简介:摘要:三网融合背景下广电工程项目面临着新的网络安全隐患,基于此探究提升项目网络安全的措施有十分现实的意义。本文从防护标准模糊、防护层次不完善及防护管理机构不健全三方面提出目前我国广电工程项目网络安全技术体系建设及管理维护存在的问题,并提出了构建多级防护标准体系、进行分层针对性防护及设立专门防护管理机构的措施。 关键词:广电工程项目 ; 网络安全 ; 分层防护 一、网络安全概述 网络安全是计算机网络发展和升级过程中涌现出的有关网络攻击和防范关系的新型安全防护形式。国内学者张劼( 2008 )认为:广电系统网络安全问题是三网融合背景下涌现出的新型安全防护问题,它包含可用性、可控性、机密性和完整性四方面内容。广电工程项目的网络体系十分复杂,主要包含办公网、安全隔离网、节目制作网、发射网等,上述网络的结构体系不一,执行功能也有差异,如何进行系统有效的网络安全防范工作直接关系到整个工程项目的组网质量。 二、广电工程项目网络安全存在的问题 (一)网络安全防护标准模糊 广电工程项目网络安全防护中应以清晰的标准为依据,以使具体的防护工作实现有的放矢。然而,现阶段我国大多数广电工程项目在执行网络安全防护工作时没有相关的标准可供参照,实际防护中部分广电单位会制定内部项目网络信息安全风险标准,依据标准进行项目网络安全检修工作,但大多数单位并没有专业的防护标准体系,实际的防护工作呈现无的放矢的状态。以江西省上饶市为例,根据作者调查,仅有 23.5% 的广电单位制定了项目网络安全防护指标体系,另有 12.5% 的单位根据安全防护指标体系构建了详尽的防护等级风险标准系统。 (二)网络安全防护层次不完善 现代广电工程项目网络系统通常涵盖众多层次,如:办公网络子系统、安全隔离网络子系统、节目制作网络子系统、发射网络子系统、接收网络子系统等,不同网络子系统内又包含了大量的硬件和软件网络应用设施,在具体的安全防护工作中应根据网络系统的差异制定层次化的方案,采取针对性更强的防护手段。然而,现阶段大部分广电单位并未将项目网络安全防护工作上升至层次化的层面,日常防护中仅对一些主干网设施进行维护,缺乏对相应网络子系统的安全维护运营,久而久之影响到整个项目网络安全的系统性和立体性。 (三)网络安全防护管理机构不健全 针对广电工程项目网络安全的运维是十分专业的工作,各级广电单位应在内部设立专门的运维部门或委派专业化的企业完成该工作。然而,目前大多数广电单位内部并未设立相应的部门,在内管执行中大多将该工作交由内部负责信息化管理的部门,由于该部门日常负责的事务十分繁杂,难以在项目网络安全运维上投入更多的精力,且不具备能够进行专业化网络安全防护运维的技术人才,因此导致针对项目网络安全的防护工作并不专业。因此,尽快组建企业内部专属的网络安全防护管理部门,开展更为专业化的防护管理工作变得势在必行。 三、广电工程项目网络安全防护的措施 (一)构建多级防护标准体系 構建多级防护标准体系有利于对复杂广电工程项目的精细化网络安全防护管理。本文依据系统动力学理论将可能引发现代广电工程项目网络安全的风险因素划分为 2 个一级指标层和对应的 4 个二级指标层,具体如下为 H1 :网络外来风险。主要指来自虚拟网络系统中的未知安全风险,包含 2 个对应的二级指标,分别为 H11 :网络攻击,如:黑客攻击、防火墙渗透等 ;H12 :网络病毒,如:蠕虫病毒、梅利莎病毒等。 H2 :网络技术风险。主要指由于网络系统中软硬件技术不完善引发的安全风险,同样包含 2 个对应的二级指标,分别为 H21 :软件风险,如:系统漏洞、电视节目网络平台架构问题等 ;H22 :硬件风险,如:项目硬件配置低、设备故障等。 (二)进行分层针对性防护 在创设多级防护标准体系的基础上,各级广电单位还应依据防护体系实施分层次的针对性防护,例如:针对制作节目网络系统的安全防护应采用集群式模块设计的思想,确保节目数据传输中链路和关键设备的安全,在不同节目频道的网络系统中增设高级别且具有差异化的安全防火墙,确保信息的独立和安全 ; 针对发射子网的网络安全防护应加装基于 ASIC 芯片的智能防火墙,以有效减少外部网中病毒、木马和黑客攻击的侵入概率,同时做好发射数据的备份。总而言之,实施分层针对防护能够使广电工程项目网络安全运维变得更为有的放矢。 (三)设立专门防护管理机构 建议各级广电单位尽快设立专门的项目网络安全防护管理机构,机构内部应进一步细化为项目网络软件设施防护部门、项目网络硬件设施防护部门、项目网络防护执行监管部门等,上述部门应由具有网络通信专业或安全运维专业高级技术职称或技能的人员组成,负责制定项目网络安全防护的统一标准,对广电工程项目中的网络设施进行定期的维护和监管。此外,国家相关部门也应尽快完善有关广电工程项目网络安全的法规制度,以系统的立法为广电工程项目网络安全监管职能部门提供管控依据。 四、结语 进行科学高效的项目网络安全防护工作已成为“三网融合”发展背景下广电单位应关注的重点工作之一,希望在具体的项目网络安全防护工作实施中,各级广电单位应从构建多维度防护标准体系、开展分层次针对性防护和设立专业化程度更高的防护管理机构等方面着手,合理地分配好资源投入,加大防护管理力度,以确保广电工程项目的网络安全。 参考文献: [1] 张劼,李鑫 . 浅谈广电行业的网络安全 [J]. 有线电视技术, 2008 ( 12 ): 108. [2] 李京 . 广电行业计算机等级保护分析 [J]. 西部广播电视, 2017 ( 24 ): 249.