廣播電視網絡安全運行機制建設淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視網絡安全運行機制建設淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著廣播電視和網絡視聽行業產業的快速發展，網絡安全已成為意識形態安全的重要組成部分。對照《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》《廣播電視網絡安全管理辦法》等法律法規要求，廣電行業的網絡安全工作還任重道遠。本文從高效組織管理、實時化態勢感知、及時化問題處理、常態化應急演練等角度出發，提出構建廣播電視網絡安全高效、實用運行機制的實現途徑。

關鍵詞：網絡安全態勢感知應急演練運行機制

1引言

2020年11月18日，國家廣播電視總局發布了《廣播電視網絡安全管理辦法》，其中第四條規定縣級以上地方人民政府廣播電視主管部門負責指導、監督、管理本行政區域內的廣播電視網絡安全工作。各級廣播電視監測監管機構在本級廣播電視主管部門的領導下，開展網絡安全監測監管和信息通報預警、監督檢查相關運營單位網絡安全保障情況、推動實施網絡安全評估機制等具體工作。網絡和信息系統運行使用單位承擔本單位網絡安全主體責任，負責落實廣播電視主管部門有關要求，組織實施本單位網絡安全保障工作。管理辦法清晰規定了廣播電視行業主管部門、監測監管部門、使用主體單位各自承擔的網絡安全責任。但從實際情況來看，廣電行業網絡安全形勢不容樂觀，發展不均衡、機制運行不暢等問題依然存在，迫切需要構建一種具有廣電行業特點的、高效可靠的網絡安全運行機制。

2廣電行業網絡安全現狀

網絡安全（CyberSecurity）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣播電視和網絡視聽行業作為國家意識形態的主陣地，確保網絡安全就是確保意識形態安全。傳統意義上的廣播電視行業因技術、運營、管理等主客觀因素限制，涉及網絡安全內容甚少。但隨著廣電媒體融合的不斷推進，特別是IPTV、網絡視聽產業的高速發展，網絡安全問題逐漸凸顯，網絡安全地位日益重要。

2.1發展不平衡問題突出

《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》《廣播電視網絡安全管理辦法》等，共同構成了廣電行業網絡安全的法律法規體系。突出表現在：隨著媒體融合向縱深發展，廣播電視制播技術體系逐漸從傳統的SDI架構轉向互聯網IP架構。相伴而來的網絡安全問題應運而生，但由于多種因素影響，網絡安全工作滯后于媒體融合技術推進速度。IPTV、新興網絡視聽企業天生攜帶“互聯網”基因，對網絡安全更加重視，相應工作進展迅速、成效明顯。部分廣播電視行業制作播出等系統仍然部署于內部構建的專網中，網絡安全設備配套不足、系統整體防護能力不夠等問題長期存在；部分單位沒有專門機構、人員從事網絡安全工作，“兼職”現象普遍存在；個別從業人員安全意識和業務素質無法勝任本職崗位要求等。在系統建設方面，個別單位仍然存在著重視信息系統功能建設、輕視網絡安全配套的不好傾向，不同程度地認為網絡安全看不見、摸不著，不如把經費花到采買硬件設備和實現軟件功能。絕大部分單位對網絡安全工作非常重視，嚴格依照法律法規和上級要求，建立了“一把手負責”的網絡安全領導體系，但缺少安全監測系統、態勢感知系統等技術支撐。

2.2運行機制依然不暢

整體來看，雖然《廣播電視網絡安全管理辦法》規定了廣電行政管理部門、監測監管部門和系統使用單位的各自職責，但在實際運行中，科學高效的運行機制還沒有建立起來。突出表現在各個部門的履職邊界不明確、履職內容不細致，缺乏量化考核指標。監測監管部門的網絡安全監測監管和信息通報預警、監督檢查職能履行不夠到位，不同程度地存在監測技術落后、監管流程不清、運行機制不暢等問題。系統使用單位發揮網絡安全職責主觀能動性不夠充分；上下協作、左右協同的網絡安全應急機制缺乏實戰經驗，應急預案的時效性、可操作性比較弱等問題。個別行政管理部門科學研判本行政區域內網絡安全面臨的風險和挑戰能力不強，指導、監督、管理網絡安全工作系統性不夠、整體性不足。

3構建高效、實用的網絡

安全運行機制網絡安全有句老話：“三分技術，七分管理”，構建以“組織為核心，管理為保障，技術為支撐”，具有廣電特色，高效、實用的網絡安全運行機制是打好新時期網絡安全“硬仗”的必由之路。網絡安全運行機制，如圖1所示。

3.1高效實用的管理組織

網絡安全是事關國家安全的重大戰略，已經成為信息化建設和互聯網發展的重要“命門”，“安全與發展同步推進”的必要性與重要性日益凸顯。廣播電視作為國家網絡安全和信息化重點保障行業之一，與金融、電力、交通等行業共同擔負著保護好國家關鍵信息基礎設施的重任。廣播電視關鍵信息基礎設施保護工作落實到位，國家在網絡空間的主權、安全、發展利益才能得到有效保障。各級廣電主管部門應高度重視網絡安全，特別是關鍵信息基礎設施的網絡安全工作，建立健全網絡安全和信息化工作領導小組組成單位及職能權責，并根據運行實際情況及時更新完善。要督促各廣播電視責任單位建立健全網絡安全組織機構，明確各單位主要領導為網絡安全工作第一責任人，相應組成部門及職能權限，并不斷更新完善相應組織架構。按照法律法規要求，細化各級主管部門、監測監管部門、運行使用單位的職能權限責任，落實清單化管理。嚴格按照“誰建設，誰負責，誰管理，誰負責”，全面夯實運行使用單位主體責任。制定相應規范制度，細化行業內相關網絡、關鍵信息基礎設施、重要敏感數據、政務大數據等的安全管理要求。嚴格落實網絡安全和信息化“同步規劃、同步建設、同步運行”原則，全面加強對關鍵信息基礎設施安全的保護。行業主管部門、監測監管部門要實時掌握轄區內行業信息系統狀況，主動擔責作為、積極履職盡責。盡快形成主管部門、監測監管部門、運行使用單位各負其責、各擔其職，責權明確、良性互動的網絡安全管理模式。

3.2實時化的態勢感知

對系統進行實時安全監測是發現情況、處理問題的有效手段。監測監管部門可委托網絡安全專業監測機構，對本轄區內部署于互聯網側系統進行7×24小時監測，實時掌握網絡安全動態，發現問題及時通告使用單位進行處置。制訂實施計劃，定期對所有系統進行安全漏掃描，著重對系統漏洞及木馬病毒進行封堵查殺，發現問題及時通知使用單位并督促整改加固。整體上遵循全面覆蓋、有所側重，分層保護、精準把控原則，重點對行業內的關鍵信息基礎設施，特別是制作系統、直播系統、有線網絡等進行重點監控和管理。各部門合力建設廣電行業網絡安全風險態勢感知系統，并將其作為行業監測監管基礎平臺之一。網絡安全態勢感知系統是基于網絡環境數據，實現全局、動態、實時的安全監控和主動防御系統。能融合各種網絡安全要素，感知網絡威脅環境變化，發現網絡風險發展趨勢，實時評估網絡安全態勢，并利用攻擊源的目的、策略、技術和攻擊信息等特征來完善防御系統，實現網絡風險評估的可視化，為廣電行業網絡安全事件處理和隱患排查提供決策支持。態勢感知平臺將作為行業網絡安全的“感知器”和“偵察兵”，實現對信息系統，特別是關鍵基礎設施的實時監測和安全感知，是行政主管部門、監測監管部門、使用單位履行網絡安全責任的有力工具。建成順應發展要求、符合工作實際的網絡安全態勢感知平臺，實現從安全態勢難以掌握到可視化感知、從被動防御到主動對抗的常態化、實戰化網絡安全綜合監測、預警、防控體系，并充分發揮其作用，是近階段網絡安全工作重點。

3.3快速及時的問題處置

快速及時的問題處理是網絡安全日常工作的重要組成部分。高效實用的組織管理和實時化的態勢感知為快速及時處理各種網絡安全問題提供了組織保證和技術支撐。組織管理解決了“誰來干”問題，明確了“人”的職責。技術支撐解決了“干什么”問題，清晰了“事”的內容，那么處置流程就是要解決“怎么干”問題。職責劃分上，各級廣播電視行政主管部門應主動擔負起“牽頭”責任、履行好“抓總”職能，組織監測監管部門和系統使用單位共同構建科學、高效的問題處置辦法和細則，盡可能詳細列舉各種典型問題的處置流程和規范，并規定相應考核辦法及獎懲規則。日常運行中，要建立高效通報制度，定期把各單位各部門履職盡責情況和網絡安全問題處置過程進行總結、分析并及時通報。網絡安全是高速發展、不斷進步的新興領域，攻擊之“矛”和防御之“盾”不斷交替往前、相互促進，要建立規章細則的更新制度，及時升級以適應新情況、新問題。

3.4經常化的應急演練

網絡安全應急演練是有關政府部門、企事業單位、社會團體組織人員，針對設定的突發事件模擬情景，按照應急預案所規定的職責和程序，在特定的時間和地域，開展應急處置的活動。經常化的應急演練可以全面檢驗現有網絡安全水平和防護能力，提高應對突發事件應急響應速度，提升上下級單位、同級部門以及不同專業部門之間的協同能力，鍛煉網絡安全應急隊伍、培養網絡安全技術人員的有效方法。行業主管部門應要求系統使用單位結合自身實際情況，采取桌面推演、模擬演練、實操演練等多種方式來進行應急演練，鼓勵真實環境下的實操演練。要貼合實際準備演練方案。“演”是形式，“練”是目的，要瞄準“實效”來“真操、實練”，要以實際效果來檢驗演練過程，拒絕“耍把式”走過場。演練結束后，要及時分析漏洞缺憾，總結經驗教訓，進行安全整改，及時修善應急預案，并適時組織相關單位進行經驗交流。重點保障期前，主管部門宜協同各部門采取擴大參與范圍、加大演練層級等應急演練措施，全面提升行業應急反應處置能力。

3.5高素質的人才保障

“網絡空間的競爭，歸根結底是人才競爭”，高素質的人才隊伍是網絡安全事業發展的重要保障。《中華人民共和國網絡安全法》第二十條規定：“國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。”《關鍵信息基礎設施安全保護條例》第三十五條規定：“國家采取措施，鼓勵網絡安全專門人才從事關鍵信息基礎設施安全保護工作；將運營者安全管理人員、安全技術人員培訓納入國家繼續教育體系。”上述法律法規針對人才培養都做了明確要求和政策支持，各級廣電部門應逐步提高網絡安全人才培養意識，重視網絡安全人才隊伍建設。網絡安全技術具有通用性，可以通過招錄、招聘等方式從外部招攬人才，要“留得住、用得起”。要借助社會力量培養人才，創造條件、加大投入，采取“請進來、走出去”等方式，提高現有人員的網絡安全意識、素質和能力。要充分發揮廣播電視專家庫作用，在專家庫中為網絡安全技術人才留有“一席之地”。要探索建立行業網絡安全人才培養長效機制，抓緊推動廣播電視網絡安全隊伍建設。

4結語

隨著廣播電視和網絡視聽的轉型發展，網絡安全已成為意識形態安全的重要組成部分。如何建立健全與事業產業轉型發展相契合的網絡安全運行機制，是網絡安全相關部門、網絡安全從業人員的職責要求，需要認真思考，并付諸具體行動。權責清晰、規范完善的法律法規體系，技術領先、設施完備的網絡安全設施，人才輩出、結構合理的網絡安全隊伍，常態化、精細化的網絡安全應急演練等是構建高效運行機制的基本條件。據日常觀察，網絡安全工作的“木桶效應”同樣存在，這就要求在具體工作中，更應該“固強補弱”，促使“整體提升”，為傳統廣播電視的轉型發展、為網絡視聽的更大進步提供安全保障。

參考文獻

[1]萬雅靜.計算機文化基礎（Windows7+Office2010）[M].北京:機械工業出版社,2016:234.

[2]齊立欣.貫徹落實關鍵信息基礎設施保護條例，構建堅實有力的廣電行業關基保障體系[J].廣播與電視技術,2021,48(11):13-14.

[3]石偉.面向等保2.0的廣電融媒體安全態勢感知平臺研究[J].廣播與電視技術,2021,48(11):93-95.

[4]朱賢斌,程海翔.探討網絡安全應急演練和實戰攻防演習[J].網絡安全和信息化，2021(4):133-141.

作者:吳淼 單位:北京市廣播電視監測中心