6月20日,由東方有線網(wǎng)絡(luò)有限公司��、智慧廣電網(wǎng)絡(luò)安全生態(tài)創(chuàng)新研究國(guó)家廣播電視總局實(shí)驗(yàn)室舉辦的第28屆上海電視節(jié)——智慧廣電網(wǎng)絡(luò)安全生態(tài)創(chuàng)新發(fā)展研討會(huì)成功舉行,公安部第三研究所信息安全攻防實(shí)驗(yàn)室主任俞少華以《廣電系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與應(yīng)對(duì)防范》為題做了觀點(diǎn)分享��。
“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?�!倍鴱V播電視作為黨和國(guó)家宣傳思想主陣地�,是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部門,因此做好廣播電視網(wǎng)絡(luò)安全保障�,更是筑牢意識(shí)安全形態(tài)安全的重要基礎(chǔ)。
參看俄烏沖突一年多來(lái)的一些情況��,明顯可以發(fā)現(xiàn)廣播電視和網(wǎng)絡(luò)視聽(tīng)行業(yè)也成為了雙方網(wǎng)絡(luò)戰(zhàn)的攻擊重點(diǎn)����,屢次涉及了廣電視聽(tīng)行業(yè)的重大攻擊事件。
國(guó)內(nèi)廣電業(yè)界也存有一些被攻擊事件�����,像2014年某地有線電視網(wǎng)絡(luò)系統(tǒng)機(jī)頂盒端就曾遭到黑客攻擊�,造成了一些不良影響。
在網(wǎng)絡(luò)空間安全法治保障方面��,2021年的《數(shù)據(jù)安全法》�����、《個(gè)人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)已經(jīng)相繼施行,與己實(shí)施多年的《國(guó)家安全法》����、《網(wǎng)絡(luò)安全法》、《密碼法》等相互承接�,使得新時(shí)代網(wǎng)絡(luò)空間安全法治保障整體合力已經(jīng)形成。
而針對(duì)廣播電視行業(yè)信息安全����,相關(guān)部門也制定了一系列政策法規(guī)與安全標(biāo)準(zhǔn),確保了廣電行業(yè)的健康發(fā)展���,像《廣播電視安全播出管理規(guī)定》��、《有線數(shù)字電視系統(tǒng)安全指導(dǎo)意見(jiàn)》、《廣播電視網(wǎng)絡(luò)安全管理辦法》���、《廣播電視網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》�����、《GY/T 352-2021廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等等已經(jīng)正式施行�����。
廣電網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)主要類型還是集中于以下方面:
1)釣魚(yú)攻擊風(fēng)險(xiǎn)
2)勒素病毒攻擊風(fēng)險(xiǎn)
3)數(shù)據(jù)安全風(fēng)險(xiǎn)
4)終端安全風(fēng)險(xiǎn)
5)供應(yīng)鏈風(fēng)險(xiǎn)
因此����,在防范及應(yīng)對(duì)安全風(fēng)險(xiǎn)過(guò)程中,需要行業(yè)依照網(wǎng)絡(luò)安全法����、數(shù)據(jù)安全法和等級(jí)保護(hù)等相關(guān)政策要求,加快構(gòu)建廣電系統(tǒng)網(wǎng)絡(luò)安全保障體系����。
1)增強(qiáng)安全防護(hù)技術(shù)手段
《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者都應(yīng)該按等級(jí)保護(hù)要求對(duì)系統(tǒng)進(jìn)行安全保護(hù)����,應(yīng)綜合利用各種安全設(shè)備,例如邊界防火墻�、VPN、入侵檢測(cè)�、堡壘機(jī)、安全審計(jì)設(shè)備等���,要從整體上提升網(wǎng)絡(luò)安全防護(hù)水平����。
2)完善網(wǎng)絡(luò)安全管理制度
按照《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)規(guī)范要求��,建立健全并落實(shí)符合相應(yīng)等級(jí)要求的安全管理體系��。要落實(shí)安全主體及領(lǐng)導(dǎo)責(zé)任����,落實(shí)人員安全管理制度、系統(tǒng)建設(shè)管理制度及系統(tǒng)運(yùn)維管理制度等�����。
3)強(qiáng)化終端安全檢測(cè)與防護(hù)
要加強(qiáng)運(yùn)營(yíng)安全管理��,做到可用�����、可管�、可控�����。通過(guò)建立有效的終端安全監(jiān)測(cè)手段,在線監(jiān)控智能機(jī)頂盒的安全狀態(tài)��,一旦出現(xiàn)終端安全風(fēng)險(xiǎn)情況�,要能夠快速發(fā)現(xiàn)并及時(shí)處理。此外��,對(duì)于新型號(hào)����、新固件版本的智能機(jī)頂盒入網(wǎng)前,應(yīng)對(duì)應(yīng)用層及系統(tǒng)層進(jìn)行全面滲透測(cè)試��。
4)加強(qiáng)攻防演習(xí)
需要行業(yè)企業(yè)能參與到國(guó)家級(jí)�����、省市級(jí)����、行業(yè)級(jí)等層面的網(wǎng)絡(luò)安全攻防演習(xí),使攻防演練能形成體系化�、常態(tài)化、實(shí)戰(zhàn)化����,建立起整體防護(hù)�、精準(zhǔn)防護(hù)�、縱深防御、主動(dòng)防御�����、動(dòng)態(tài)防御�、聯(lián)防聯(lián)控的全面機(jī)制。
微信掃一掃
