廣電工程項目網絡安全問題探究

李銳 余干縣電視臺

一、網絡安全概述

網絡安全是計算機網絡發展和升級過程中涌現出的有關網絡攻擊和防范關系的新型安全防護形式。國內學者張劼(2008)認為：廣電系統網絡安全問題是三網融合背景下涌現出的新型安全防護問題，它包含可用性、可控性、機密性和完整性四方面內容。廣電工程項目的網絡體系十分復雜，主要包含辦公網、安全隔離網、節目制作網、發射網等，上述網絡的結構體系不一，執行功能也有差異，如何進行系統有效的網絡安全防范工作直接關系到整個工程項目的組網質量。

二、廣電工程項目網絡安全存在的問題

(一)網絡安全防護標準模糊

廣電工程項目網絡安全防護中應以清晰的標準為依據，以使具體的防護工作實現有的放矢。然而，現階段我國大多數廣電工程項目在執行網絡安全防護工作時沒有相關的標準可供參照，實際防護中部分廣電單位會制定內部項目網絡信息安全風險標準，依據標準進行項目網絡安全檢修工作，但大多數單位并沒有專業的防護標準體系，實際的防護工作呈現無的放矢的狀態。以江西省上饒市為例，根據作者調查，僅有23.5%的廣電單位制定了項目網絡安全防護指標體系，另有12.5%的單位根據安全防護指標體系構建了詳盡的防護等級風險標準系統。

(二)網絡安全防護層次不完善

現代廣電工程項目網絡系統通常涵蓋眾多層次，如：辦公網絡子系統、安全隔離網絡子系統、節目制作網絡子系統、發射網絡子系統、接收網絡子系統等，不同網絡子系統內又包含了大量的硬件和軟件網絡應用設施，在具體的安全防護工作中應根據網絡系統的差異制定層次化的方案，采取針對性更強的防護手段。然而，現階段大部分廣電單位并未將項目網絡安全防護工作上升至層次化的層面，日常防護中僅對一些主干網設施進行維護，缺乏對相應網絡子系統的安全維護運營，久而久之影響到整個項目網絡安全的系統性和立體性。

(三)網絡安全防護管理機構不健全

針對廣電工程項目網絡安全的運維是十分專業的工作，各級廣電單位應在內部設立專門的運維部門或委派專業化的企業完成該工作。然而，目前大多數廣電單位內部并未設立相應的部門，在內管執行中大多將該工作交由內部負責信息化管理的部門，由于該部門日常負責的事務十分繁雜，難以在項目網絡安全運維上投入更多的精力，且不具備能夠進行專業化網絡安全防護運維的技術人才，因此導致針對項目網絡安全的防護工作并不專業。因此，盡快組建企業內部專屬的網絡安全防護管理部門，開展更為專業化的防護管理工作變得勢在必行。

三、廣電工程項目網絡安全防護的措施

(一)構建多級防護標準體系

構建多級防護標準體系有利于對復雜廣電工程項目的精細化網絡安全防護管理。本文依據系統動力學理論將可能引發現代廣電工程項目網絡安全的風險因素劃分為2 個一級指標層和對應的4 個二級指標層，具體如下為H1：網絡外來風險。主要指來自虛擬網絡系統中的未知安全風險，包含2 個對應的二級指標，分別為H11：網絡攻擊，如：黑客攻擊、防火墻滲透等；H12：網絡病毒，如：蠕蟲病毒、梅利莎病毒等。H2：網絡技術風險。主要指由于網絡系統中軟硬件技術不完善引發的安全風險，同樣包含2 個對應的二級指標，分別為H21：軟件風險，如：系統漏洞、電視節目網絡平臺架構問題等；H22：硬件風險，如：項目硬件配置低、設備故障等。

(二)進行分層針對性防護

在創設多級防護標準體系的基礎上，各級廣電單位還應依據防護體系實施分層次的針對性防護，例如：針對制作節目網絡系統的安全防護應采用集群式模塊設計的思想，確保節目數據傳輸中鏈路和關鍵設備的安全，在不同節目頻道的網絡系統中增設高級別且具有差異化的安全防火墻，確保信息的獨立和安全；針對發射子網的網絡安全防護應加裝基于ASIC 芯片的智能防火墻，以有效減少外部網中病毒、木馬和黑客攻擊的侵入概率，同時做好發射數據的備份。總而言之，實施分層針對防護能夠使廣電工程項目網絡安全運維變得更為有的放矢。

(三)設立專門防護管理機構

建議各級廣電單位盡快設立專門的項目網絡安全防護管理機構，機構內部應進一步細化為項目網絡軟件設施防護部門、項目網絡硬件設施防護部門、項目網絡防護執行監管部門等，上述部門應由具有網絡通信專業或安全運維專業高級技術職稱或技能的人員組成，負責制定項目網絡安全防護的統一標準，對廣電工程項目中的網絡設施進行定期的維護和監管。此外，國家相關部門也應盡快完善有關廣電工程項目網絡安全的法規制度，以系統的立法為廣電工程項目網絡安全監管職能部門提供管控依據。

四、結語

進行科學高效的項目網絡安全防護工作已成為“三網融合”發展背景下廣電單位應關注的重點工作之一，希望在具體的項目網絡安全防護工作實施中，各級廣電單位應從構建多維度防護標準體系、開展分層次針對性防護和設立專業化程度更高的防護管理機構等方面著手，合理地分配好資源投入，加大防護管理力度，以確保廣電工程項目的網絡安全。