云南應急廣播系統網絡安全實施現狀分析

【摘要】云南近年來大力建設應急廣播平臺，隨著應急廣播平臺的建設，應急廣播系統的網絡安全得到了極大的關注，本文介紹了云南應急廣播平臺建設情況、應急廣播平臺網絡安全實施情況及現狀分析。

【關鍵詞】應急廣播;網絡安全;現狀分析

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.16.015

1. 背景

云南地處邊陲，是全國邊境線最長的省份，分別與緬甸、老撾、越南交界，山路眾多、交通不便。云南民族眾多，各民族間存在較大差異，語言、生活方式各不相同。云南省主要自然災害有干旱、地震、泥石流滑坡、洪水。基于如此的自然背景，奠定了云南應急廣播得以發展和推廣的基礎。

1.1 云南省應急廣播現狀

云南全省有88個貧困縣，其中深度貧困縣達到了27個。經國家廣播電視總局和國家財政部認定，對27個深度貧困縣和8個貧困發生率高于18%的縣進行應急廣播建設中央財政補助。在2018年至2021年間（截止至6月）上述35個縣已完成應急廣播系統建設。其余縣份也積極自籌資金，陸續進行應急廣播建設。

1.2 云南省應急廣播建設意義

應急廣播系統是現代化的大眾傳播媒介，具有五個功能：（1）宣傳，及時宣傳黨的路線、方針和政策以及人民群眾在黨的路線、方針、政策指引下所取得的成就，通過大喇叭，把中央的聲音傳到邊疆。（2）教育，向受眾傳播現代科學技術知識，不斷提高全民科學文化素質，定期播放科學廣播節目;（3）監督，對社會經濟活動進行監督，對輿論進行監督，以樹立正氣，糾正不正之風;（4）娛樂，通過大喇叭，播送紅歌、小品、相聲，豐富人們的業余生活;（5）應急，進行災難預警通知，引導人民群眾及時撤離和避險，安撫災區群眾，提供相關救援信息。

2. 應急廣播平臺

應急廣播主要由國家應急廣播平臺、省應急廣播平臺、市應急廣播平臺、縣級應急廣播平臺構成，縣級應急廣播平臺又往下分為鄉鎮級分控平臺、行政村分控平臺、自然村分控平臺。

2.1 應急廣播平臺現狀

目前云南省主要對市級應急廣播平臺、縣級應急廣播平臺和鄉鎮等分控平臺進行建設，由成都德芯數字科技股份有限公司、杭州圖南電子股份有限公司、高斯貝爾數碼科技股份有限公司、新大陸數字技術股份有限公司、成都西億達電子科技有限公司負責建設。

2.2 應急廣播平臺功能

如圖1、圖2所示應急廣播平臺為B/S架構，主要實現了：（1）資源管理：對廠商、廣播通道、區域、設備等應急廣播的資源進行管理;（2）制作播發：完成音頻文件的制作和節目編排，并能進行實時廣播、定時廣播、地圖廣播、站牌發布、大屏發布、廣告發布;（3）審核管理：由人工對廣播、資源進行審核，確保內容無誤;（4）監測監管：可以查看到系統信息、告警管理、設備狀態、廣播播發狀態，實時監聽，并進行短信記錄、故障統計與通知等;（5）系統管理：具體分為了平臺管理、用戶管理、角色權限管理、安全配置管理。

3. 應急廣播網絡安全實施及現狀分析

本文以等保2.0中的“一個中心，三重防護”為基礎，結合技術與管理，對縣級應急廣播平臺網絡安全實施情況進行分析，總結和討論縣級應急廣播平臺中已有的安全措施和出現的共性問題。

3.1 安全物理環境

縣級平臺機房均在大樓中，未使用臨時搭建的活動板房，但由于前期規劃不到位或場地限制，個別機房為舊辦公室改造，并且處于大樓頂層，有一定的滲水隱患;部分機房使用機械鎖，未使用電子門禁;絕大多數機房未使用自動消防系統，僅使用煙霧報警結合手持氣體滅火器使用;空調為家用空調，由人工手動調節溫濕度;機房中鋪設靜電地板或地膠;配備了UPS系統，但未定期檢查電池可用情況。

3.2 安全通信網絡

縣級應急廣播系統結構比較簡單，分為了業務區域、管理區域、外聯區域;系統存在把網關設置在出口安全設備的現象，導致重要網絡區域暴露在邊界;使用密碼機實現數據簽名、數據加密、解密等密碼服務，保證了數據的完整性和可靠性。

3.3 安全區域邊界

在邊界使用了防火墻進行安全隔離，防火墻具備入侵檢測（IPS）模塊和反病毒（AV）模塊，可對網絡攻擊行為進行處理;安全管理員根據訪問控制策略設置對應的訪問控制規則，控制粒度為端口級，不存在使用一條命令放行所有的現象;縣級應急廣播系統主要有三個邊界，上級邊界、下級邊界與平級邊界，平級邊界主要與廣播電視局或融媒體中心其他系統相連，上級邊界主要連接到省、市、國家級應急廣播平臺，下級邊界主要與鄉、鎮、自然村相連。

3.4 安全計算環境

部分應急廣播管理平臺使用了HTTP協議，口令以明文傳輸，使用了HTTPS協議的平臺，也出現未購買證書的現象;第一批建設的平臺不具備密碼復雜度和登錄失敗處理功能，隨著迭代升級，現有系統已對身份鑒別功能進行加強;部分縣系統中部署了加密機，但未進行配置，無法起到作用;應用服務器和數據庫服務器未實現冗余熱備份，也未進行冷備份;管理電腦為Windows家庭版，缺少部分安全模塊;應急廣播系統不能與殺毒軟件共存，導致部分主機未安裝防惡意代碼軟件。

3.5 安全管理中心

防火墻、日志審計等進行賬號三權分立設置;建立安全管理中心，相關操作均進行集中審計，并保留對應記錄，記錄保存時間大于180天。

3.6 安全管理制度

單位建立了一套比較完整的網絡安全體系，編寫了多個安全管理制度，但未正確落實;現有制度版本較老，未根據實際情況進行修改，也未定期進行評審。

3.7 安全管理機構

單位內部成立了網絡安全領導小組，由主要領導擔任組長、副組長職務，下設辦公室，由辦公室主任負責網絡安全具體工作;設立安全主管、系統管理員、審計管理員、網絡管理員、安全管理員、機房管理員等崗位，但由于現有人員不足，未實現專人專職專崗。

3.8 安全管理人員

主要由縣人力資源與社會保障局負責人員招聘、審核、錄用，外聘人員由單位自行錄用簽約;單位內人才緊缺，具備廣電系統技術人員，但無計算機、網絡安全專業人員;單位出現年齡斷層現象，無技術中堅力量，也無年輕人才儲備;未定期對人員進行網絡安全意識教育和技術應用崗位培訓，人員技術水平差距較大。

3.9 安全建設管理

應急廣播系統進行了定級、備案、測評，并根據測評中發現的問題對系統進行了安全加固;系統建設及整改均依據相關設計方案，實施過程中由當地網安進行監督檢查;采購、施工、整改等過程合理、合法，無違規、違法操作;驗收過程中由第三方進行系統功能性測試，但未進行安全性測試。

3.10 安全運維管理

系統由單位自行運維管理，主要由技術中心負責，在重要節假日及安播期間，相關廠家也提供了技術支持;單位制定應急預案及安全事件上報流程，但未定期對應急預案進行培訓和演練，未經演練的應急預案可能存在一些錯誤和操作風險，會使得應急工作無法正常進行，損失補救時間，也可能造成信息系統更嚴重的問題。

4. 結束語

應急廣播給云南帶來了經濟、文化、宣傳上的進步，同時也帶來了不小的安全挑戰。盡管現有系統存在不少問題，但我相信，隨著科學技術的發展和人員網絡安全意識的提升，這些困難將迎刃而解。讓我們技術管理同時抓，提升云南應急廣播系統網絡安全，讓應急廣播系統造福大家。

參考文獻：

[1]李苗，李鋼，寸壘.融媒體環境下云南應急廣播平臺的推廣與應用[J].電聲技術，2019，43（10）：37-40.

[2]羅旭，戴亞晶.淺談揚州應急廣播系統建設情況[J].中國有線電視，2021（05）：516-520.

作者簡介：翟羿，云南曲靖人，網絡安全工程師/助理工程師，研究方向： 網絡安全、廣電傳媒。