论文部分内容阅读
【摘要】当下全媒体融合进程不断推进,促使广电信息安全也面临着愈发之多的挑战,如何妥当规避与应对变得愈发关键。本文就全媒体融合背景下广电信息安全所面临的诸多挑战与相应应对策略展开简要探讨,以供借鉴参考。
【关键词】全媒体融合;广电信息安全;挑战与应对
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.021
1. 全媒体融合背景下广电信息安全面临的挑战
1.1 信息内容安全
传统的广电信息内容主要是音频、视频节目,随着科技进步以及人们日益多元化的需求,全媒体信息内容更加广泛,包括媒体资讯内容、媒体分发内容(主要应用于PC、移动移动终端等,如智慧生活、应急播报、交通资讯等与民生服务相关的综合性服务)以及相关配套的用户信息资料、行业经营状况(如消费构成、支付数据等)和相关管理信息(如财务监管系统、用户体验评价、网络监测状况等)。以上内容信息都涉及行业以及个人隐私,一旦出现泄露等安全隐患,很容易对行业生产经营产生影响,对注册应用的客户、与广电有关的产业经营带来重大隐患。
1.2 信息设施安全
随着全媒体信息内容的多元化发展,与之配套的技术设施也在不断创新和发展。尤其是5G技术、大数据、智能化、云链、信息化技术的不断拓展延伸,广电信息技术已不单单是由硬件设备组装的平台,还包括各种网络、云端设备和系统。作为“看不见的手”,广电技术设施的安全性更趋复杂,稍有不慎,即会产生突发性事件。从整体架构上,全媒体平台是无限边界的网络状态,有别于传统的全网有限边界,其受众范围更广,信息安全更加难以把握。在此种形式下,5G、云计算、大数据等信息技术,虽然能有效提升全媒体运行效率和服务质量,但信息技术服务供应商还没有针对性提供专属云,缺乏安全保护措施和一对一解决方案,这也为广电信息安全埋下了安全隐患。同时,随着支持和配套全媒体业务发展的技术系统更加庞大和复杂,关键性故障点以及系统性故障的发生概率也明显增加,如若广电信息设施的运维管理不到位,将会直接影响信息设施作用的发挥。
1.3 信息管理安全
信息管理安全主要是未按要求构建广電信息组织管理体系,对于信息安全管理责任落实不到位,信息安全管理机制不健全、不完善,且对于广电信息安全的定期巡查和不定期维护等日常管理工作落实不够规范,在广电信息安全管理方面仍存在管理的短板或漏洞。
2. 全媒体融合背景下广电信息安全问题的应对
2.1 构建信息安全保障体系
为有效确保全媒体融合过程中广电信息的安全性,广电行业须从战略层面将信息安全保障体系列入总体战略规划,并立足调整安全管理机构、建立安全管理制度、落实安全技术措施、加强关键基础设施建设及维护等方面予以全面统筹考虑,制定全面系统、安全有效的广电网络信息安全保障体系。其中,安全保障体系的内容主要包括:建立“四个体系”以及做好“两个保障”,广电信息安全保障体系框架图如图1所示。
(1)建立“四个体系”。一是,健全组织管理体系。按照上级有关规定和安全管理要求,建立主要领导牵头、分管领导负责、各单位积极参与、上下协调联动、职责分工明确,纵向到底、横向到边的“网格化”组织管理体系,落实管理规范化、标准化,健全信息安全管理规章制度和相关准则,做好信息安全分析评估,制定信息安全风险防范应急预案。二是,建立安全标准体系。从管理和技术两个方面,制定安全标准和技术规程,加强标准化建设,进而有效确保广电信息的安全性。三是,建立技术防护体系。建立健全事前预防、事中管控、事后评估的全方位技术防护体系,加强对入侵事件、泄密事件的研判、阻止,加强监测系统的应对,做好应急处置和状况恢复。四是,建立基础设施体系。包括广电信息传播平台和基站平台等,基于证书的认证体系、信息安全评估体系、安全事件应急响应体系等,需要注意加强密码密电管理基础设施,发挥密码密电的基础和核心作用。
(2)做好“两个保障”。一是,人员保障。加强信息安全管理人员引进培养力度,打造一支综合素质高、专业技术强、自律意识好的人才队伍。二是,经费保障。将信息安全经费纳入年度全面预算中,根据年度工作安排计提,作为专项经费列支,保障资金到位、合理使用。
2.2落实信息安全管理策略
根据国家有关规定和广电信息行业保护要求,结合实际,合理确定信息安全保护等级,制定信息安全管理方案及制度,确保定人定责、制度可操作执行。包括总体架构、信息登录访问控制、运行状态维护、应急响应处理、人员管理培训、文档管理储存、信息审查审核等相关方面的安全操作规程,确定维护具体责任。对涉及的新建信息技术系统,要在建设时就根据安全等级做好规划设计、设施建设、验收评估以及维护升级等工作。
根据安全等级,建立科学有效、适时动态的监测体系,对传输信号、信息内容、用户信息、设施运行等进行同步监测,一旦出现异常要及时预警,做好响应处理以及上报提醒等。同时,应根据有关规定,定期对信息系统进行安全测评及等级评估,根据测评等级进一步优化完善信息系统安全,改善安全管理方案,加固安全管理系统。
2.3落实信息内容安全策略
(1)划定安全界线。对广电涉及的全部信息内容、技术应用系统进行全面梳理,明确各个系统的责任部门,界清安全管理权限,落实安全责任制。责任部门包括信息安全技术部门,信息使用、运行、管理相关业务部门,建立全面覆盖、全员参与、全方位、立体式主动防控体系,确保无死角、无盲区。同时,要注意全媒体业务工作流程中涉及的业务管理部门、专业技术人员等安全职责,设置安全防护边线和底线,在确定信息安全等级的基础上,明确岗位职责,确保在运营中的安全责任落地落细,一旦发生安全风险,能及时协同响应并高效解决。 (2)落实防范措施。首先,建立人员访问权限,提升防火墙识别和防侵入系统能力,非经授权严禁系统内容被私自篡改,自动做好人员访问、修改记录。实行注册人员实名登记制度,落实一人一号、按需分配权限管理机制,相关人员变动时,及时注销或修改相应权限。其次,加强融媒体平台涉及PC、移动等运行终端管理,按照规定强化终端非法外联、非法外接等管控力度。再次,加强移动储存介质管理,使用专用设备,每次使用前进行专项检查,核实是否有恶意代码、是否有网络接入等,做好专用设备专用,对涉密信息使用专用涉密储存介质。最后,对运营的信息内容数据进行分类定级,根据涉密等级做好管理、备份存档、确定访问权限控制等安全措施。
(3)日常行为审计。主要有用户行为、日志记录、信息内容等的审计,其中,用户行为审查是为了防止个别用户非法侵入侵害的行为,对信息内容安全造成破坏。日志记录审查能及时了解掌握各项事件的具体情况,及时发现危害安全等行为,在审查时发现的问题要及时、准确、有效处置,提前将事态消弭于萌芽中,防止事态扩大严重。信息内容审查是对内容审核把关,防止未经审核的非法、违规信息肆意传播,并减少商业信息泄露隐患。在审查中,还要对网络资源使用情况、占用情况跟进监控,实现运转效益最大化。
2.4落实信息设施安全策略
(1)系统规划建设。将信息设施安全纳入全媒体融合总体规划中,建设相配套的技术系统,按照规范要求设计一整套的物理环节、主机设备、网络传输、虚拟设计、接口端口、运行应用、配电供应等系統,并按照规范标准实行采购、安装、使用和升级,由专业部门和人员进行监管。在总体规划中,还要划分安全区域、确定安全等级、制定安全策略,在分项分域安全管理的基础上实现统一全域安全管理,构建立体防护体系,进而实现1+1>2的安全保护能力。
(2)运行安全维护。由安全运行维护部门根据安全级别,采用合理的技术手段、方式方法对系统安全做好维护,以确保广电信息设施的安全稳定运行。首先,从人员来说。加强员工知识技能、实践经验、安全意识等方面培训,提升员工应知应会、日常维护、协调处理的能力。其次,从资源来说。要配置充足的安全工具,能保障日常运行维护使用,这些工具资源要具备监控、测量、评估等功能,具有可追溯性,并建立与之配套管理制度、工作流程、操作手册、日志记录等。再次,从技术来说,要加快网络技术的应用研究和创新开发,从物理设备、网络数据、应用安全等方面建立健全防范系统。加强对信息内容的过滤筛选,做好监测、加密等关键技术的研发开发。对具备条件的单位,推广应用国产安全技术设备,减少漏洞、“开窗”风险。最后,从过程来说,信息安全维护部门要加强与使用部门之间的互动联络,建立长效、畅通交流机制,在运维过程中梳理识别各类故障,做好总结分析,做好维护更新,以防止相同事件再次发生,实现管理闭环。
(3)应急管理处置。建立健全安全监测和应急响应处理措施系统,对信息内容、设施安全管理,要做好日常巡检、评估,对所有信息等级定期进行保护测评,对发现的隐患漏洞,做好升级维护,以保证应急处理及时有效。
3. 结语
全媒体融合很好的助推了广电信息化发展,但亦带来了诸多的问题和挑战。为此,应综合分析、妥当应对,以促使全媒体融合下的广电信息安全得以有效确保。
参考文献:
[1]李斐,许峰,孙屹,何坤.全媒体融合下城市台广电信息安全策略研究[J].广播电视信息,2016(06):33-35.
[2]杨静.广播电视信息安全形势的思考与实践[J].新媒体研究,2017,3(01):120-121.
【关键词】全媒体融合;广电信息安全;挑战与应对
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.021
1. 全媒体融合背景下广电信息安全面临的挑战
1.1 信息内容安全
传统的广电信息内容主要是音频、视频节目,随着科技进步以及人们日益多元化的需求,全媒体信息内容更加广泛,包括媒体资讯内容、媒体分发内容(主要应用于PC、移动移动终端等,如智慧生活、应急播报、交通资讯等与民生服务相关的综合性服务)以及相关配套的用户信息资料、行业经营状况(如消费构成、支付数据等)和相关管理信息(如财务监管系统、用户体验评价、网络监测状况等)。以上内容信息都涉及行业以及个人隐私,一旦出现泄露等安全隐患,很容易对行业生产经营产生影响,对注册应用的客户、与广电有关的产业经营带来重大隐患。
1.2 信息设施安全
随着全媒体信息内容的多元化发展,与之配套的技术设施也在不断创新和发展。尤其是5G技术、大数据、智能化、云链、信息化技术的不断拓展延伸,广电信息技术已不单单是由硬件设备组装的平台,还包括各种网络、云端设备和系统。作为“看不见的手”,广电技术设施的安全性更趋复杂,稍有不慎,即会产生突发性事件。从整体架构上,全媒体平台是无限边界的网络状态,有别于传统的全网有限边界,其受众范围更广,信息安全更加难以把握。在此种形式下,5G、云计算、大数据等信息技术,虽然能有效提升全媒体运行效率和服务质量,但信息技术服务供应商还没有针对性提供专属云,缺乏安全保护措施和一对一解决方案,这也为广电信息安全埋下了安全隐患。同时,随着支持和配套全媒体业务发展的技术系统更加庞大和复杂,关键性故障点以及系统性故障的发生概率也明显增加,如若广电信息设施的运维管理不到位,将会直接影响信息设施作用的发挥。
1.3 信息管理安全
信息管理安全主要是未按要求构建广電信息组织管理体系,对于信息安全管理责任落实不到位,信息安全管理机制不健全、不完善,且对于广电信息安全的定期巡查和不定期维护等日常管理工作落实不够规范,在广电信息安全管理方面仍存在管理的短板或漏洞。
2. 全媒体融合背景下广电信息安全问题的应对
2.1 构建信息安全保障体系
为有效确保全媒体融合过程中广电信息的安全性,广电行业须从战略层面将信息安全保障体系列入总体战略规划,并立足调整安全管理机构、建立安全管理制度、落实安全技术措施、加强关键基础设施建设及维护等方面予以全面统筹考虑,制定全面系统、安全有效的广电网络信息安全保障体系。其中,安全保障体系的内容主要包括:建立“四个体系”以及做好“两个保障”,广电信息安全保障体系框架图如图1所示。
(1)建立“四个体系”。一是,健全组织管理体系。按照上级有关规定和安全管理要求,建立主要领导牵头、分管领导负责、各单位积极参与、上下协调联动、职责分工明确,纵向到底、横向到边的“网格化”组织管理体系,落实管理规范化、标准化,健全信息安全管理规章制度和相关准则,做好信息安全分析评估,制定信息安全风险防范应急预案。二是,建立安全标准体系。从管理和技术两个方面,制定安全标准和技术规程,加强标准化建设,进而有效确保广电信息的安全性。三是,建立技术防护体系。建立健全事前预防、事中管控、事后评估的全方位技术防护体系,加强对入侵事件、泄密事件的研判、阻止,加强监测系统的应对,做好应急处置和状况恢复。四是,建立基础设施体系。包括广电信息传播平台和基站平台等,基于证书的认证体系、信息安全评估体系、安全事件应急响应体系等,需要注意加强密码密电管理基础设施,发挥密码密电的基础和核心作用。
(2)做好“两个保障”。一是,人员保障。加强信息安全管理人员引进培养力度,打造一支综合素质高、专业技术强、自律意识好的人才队伍。二是,经费保障。将信息安全经费纳入年度全面预算中,根据年度工作安排计提,作为专项经费列支,保障资金到位、合理使用。
2.2落实信息安全管理策略
根据国家有关规定和广电信息行业保护要求,结合实际,合理确定信息安全保护等级,制定信息安全管理方案及制度,确保定人定责、制度可操作执行。包括总体架构、信息登录访问控制、运行状态维护、应急响应处理、人员管理培训、文档管理储存、信息审查审核等相关方面的安全操作规程,确定维护具体责任。对涉及的新建信息技术系统,要在建设时就根据安全等级做好规划设计、设施建设、验收评估以及维护升级等工作。
根据安全等级,建立科学有效、适时动态的监测体系,对传输信号、信息内容、用户信息、设施运行等进行同步监测,一旦出现异常要及时预警,做好响应处理以及上报提醒等。同时,应根据有关规定,定期对信息系统进行安全测评及等级评估,根据测评等级进一步优化完善信息系统安全,改善安全管理方案,加固安全管理系统。
2.3落实信息内容安全策略
(1)划定安全界线。对广电涉及的全部信息内容、技术应用系统进行全面梳理,明确各个系统的责任部门,界清安全管理权限,落实安全责任制。责任部门包括信息安全技术部门,信息使用、运行、管理相关业务部门,建立全面覆盖、全员参与、全方位、立体式主动防控体系,确保无死角、无盲区。同时,要注意全媒体业务工作流程中涉及的业务管理部门、专业技术人员等安全职责,设置安全防护边线和底线,在确定信息安全等级的基础上,明确岗位职责,确保在运营中的安全责任落地落细,一旦发生安全风险,能及时协同响应并高效解决。 (2)落实防范措施。首先,建立人员访问权限,提升防火墙识别和防侵入系统能力,非经授权严禁系统内容被私自篡改,自动做好人员访问、修改记录。实行注册人员实名登记制度,落实一人一号、按需分配权限管理机制,相关人员变动时,及时注销或修改相应权限。其次,加强融媒体平台涉及PC、移动等运行终端管理,按照规定强化终端非法外联、非法外接等管控力度。再次,加强移动储存介质管理,使用专用设备,每次使用前进行专项检查,核实是否有恶意代码、是否有网络接入等,做好专用设备专用,对涉密信息使用专用涉密储存介质。最后,对运营的信息内容数据进行分类定级,根据涉密等级做好管理、备份存档、确定访问权限控制等安全措施。
(3)日常行为审计。主要有用户行为、日志记录、信息内容等的审计,其中,用户行为审查是为了防止个别用户非法侵入侵害的行为,对信息内容安全造成破坏。日志记录审查能及时了解掌握各项事件的具体情况,及时发现危害安全等行为,在审查时发现的问题要及时、准确、有效处置,提前将事态消弭于萌芽中,防止事态扩大严重。信息内容审查是对内容审核把关,防止未经审核的非法、违规信息肆意传播,并减少商业信息泄露隐患。在审查中,还要对网络资源使用情况、占用情况跟进监控,实现运转效益最大化。
2.4落实信息设施安全策略
(1)系统规划建设。将信息设施安全纳入全媒体融合总体规划中,建设相配套的技术系统,按照规范要求设计一整套的物理环节、主机设备、网络传输、虚拟设计、接口端口、运行应用、配电供应等系統,并按照规范标准实行采购、安装、使用和升级,由专业部门和人员进行监管。在总体规划中,还要划分安全区域、确定安全等级、制定安全策略,在分项分域安全管理的基础上实现统一全域安全管理,构建立体防护体系,进而实现1+1>2的安全保护能力。
(2)运行安全维护。由安全运行维护部门根据安全级别,采用合理的技术手段、方式方法对系统安全做好维护,以确保广电信息设施的安全稳定运行。首先,从人员来说。加强员工知识技能、实践经验、安全意识等方面培训,提升员工应知应会、日常维护、协调处理的能力。其次,从资源来说。要配置充足的安全工具,能保障日常运行维护使用,这些工具资源要具备监控、测量、评估等功能,具有可追溯性,并建立与之配套管理制度、工作流程、操作手册、日志记录等。再次,从技术来说,要加快网络技术的应用研究和创新开发,从物理设备、网络数据、应用安全等方面建立健全防范系统。加强对信息内容的过滤筛选,做好监测、加密等关键技术的研发开发。对具备条件的单位,推广应用国产安全技术设备,减少漏洞、“开窗”风险。最后,从过程来说,信息安全维护部门要加强与使用部门之间的互动联络,建立长效、畅通交流机制,在运维过程中梳理识别各类故障,做好总结分析,做好维护更新,以防止相同事件再次发生,实现管理闭环。
(3)应急管理处置。建立健全安全监测和应急响应处理措施系统,对信息内容、设施安全管理,要做好日常巡检、评估,对所有信息等级定期进行保护测评,对发现的隐患漏洞,做好升级维护,以保证应急处理及时有效。
3. 结语
全媒体融合很好的助推了广电信息化发展,但亦带来了诸多的问题和挑战。为此,应综合分析、妥当应对,以促使全媒体融合下的广电信息安全得以有效确保。
参考文献:
[1]李斐,许峰,孙屹,何坤.全媒体融合下城市台广电信息安全策略研究[J].广播电视信息,2016(06):33-35.
[2]杨静.广播电视信息安全形势的思考与实践[J].新媒体研究,2017,3(01):120-121.