■ 安徽广播电视台：薛标

1.5G网络背景下广电网络安全风险分析

1.1 网络技术风险

1.1.1 NFV安全风险

NFV即是网络功能虚拟化，该技术能够制定网络安全策略，将业务负载进行隔离进而加强安全防护，但与此同时也面临着一定的网络安全风险，主要包括以下几个方面：首先，虚拟化层作为NFV技术的核心与关键，一旦虚拟化层受到外界黑客攻击，则会直接影响与其相关的虚拟机，使所有虚拟机均会面临外界网络安全风险。其次，虚拟化模式使得安全边界弱化甚至消失，导致出现虚拟机隔离失效、逃逸，受感染主机动态迁移，虚拟机滥用资源拒绝服务，虚拟机镜像资源在未授权的情况下非法访问与篡改信息等。另外，5G网络技术往往涵盖了多个厂家的软件、硬件等基础设施，这就使得受分层解耦、多个厂商集成等因素的影响，导致了网络安全问题快速定位与追溯成为难题。

1.1.2 SDN安全风险

SDN能够分离控制层面与数据层面，进而使网络流量的控制更加灵活，使网络成为智能化通道。SDN技术大大提升了5G网络的传输速率，使资源实现了更好的配置与应用，但同时也面临着一定的网络安全风险，主要表现为以下几个方面：首先，虚拟SDN控制网元与传输节点所存在的安全隔离与安全管理问题，以及SDN流表的网络安全部署与执行问题。其次，SDN开源代码也会造成相应的安全风险，例如因SDN控制器代码可能存在一定的安全漏洞，而此情况下对于XML解析器的访问又未禁用，使得黑客极易攻击XML外部实体，并对相关配置数据进行渗透，进而引发网络安全风险。

1.1.3 网络切片安全风险

5G端到端网络切片能够灵活分配资源，为不同应用环境提供相对隔离的网络空间，为不同业务提供针对性的安全服务，但也不同程度存在一些安全风险，主要包括以下几点：一是，由于不同业务所需要的安全防护能力存在差异，对于安全防护较为薄弱的网络切片，一旦被黑客分子攻陷，就会对其他网络切片造成威胁，且最终的安全责任也难以确定，例如，对于认证授权能力较低的网络切片，极易导致私密数据、敏感信息发生泄漏。二是，通过网络切片模式为广大用户、企业提供网络服务时，不同层域的安全责任不易区分。三是，网络切片安全问题主要包括相似业务类型网络切片间的隔离问题，以及防止本网络切片的资源被其他切片的网络节点非法访问等。

1.1.4 MEC安全风险

MEC即边缘计算技术，其是在网络边缘以及与用户接近的位置，为其提供相应的技术服务以及云计算能力。该技术是将云计算能力下沉至网络边缘，其应用开放的API（应用程序编程接口）及NFV（网络功能虚拟化技术），而这也导致MEC极易遭受外界黑客攻击。同时，由于较为有限的网络边缘设施资源，使得其安全性能大打折扣，因此，往往会存在一定的网络风险，主要包括：①第三方提供MEC服务时，若网络间未进行认证授权，则就会导致所接入的第三方网络可能提供非法服务，进而威胁自身网络安全。②外界用户经中间人向部分MEC网络设备发起恶意攻击和控制，通过非法监听、流量劫持与篡改等进行入侵。③不同虚拟机间的安全隔离不到位，导致恶意虚拟机有机会获取主机操作管理权限，并对其他虚拟机的计算任务进行篡改，窃取用户私密数据及敏感信息，或发起DDoS攻击，甚至在迁移时感染其他MEC主机。④恶意虚拟机通过对MEC系统进行资源占用来执行恶意程序，进而滥用MEC系统的计算与存储资源，威胁MEC系统的安全。⑤在恶意用户对MEC系统设备进行恶意控制后，往往会导致用户隐私数据、敏感信息发生泄漏，并通过恶意控制向其他网络边缘用户发送虚假信息。

1.2 业务应用风险

5G网络背景下，广电节目内容制播面临的风险如图1所示。

1.2.1 采集终端接入风险

5G广电制播能够充分应用5G的高带宽、高速率，进而实现视频内容的多通道多码率采集、智能化采集等，但同时也面临的相应的采集终端接入风险，当前，互信交互安全认证方式不够完善，缺乏基于零信任架构的身份认证与管理，如视频信令接入认证、终端及用户身份认证等。

图1：广电节目内容制播安全风险

1.2.2 远程协作安全风险

以5G技术为依托，广电制播体系能够实现融媒体内容统一制作、远程协同编辑，而在这些业务应用时往往会存在相应的远程协作风险，主要包括以下几个方面：一是，攻击者利用应用软件安全漏洞，在短时间内发送大量请求资源占用或消耗服务资源，进而形成应用软件的拒绝服务攻击。二是，该技术可能会造成SQL注入、XSS攻击、跨站请求伪造、非法上传下载、爬虫攻击、暴力破解等众多安全威胁。三是，业务应用系统的应用过程中，可能会跨物理边界，进而使系统可能会面临恶意代码攻击、网络延迟等安全风险。四是，在远程协同制编的过程中，还可能会使数据信息面临被窃取、节目视频源内容被恶意篡改以及采集源内容被伪造等风险。

1.2.3 高新内容安全风险

利用5G广电制播的高效率、高准确率等特性，能够实现节目内容的远程协同及AI机器人审核，但这也使得高新内容会面临相应的安全风险，主要表现为以下几个方面：首先，对于4K/8K、AR/VR等高新视频内容，尚缺乏较为有效的内容监管手段，使得高新视频内容的安全风险显著增加。其次，高新视频内容由于文件大、实时性要求高等特点，使得被动防护的传统杀毒软件扫描的时间长，对于媒体文件无法实现实时防御，因此，使得高新视频内容信息面临一定的安全风险。

1.2.4 互联互通安全风险

5G广电制播能够利用高速率、高带宽等特点，使高新视频文件实现高码率播放以及低时延发布，但在监管方面还面临一定的安全风险。主要包括：首先，在对跨广电网、5G互联网、物联网等视频内容传输监管时的难度往往较大，安全风险提升，对于车载终端、移动终端等各类终端上的视频内容监管与受众行为舆情监管的难度也较大。其次，新媒体演播室等融媒体技术的使用，使得演播类业务系统在与互联网交互时，其核心服务器IP对外暴露后，将会面临外界DDoS攻击、入侵攻击，以及因网络安全漏洞而导致的数据信息被窃取的风险。另外，对于不同网络的业务应用系统，均需提供与系统相互兼容的身份认证机制，而这实际操作不仅难度大而且跨域身份认证的风险也往往较高。

2.5G网络背景下广电网络安全风险防范策略

2.1 完善广电网络安全体系

完善的网络安全监管体系能够促使广电网络运营与管理部门等人员，在广电网络安全信息的数据采集、整合分析以及应急处置方面开展合作，进而有效提升网络运营人员的安全防护能力。其次，成立广电网络安全保障小组，对网络运行状况予以安全监控、信息监控、数据监测等，并进一步提炼可能威胁网络安全的故障信息、设备信息、事件信息、可疑信息以及流量信息等，以确保运营管理小组能够及时有效地获取广电运营网络中全局、各点的安全态势，并能够高效完成网络的运营与管理工作。另外，一旦广电网络系统出现威胁其自身安全的事故时，通过完善的网络安全体系能够确保安全技术措施及处置措施的进一步落实，确保广电网络及时恢复正常运营。

2.2 制定网络安全技术措施

2.2.1 NFV安全技术措施

首先，对VNF软件包的完整性予以校验，并根据网络安全要求对其敏感数据进行保护，对其权限进行管理。另外，加强VNF间的双向认证、数据加密、完整性保护等通信安全部署，同时，通过对虚拟机形态的安全功能进行部署，以实现对主机内的数据流量进行安全监控。

2.2.2 SDN安全技术措施

首先，加入安全审计机制，对访问控制器的用户进行检查，保证访问的安全性、合法性。其次，在控制器与底层交换设备间设置加密通道，以防止中间人造成的安全攻击。另外，运行在控制器的应用软件，应对其进行安全性能测试，以免应用软件被植入恶意代码，并对其进行应用隔离与权限隔离，进而限制底层资源的访问权限。最后，对于底层交换设备，应通过相应安全防护措施进行主动攻击检测，并采取流量控制、拥塞丢包、超时调整等进行外部攻击防御。

2.2.3 网络切片安全技术措施

做好不同网络切片间的有效隔离，避免其他切片有意或无意访问本切片的私密数据。其次，为确保网络切片使用的安全性，切片中的服务及资源的隔离效果与现有私有网络较为接近。另外，5G技术背景下，应提供具有高效、一致的切片认证形式，以保证终端对不同切片的接入认证与权限。

2.2.4 MEC安全技术措施

首先，保证MEC应用来自较为可靠的第三方平台，可通过对镜像进行签名认证予以实现。其次，对于上传的MEC镜像应保证安全性，且未经过非法篡改，对此可通过校验其完整性予以实现。另外，在沙箱中对MEC应用的安全性进行检测，保证其不存在攻击行为，进而保证广电网络的安全性。

2.3 引进新兴网络安全技术

广播电视行业较为注重安全播出与网络安全，因此，为有效提升广电网络5G数据传输过程中的安全性与可靠性，务须要积极学习、掌握新的网络安全技术，将先进的科学技术转换为保障数据传输的重要动力。例如，对于广电网络的异常行为可采用AI技术予以检测，并对网络流量内外所有无数元数据的海量关联予以分析，以实现对广电网络异常情况的及时检测与处理，同时，其还能够对上百万数据点进行处理及预测分析，以获取更好更准确的网络风险评估依据。其次，加强对防火墙技术、入侵检测、数字加密等网络安全技术的应用，立足数据传输的安全性、可靠性进行防火墙设置，提升网络安全入侵检测的命中率，并借助量子加密技术为5G环境下的数据传输提供更加安全可靠的环境支持，以充分应对网络攻击、系统漏洞而造成的安全风险。此外，通过合理调整网络安全应用架构，能够有效规避各类网络风险。而优化网络安全应用架构可从以下几个方面入手：首先，从广播电视无线网络为切入点，为广播电视节目内容的制作、传输以及播出提供技术支撑，进而降低广电网络所面临的安全风险；其次，在实际的应用过程中，应将UPCF作为系统关键模块，以保证与广大受众建立安全、良好的沟通交流平台，保证视频节目制播的交互性。

3.结语

机遇与风险共存，5G技术的愈发成熟与日渐深入应用，为广电行业注入新活力带来新发展空间，但也给广电行业带来新的安全风险与安全问题。为促使传统广电媒体于5G时代下蓬勃发展、再现辉煌，应重视5G所带来的新机遇，直面风险迎头而上，全面、客观分析，及时、妥当应对，破旧迎新，顺势改革，从而稳抓机遇并掌控风险，促使传统广电媒体焕发新春、再攀新峰。