关于网络安全保障助力广播电视信息化发展的探讨
2020-09-06卢建桦
摘 要 本文强调了广播电视信息化建设中网络安全保障的重要意义,同时,提出了统筹规划网络安全建设、结合现实需求更新安全管理措施、重点强调与时俱进、形成完善的网络安全事件预案、加大网络安全关联监控力度这些面向广播电视信息化建设的网络安全保障路径,旨在强化广播电视行业的网络安全保护效果。
关键词 广播电视行业;信息化建设;网络安全
引言
近几年来,网络安全事件频发,网络安全建设与保障受到了重点关注。在广播电视信息化建设发展的过程中,落实网络安全管理、强化网络安全保障占据极为重要的地位,其是保证广播电视信息化建设质量与可持续性的重要内容。
1广播电视信息化建设中网络安全保障的重要意义分析
对于广播电视而言,其拥有极强的开放性与互动性,因此极容易遭受网络攻击与破坏。同时,网络安全风险时刻存在于网络中,包括软件代码漏洞、操作系统漏洞、网络设备后门等,这些风险问题难以使用设备防护与安全策略完成彻底处理。一旦发生网络安全事件,则极容易促使非法信号被推送至社会公众面前,同时也会导致信息被恶意篡改、信息泄露等问题的发生,最终引发较为恶劣的社会影响。针对这样的情况,在广播电视领域中引入网络安全保障管理极为必要。特别是在当前广播电视信息化建设进程不断推进的背景下,广播电视业务与互联网、信息技术的融合程度进一步加深,展开网络安全保障具有极高的现实价值。
2面向广播电视信息化建设的网络安全保障路径探究
2.1 统筹规划网络安全建设
在我国颁布的《中华人民共和国网络安全法》中,对国家网络安全保障工作的基本支付、方法与策略进行了强调,提出了等级保护的模式[1]。在这样的背景下,广播电视行业必须要对网络安全建设展开统筹性规划,实施基础网络与信息系统的定级、备案、等保测评、安全建设与检查等工作,促使网络安全风险得到有效降低。在此基础上,还要结合等级、地区等的不同,分部分重点地推进、落实相应工作要求。根据国家等保2.0标准的颁布,应当对重要信息系统、需要重点落实防范的领域展开着重梳理,在保留现有基础工作内容的基础上,依托新标准、新要求完成工作调整,推动网络安全防护体系、网络安全管理体系的进一步完善,促使广播电视行业的网络安全建设始终向着规范化的方向发展。
2.2 结合现实需求更新安全管理措施
现阶段,广电业务迅速增长、技术创新速度与质量也有所提升,相对应的,面对的网络风险也更为多样。在这样的背景下,单纯落实合乎规范的网络安全防护已然不是最终目标,而是保证安全的基础内容。实践中,必须要结合现实需求完成网络安全管理措施的进一步完善。应当在保证多项安全性基础要求的条件下,参考广播电视行业的实际业务情况,判断系统网络架构设计的合理性、人员权限设置的合理性、网络安全管理的完善性、应用软件代码开发的安全性等,明确在系统管理层面、技术层面中包含的安全风险。
同时,还要依托第三方机构对系统展开全面测评,了解风险点、隐患内容,并实施针对性整改,以此达到强化网络安全保障能力的效果。相对应的,应积极展开员工培训,满足在广播电视信息化建设以及网络安全管理方面的人才需求。
2.3 重点强调与时俱进
随着信息技术的不断发展,网络安全风险并非一成不变,因此,相应的防护管理手段也要随之更新,实现与时俱进。在国家等保2.0标准的指导下,等级保护的适用范围进一步扩大,涵盖着大数据系统、工业控制系统、物联网、云计算以及移动互联等方面的安全保障。基于此,廣播电视行业必须紧跟网络政策与标准的变化趋势,关注网络安全管理与防护的新技术、新思路[2]。实践中,需要在完成传统风险有效防护的基础上,聚焦于自身网络可能出现的新风险内容,以保障业务安全为基础目标,推动业务发展与安全防护之间的平衡,达到强化业务信息安全性以及系统服务安全性的效果。
2.4 形成完善的网络安全事件预案
对于广播电视而言,其拥有极强的开放性与互动性,因此极容易遭受网络攻击与破坏。出于对广播电视行业网络安全持续性防护的考量,应当在实施日常网络安全管理(常规性安全管理)的基础上,形成完善的网络安全应急事件处理预案,强化对网络安全突发事件的处置能力。
在进行网络安全应急事件处理预案的制定中,需要将防泄漏、防攻击、防病毒、防篡改、防瘫痪作为重点内容,结合历史网络安全事件以及相关专业知识,预测可能会发生的网络安全事件内容。同时,应当结合“先紧急恢复后查找原因”的原则,参考实际的系统结构、安全防护措施等,完善相应应急预案,保证网络安全应急事件处理预案的可操作性。在此基础上,要细化不同部门、岗位人员的责任分工,梳理网络运营商、CDN服务商、运维服务方之间的协调工作流程,最大程度保证网络安全事件可以得到更高效、高质量的处理。
2.5 加大网络安全关联监控力度
由于网络病毒感染、网络入侵、信息窃取等网络安全危害事件的发生具有较高的隐蔽性,因此除了要落实常规性的安全管理之外,还应当加大对网络安全的实时性监控,降低网络安全事件的发生概率。实践中,需要从应用层、主机层、网络层等多个维度实施安全关联监管,参考网络日志数据等完成异常情况的及时识别、捕捉,并向运维人员发出警报,提示相关人员第一时间落实分析处理。通过这样的方式,能够进一步避免网络安全危害的发生。
3结束语
综上所述,在广播电视信息化建设的背景下,广播电视业务与互联网、信息技术的融合程度进一步加深,展开网络安全保障具有极高的现实价值。通过统筹规划网络安全建设、结合现实需求更新安全管理措施、重点强调与时俱进、形成完善的网络安全事件预案、加大网络安全关联监控力度,实现了网络安全保障工作的强化,为广播电视信息化建设提供了更好支持。
参考文献
[1] 石永花.广播电视网络管理和信息安全保障的对策与建议[J].数字通信世界,2018(12):246.
[2] 张瑞芝.网络安全保障助力广播电视信息化前行之路[J].广播电视信息,2018(2):14-16.
作者简介
卢建桦(1987-),男,广东韶关人;学历:本科,职称:助理工程师,现就职单位:广东省广播电视网络股份有限公司珠海分公司,研究方向:广播电视信息化。