今天(7月28日),DVBCN笔者线上聆听了由CCBN与绿盟科技联合主办的一场与广播电视和网络视听网络安全相关的主题沙龙,活动时间较长、嘉宾们讨论的内容也特别丰富,这里也就结合个人理解梳理了一些关注点。
广电的网络安全与播控安全
广播电视与网络视听的“网络安全”不是指广电界一般说的“安全播控”,它其实是与安全播控应该处于并列的关系。2022年在新冠肺炎疫情、世界局势问题等众多大因素背景下,网络安全依然面临更大的严峻形势,特别是5G、大数据、云计算、边缘计算、区块链 、人工智能等新技术的不断深入应用的情况下,网络攻击手段等也不断增加。
总体的网络安全表现为趋势为:1)人工智能驱动网络安全;2)勒索、挖矿软件威胁持续增加;3)物联网更易受到攻击;4)网络安全漏洞持续增加;5)API攻击成为恶意攻击的首选。
多年来针对于内网的攻击也一直存在,目标选择主要会在数据库、服务器、中间件/WEB组件、网络/安全设备等,而针对互联网侧、内网办公区、内网应用层以及核心数据层四大区域的攻击手段中,基本上互联网侧会收到的攻击手段类别最多。
构建全方位的安全防护体系
今年国家广播电视总局召开的“2022年全国广播电视和网络视听工作年中推进会”中也强调了要抓好“播出安全、网络安全、阵地安全、设施安全、生产安全”环节,特别是为保障二十大的安全召开,也要着重于广电的网络安全工作。
DVBCN也注意到,在去年(2021年)7月广电总局批准发布了《广播电视网络安全等级保护基本要求》,对广播电视网络安全的解释为:“通过采取必要措施,防范对广播电视网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”对于等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
面对网络安全的多方面挑战,广电也要构建起实战化安全能力,需要注重六个方面的安全能力建设:建立安全风险动态管控能力、立体化纵深防御能力、全面持续监控感知能力、“一键式”快速应急响应处理能力、数据安全保障能力、闭环网络安全运营能力。
广播电视行业也在深化密码应用,主要的场景如电视台制播(数据加解密等)、有线网的条件接收系统、融合媒体(多因素认证、数据防泄漏等)、云计算(镜像完整性保护、加密通道等)、5G(身份鉴别、设备认证、安全传输通道等)、大数据(数据隐私保护)、区块链(完全以密码为技术构建)。在垂直应用中,还有应急广播系统、DRM系统、可下载CAS系统等方面的密码技术保护应用。
近些年“内生安全”一再在信息等行业火热起来,特别是5G等“新基建”的持续规模化建设步伐加大,后疫情时代背景下的“数字经济”也逐渐壮大,跨领域、跨行业、跨应用造就着关键信息基础设施与个人信息、行业信息等网络安全面临新挑战,颇具复杂性,广播电视与网络视听行业在发展中也更应注重全方位的安全保障与防护,特别是广电网络当下正持续与电信网络、互联网络的进一步融合过程中。