李 萍

（北京市广播电视台，北京 100022）

随着信息产业和媒体新兴产业的蓬勃发展，计算机与互联网技术在广播电视台运用范围拓宽，广播电视的发展方向也逐渐变得技术化、智能化以及网络化，在电视制作、传输、播出等环节也能看到互联网技术的参与身影。而信息技术的运用，也对要求更高级别的网络安全防范体系。虽然当前广播电视系统已经十分关注网络安全风险，但现阶段还处于初步探索时期，这就需要各部门在管理运行过程中发现风险，寻求科学合理的风险对策，及时规避风险，保证广播电视事业的健康发展。

1 广播电视信息系统的网络安全风险

1.1 内部风险

大多数广播电视信息系统都配设了网络安全防护体系，这一体系能够隔离大部分的非法攻击。但按真实情况而言，若是管理员出现操作失误的问题，那么广播电视信息系统就会很容易出现安全漏洞。据调查显示，有二分之一以上的安全风险就是来源于广播电视信息系统内部。由于管理员的操作行为是在系统内部展开的，因此安全防护系统很难对有威胁的内部风险进行察觉、警报，由此就产生了网络安全的内部风险。

1.2 互动风险

计算机网络技术的蓬勃发展，方便了人与人之间的交流，为信息交互提供了便利条件。而在广播电视领域，人们借助网络技术进行通信交流、资源共享，创造了网络意见收集、观众提问等互动形式。广播电视平台力求通过与观众互动的形式来调动其积极性与参与感，以便提升收视率。然而，与观众的频繁互动与传统广播电视形式不同。广播电视信息系统与外界没有形式上的交流，这就会产生较高的网络交互风险。例如，观众通过扫描二维码进入广播电视系统进行留言讨论，系统就需要收集用户相关信息，与用户的智能终端进行交互，这在一定程度上会加大外界恶意病毒、代码进入广播电视信息系统的概论，进而形成互动风险。

1.3 软件设施风险

广播电视信息系统网络安全防护中防火墙、病毒查杀软件能够起到重要的网络安全防护作用。然而，伴随着网络非法攻击的形式多样化，广播电视信息系统的网络风险层出不穷，如无法第一时间更新优化网络安全防护软件，则会出现网络安全漏洞，埋下网络安全风险。由于相关工作者大多不重视管理问题，使得网络安全问题频发。因此，要想解决网络安全问题，还需要加强对软件设施的管理优化。

2 广播电视信息系统产生网络安全风险的原因

2.1 内部因素

广播电视信息系统自身存在着一定的安全隐患，加之所采用的网络结构不合理，这就会导致一定的内部风险。混合型的拓扑结构在广播电视信息系统中较为常用，而拓扑结构又在网络节点的运用上多采用交换机、集线器、路由器等容易发生网络安全问题的硬件接口设备。另外，计算机硬件与软件资源的管理还需要操作系统的参与，操作系统能够对各系统进行资源分配、设备控制以及操作网络等任务，但同时也是网络安全问题中最容易出现漏洞的环节。

2.2 外部因素

广播电视信息系统的网络安全风险，归根结底，是网络技术的问题。近年来，计算机网络技术的不断发展，计算机病毒也在以意想不到的速度更新换代，某种意义上而言，计算机病毒是由人为创造的，具有潜伏性、传染性及隐蔽性的特点，能够在不经意间对计算机网络发起攻击，破坏计算机程序。加之还有不法分子因自身利益对广播电视信息系统进行攻击，以达到窃取信息、侵占网络、破坏系统的目的。另外，由于广播电视信息网络系统需要大范围的连接网络，这就导致了多网边界连接的问题，在互联网的实际运用中，具有强大的通信功能是多网边界相较于普通网络的优势之一，但也正因为这项优势，大范围的网络连接会使其更容易遭受网络病毒的攻击。

3 广播电视信息系统网络安全风险防范策略

3.1 健全内部保护机制

为了有效解决广播电视信息系统所存在的内部风险问题，可以采用UEBA技术，即用户和实体行为分析，此系统又分为四个层次，即：应用层、安全智能层、软件层以及基础设施层，人们可以通过UEBA技术实现计算机网络内部防范体系的建设。UEBA技术可以获取网络系统中的多源异构数据，在对数据进行全面分析后，判断用户操作是否会造成网络威胁。如发生异常情况会第一时间采取相应措施，对可能危害网络安全的数据进行处理。UEBA技术全面分析的数据包括U盘接入、超链接、日志访问等不同形式。

3.2 加大网络终端安全管理力度

计算机网络安全系统中网络终端安全十分重要。加入计算机终端被非法攻击，则大概率会导致其他服务器遭受病毒攻击，且影响网络的正常运行。为了保障网络终端的正常运行，一般会在技术层面上采取一定的措施，如：禁止使用终端USB接口，防止外部病毒的进入，或者关闭不需要的服务接口，禁止随意安装不知名软件等。

3.3 加强病毒防护

现如今，影响网络安全最主要的因素，便是网络上最为常见却又让人看不见摸不着的计算机病毒，计算机病毒传播的最主要方式就是通过网络传播，以此达到破坏网络安全的目的。如果广播电视信息系统不能有效阻挡病毒的入侵，则会导致内部网络系统瘫痪，造成不可挽回的后果。而为了抵抗计算机病毒，广播电视信息系统除了做好内部保护机制、软件设施的强化外，还需积极加大病毒防护的力度，如：建立防火墙，这是隔离外部病毒威胁的重要措施之一。防火墙实质上是一种网络内部防护系统，由软件与硬件两部分组成，能够有效阻隔外部病毒的侵扰和破坏。另外，还可采用ACL技术，即人们所说的访问控制列表技术。ACL技术采用对数据包的过滤方式来有效阻隔计算机病毒的入侵，阻止计算机病毒在网络系统内部的大肆传播，ACL技术从自身角度而言，本身就是一个具有过滤性质的防火墙。

3.4 加强入侵检测技术

入侵检测技术能够在最大程度上及早发现不正当的、恶意的入侵行为，此项技术通过收集网络信息系统中的部分关键信息，将这些数据进行对比分析，对于有违反安全性原则的行为或者有被影响到系统正常运行的行为，入侵检测技术将会采取相应的措施进行驱逐。完整的入侵检测系统需要具备软件和硬件的结合，即常说的IDS。入侵检测系统相较于其他安全检测产品的不同点有：入侵检测系统所需的智能要多得多，入侵检测系统不仅需要收集大量的数据，更需要将这些数据进行整理分析，挑选出有用的数据，再整合出结果。当前入侵检测系统发展还不够完善，可以将异常检测与误用检测二者相结合，形成更有效、精确的入侵检测系统。一个合理的入侵检测系统，能够降低工作人员的工作量，能够提前检测到入侵攻击将其拒之门外，在最大程度上维护网络系统的正常运行，减少系统的被攻击的次数。

3.5 强化人才培养战略

注重信息系统网络安全风险人才的培养。人才是每个行业不可缺少的重要力量，企业具备专业人才，才能在相应的技术层面进行软件开发、系统维护升级、后台运行操控等，从而提高网络安全防御力。因此，本科院校、高职院校等可结合市场对网络安全防护人才的需求，有针对性的开展网络安全人才培养；广播电视信息系统也可以与院校开展订单式人才培养，培养出能够防护广播电视信息系统安全的专业人才，从而以扎实的人才基础作为支撑，防护广播电视信息系统网络安全风险。

4 结束语

综上而言，广播电视信息系统产生网络安全风险是多方面的原因，而网络安全又是广播电视信息系统中极其重要的一个系统工程。要想有效防范风险，这不能仅靠单方面的技术策略，还需对症下药，找到真正的问题所在，运用合理的措施来阻挡风险。除了技术层面的要求，还要关注人才需求，另外，广播电视信息系统需要着重关注计算机网络病毒方面的风险问题，这是问题的关键所在。只有将各个安全技术措施有效结合，才能形成一个完整的、安全的、不受外部风险侵扰的广播电视信息系统。