广播电视网络安全运行机制建设浅析

摘要：随着广播电视和网络视听行业产业的快速发展，网络安全已成为意识形态安全的重要组成部分。对照《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《广播电视网络安全管理办法》等法律法规要求，广电行业的网络安全工作还任重道远。本文从高效组织管理、实时化态势感知、及时化问题处理、常态化应急演练等角度出发，提出构建广播电视网络安全高效、实用运行机制的实现途径。

关键词：网络安全态势感知应急演练运行机制

1引言

2020年11月18日，国家广播电视总局了《广播电视网络安全管理办法》，其中第四条规定县级以上地方人民政府广播电视主管部门负责指导、监督、管理本行政区域内的广播电视网络安全工作。各级广播电视监测监管机构在本级广播电视主管部门的领导下，开展网络安全监测监管和信息通报预警、监督检查相关运营单位网络安全保障情况、推动实施网络安全评估机制等具体工作。网络和信息系统运行使用单位承担本单位网络安全主体责任，负责落实广播电视主管部门有关要求，组织实施本单位网络安全保障工作。管理办法清晰规定了广播电视行业主管部门、监测监管部门、使用主体单位各自承担的网络安全责任。但从实际情况来看，广电行业网络安全形势不容乐观，发展不均衡、机制运行不畅等问题依然存在，迫切需要构建一种具有广电行业特点的、高效可靠的网络安全运行机制。

2广电行业网络安全现状

网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广播电视和网络视听行业作为国家意识形态的主阵地，确保网络安全就是确保意识形态安全。传统意义上的广播电视行业因技术、运营、管理等主客观因素限制，涉及网络安全内容甚少。但随着广电媒体融合的不断推进，特别是IPTV、网络视听产业的高速发展，网络安全问题逐渐凸显，网络安全地位日益重要。

2.1发展不平衡问题突出

《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《广播电视网络安全管理办法》等，共同构成了广电行业网络安全的法律法规体系。突出表现在：随着媒体融合向纵深发展，广播电视制播技术体系逐渐从传统的SDI架构转向互联网IP架构。相伴而来的网络安全问题应运而生，但由于多种因素影响，网络安全工作滞后于媒体融合技术推进速度。IPTV、新兴网络视听企业天生携带“互联网”基因，对网络安全更加重视，相应工作进展迅速、成效明显。部分广播电视行业制作播出等系统仍然部署于内部构建的专网中，网络安全设备配套不足、系统整体防护能力不够等问题长期存在；部分单位没有专门机构、人员从事网络安全工作，“兼职”现象普遍存在；个别从业人员安全意识和业务素质无法胜任本职岗位要求等。在系统建设方面，个别单位仍然存在着重视信息系统功能建设、轻视网络安全配套的不好倾向，不同程度地认为网络安全看不见、摸不着，不如把经费花到采买硬件设备和实现软件功能。绝大部分单位对网络安全工作非常重视，严格依照法律法规和上级要求，建立了“一把手负责”的网络安全领导体系，但缺少安全监测系统、态势感知系统等技术支撑。

2.2运行机制依然不畅

整体来看，虽然《广播电视网络安全管理办法》规定了广电行政管理部门、监测监管部门和系统使用单位的各自职责，但在实际运行中，科学高效的运行机制还没有建立起来。突出表现在各个部门的履职边界不明确、履职内容不细致，缺乏量化考核指标。监测监管部门的网络安全监测监管和信息通报预警、监督检查职能履行不够到位，不同程度地存在监测技术落后、监管流程不清、运行机制不畅等问题。系统使用单位发挥网络安全职责主观能动性不够充分；上下协作、左右协同的网络安全应急机制缺乏实战经验，应急预案的时效性、可操作性比较弱等问题。个别行政管理部门科学研判本行政区域内网络安全面临的风险和挑战能力不强，指导、监督、管理网络安全工作系统性不够、整体性不足。

3构建高效、实用的网络

安全运行机制网络安全有句老话：“三分技术，七分管理”，构建以“组织为核心，管理为保障，技术为支撑”，具有广电特色，高效、实用的网络安全运行机制是打好新时期网络安全“硬仗”的必由之路。网络安全运行机制，如图1所示。

3.1高效实用的管理组织

网络安全是事关国家安全的重大战略，已经成为信息化建设和互联网发展的重要“命门”，“安全与发展同步推进”的必要性与重要性日益凸显。广播电视作为国家网络安全和信息化重点保障行业之一，与金融、电力、交通等行业共同担负着保护好国家关键信息基础设施的重任。广播电视关键信息基础设施保护工作落实到位，国家在网络空间的主权、安全、发展利益才能得到有效保障。各级广电主管部门应高度重视网络安全，特别是关键信息基础设施的网络安全工作，建立健全网络安全和信息化工作领导小组组成单位及职能权责，并根据运行实际情况及时更新完善。要督促各广播电视责任单位建立健全网络安全组织机构，明确各单位主要领导为网络安全工作第一责任人，相应组成部门及职能权限，并不断更新完善相应组织架构。按照法律法规要求，细化各级主管部门、监测监管部门、运行使用单位的职能权限责任，落实清单化管理。严格按照“谁建设，谁负责，谁管理，谁负责”，全面夯实运行使用单位主体责任。制定相应规范制度，细化行业内相关网络、关键信息基础设施、重要敏感数据、政务大数据等的安全管理要求。严格落实网络安全和信息化“同步规划、同步建设、同步运行”原则，全面加强对关键信息基础设施安全的保护。行业主管部门、监测监管部门要实时掌握辖区内行业信息系统状况，主动担责作为、积极履职尽责。尽快形成主管部门、监测监管部门、运行使用单位各负其责、各担其职，责权明确、良性互动的网络安全管理模式。

3.2实时化的态势感知

对系统进行实时安全监测是发现情况、处理问题的有效手段。监测监管部门可委托网络安全专业监测机构，对本辖区内部署于互联网侧系统进行7×24小时监测，实时掌握网络安全动态，发现问题及时通告使用单位进行处置。制订实施计划，定期对所有系统进行安全漏扫描，着重对系统漏洞及木马病毒进行封堵查杀，发现问题及时通知使用单位并督促整改加固。整体上遵循全面覆盖、有所侧重，分层保护、精准把控原则，重点对行业内的关键信息基础设施，特别是制作系统、直播系统、有线网络等进行重点监控和管理。各部门合力建设广电行业网络安全风险态势感知系统，并将其作为行业监测监管基础平台之一。网络安全态势感知系统是基于网络环境数据，实现全局、动态、实时的安全监控和主动防御系统。能融合各种网络安全要素，感知网络威胁环境变化，发现网络风险发展趋势，实时评估网络安全态势，并利用攻击源的目的、策略、技术和攻击信息等特征来完善防御系统，实现网络风险评估的可视化，为广电行业网络安全事件处理和隐患排查提供决策支持。态势感知平台将作为行业网络安全的“感知器”和“侦察兵”，实现对信息系统，特别是关键基础设施的实时监测和安全感知，是行政主管部门、监测监管部门、使用单位履行网络安全责任的有力工具。建成顺应发展要求、符合工作实际的网络安全态势感知平台，实现从安全态势难以掌握到可视化感知、从被动防御到主动对抗的常态化、实战化网络安全综合监测、预警、防控体系，并充分发挥其作用，是近阶段网络安全工作重点。

3.3快速及时的问题处置

快速及时的问题处理是网络安全日常工作的重要组成部分。高效实用的组织管理和实时化的态势感知为快速及时处理各种网络安全问题提供了组织保证和技术支撑。组织管理解决了“谁来干”问题，明确了“人”的职责。技术支撑解决了“干什么”问题，清晰了“事”的内容，那么处置流程就是要解决“怎么干”问题。职责划分上，各级广播电视行政主管部门应主动担负起“牵头”责任、履行好“抓总”职能，组织监测监管部门和系统使用单位共同构建科学、高效的问题处置办法和细则，尽可能详细列举各种典型问题的处置流程和规范，并规定相应考核办法及奖惩规则。日常运行中，要建立高效通报制度，定期把各单位各部门履职尽责情况和网络安全问题处置过程进行总结、分析并及时通报。网络安全是高速发展、不断进步的新兴领域，攻击之“矛”和防御之“盾”不断交替往前、相互促进，要建立规章细则的更新制度，及时升级以适应新情况、新问题。

3.4经常化的应急演练

网络安全应急演练是有关政府部门、企事业单位、社会团体组织人员，针对设定的突发事件模拟情景，按照应急预案所规定的职责和程序，在特定的时间和地域，开展应急处置的活动。经常化的应急演练可以全面检验现有网络安全水平和防护能力，提高应对突发事件应急响应速度，提升上下级单位、同级部门以及不同专业部门之间的协同能力，锻炼网络安全应急队伍、培养网络安全技术人员的有效方法。行业主管部门应要求系统使用单位结合自身实际情况，采取桌面推演、模拟演练、实操演练等多种方式来进行应急演练，鼓励真实环境下的实操演练。要贴合实际准备演练方案。“演”是形式，“练”是目的，要瞄准“实效”来“真操、实练”，要以实际效果来检验演练过程，拒绝“耍把式”走过场。演练结束后，要及时分析漏洞缺憾，总结经验教训，进行安全整改，及时修善应急预案，并适时组织相关单位进行经验交流。重点保障期前，主管部门宜协同各部门采取扩大参与范围、加大演练层级等应急演练措施，全面提升行业应急反应处置能力。

3.5高素质的人才保障

“网络空间的竞争，归根结底是人才竞争”，高素质的人才队伍是网络安全事业发展的重要保障。《中华人民共和国网络安全法》第二十条规定：“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。”《关键信息基础设施安全保护条例》第三十五条规定：“国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。”上述法律法规针对人才培养都做了明确要求和政策支持，各级广电部门应逐步提高网络安全人才培养意识，重视网络安全人才队伍建设。网络安全技术具有通用性，可以通过招录、招聘等方式从外部招揽人才，要“留得住、用得起”。要借助社会力量培养人才，创造条件、加大投入，采取“请进来、走出去”等方式，提高现有人员的网络安全意识、素质和能力。要充分发挥广播电视专家库作用，在专家库中为网络安全技术人才留有“一席之地”。要探索建立行业网络安全人才培养长效机制，抓紧推动广播电视网络安全队伍建设。

4结语

随着广播电视和网络视听的转型发展，网络安全已成为意识形态安全的重要组成部分。如何建立健全与事业产业转型发展相契合的网络安全运行机制，是网络安全相关部门、网络安全从业人员的职责要求，需要认真思考，并付诸具体行动。权责清晰、规范完善的法律法规体系，技术领先、设施完备的网络安全设施，人才辈出、结构合理的网络安全队伍，常态化、精细化的网络安全应急演练等是构建高效运行机制的基本条件。据日常观察，网络安全工作的“木桶效应”同样存在，这就要求在具体工作中，更应该“固强补弱”，促使“整体提升”，为传统广播电视的转型发展、为网络视听的更大进步提供安全保障。

参考文献

[1]万雅静.计算机文化基础（Windows7+Office2010）[M].北京:机械工业出版社,2016:234.

[2]齐立欣.贯彻落实关键信息基础设施保护条例，构建坚实有力的广电行业关基保障体系[J].广播与电视技术,2021,48(11):13-14.

[3]石伟.面向等保2.0的广电融媒体安全态势感知平台研究[J].广播与电视技术,2021,48(11):93-95.

[4]朱贤斌,程海翔.探讨网络安全应急演练和实战攻防演习[J].网络安全和信息化，2021(4):133-141.

作者:吴淼 单位:北京市广播电视监测中心