◎广州珠江数码集团有限公司 刘明亮

关于有线电视运营商信息安全的思考

◎广州珠江数码集团有限公司 刘明亮

从有线电视运营商的角度，分析了现阶段业界三网融合的大环境以及信息安全现状。随后对现阶段有线电视运营商的信息安全工作中制度建设、前端管理、内容安全等方面所存在的主要问题进行了分析和研究，并且针对这些问题，提出了包括建立专职管理机构、建设高效运维体系及推进工作等建议。

有线电视；运营；信息安全；等级保护

2014年2月28日，中央网络安全和信息化领导小组宣布正式成立，由国家主席习近平任小组组长，李克强和刘云山担任副组长。国家整体的网络与信息安全建设都在小组领导下进行。小组的成立正式标志着网络与信息安全成为事关国家发展的重要战略工作。有线电视运营商，作为国家重要的广播电视网络运营机构，其信息安全的建设直接关乎国家的利益、人民的利益。本文就有线电视运营商在三网融合、互联网高速发展的大背景下，对信息安全建设上存在的问题进行分析，并提出相关建议[1-3]。

背景分析

1.三网融合与IP化

“三网融合”概念，自2001年3月国家“十五”规划纲要提出以来，直至2010年第一批12个三网融合试点城市的方案上报，到2014年3月5日，李克强总理在政府工作报告上提出今年要在全国推行三网融合。三网融合一直是影响各大通信运营商，尤其是传统广播电视运营商的重要工作主题。广播电视运营商也一直抱以积极的态度进行参与。

而经过多年的发展，三网融合早已确定了其物理网络不进行整合，而是在业务方面互相渗透、融合、交叉，且没有争议的是在网络层上都是趋同地采用了IP协议，通过IP协议的通用性实现资源的互联网共享，提供通用的、维护性强的低成本多媒体信息服务平台。

由于协议的绝对普及性以及出色的灵活性，IP化的网络以及平台早已成为所有通信运营商的各种业务平台。但是IP协议本身在信息安全性上也存在一定的缺陷，包括IP网络端到端的透明性、统一网络下业务互相影响、各种针对IP的安全攻击层出不穷等。

2.国内外信息安全现状

2013年，“棱镜门”从根本上改变了整个世界对待信息安全的认识，全球所有政府人人自危，也为我国信息安全保护敲响了警钟。信息安全的最大敌人，已经从原来大家意识中的病毒、黑客，转变为他国政府、商业间谍。尤其是美国政府，要承认的是，美国政府在信息和通信技术领域占据绝对优势，其不但掌握芯片、操作系统、数据库等核心技术，并且掌握了因特网的基础资源。中国的通信运营商，包括广电运营商，90%以上的核心网络及系统软、硬件为进口产品，尤其是美国“八大金刚”的产品（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软），可以说无处不在。

除了信息安全已经上升到国家层面外，个人的信息安全也随着信息化社会的高速发展而变得危机重重。在云计算、大数据等技术的高速发展下，搜索引擎、网络银行、在线交易、网络广告、网络新闻、网络游戏、即时通信、虚拟主机、无线增值等互联网业务记录了大量的个人隐私信息。而国内信息系统的不完善，也导致这些信息或人为或无意地成为不良商家甚至不法分子谋取巨额利润的手段。如2014年的携程网用户银行信息泄露事件，包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV码等重要信息，在用户不知情的情况下被信息系统记录，并且系统还存在巨大的泄露漏洞，一旦泄露有很大风险，造成客户的经济损失。

有线电视运营商存在的信息安全问题

通过上文的背景分析可以看到，在三网融合的大背景下，随着网络IP化、数据信息化建设的深入，有线电视运营商将面对来自各个方面的信息安全挑战。本节通过对有线电视运营商的信息安全情况分析，总结出现阶段存在以下几个重点问题。

1.信息安全管理体系建设有待完善

常言道，“三分技术、七分管理”，有线电视运营商作为广电行业的重要环节，一直将安全播出建设作为工作的重中之重，多年来也建立了较完善的安全播出及传输保障制度及技术体系。但现有运营商在搭建安全播出及传输保障体系的过程中，基本没有专题将信息安全管理制度的建设作为重要工作来抓，存在下列几种现象：

1）信息安全的管理中，各个部门各自为政，没有统一的信息安全管理组织，无法实现跨部门的信息安全管理。

2）信息安全的管理制度照搬相关文件，脱离实际，无法落实到现实工作中去。

3）没有完善针对突发的信息安全事故的应急预案。

2.电视前端的信息化带来新的安全播出挑战

电视前端的安全播出保障历来是有线电视运营商乃至整个广电的生命线，但随着互动电视前端逐渐成为有线电视运营商的标配，电视前端的IP化、信息系统化逐渐成为主流，同时也带来了新的信息安全问题。

1）双向网络攻击：双向的电视前端意味着电视前端面向终端不再是单向不可溯，仅仅提供信息发布和视频单向传输功能，而是用户可以在一定范围内与前端进行互动，甚至可以上传自己的共享内容，这就意味着前端对终端用户网络上的开发，而不法之徒或黑客则可以通过包括DDOS、欺骗攻击等手段对前端进行攻击，如果前端的安全策略没有充分实施，更可能被他人渗透后控制前端，其可以造成的恶劣影响远超传统电视前端节目中断造成的影响。

2）迅速扩散的病毒威胁：计算机病毒是从计算机软件诞生的那天起就一直存在。和人体病毒一样，对计算机病毒的防治永远都是被动以及滞后的。随着电视前端引入大量传统的直播电视之外的业务，如电视回看、视频点播、电视游戏、智能家居等，以及IP化传输在电视前端的广泛应用，电视前端逐渐向数据中心形式发展。而数据中心式的前端强化的是设备之间的互联互通，一个简单的病毒，就能够快速地在前端之间形成扩散，给予前端致命打击，而传统的电视前端往往是单节点故障，不影响其他节点。因此病毒扩散式的威胁，也为传统广电运营商通过备份这种传统手段来保障安全的做法，提出了新的挑战。

3.内容安全监管困难

随着双向广电业务的推进以及广电运营商运营思路的逐渐开放，势必将在电视的内容服务商引入更多的第三方，海量的视频点播及各类视频服务带来的是如何对这些内容进行监管，传统的审片方式意味着高成本的人力投入。广电运营商不同于互联网或其他视频服务提供商，可以允许“擦边球”的存在，其担负着党的喉舌以及公众信息平台的社会责任，所以如何在激烈的市场竞争下，既实现极大丰富内容的目标，又保证内容的合法、安全，是广电运营商的一个新的挑战。

4.宽带发展带来的互联网信息安全难题

在三网融合的大背景下，广电运营商早已不再死守传统的单向视频业务，规模较大、实力较强的广电运营商大多都进入了宽带领域谋求发展。互联网中充斥着大量的非法内容及反动信息的传播，这是传统的宽带运营商投入了大量精力都难以彻底解决的问题，广电运营商在这个领域作为新进者，对互联网的信息内容监管与信息安全防护手段都未能满足新形势下的安全威胁。互联网时代下，机顶盒、智能手机、PAD各种设备层出不穷，终端无法授权也无法追溯，任何人都可以通过伪造MAC或IP地址联入互联网，发布负面信息；也可以通过互联网窃取其他用户的信息。作为宽带业务服务提供商，通过技术手段去监测、保障网内信息安全，是不可推卸的责任与义务。

针对有线电视运营商的信息安全建议

根据上文，广电运营商面临着新技术、新业务发展带来的巨大挑战。如何应对这些挑战，下文提出几点建议。

1.成立专职的管理机构，完善信息安全管理制度建设

信息安全问题已经渗透到了广电运营商的每一个业务和整个技术体系之中，要高效地推进信息安全工作，必须效仿中央，建立专职的决策机构，负责宏观的信息安全决策，由企业一把手或高管挂帅，从行政级别上提高信息安全工作在公司整体工作中的重要性。此外，必须设置常设的机构，负责信息安全的日常管理工作。在各个部门要设置信息安全员，具体落实规章制度和技术规范。

在信息安全管理制度的建设上，要完善以下几个制度的建设：

1）人员安全管理制度。人是信息系统建设和运用的主体，也是安全管理的对象，因此人员的安全管理至关重要。要确保信息系统安全，人员的安全管理制度必须完善。

2）信息数据安全管理制度。数据是现今整个信息安全管理中最为重要的资源，现在大部分的攻击与泄密都是针对信息系统的数据，通过数据安全的管理制度，必须对系统中数据的输入、存储、处理及输出进行严格的安全规范，以确保数据的有据性、准确性、完整性、及时性和保密性。

3）物理安全管理制度。物理安全是信息安全的基础，物理安全制度是要保证计算机系统具备一个安全的物理环境，确保接触计算机系统的人员有完善的技术控制手段，并充分考虑自然事件可能对信息系统造成的威胁，并加以规避。

4）设备管理制度。对设备的管理是保证信息系统安全的重要条件，整个安全设备管理制度的建设包括设备选型、设备检测、设备安装、设备资产管理、设备使用、设备维修、设备储存管理等方面。

5）技术文档安全管理制度。技术文档的管理是信息安全管理制度建设中容易忽略的一个部分。技术文档涵盖了整个信息系统的设计、研制、开发、运行、维护的技术问题。技术文档的管理程度直接关系到信息系统的安全。在相关制度的建设中，需要考虑到文档密级管理、文档登记和保管管理、文档销毁和监毁管理，电子文档安全管理与技术文档备份管理制度。

6）软件安全管理制度。各类软件在广电运营商已经广泛使用，其安全管理也是广电运营商近年来工作中遇到的困难之一。要解决软件安全管理的问题，就要在软件的选型、购置、储藏、验收、安全跟踪与报告、版本控制、使用和维护等各个方面建立标准和工作制度。

2.建设高效的信息安全运维体系

随着近年前端信息化以及其他信息系统的建设，广电运营商已经进入了一个“建设与运维”并行的阶段。在信息系统愈发庞大的现在，建设信息安全运维体系是必要的。在有线电视运营商的信息安全运维体系中需要以下几个部分：

1）信息安全监控与告警中心：通过先进的开发标准，对各个部门的所有信息系统资产进行不间断监控，监控内容包括基础环境、网络、数据库、通信、安全、主机、中间件等。监控中心可以根据事件与规则的关联关系，反映信息系统中发生的预警和告警事件，帮助运维管理人员快速定位，排查问题所在。同时告警中心通过告警响应方式，内置与事件响应中心的工单和预案处理接口，根据相关规则来启动相应的处理预案，实现运维管理过程中突发事件和问题处理的自动化和智能化

2）信息安全运维响应中心：监控与报警是整个安全体系的第一步，当报警传达到响应中心时，工作人员能够迅速根据中心已配置的预案对事件进行及时响应。中心必须包括全程的事件处理监控，实现对事件响应处理全过程的跟踪记录和监控，根据ITIL管理建议和用户运维要求，对事件处理的响应时限和处理时限监督和催办，同时实现事件处理经验的积累，对事件处理过程备案和综合查询，帮助用户在处理事件时查找历史处理记录和流程，为运维管理工作积累经验。

3）信息安全运维审核评估中心：除了日常的信息安全问题监控、报警与响应，整个信息系统的安全水平包括运行质量、服务水平以及运维管理工作绩效的综合评估、考核、审计。

3.积极推进信息系统等级保护工作

2011年国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》，出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》，以作为行业的信息系统等保行业标准。信息系统的定级，公安部在2007年就开始在全国推广，广播电视行业的定级已经比较滞后，这也和信息安全在广电行业，尤其是有线电视运营商缺乏重视有关。

信息系统等级保护工作的目的，就是为了帮助各个行业建立和完善信息系统的综合防护体系，提高信息系统的安全防护能力，帮助各个行政主体从制度、技术等各个方面去落实具体的信息安全工作，虽然有些半强制性，但这也同样保证了各个企事业单位能够投入足够的成本与精力在信息安全工作上。

推进信息系统等保工作，不但保证了自身符合国家的行政要求，又能够提高自身的信息安全防护水平，是一举多得的好事。

总结

信息化是当今社会发展的必然趋势，有线电视运营商在三网融合的背景下，势必在信息化这条道路上一直走下去，因此信息安全工作任重而道远，只有不断强化整个行业对信息安全重要性的认识，寻找自身信息安全存在的问题，提高信息安全保障能力，加快信息安全专业人员培养，始终坚持信息安全建设，才能在信息时代更快、更稳地发展下去。

[1] 关力霞.谈广播电视信息安全[J].广播与电视技术，2012（4）：24-26.

[2]柳玉海.浅谈网络环境下广电信息安全问题[J].科技创新导报，2011（30）：217.

[3]罗蕴军.基于USB数据传输技术的信息高安全区建设[J].电视技术，2010，34（5）：91-93.

刘明亮，硕士，珠江数码集团副总裁。

TN943

A

【本文献信息】刘明亮.关于有线电视运营商信息安全的思考[J].电视技术，2014，38（12）.