王忠

摘要：随着信息技术的不断发展，信息安全问题日益突出。在融媒体时代，各融媒体中心也面临着网络安全威胁。本文从网络安全管理、安全事件分析、防护体系建设等方面，对新形势下县级融媒体中心的网络安全防护工作进行探讨。本文主要阐述了县级融媒体中心的网络安全防护工作内容，并提出了一套针对县级融媒体中心内网络的综合管理方案，为提高县级融媒中心内信息系统的安全性提供参考。

关键词：融媒体中心；网络安全；安全防护

引言

随着信息化的不断发展，各类网络安全问题日益突出，如勒索病毒、木马攻击等一系列的网络安全事件在各行业中频发。融媒体中心作为网络信息平台中的重要部分，其信息系统的安全性尤为重要。首先，在新媒体环境下，传统广播电视等主流媒体面临着内容与渠道的竞争加剧以及新媒体技术的冲击；其次，随着人工智能、大数据、物联网等技术的发展，网络安全威胁逐渐向传统信息系统渗透；最后，在新媒体环境下新闻资讯成为重要资源。

1. 新形势下融媒体中心网络安全防护工作的重要意义

党的十九大报告提出了新时代国家安全工作的指导思想、总体目标和基本原则，并对我国网络空间安全、国家安全等方面提出了新任务、新要求。“网络安全和信息化是一体之两翼、驱动之双轮，要坚持整体谋划、系统建设，统筹推进。”国家关于网络治理的一系列重要论述，为做好新形势下网络安全和信息化工作指明了方向。

作为新兴媒体行业的融媒体中心，也要高度重视相关政策要求及工作措施落实方面的相关要求。因此在进行网络安全防护时，要从国家层面加强信息技术应用的管理规范以及技术支撑体系建设，提升安全防护水平；在具体实施过程中，也需要从网络空间治理层面进行考虑：一是加强互联网应用的管理与规范，加强互联网行业监管和法律法规；二是强化网络信息技术应用管理；三是加强对信息系统建设与运行过程中的风险管控。

2. 融媒体中心网络安全防护技术介绍

2.1 数据加密技术

数据加密技术是指在不被察觉的情况下，保护数据的安全、可靠的方法。它是一种密码学应用方面的技术。通过对数据进行加密，可以有效防止非法用户存取数据或对数据进行修改，从而保护用户和系统的安全。

对于一条电子邮件，要想获得其内容完整性或保密性，可以用明文传送或用密码技术加以保密。在网络中使用加密和解密可以防止未经授权用户访问信息，因此，網络系统应能够保护数据安全。

目前网络加密技术主要有三种：分组加密、消息加密、口令加密。分组加密是一种基本而常用的加密法；消息加密是一种实现安全共享的方法；口令密钥加密则实现了基于口令的信息安全访问控制功能。除了以上三种外还可以根据不同的情况选择不同的加密方法。

2.2 认证技术

在融媒体中心内，各业务系统使用统一认证平台进行数据交换，采用了认证技术。用户名与密码采用二次签名技术，实现了用户身份及应用授权的唯一性与不可抵赖性，有效保证了认证系统的安全性。

在业务系统中使用统一认证平台，首先要保证系统中所有数据均通过认证平台进行访问、修改、删除操作；其次，用户在登录系统前必须进行身份验证。

当用户登录到业务系统时需要验证用户的身份信息（如姓名、身份证号、手机号等），同时验证系统中的身份信息（如姓名、手机号等），只有在确认无误后才能完成登录。

2.3 防火墙技术

防火墙技术是指用于阻止不想让其他网络用户进入的网络系统，其主要目的是保护整个网络免受非法访问和攻击，防止信息泄露或破坏。防火墙可以通过设置不同的安全访问策略，允许或拒绝相关的数据流来达到保护网络的目的，因此它对保护计算机的物理安全和网络安全非常重要。当用户访问数据时，防火墙会在不影响正常业务的情况下拦截来自外部环境的流量，从而阻止非法访问[1]。与其他安全设备相比，防火墙系统拥有更好的防护能力，其运行所需的硬件资源较少，并且易于维护，但防火墙设备必须通过一定数量、一定级别才能发挥其保护作用。

2.4 系统检测技术

在网络安全建设过程中，针对已知和未知的威胁，通过检测、分析等手段发现潜在的攻击目标并采取相应的防御措施。目前，对网络攻击的检测方法主要有漏洞扫描、入侵检测、渗透测试三种类型。对融媒体中心来讲，主要通过漏洞扫描进行漏洞检测和安全防护。

3. 融媒体中心网络安全风险分析

目前，县级融媒体中心所建设的融媒体系统多为指挥调度平台、采编播信息系统、新媒体平台等，由于网络安全工作专业性强，专业的信息管理技术人员严重匮乏、专业水平不高及安全意识不强等原因，部分技术人员平时很少自主地去开展网络安全工作，同时，也因受制于单位的财力，在具体的工作中往往是网络安全设备配备不足。各类信息数据在传播过程中易被恶意截取、篡改、泄露，给单位或用户造成不良影响。

3.1 应用信息安全

为加强融媒体中心网络安全管理，提高融媒体中心信息系统安全防护水平，提升媒体融合发展能力，应建立融媒体信息系统的安全防护体系。网络信息安全是融媒体中心信息系统运营管理的基础，也是保障内容、用户数据安全的前提。因此，应建立“谁拥有应用谁负责数据安全”的管理原则，从组织上确保数据中心建设、应用开发、数据存储等各个环节均有对应的技术和管理措施保障信息安全。例如：融媒体中心可通过建立“业务权限”制度，实现对内容发布、分发等过程的权限控制；同时，应建立并执行“用户使用授权”制度，确保用户信息在传输和使用过程中不被窃取和泄露。通过加强业务访问控制、身份认证、权限控制等措施，保障融媒中心信息系统中应用程序的运行环境安全[2]。

3.2 信息内容安全

信息内容安全主要是指保障在互联网上信息的传输、存储、加工、处理和使用等环节所产生的所有数据，以及通过网络传送到其他媒介上的各类信息安全。在融媒体中心的网络中，对涉及数据信息的传输要采取安全措施，包括加密、认证、访问控制以及数据备份。新闻内容的生产、编辑等流程，都会涉及信息安全问题，在信息共享的情况下，更需要加强对信息内容的保护，因此，建立新闻信息采集、编辑和发布全流程的保密机制至关重要。应建立“谁采集谁负责、谁管理谁负责”的安全管理原则，通过制定严格规章制度和规范，对所有部室及人员进行安全教育，让从业人员树立“保护新闻信息的责任”。在进行信息采集、编辑和发布时，要对采集对象进行身份认证。

同时，应采用“双因素认证”技术手段，避免用户身份被盗用，防止新闻内容被篡改或泄露，还应对访问网站的用户进行授权管理。通过身份认证和授权来控制网站对用户信息的访问权限，避免用户在未授权的情况下对数据进行更改或泄露，避免用户对信息内容的篡改或泄露。例如：为了防止用户未经授权使用节目素材库中的数据，可以在相关的系统中为用户设置不同的访问和操作权限，并利用日志分析、数据统计等功能，对涉及信息使用的访问权限和访问日志进行监控和管理，从而有效防止敏感信息泄露，保障信息采集、编辑与发布全流程安全。

3.3 网络系统安全

目前，各省、县级融媒体平台大都采用的是“一省一平台”的原则。以山东省为例，省区各县级融媒体中心大部分采用“闪电云”平台，融媒体平台系统主要包括指挥调度、线索采集与汇聚、文稿（内容生产、融合发布、内容审核）、通联协作、选题、考核等。按照相关要求，此信息系统要达到安全等级保护二级，主要是通过具有资质的第三方对此信息系统的网络安全检测与评估，以及单位技术人员日常检查，及时发现安全漏洞并修复漏洞，提升整体防御能力。

融媒体平台的用户端主要有电脑端和移动端（APP）两个渠道来源，为了提升用户端信息数据的安全性，应对相关内容进行审查。融媒中心系统安全管理包括数据信息泄露、用户行为管理、网络与平台安全、网络与存储安全、运行过程安全和運维管理安全等内容，主要包括信息系统架构、技术措施和策略等方面。网络与平台安全主要是针对信息系统中的所有平台进行检查，如网络协议、配置是否符合要求，是否存在不安全的漏洞、数据库等。系统数据保护包括密码设置和敏感信息保护，如系统登录密码是否与系统中的业务密码一致，是否存在不安全的因素等。网络与存储安全包括信息存储的介质的完整性、隔离、加密和物理访问控制等。用户行为管理主要包括访问控制列表的内容以及使用时间是否合理，登录信息的完整性是否有异常，账号的授权是否可在设备上查看，登录的设备是否被授权等。

网络与存储安全主要包括信息系统安全策略和用户管理、入侵检测系统、防病毒入侵等。运行过程安全包括服务器端系统是否可以正常使用，服务器配置是否合理，网络与存储环境是否可靠等，服务器的可用性、安全性等是否得到保证。运维管理安全包括日志管理和审计等，如是否有日志记录的要求，登录密码可从什么渠道获得，登录操作记录是否完整、可审计等。运维管理安全主要是对信息系统进行日常操作的监控，如运行状态、日志记录和日志分析等功能，发现可能出现的安全问题并及时处理，及时向上级汇报，从而确保信息系统的正常运行。此外，还应定期对系统进行巡检，发现安全隐患并及时解决，以便保障信息系统可长期稳定、可靠地运行。

4. 融媒体中心网络安全防护措施

随着网络技术的发展，网络安全防护工作面临着更多新的挑战，比如数据泄露、DOS网络攻击、黑客攻击，以及传统媒体和移动终端信息安全等。面对这些新现象和新威胁，需要从多个方面入手：制定安全策略、技术建设和运营管理，以实现对整个网络的保护；建立完善的应急响应机制、监测机制和通报机制，以保证信息系统正常运转或正常运行。

4.1 入侵防御措施

融媒体中心的业务系统一般都部署了入侵防御系统，利用网络安全监测与防护平台对网络安全事件进行检测，实时监测网络安全情况；结合智能入侵检测引擎、数据加密存储，实现主动扫描、精准定位；采用大数据和机器学习算法对可疑的数据包进行识别和分析，快速发现威胁和恶意行为，降低威胁发现难度；建立入侵检测防御体系，从网络层、应用层等方面对可能发生的网络安全事件进行预警和防护，实现威胁的主动发现和有效处置。通过以上措施，可有效降低网络安全事件发生概率。

4.2 防火墙设置

防火墙是一种用于网络边界或网络之间保护数据的安全设备，是在保护内部数据的前提下，通过软件算法对外部数据进行过滤、检测，并能及时发现来自外部的攻击。防火墙主要通过对内部网络数据的控制和管理、防护等，使内部计算机和外部计算机之间不能相互访问或不允许外来用户进入，保护内部信息安全。

4.3 优化网络安全监测系统

在融媒体中心内部署网络安全监测系统，实时检测网络中是否有恶意软件和木马，能够自动识别并检测系统中是否有异常的访问行为，并进行预警。通过对网络流量以及系统负载情况的监控分析，能够及时发现网络设备是否存在漏洞、配置是否不合理、运行环境是否不安全等问题，及时对安全漏洞进行修复。

4.4 建立健全网络安全管理机制

网络安全管理是融媒体中心的一项重要工作，既是一项长期性的工作，又是一项必须做好的工作，需要建立健全相关管理机制来确保其顺利开展。如在开展网络安全检查中，将发现的网络安全隐患进行分类登记并定期梳理汇总，形成整改清单并实施销号，在网络安全检查中发现的问题应及时进行整改，做到问题不过夜；在安全管理过程中，要建立健全相关规章制度，对人员提出明确的责任要求。制定网络安全责任制度和管理制度，确保每个岗位人员都能严格执行和遵守相关保密规定及规章制度。

同时，还应建立健全网络安全责任追究制度，将涉及融媒体中心业务运营的各部门、各岗位人员在系统使用中产生的安全事件进行统计、分析、上报，并作为考核依据，对失职渎职人员进行追责，定期组织对网络安全事件进行复盘和分析，发现问题及时解决，从而保证融媒体中心系统的安全稳定运行；在日常运行管理中，还应建立网络安全应急预案和演练制度，根据相关管理办法开展网络安全应急演练和桌面演习，提高融媒体中心人员应对突发事件的处置能力；同时建立网络安全检查预警制度，定期对融媒体中心信息系统中出现的网络异常情况、病毒入侵等及时进行预警报警。

结语

随着信息技术的不断发展，各类新兴媒体与传统广播电视等主流媒体加速融合。融媒体中心作为一个集内容生产、分发、传播、用户体验为一体的新型传媒机构，其信息系统已被广泛应用，相关安全问题也成为人们关注的焦点。为深入贯彻落实国家关于网络安全和信息化的重要论述精神，应根据国家相关法律法规对媒体行业进行规范管理，强化网络安全技术措施要求，切实提升媒体行业网络信息系统的安全防护水平。

参考文献：

[1]陈绍华.如何做好融媒体中心网络安全防护工作[J].西部广播电视，2022，43 （6）：238-240.

[2]王泽勇.做好融媒体中心网络安全防护[J].电脑校园，2021，（4）：170.

作者简介：王忠，本科，网络工程师，研究方向：广播电视技术和网络规划及设计。