6月20日,由东方有线网络有限公司、智慧广电网络安全生态创新研究国家广播电视总局实验室举办的第28届上海电视节——智慧广电网络安全生态创新发展研讨会成功举行,公安部第三研究所信息安全攻防实验室主任俞少华以《广电系统网络安全风险与应对防范》为题做了观点分享。
“没有网络安全就没有国家安全。”而广播电视作为党和国家宣传思想主阵地,是国家关键信息基础设施的重要组成部门,因此做好广播电视网络安全保障,更是筑牢意识安全形态安全的重要基础。
参看俄乌冲突一年多来的一些情况,明显可以发现广播电视和网络视听行业也成为了双方网络战的攻击重点,屡次涉及了广电视听行业的重大攻击事件。
国内广电业界也存有一些被攻击事件,像2014年某地有线电视网络系统机顶盒端就曾遭到黑客攻击,造成了一些不良影响。
在网络空间安全法治保障方面,2021年的《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》等法律法规已经相继施行,与己实施多年的《国家安全法》、《网络安全法》、《密码法》等相互承接,使得新时代网络空间安全法治保障整体合力已经形成。
而针对广播电视行业信息安全,相关部门也制定了一系列政策法规与安全标准,确保了广电行业的健康发展,像《广播电视安全播出管理规定》、《有线数字电视系统安全指导意见》、《广播电视网络安全管理办法》、《广播电视网络安全事件应急预案》、《GY/T 352-2021广播电视网络安全等级保护基本要求》等等已经正式施行。
广电网络的安全风险主要类型还是集中于以下方面:
1)钓鱼攻击风险
2)勒素病毒攻击风险
3)数据安全风险
4)终端安全风险
5)供应链风险
因此,在防范及应对安全风险过程中,需要行业依照网络安全法、数据安全法和等级保护等相关政策要求,加快构建广电系统网络安全保障体系。
1)增强安全防护技术手段
《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,应综合利用各种安全设备,例如边界防火墙、VPN、入侵检测、堡垒机、安全审计设备等,要从整体上提升网络安全防护水平。
2)完善网络安全管理制度
按照《网络安全法》、《信息系统安全等级保护基本要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理体系。要落实安全主体及领导责任,落实人员安全管理制度、系统建设管理制度及系统运维管理制度等。
3)强化终端安全检测与防护
要加强运营安全管理,做到可用、可管、可控。通过建立有效的终端安全监测手段,在线监控智能机顶盒的安全状态,一旦出现终端安全风险情况,要能够快速发现并及时处理。此外,对于新型号、新固件版本的智能机顶盒入网前,应对应用层及系统层进行全面渗透测试。
4)加强攻防演习
需要行业企业能参与到国家级、省市级、行业级等层面的网络安全攻防演习,使攻防演练能形成体系化、常态化、实战化,建立起整体防护、精准防护、纵深防御、主动防御、动态防御、联防联控的全面机制。