■中国税务报社：吴川

1. 融媒体现状分析发展

在进入互联网时代后，新兴媒体迎来了黄金发展时期，传统媒体比如报纸、广播等由于监管模式、制作方法和传播方式等原因，受到了极大的限制，发展难度较大，发展空间也受到挤压。而考虑到要进一步增强自身建设水平，创造良好的建设环境，发展主流思想宣传阵地，党中央顺应潮流，提出了要让传统媒体主动与互联网的先进元素相融合，拓展传统媒体的影响力，扩大其在网络空间中的比重。

随着科学技术的不断进步发展，融媒体中互联网技术的应用广度在不断扩大，应用深度也在不断增加，这使得融媒体平台更具开放性和包容性，能够从多种角度满足社会的需求。在融媒体中加强互联网技术的应用，能够很好地开拓和延伸其业务范围，提高其市场竞争力，然而也会提升遭受网络攻击的概率。假如融媒体中某一环节遭受到了网络攻击，那么入侵者很有可能会继续入侵，从而占领整个融媒体的网络系统，给媒体行业带来巨大损失。互联网技术带来的一系列问题和挑战使得融媒体平台不仅需要面对高效性与稳定性等生产方面的问题，还需要面对来自管理层、数据层以及应用层等层次方面的网络安全威胁。

从应用层看，融媒体面对的网络威胁主要有网页挂马、恶意攻击等，这大大威胁了融媒体平台的网页安全，也影响用户的体验感。从数据层看，由于融媒体范围较广，其数据需要进行分布式部署，因此业务存储池需要跨越数量较多的等保区域，数据需要在多个系统之间进行交换和共享。在数据交换或共享环节中，极易出现数据窃取、病毒感染以及非授权访问等威胁。从网络层看，该层面不仅会接受来自外部网络攻击的威胁，也承担着保证内部防御系统终端安全的任务。从管理层看，在新形势下，融媒体对管理和维护技术有了更高要求，然而目前还存在未做到全方面安全监控、未及时响应安全事件以及未充分合理制定安全策略规划等问题。

融媒体安全建设是全过程的工作，在建设时要严格遵循安全准则，安全会直接决定融媒体建设平台的建设效果。正是因为处于当下高度现代化的网络环境中，要不断增强信息安全技术的发展水平，获得较好的运营管理效果，在县域项目生产管理系统和网络与信息融合的媒体互动管理系统中，需要清楚地规定网络安全的职责，并且要大幅增强网络安全预防水平，使得系统具备较大的安全性。

2. 新形势下融媒体网络安全风险具体体现形式

当前阶段，网络安全风险相对较为显著，一旦有了安全风险，就会对网络应用的结果产生不利的影响。因此，要想对融媒体中的特定网络安全风险进行评估和管理，首先要对其进行清晰的认识，然后再制定相应的对策措施，以此才能获得较好的应用质量水平。

2.1 网络管理风险

需要注意的是该类型风险更多倾向于网络管理过程展开，也就意味着忽视了内部计算机网络管理，没有足够的安全风险管控意识，也就没有对其进行有效控制，导致了一些数据信息的损失问题。正是因为缺少足够健全的网络管理体系，相关管理人员以及网络应用人员的专业能力和水平较低，从而导致网络安全问题的发生。

2.2 物理安全风险

对于网络应用来说，增强有关的网络设备的安全水平是非常关键的，在网络基础设施的运转过程中，由于人为或自然灾害等原因，都会影响网络设备的正常运行，导致出现一系列的安全问题，从而导致数据信息的丢失。物理安全风险的出现会直接影响到网络的安全，因此要想提高网络的安全运行品质，就必须加强对物理安全风险的控制。当风险管控的工作不能有效开展，特别是物理安全风险管控措施不能有效落地时，就需要从根本上加大力度，以确保物理安全风险得到有效管控。

2.3 网络结构风险

其中，结构性风险是最主要的一种，因为它的网络结构并不复杂，所以其出现安全问题的可能性也很高。网络攻击者会使用特殊的网络拓扑结构分析工具，来获取组织内部的网络，然后利用网络中存在的漏洞来进行攻击，这种攻击方法很普遍，但是会产生很大的破坏作用，如果情况严重的话，还会导致整个网络出现瘫痪。而单纯的链接失效，缺少后备装置，会对网络的安全使用造成直接的影响。

2.4 系统配置风险

在网络安全风险中，系统配置风险也属于较为普遍的一种，即使是一个非常强大的系统，也会有一些不足之处，而各个公司在使用计算机网络系统时，所要面临除了有来自物理和网络结构等方面的风险，还需要涉及系统配置的风险，比如服务器和网络设备等。服务器应用数量不断增多，意味着就会出现更多的系统弱点，这些都会直接影响其安全保障。

3. 网络安全风险评价要素

对信息系统的安全风险进行管控，必须关注对信息系统的安全风险评估，并基于评估结果对信息系统进行优化，保证信息系统的安全性和可靠性，从而保证信息系统的总体使用质量。在对网络安全风险进行评估时，需要对相关的因素给予足够的关注，以上所论述的网络安全风险的种类，其最大的原因就是受到了网络通信环境的破坏，在实际情况中，网络的安全性与部分功能可用性密切相关，因此要从内在安全条件、受威胁程度、保障整体安全等方面进行评估，这样就可以提高评估的品质。固有安全条件指的是变化率低的实体网络和技术安全因素，主要侧重于网络结构的完整性以及网络保密技术的充分性等。在互联网的应用中，安全因素同样是一个需要被衡量的要素，它是一个对互联网信息本身的价值是否有吸引外部供应的可能性进行研究的要素。

4. 网络安全风险治理举措

要想切实增强网络应用的安全性，在对安全问题进行管理的过程中，要采取有针对性的措施，注重下面管理措施的落实。

4.1 大幅增强网络安全管理质量

为了提高网络安全管理的品质，在具体的管理过程中，要加强对实体安全、结构和配置安全的关注，对网络安全管理的机理进行改进，然后从网络管理的角度对其进行最优的设计。例如，设置专用的网络安全日志，使用追踪技术和网络安全审计等，对外部网络攻击进行实时查看，并对内部用户的违法行为进行查看。与安全报警机制相结合，可以积极地进行防护，最大程度地阻断攻击，对内部用户的违法行为进行检查和分析，确定是否存在错误的操作或者故意的行为，从而使网络安全的责任得到切实的落实，在对自己的工作进行清晰界定的前提下，充分地发挥出了对网络安全管理工作的积极作用，从而推动了网络安全管理工作的成功进行。

4.2 制定网络信息安全运行机制

在融媒体建设过程中，要想保证网络信息的安全，还必须制定网络信息安全运行机制。首先，要充分意识到网络信息安全的重要性，并制定针对性的运行机制，确保融媒体建设中存在的安全隐患可以在第一时间被发现，并得到妥善的处理。然后再明确网络安全的职责范围。尤其是信息安全部门，还需要对防病毒系统进行持续性的优化和更新；其他运行部门重点进行更新安全补丁。其次，制定网络安全监测预警机制。在此过程中，要积极地与上级网络安全监管单位、第三方监测机构建立联动，确保可以第一时间掌握网络安全风险与威胁，提升预警的及时性。网络安全监测机制的制定需要预留出相应的数据接口，确保后期可以与监测平台进行连接。再次，加强日常运行和监测管理，将网络信息安全运行与日常管理工作进行充分的融合，提升各大系统运行的安全性与可靠性。最后，加强重保期运行和监测管理。在重保期期间，运行部门要做好各个系统网络信息安全的自我检查与整改，然后停止变更信息系统或者得到上级部门的审批之后再进行必要变更。

4.3 加强网络物理安全风险控制

在对网络应用安全进行控制的过程中，要对物理安全风险控制环节进行强化，对于物理安全管理来说，主要是对内部网络物理设备的安全进行强化，这样才能对所存在的物理安全风险进行快速、准确地评估，以便能够对其进行有效的预防和控制。因此，在网络规划的早期，要对其进行强化，并做好软硬件存储备用工作。同时，还要与物理安全问题相结合，利用云平台技术和云计算技术，即可获得较好的物理安全保障效果。在开展物理安全管理工作时，工作人员必须对于物理安全风险有正确的认识，明确其对网络应用带来的威胁，要想得到较好的物理安全风险控制效果，关键在于使用具有较大针对性的方案，才能尽可能地避免出现问题的遗漏。

4.4 网络结构风险治理

为了提高网络应用的安全性，必须采取有针对性的管理手段来实现，而由于网络的单一，导致了内部网络的安全问题。在管理方面，在网络计划开始的时候，要将软件、硬件、内存等因素都考虑进去，采用特殊的技术来强化链路的稳定性，利用MSTP技术来强化链路的稳定性，保证各个机构的网络不会因为某个装置或者一条线路的失效而陷入停顿。而对于特定的服务器和网络管理专用机，进行网段独立的划分，与普通的网络结构无关，例如，将网络分为安全和公用的区域，从而可以通过特殊的设置，对重要的设备进行有效的保护，实现对网络的安全控制。

4.5 系统配置安全治理

针对由网络系统配置所导致的安全性问题，在进行处理时要强化对服务器进行科学的配置，从而有效地阻止一些入侵和渗透。要大幅提高管理员账号权限和密码强度，对其进行设定，及时关闭一些没有存在价值的服务端口，打开特定服务端口，并对特定服务端口进行实时监视，对服务器系统安全策略进行特殊的配置，将系统默认共享删除。若为网页服务器，则需要设定IIS、Apache及其它网路服务器的安全性，以确保网络上的程式之安全性。网络装置是整个系统的基础，它起着对诸如交换机，路由器，防火墙等各种网络装置的作用。在此基础上，针对重要装置增加了拒绝攻击和防御空洞攻击的规则，提高了系统的安全性能。我们要加大对互联网的安全教育力度。对员工进行经常性的安保训练，提高安保意识。

4.6 注重云主机完善构建

随着网络应用的普及以及云计算、大数据等新技术的应用，网络应用的安全问题也变得越来越重要，这就要求我们要构建一个云主机，来保障网络应用的安全。目前，很多企业用户在构建安全防护体系时，往往只是局限于简单的防火墙、杀毒软件、IPS等，缺乏一套有效的方法和手段。实际上，要想突破传统服务器安防思想，最根本的方法就是要将神经网络计算机网络安全评价体系与安全云主机相结合，打造出一个真正具有完全自主知识产权的安全云主机，将所有安全防护体系全部集成于其中，实现真正意义上的云安全。云主机中的快速自动安全软件，如MYSQL、PHP、ASP都可以用于网站数据实时管理和站点信息监视，同时还能够发挥较好的病毒查杀效果。采用C/S结构的神经网络体系结构，因为不要求在服务器上调用应用，不受操作系统的约束，从而可以实现对用户的远程存取。而且，它还可以对病毒、木马和恶意程序进行强化。此外，在实践中，还必须重视并健全计算机安全管理和服务体系，利用对计算机安全等级的评价方法，来对计算机的安全等级进行测算。同时，有关的管理者还必须为该电脑系统选取合适的评价模型主体，以便更容易对该电脑系统做出准确的评估，而这个流程必须与实际情况相结合，才能更好地改善该网络安全管理体系。

5. 结束语

考虑到要尽可能地获得较高的网络应用安全水平，通过分析后了解到系统所存在的网络安全风险，掌握准确的风险等级后即可得到有针对性的解决措施，来大幅增强网络应用质量。本文对网络安全风险的种类和评估的体系建设展开了论述，希望能够为解决安全风险提供一些理论依据，最终采用多种网络安全治理方式，实现较好的安全治理效果。