另一方面，有的技术人员年龄偏大，专业技术知识老化，缺乏新的专业技术知识，网络信息安全意识淡薄。

3 网络信息安全管理的对策与建议

（1）出台广电网络信息安全顶层总体战略规划

随着《推进三网融合的总体方案》的实施，我国对网络信息安全保障方面的工作提出了更高的要求。为了促进三网融合的进程，保障融合过程中的网络安全，广电行业要在战略上对如何保障网络信息安全进行一个总体的筹划，从相关机构的调整、法律法规的制订、关键基础设施的建设与维护、专业人员的培训、与各方合作等方面进行一个全局性的统筹，制定广电网络信息安全保障工作的整体战略，然后再根据战略的指导进行分阶段的目标制定，实施具体的网络信息安全政策和措施。此外，广电行业还要加强技术创新方面的研发工作，为推进三网融合及维护网络安全奠定技术基础。

（2）加强信息安全立法，构建信息安全政策保障

解决网络信息安全问题不仅要依靠技术手段，还必须将技术规范法律化。虽然我国先后出台实施了保障网络信息安全方面法律法规，但随着广电网络的覆盖方式及承载业务的不断扩大，用户终端及业务运营内容、模式等也越来越趋于复杂和多样化，现有的法律法规已难以适应时代的变化，无法在新形势下面对复杂的网络覆盖方式、多样化的终端及业务内容等对网络信息安全进行一个有效的保障。因此，应完善相关立法，构建更加完善的信息安全法律保障。

（3）建立健全新技术应用的安全性及风险评估机制

随着电信及互联网运营商的不断发展，广电运营商面临的压力也越来越大，为了突破这种被动的局面，广电运营商在稳固和发展其自身原有业务的同时，不断尝试进行新业务的开展或进行将多种业务进行融合。而这些开发新业务所应用的技术也被引用到广电网络中，极大提升了广电网络的竞争力，推动了广电网络业务的不断发展。但是，新技术的应用必然会带来未知的风险，如云计算的应用可能会给造成云端用户信息的泄露，物联网大量使用无人值守设备、电子标签、无线通信等技术可能会出现应用层隐私信息安全问题。

新技术的应用推动新业务的开展，但是也会带来一定的风险，如何做到利用新技术推动业务发展的同时规避其带来的风险是广电运营商应注重考虑的。为此，应建立科学的技术应用风险评估机制，对新技术在广电网络中进行应用的安全性及其可能带来的风险进行综合评估，分析新技术会带来哪些好处及新技术可能会在应用的哪个环节上出现安全问题，然后采取针对性的规避风险的对策，采取有效的措施达到对新技术进行安全应用的目标。

（4）建立健全网络信息安全管理体系，加强信息安全管理

随着网络的普及和深入，信息安全已不是一个孤立的问题，依靠单一的安全产品或技术无法有效的保障网络信息的安全，需要构建一个以安全技术为基础，联合各方对信息安全问题进行规范管理和科学决策的有机统一的安全管理体系。其中，最关键是要建立和落实信息安全分级保护制度，根据不同单元的重要程度或风险程度划分不同的保护等级，分别采取必要的保护技术和措施，以达到安全有效保护。

（5）建立健全网络信息安全技术防范体系，坚持技术创新

坚持技术创新，不断加强网络基础设备的研究与开发，使用性能先进的网络基础设备，保证网络安全运行。不断加强网络信息技术的研究与开发。从物理安全、网络安全、数据安全、数据备份恢复等方面建立完整高效的技术防范体系，加大对内容过滤和检测技术、加密技术等关键信息技术的研发力度。

（6）加大业务技能培训力度，提高管理人员素质

制定科学合理的人才发展规划，充分发挥技术人才的作用。一方面要加大专业技术人才的引进力度，落实人才优惠政策，不仅要重视引进人才方面的工作，更要重视如何留住人才的工作；另一方面，要加强对员工进行专业技能培训和信息安全教育培训的重视，使员工专业技能提高，安全意识增强，自觉遵守工作规范，自觉履行岗位职责。

4 结束语

在网络化、信息化和数字化的信息时代不断发展的今天，推进三网融合是促进我国信息化建设的必由之路，广电网是三网融合中重要一环。然而，在开放共享的网络空间，使用网络就必然存在网络信息安全问题。要保证网络信息安全就须紧紧抓住信息安全这条主线，增强信息安全意识，加强信息安全立法，加强新技术应用的安全性及风险评估机制建设，加强技术创新和信息安全的技术防范体系建设，加强员工业务技能培训，确保广电网络运行的可靠性和安全性。

[1]钱英.广电行业信息安全问题分折及对策研究.安微科技，2017(9)。

[2]梁玉婷.三网融合背景下广电网络信息安全现状及防护措施.山西电子技术，2016.