廣播電視網(wǎng)絡(luò)安全運(yùn)行機(jī)制建設(shè)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視網(wǎng)絡(luò)安全運(yùn)行機(jī)制建設(shè)淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著廣播電視和網(wǎng)絡(luò)視聽行業(yè)產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)安全已成為意識形態(tài)安全的重要組成部分。對照《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《廣播電視網(wǎng)絡(luò)安全管理辦法》等法律法規(guī)要求，廣電行業(yè)的網(wǎng)絡(luò)安全工作還任重道遠(yuǎn)。本文從高效組織管理、實(shí)時(shí)化態(tài)勢感知、及時(shí)化問題處理、常態(tài)化應(yīng)急演練等角度出發(fā)，提出構(gòu)建廣播電視網(wǎng)絡(luò)安全高效、實(shí)用運(yùn)行機(jī)制的實(shí)現(xiàn)途徑。

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)急演練運(yùn)行機(jī)制

1引言

2020年11月18日，國家廣播電視總局發(fā)布了《廣播電視網(wǎng)絡(luò)安全管理辦法》，其中第四條規(guī)定縣級以上地方人民政府廣播電視主管部門負(fù)責(zé)指導(dǎo)、監(jiān)督、管理本行政區(qū)域內(nèi)的廣播電視網(wǎng)絡(luò)安全工作。各級廣播電視監(jiān)測監(jiān)管機(jī)構(gòu)在本級廣播電視主管部門的領(lǐng)導(dǎo)下，開展網(wǎng)絡(luò)安全監(jiān)測監(jiān)管和信息通報(bào)預(yù)警、監(jiān)督檢查相關(guān)運(yùn)營單位網(wǎng)絡(luò)安全保障情況、推動(dòng)實(shí)施網(wǎng)絡(luò)安全評估機(jī)制等具體工作。網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行使用單位承擔(dān)本單位網(wǎng)絡(luò)安全主體責(zé)任，負(fù)責(zé)落實(shí)廣播電視主管部門有關(guān)要求，組織實(shí)施本單位網(wǎng)絡(luò)安全保障工作。管理辦法清晰規(guī)定了廣播電視行業(yè)主管部門、監(jiān)測監(jiān)管部門、使用主體單位各自承擔(dān)的網(wǎng)絡(luò)安全責(zé)任。但從實(shí)際情況來看，廣電行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀，發(fā)展不均衡、機(jī)制運(yùn)行不暢等問題依然存在，迫切需要構(gòu)建一種具有廣電行業(yè)特點(diǎn)的、高效可靠的網(wǎng)絡(luò)安全運(yùn)行機(jī)制。

2廣電行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣播電視和網(wǎng)絡(luò)視聽行業(yè)作為國家意識形態(tài)的主陣地，確保網(wǎng)絡(luò)安全就是確保意識形態(tài)安全。傳統(tǒng)意義上的廣播電視行業(yè)因技術(shù)、運(yùn)營、管理等主客觀因素限制，涉及網(wǎng)絡(luò)安全內(nèi)容甚少。但隨著廣電媒體融合的不斷推進(jìn)，特別是IPTV、網(wǎng)絡(luò)視聽產(chǎn)業(yè)的高速發(fā)展，網(wǎng)絡(luò)安全問題逐漸凸顯，網(wǎng)絡(luò)安全地位日益重要。

2.1發(fā)展不平衡問題突出

《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《廣播電視網(wǎng)絡(luò)安全管理辦法》等，共同構(gòu)成了廣電行業(yè)網(wǎng)絡(luò)安全的法律法規(guī)體系。突出表現(xiàn)在：隨著媒體融合向縱深發(fā)展，廣播電視制播技術(shù)體系逐漸從傳統(tǒng)的SDI架構(gòu)轉(zhuǎn)向互聯(lián)網(wǎng)IP架構(gòu)。相伴而來的網(wǎng)絡(luò)安全問題應(yīng)運(yùn)而生，但由于多種因素影響，網(wǎng)絡(luò)安全工作滯后于媒體融合技術(shù)推進(jìn)速度。IPTV、新興網(wǎng)絡(luò)視聽企業(yè)天生攜帶“互聯(lián)網(wǎng)”基因，對網(wǎng)絡(luò)安全更加重視，相應(yīng)工作進(jìn)展迅速、成效明顯。部分廣播電視行業(yè)制作播出等系統(tǒng)仍然部署于內(nèi)部構(gòu)建的專網(wǎng)中，網(wǎng)絡(luò)安全設(shè)備配套不足、系統(tǒng)整體防護(hù)能力不夠等問題長期存在；部分單位沒有專門機(jī)構(gòu)、人員從事網(wǎng)絡(luò)安全工作，“兼職”現(xiàn)象普遍存在；個(gè)別從業(yè)人員安全意識和業(yè)務(wù)素質(zhì)無法勝任本職崗位要求等。在系統(tǒng)建設(shè)方面，個(gè)別單位仍然存在著重視信息系統(tǒng)功能建設(shè)、輕視網(wǎng)絡(luò)安全配套的不好傾向，不同程度地認(rèn)為網(wǎng)絡(luò)安全看不見、摸不著，不如把經(jīng)費(fèi)花到采買硬件設(shè)備和實(shí)現(xiàn)軟件功能。絕大部分單位對網(wǎng)絡(luò)安全工作非常重視，嚴(yán)格依照法律法規(guī)和上級要求，建立了“一把手負(fù)責(zé)”的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體系，但缺少安全監(jiān)測系統(tǒng)、態(tài)勢感知系統(tǒng)等技術(shù)支撐。

2.2運(yùn)行機(jī)制依然不暢

整體來看，雖然《廣播電視網(wǎng)絡(luò)安全管理辦法》規(guī)定了廣電行政管理部門、監(jiān)測監(jiān)管部門和系統(tǒng)使用單位的各自職責(zé)，但在實(shí)際運(yùn)行中，科學(xué)高效的運(yùn)行機(jī)制還沒有建立起來。突出表現(xiàn)在各個(gè)部門的履職邊界不明確、履職內(nèi)容不細(xì)致，缺乏量化考核指標(biāo)。監(jiān)測監(jiān)管部門的網(wǎng)絡(luò)安全監(jiān)測監(jiān)管和信息通報(bào)預(yù)警、監(jiān)督檢查職能履行不夠到位，不同程度地存在監(jiān)測技術(shù)落后、監(jiān)管流程不清、運(yùn)行機(jī)制不暢等問題。系統(tǒng)使用單位發(fā)揮網(wǎng)絡(luò)安全職責(zé)主觀能動(dòng)性不夠充分；上下協(xié)作、左右協(xié)同的網(wǎng)絡(luò)安全應(yīng)急機(jī)制缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)，應(yīng)急預(yù)案的時(shí)效性、可操作性比較弱等問題。個(gè)別行政管理部門科學(xué)研判本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)能力不強(qiáng)，指導(dǎo)、監(jiān)督、管理網(wǎng)絡(luò)安全工作系統(tǒng)性不夠、整體性不足。

3構(gòu)建高效、實(shí)用的網(wǎng)絡(luò)

安全運(yùn)行機(jī)制網(wǎng)絡(luò)安全有句老話：“三分技術(shù)，七分管理”，構(gòu)建以“組織為核心，管理為保障，技術(shù)為支撐”，具有廣電特色，高效、實(shí)用的網(wǎng)絡(luò)安全運(yùn)行機(jī)制是打好新時(shí)期網(wǎng)絡(luò)安全“硬仗”的必由之路。網(wǎng)絡(luò)安全運(yùn)行機(jī)制，如圖1所示。

3.1高效實(shí)用的管理組織

網(wǎng)絡(luò)安全是事關(guān)國家安全的重大戰(zhàn)略，已經(jīng)成為信息化建設(shè)和互聯(lián)網(wǎng)發(fā)展的重要“命門”，“安全與發(fā)展同步推進(jìn)”的必要性與重要性日益凸顯。廣播電視作為國家網(wǎng)絡(luò)安全和信息化重點(diǎn)保障行業(yè)之一，與金融、電力、交通等行業(yè)共同擔(dān)負(fù)著保護(hù)好國家關(guān)鍵信息基礎(chǔ)設(shè)施的重任。廣播電視關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作落實(shí)到位，國家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益才能得到有效保障。各級廣電主管部門應(yīng)高度重視網(wǎng)絡(luò)安全，特別是關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全工作，建立健全網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組成單位及職能權(quán)責(zé)，并根據(jù)運(yùn)行實(shí)際情況及時(shí)更新完善。要督促各廣播電視責(zé)任單位建立健全網(wǎng)絡(luò)安全組織機(jī)構(gòu)，明確各單位主要領(lǐng)導(dǎo)為網(wǎng)絡(luò)安全工作第一責(zé)任人，相應(yīng)組成部門及職能權(quán)限，并不斷更新完善相應(yīng)組織架構(gòu)。按照法律法規(guī)要求，細(xì)化各級主管部門、監(jiān)測監(jiān)管部門、運(yùn)行使用單位的職能權(quán)限責(zé)任，落實(shí)清單化管理。嚴(yán)格按照“誰建設(shè)，誰負(fù)責(zé)，誰管理，誰負(fù)責(zé)”，全面夯實(shí)運(yùn)行使用單位主體責(zé)任。制定相應(yīng)規(guī)范制度，細(xì)化行業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要敏感數(shù)據(jù)、政務(wù)大數(shù)據(jù)等的安全管理要求。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息化“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則，全面加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施安全的保護(hù)。行業(yè)主管部門、監(jiān)測監(jiān)管部門要實(shí)時(shí)掌握轄區(qū)內(nèi)行業(yè)信息系統(tǒng)狀況，主動(dòng)擔(dān)責(zé)作為、積極履職盡責(zé)。盡快形成主管部門、監(jiān)測監(jiān)管部門、運(yùn)行使用單位各負(fù)其責(zé)、各擔(dān)其職，責(zé)權(quán)明確、良性互動(dòng)的網(wǎng)絡(luò)安全管理模式。

3.2實(shí)時(shí)化的態(tài)勢感知

對系統(tǒng)進(jìn)行實(shí)時(shí)安全監(jiān)測是發(fā)現(xiàn)情況、處理問題的有效手段。監(jiān)測監(jiān)管部門可委托網(wǎng)絡(luò)安全專業(yè)監(jiān)測機(jī)構(gòu)，對本轄區(qū)內(nèi)部署于互聯(lián)網(wǎng)側(cè)系統(tǒng)進(jìn)行7×24小時(shí)監(jiān)測，實(shí)時(shí)掌握網(wǎng)絡(luò)安全動(dòng)態(tài)，發(fā)現(xiàn)問題及時(shí)通告使用單位進(jìn)行處置。制訂實(shí)施計(jì)劃，定期對所有系統(tǒng)進(jìn)行安全漏掃描，著重對系統(tǒng)漏洞及木馬病毒進(jìn)行封堵查殺，發(fā)現(xiàn)問題及時(shí)通知使用單位并督促整改加固。整體上遵循全面覆蓋、有所側(cè)重，分層保護(hù)、精準(zhǔn)把控原則，重點(diǎn)對行業(yè)內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施，特別是制作系統(tǒng)、直播系統(tǒng)、有線網(wǎng)絡(luò)等進(jìn)行重點(diǎn)監(jiān)控和管理。各部門合力建設(shè)廣電行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢感知系統(tǒng)，并將其作為行業(yè)監(jiān)測監(jiān)管基礎(chǔ)平臺之一。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是基于網(wǎng)絡(luò)環(huán)境數(shù)據(jù)，實(shí)現(xiàn)全局、動(dòng)態(tài)、實(shí)時(shí)的安全監(jiān)控和主動(dòng)防御系統(tǒng)。能融合各種網(wǎng)絡(luò)安全要素，感知網(wǎng)絡(luò)威脅環(huán)境變化，發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)展趨勢，實(shí)時(shí)評估網(wǎng)絡(luò)安全態(tài)勢，并利用攻擊源的目的、策略、技術(shù)和攻擊信息等特征來完善防御系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的可視化，為廣電行業(yè)網(wǎng)絡(luò)安全事件處理和隱患排查提供決策支持。態(tài)勢感知平臺將作為行業(yè)網(wǎng)絡(luò)安全的“感知器”和“偵察兵”，實(shí)現(xiàn)對信息系統(tǒng)，特別是關(guān)鍵基礎(chǔ)設(shè)施的實(shí)時(shí)監(jiān)測和安全感知，是行政主管部門、監(jiān)測監(jiān)管部門、使用單位履行網(wǎng)絡(luò)安全責(zé)任的有力工具。建成順應(yīng)發(fā)展要求、符合工作實(shí)際的網(wǎng)絡(luò)安全態(tài)勢感知平臺，實(shí)現(xiàn)從安全態(tài)勢難以掌握到可視化感知、從被動(dòng)防御到主動(dòng)對抗的常態(tài)化、實(shí)戰(zhàn)化網(wǎng)絡(luò)安全綜合監(jiān)測、預(yù)警、防控體系，并充分發(fā)揮其作用，是近階段網(wǎng)絡(luò)安全工作重點(diǎn)。

3.3快速及時(shí)的問題處置

快速及時(shí)的問題處理是網(wǎng)絡(luò)安全日常工作的重要組成部分。高效實(shí)用的組織管理和實(shí)時(shí)化的態(tài)勢感知為快速及時(shí)處理各種網(wǎng)絡(luò)安全問題提供了組織保證和技術(shù)支撐。組織管理解決了“誰來干”問題，明確了“人”的職責(zé)。技術(shù)支撐解決了“干什么”問題，清晰了“事”的內(nèi)容，那么處置流程就是要解決“怎么干”問題。職責(zé)劃分上，各級廣播電視行政主管部門應(yīng)主動(dòng)擔(dān)負(fù)起“牽頭”責(zé)任、履行好“抓總”職能，組織監(jiān)測監(jiān)管部門和系統(tǒng)使用單位共同構(gòu)建科學(xué)、高效的問題處置辦法和細(xì)則，盡可能詳細(xì)列舉各種典型問題的處置流程和規(guī)范，并規(guī)定相應(yīng)考核辦法及獎(jiǎng)懲規(guī)則。日常運(yùn)行中，要建立高效通報(bào)制度，定期把各單位各部門履職盡責(zé)情況和網(wǎng)絡(luò)安全問題處置過程進(jìn)行總結(jié)、分析并及時(shí)通報(bào)。網(wǎng)絡(luò)安全是高速發(fā)展、不斷進(jìn)步的新興領(lǐng)域，攻擊之“矛”和防御之“盾”不斷交替往前、相互促進(jìn)，要建立規(guī)章細(xì)則的更新制度，及時(shí)升級以適應(yīng)新情況、新問題。

3.4經(jīng)?；膽?yīng)急演練

網(wǎng)絡(luò)安全應(yīng)急演練是有關(guān)政府部門、企事業(yè)單位、社會(huì)團(tuán)體組織人員，針對設(shè)定的突發(fā)事件模擬情景，按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序，在特定的時(shí)間和地域，開展應(yīng)急處置的活動(dòng)。經(jīng)常化的應(yīng)急演練可以全面檢驗(yàn)現(xiàn)有網(wǎng)絡(luò)安全水平和防護(hù)能力，提高應(yīng)對突發(fā)事件應(yīng)急響應(yīng)速度，提升上下級單位、同級部門以及不同專業(yè)部門之間的協(xié)同能力，鍛煉網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍、培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人員的有效方法。行業(yè)主管部門應(yīng)要求系統(tǒng)使用單位結(jié)合自身實(shí)際情況，采取桌面推演、模擬演練、實(shí)操演練等多種方式來進(jìn)行應(yīng)急演練，鼓勵(lì)真實(shí)環(huán)境下的實(shí)操演練。要貼合實(shí)際準(zhǔn)備演練方案?！把荨笔切问?，“練”是目的，要瞄準(zhǔn)“實(shí)效”來“真操、實(shí)練”，要以實(shí)際效果來檢驗(yàn)演練過程，拒絕“耍把式”走過場。演練結(jié)束后，要及時(shí)分析漏洞缺憾，總結(jié)經(jīng)驗(yàn)教訓(xùn)，進(jìn)行安全整改，及時(shí)修善應(yīng)急預(yù)案，并適時(shí)組織相關(guān)單位進(jìn)行經(jīng)驗(yàn)交流。重點(diǎn)保障期前，主管部門宜協(xié)同各部門采取擴(kuò)大參與范圍、加大演練層級等應(yīng)急演練措施，全面提升行業(yè)應(yīng)急反應(yīng)處置能力。

3.5高素質(zhì)的人才保障

“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭”，高素質(zhì)的人才隊(duì)伍是網(wǎng)絡(luò)安全事業(yè)發(fā)展的重要保障?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第二十條規(guī)定：“國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流?！薄蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三十五條規(guī)定：“國家采取措施，鼓勵(lì)網(wǎng)絡(luò)安全專門人才從事關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作；將運(yùn)營者安全管理人員、安全技術(shù)人員培訓(xùn)納入國家繼續(xù)教育體系?！鄙鲜龇煞ㄒ?guī)針對人才培養(yǎng)都做了明確要求和政策支持，各級廣電部門應(yīng)逐步提高網(wǎng)絡(luò)安全人才培養(yǎng)意識，重視網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全技術(shù)具有通用性，可以通過招錄、招聘等方式從外部招攬人才，要“留得住、用得起”。要借助社會(huì)力量培養(yǎng)人才，創(chuàng)造條件、加大投入，采取“請進(jìn)來、走出去”等方式，提高現(xiàn)有人員的網(wǎng)絡(luò)安全意識、素質(zhì)和能力。要充分發(fā)揮廣播電視專家?guī)熳饔?，在專家?guī)熘袨榫W(wǎng)絡(luò)安全技術(shù)人才留有“一席之地”。要探索建立行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)長效機(jī)制，抓緊推動(dòng)廣播電視網(wǎng)絡(luò)安全隊(duì)伍建設(shè)。

4結(jié)語

隨著廣播電視和網(wǎng)絡(luò)視聽的轉(zhuǎn)型發(fā)展，網(wǎng)絡(luò)安全已成為意識形態(tài)安全的重要組成部分。如何建立健全與事業(yè)產(chǎn)業(yè)轉(zhuǎn)型發(fā)展相契合的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，是網(wǎng)絡(luò)安全相關(guān)部門、網(wǎng)絡(luò)安全從業(yè)人員的職責(zé)要求，需要認(rèn)真思考，并付諸具體行動(dòng)。權(quán)責(zé)清晰、規(guī)范完善的法律法規(guī)體系，技術(shù)領(lǐng)先、設(shè)施完備的網(wǎng)絡(luò)安全設(shè)施，人才輩出、結(jié)構(gòu)合理的網(wǎng)絡(luò)安全隊(duì)伍，常態(tài)化、精細(xì)化的網(wǎng)絡(luò)安全應(yīng)急演練等是構(gòu)建高效運(yùn)行機(jī)制的基本條件。據(jù)日常觀察，網(wǎng)絡(luò)安全工作的“木桶效應(yīng)”同樣存在，這就要求在具體工作中，更應(yīng)該“固強(qiáng)補(bǔ)弱”，促使“整體提升”，為傳統(tǒng)廣播電視的轉(zhuǎn)型發(fā)展、為網(wǎng)絡(luò)視聽的更大進(jìn)步提供安全保障。

參考文獻(xiàn)

[1]萬雅靜.計(jì)算機(jī)文化基礎(chǔ)（Windows7+Office2010）[M].北京:機(jī)械工業(yè)出版社,2016:234.

[2]齊立欣.貫徹落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例，構(gòu)建堅(jiān)實(shí)有力的廣電行業(yè)關(guān)基保障體系[J].廣播與電視技術(shù),2021,48(11):13-14.

[3]石偉.面向等保2.0的廣電融媒體安全態(tài)勢感知平臺研究[J].廣播與電視技術(shù),2021,48(11):93-95.

[4]朱賢斌,程海翔.探討網(wǎng)絡(luò)安全應(yīng)急演練和實(shí)戰(zhàn)攻防演習(xí)[J].網(wǎng)絡(luò)安全和信息化，2021(4):133-141.

作者:吳淼 單位:北京市廣播電視監(jiān)測中心