新形势下如何构建广播电视信息安全保障体系
梁晋春 王晓艳 宫铭豪
(广播科学研究院)
摘要:面对广电传统媒体和新媒体深入融合发展的新形势,如何保障广播电视信息安全是广电行业面临的重大课题,为了更好地帮助解决广电行业信息安全问题,本文研究了新形势下如何构建广播电视信息安全保障体系,并以有线网络为例构建了有线网信息安全体系,并对安全体系构建的两项基础工作,系统分区分域划分和风险分析进行了简单介绍。关键词:媒体融合 广播电视 信息安全保障体系 分区分域 风险分析0 引言
随着新媒体、融合网络等业务的迅猛发展,广播电视由传统的单向广播业务发展为集直播、互动、点播、云服务等多种形式的融合业务,而广播电视网作为国家最重要的基础网络之一,从过去一张“封闭”的网络慢慢开始向“开放”过渡,信息安全问题凸现,尤其是近些年来电视台、电台、有线网络公司等传统媒体与新媒体融合业务的开展,在融合媒体迅猛发展的新形式下,广播电视网在信息安全方面受到了前所未有的挑战,由此所带来的新的安全问题和挑战也是媒体融合发展过程中必须面对和解决的。在近期针对部分有线网络运营商的调研中发现,在信息安全管理中存在的主要问题有:在技术管理和设计规划方面,不同技术系统如Boss系统、互动系统、云服务平台等系统分别由不同的部门或技术团队管理,在整个系统的安全防护方面没有统一的安全管理体系,缺乏安全保障体系的“顶层设计”;有线网络的双向化改造为运营商开展互动业务、点播业务等提供了良好的基础网络条件,云服务也成为近些年广电运营商抢占市场、提高用户粘性的重要业务,因此对于互动业务、云平台的安全保障也是困扰运营商的重要问题;信息安全管理方面,对于关键设备、主机服务器、数据库、应用软件的管理员、操作员、安全审计员、维护人员等角色的管理方面还缺乏统一的安全规划管理,因此出现了角色权限分配过大,不同类型角色之间出现权限不能相互制约等问题,为系统的安全防护带来很大影响。本文结合上述问题提出了一种新形势下构建广播电视信息安全保障体系的思路。1 总体安全目标
广播电视信息安全是指保护广播电视行业信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供可用性、完整性、不可否认性、可控性、可追溯性和保密性。广播电视信息安全保障的总体目标是保证广播电视行业信息与信息系统的保密性、完整性、可用性、可控性和不可否认性。广播电视信息安全保障能力包括具有对信息和信息系统进行安全防护的能力,具有对信息安全事件和各种脆弱性的运行监测能力,以及具有能够提高应急快速的反应能力和快速的系统恢复能力。广播电视信息安全保障体系是实施信息安全保障的组织管理、标准和技术等层面有机结合的整体,是广播电视信息安全的基本组成部分,是保证国家信息化顺利进行的基础。广播电视信息安全保障体系的建设,应从安全体系整体着手,建立全方位的保障体系。2 广播电视信息安全保障体系
广播电视信息安全保障体系分广义和狭义两种体系,广义的体系是针对广电全行业的信息安全保障体系,狭义的体系是针对单位或组织机构的信息安全体系模型。2.1 广义--广播电视信息安全保障体系广义的广播电视信息安全保障体系包括四个层面和两个支撑。四个层面分别包括:一是完善广播电视信息安全组织管理体系,建立职责分工明确的组织机构体系,制定安全管理准则和政策法规,研究战略发展趋势;二是建立广播电视信息安全标准体系,从管理标准和技术标准方面加强广播电视信息安全标准化建设;三是强化广播电视信息安全技术防护体系,从事前、事中、事后三个方面进行技术防护,对入侵事件进行防范阻止、检测发现、应急处理和恢复;四是加强广播电视信息安全平台和基础设施建设,建立基于证书的信任体系、信息安全测评和评估体系、安全事件应急响应中心和灾难恢复基础设施,并加强密码管理基础设施的建设,发挥密码在信息安全保障体系中的基础和核心作用。两个支撑,一是建立信息安全人员培训体系,加快广播电视信息安全专业人才培养,增强全行业信息安全意识;二是确定信息安全经费支持计划,保证信息安全资金到位。广义的广播电视信息安全保障体系如图1所示。图1广播电视信息安全保障体系
2.2 狭义—信息安全体系模型一个单位/组织机构建立其自身信息安全体系,主要从管理、技术、过程三个方面进行。一是管理方面,从建立信息安全组织体系、制定信息安全管理制度入手,加强对信息安全工作的领导,建立健全信息安全责任制;二是技术方面,注重动态和静态结合,在做好日常技术防护工作外,也要储备主动防御的能力;三是过程方面,要加强过程管理,进行风险评估、等保测评、安全监控和安全审计等工作。信息安全体系模型图如图2所示。图2 信息安全体系模型
构建单位/组织机构的广播电视信息安全保障体系的思路和原则如下:(1)全面保障:信息安全体系的建设和信息安全风险的控制需从技术、管理、过程、运维等多角度、多层次,多环节入手,进行全面的信息安全保障。(2)技术管理并重:信息安全体系建设不应只考虑使用系统、设备、产品保障技术安全,还应重点考虑管理安全,做到技术和管理并重。(3)动静结合:信息安全在做好静态防护的同时还应考虑检测、响应、恢复等动态的应对措施。另外在日常的运行维护中应常态化的做到风险评估、安全监控、安全审计等。(4)攻守结合:信息安全体系中除了技术防护外,还应具备主动防御的能力,如建立攻击实验平台,经常性的进行安全扫描、渗透测试等,主动发现系统风险。(5)内外并重:信息安全体系不仅要防范外部风险,对内部风险的控制和管理也是非常重要的,因此要坚持内外并重的思想。(6)系统安全技术与密码技术结合:信息安全体系中除了密码技术的使用还应结合系统安全技术。密码技术是数学的一个分支,它是精确的,而信息系统中因为有人的存在,因此在安全管理中存在很大的复杂性,所以在信息安全建设时,要充分结合密码技术与系统安全技术。(7)适度安全:随着信息安全风险的不断发展,在信息安全体系建设中还要平衡成本、风险等因素,因此构建的信息安全体系是一个适度安全的体系。构建广播电视信息安全保障体系的基本方法如下:(1)分等级保护信息安全体系建设时,应依据相关国家、行业标准采用等级化的思想对不同的系统、不同的对象进行不同等级的保护。(2)风险分析风险分析是信息安全中非常重要的方法,结合风险分析结果能够有针对性进行安全体系建设。3 有线网信息安全体系
依据上述的侠义广播电视信息安全保障体系模型,构建的有线网信息安全体系如图3所示。图3 有线网信息安全体系
围绕有线网直播业务、点播业务、互联网接入业务、web站点、新媒体等基本业务,首先从底层建立基础支撑环境,主要包括:一是机房等物理安全方面,保障系统的物理安全;二是公钥基础设施,达到统一认证、统一权限等功能;三是灾备基础设施,建立同城或者异地灾备实施,保证系统在瘫痪或异常发生时的信息服务的可用性;四是服务支撑系统,包括网管设备、安管系统、运维系统等,支撑系统服务的正常运行。技术保障方面,可以根据国家和行业相关信息安全标准,实现“一个中心、三重防护”,从安全网络、区域边界、计算环境、安全管理中心、数据安全与备份恢复等方面来采取相应措施,保障系统技术安全。安全管理方面,在管理体系建设中应包括组织体系、安全培训、日常管理、意识培训等;在整个安全体系建设和运维中,应具备过程管理,能够实现安全监控、应急的保障以及定期风险评估等。主动防御方面,要经常对系统进行安全扫描和渗透测试等,还要建立攻击实验平台,进行主动性攻击实验;另外,对安全风险及事件,可以基于大数据等技术,进行趋势分析。4 安全体系构建两项基础工作
安全体系的构建基础是首先需对系统进行安全现状分析,对系统现有网络结构、业务流程、安全措施等方面进行全面梳理分析,本文主要介绍其中关键的两项工作,分别是系统分区分域划分和系统风险分析。4.1 分区分域《信息保障技术框架》(IATF)和《信息安全技术信息系统等级保护安全设计技术要求》都是采用纵深防御的安全体系架构,提供多层保护的技术框架,以此防范计算机威胁。该方法能够使攻破一层或一类的保护的攻击行为无法破坏整个信息系统基础设施。其中IATF是通过对网络基础设施、区域边界、计算环境、支撑性基础设施4个区域实施保护来实现纵深防御的目标。在纵深防御战略中,人、技术和操作是三个主要核心因素,要保障信息及信息系统的安全,三者缺一不可。人即管理,管理在信息安全保障体系建设中同样起到了十分关键的作用,可以说技术是安全的基础,管理是安全的根本。信息系统的安全稳定运行是与这三者密不可分的,因此,要保证信息系统的安全稳定运行,必须从技术、管理、单个系统、整个生产体系等多个维度进行设计和要求。有线网分区分域逻辑示意图如图4所示。图4 有线网分区分域逻辑示意图
4.2 风险分析在对系统分区分域之后应围绕重要信息系统,从基础网络与物理环境、主机系统、数据系统、承载业务的重要应用支撑系统、管理系统等方面进行风险分析,下图5是给出的有线网风险分析逻辑示意图。图5 风险分析示意图
结合有线网的业务特点进行风险分析,主要的几方面风险为:一是网络风险,表现为网络结构不清,连线不清楚。网络和业务系统直接连接,边界不清楚,边界的防护措施不够,没有安全审计等可追溯性的安全设备等;二是管理风险,表现为没有专门的安全管理机构,对内部人员的管理制度流程不健全,对第三方外包人员的管理措施不够等;三是主机风险,表现为对服务器、数据库等系统没有有效的加固措施,没有统一的安全管理策略,在防病毒等方面没有有效的措施等;四是应用系统风险,应用系统是承载业务的重要系统,目前入网检测对应用系统对安全性的检测和评估不够,而且对应用业务系统开发过程中的安全风险又缺乏监控和控制手段,因此应用业务系统存在被利用漏洞入侵的风险;五是内容风险,表现为对内容编辑、审核、播出等全流程没有严格的控制措施,对内容的完整性保护没有有效的措施等;六是终端风险,随着网络双向化改造,机顶盒、OTT终端等存在利用网络上行通道对业务系统进行入侵的风险,另外,目前机顶盒仍采用缓存机制,一旦有非法信息,不能快速消除。
评论 点击评论