融媒體建設環境下的信息安全如何保障

孫 源

（作者單位：文山廣播電視臺）

1 概述

2016年11月7日《中華人民共和國網絡安全法》發布，并于2017年6月1日正式實施以來。這是我們國家第一部關于網絡安全領域的法律文件。隨著信息安全各項政策的出臺，廣電行業的網絡信息安全也上升到了前所未有的高度。為應對融媒體時代的挑戰，必須加強安全與隱私管理，從體系建設上確保融媒體平臺安全運行。

融媒體建成后，大量的視頻、文字、音頻、圖形和數據等多種信息在電視臺、電臺、報社、博物館、圖書館等單位需要進行廣泛往來。任何一方面的安全故障將會影響全局，尤其是播出的安全環節不容忽視。電視臺的節目價值巨大，一旦遭受網絡病毒攻擊失竊的節目對于電視臺來說是一筆較大的經濟損失。因而，信息安全尤為重要，對國家和諧發展起到舉足輕重的作用。

2 安全建設的措施

第一，安全等級保護的建設。按照《信息安全等級保護管理辦法》規定，我們分為了5級安全等級保護。廣播電視臺一般定級在2級或3級進行建設。安全等是國家對安全產品的強制性要求，對網絡的安全設備和專用設備進行檢測及認證，對達不到要求的環境和設備進行整改，最終達到相應的安全等級。

第二，私有協議的安全傳輸方式來保障數據的安全。通過“安全文件交互”和“安全信息交互”兩個基礎性的系統需求，以文件和信息的獨立傳輸通道為電視臺的融媒體系統提供安全保障，實現電視臺內外網、傳統媒體與新媒體、臺內業務板塊與公有云之間的安全。保障方式為文件和信息作為傳輸鏈路，引用殺毒引擎、文件深度解析認證、多級交叉殺毒、白名單認證管理等作為技術手段來保障安全。

第三，其他技術手段保障安全，比如，規范用戶權限管理、限制不必要的移動介質接入內網系統、環境溫度濕度的加強監控、應急報警系統的提醒、后臺故障分析和日志管理等。

3 安全等級保護措施

融媒體作為電視臺發展的必然產物，“融”合的同時也融入了互聯網，最終實現了信息內容、技術應用、平臺終端的共享融通。為保障融媒體系統安全穩定運行，體系建設上需要嚴格按照《廣播電視相關信息系統安全等級保護定級指南》《廣播電視相關信息系統安全等級保護基本要求》和其他相關標準與規范的要求進行系統安全性設計[1]。

隨著電視臺新增的業務板塊不斷增多，數據量呈幾何狀上升，大數據和云計算需要接入互聯網。隨之電視臺的安全系數逐漸在下降，網絡威脅增加，安全隱患不能掉以輕心。通過安全等級保護來保障勢在必行?！毒W絡安全法》第二十一條和三十一條中明確了網絡運營者和關鍵信息基礎設施運營者需要進行安全保護。隨著新媒體的發展，電視臺不僅是網絡運營者也是關鍵基礎設施運營者，因此，對安全等級進行建設有利于保障信息化建設與信息安全相輔相成、同步發展。

圖1 等級保護

圖2 5個等級的定級要素

等級保護分為5步走，如圖1所示，第一步是系統定級、第二步是備案、第三步是建設整改、第四步是等級測評、第五步是監督檢查。等級測評的目的是驗證信息系統是否達到保護等級。

第一步，系統定級：根據網絡系統的不用環境，視其重要性和損害后的危害性將安全劃分為5個不同等級，從一到五的安全級別逐漸增高；信息安全的定級原則是：自主定級、專家評審、主管部門審批、公安機關審核。圖2為5個等級的定級要素。

第二步，備案：完成評級后評級單位須到所在地市級以上公安機關網絡安全部進行備案，辦理備案手續并填寫《信息系統安全等級保護備案表》，二級以上的安全等保須進行備案。公安機關十個工作日內完成備案并頒發等級證明。若是定級單位上級部門評定的也需要到公安機關網絡安全部門進行備案。

第三步，建設整改：評級過程中達不到國家政策、標準的，將按相關管理規范和相關技術進行整改。比如，可采用風險評估策略、差距分析對比、安全設計、安全管理系統認證、安全技術體系建設等方法進行整改。在整改過程中若有安全信息產品缺失、管理制度不健全、安全流程不完善，對癥下藥后完成整改報告并提交給公安機關重新備案。

第四步，等級測評：公安機關等測評機構將根據等級保護的法律法規進行等級測評，評估是否符合相關要求。

第五步，監督檢查：公安機關會定期進行檢查、監督和指導工作，以保證安全系統有秩序地進行。

4 私有協議安全保障系統

融媒體時代最關鍵的兩個方面是“安全”和“效率”，采用一條信息安全交互通道阻隔網絡，杜絕攻擊，一條文件安全交互通道保障數據的安全傳輸。形成一條以信息和文件為核心的交互基礎，整合了殺毒引擎、文件解析認證模塊、應用模塊以及安全網關等作為安全保障；采用基于高安全Infiniband架構PCI-E鏈路作為傳輸線路保障了效率，單鏈路達到600M B/S以上。在融媒體環境下，私有協議安全傳輸系統是怎樣運用和實現安全的呢？筆者為此提出一些建議和想法。

4.1 高安全物理隔離

不同安全等級的網絡（如外網、制作網、播出網、媒資網、新媒體等）之間使用了基于私有協議的物理鏈路進行隔離，以保證網絡之間是無法進行基于TCP/IP協議的通信和網絡連通。不同的板塊之間，比如，外網和內網、制作網和播出網、傳統網與新媒體、報紙與電視臺邊界板塊，可以應用AB兩端的方式來保證物理隔離，保障業務板塊邊界的安全、網絡隔離和攻擊防御。

4.2 透明的訪問

網絡之間信息訪問在保證高安全隔離條件下實現透明訪問。技術基于私有通信協議，完全屏蔽應用層以下通信數據包，只針對HTTP數據包進行有限的白名單透傳，是一種既安全又靈活的信息安全訪問解決方案。實現了鏈路的安全，各板塊看似不通，實則文件可以交互，對各個業務板塊的安全達到了有效保障。

4.3 安全技術措施

對文件進行多級交叉殺毒、深度解析認證處理，保證文件在兩個網絡之間進行遷移時的安全性、完整性、可靠性。對信息包進行私有協議封裝、白名單認證和過濾，以保證在安全的前提條件下，可以對主機實現有限訪問。全稱業務監控可實時獲取整個流程的資源利用等運行情況信息，包括計算機的CPU使用率、總內存占有率、剩余內存、磁盤容量等信息，全流程高效處理無需人工干預。

私有協議的解析包括對文件的全方位特征碼比對（包括封裝信息、文件頭和尾、索引信息、視頻寬高、采樣率、碼率、位數、幀率、聲道數等）確保文件不是病毒或木馬文件偽裝的，也確保音視頻類的文件沒有被嵌入木馬或者病毒片段，最終保證文件的安全性和完整性[2]。

5 結語

各級電視臺面對互聯網環境中的各種潛在威脅，網絡安全問題不斷凸顯，安全保障對每個電視臺建設融媒體平臺都是必要和可行的，在融媒體平臺建設初期就要加強考慮安全體系建設。只有加強安全建設意識、提高安全防范，才能有效確保融媒體系統安全有序地運行。