本刊記者 任健男

“媒體專家、內(nèi)控衛(wèi)士”，為行業(yè)發(fā)展保駕護航
——專訪北京捷成世紀數(shù)碼科技有限公司總經(jīng)理 沈傳寶

本刊記者 任健男

背景

網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。近幾年，國家對網(wǎng)絡(luò)和信息安全給予了高度重視。2013年，中共十八屆三中全會之后，我國設(shè)立了國家安全委員會，旨在完善國家安全體制和國家安全戰(zhàn)略，確保國家安全。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔任組長，李克強、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強頂層設(shè)計的意志，顯示出在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。這是中共落實十八屆三中全會精神的又一重大舉措，是中國網(wǎng)絡(luò)安全和信息化國家戰(zhàn)略邁出的重要一步，標志著這個擁有6億網(wǎng)民的網(wǎng)絡(luò)大國加速向網(wǎng)絡(luò)強國挺進。

回顧去年CCBN展會前夕，2013年3月20日，由于黑客攻擊，韓國三家電視臺和六家金融公司的計算機網(wǎng)絡(luò)全面癱瘓，在韓國全國范圍內(nèi)帶來了不同程度的影響。之后的好幾天，韓國KBS電視臺地方制作總局和YTN地方本部等節(jié)目制作才逐漸恢復(fù)正常。這起事件也引起了國內(nèi)廣電行業(yè)的不小震動，業(yè)內(nèi)需要反思的是，如何才是做到信息的高度安全，如何才能避免此類安全事故的發(fā)生。

參與行業(yè)標準制定

北京捷成世紀科技股份有限公司（簡稱“捷成世紀”）是廣電行業(yè)里第一家正式把網(wǎng)絡(luò)與信息安全作為獨立業(yè)務(wù)的公司，致力于鉆研廣電行業(yè)的制播安全保障十余年，積累了豐富的行業(yè)經(jīng)驗。北京捷成世紀數(shù)碼科技有限公司總經(jīng)理沈傳寶介紹說：“2006年之前的廣播電視行業(yè)對信息安全需求并不是很強烈，當時電視臺的各系統(tǒng)是一個個相對封閉的環(huán)境，交互的需求并不是很多，2006年以后，廣電行業(yè)才逐步開始全臺網(wǎng)建設(shè)。最近這十年來先后經(jīng)歷了數(shù)字化階段、網(wǎng)絡(luò)孤島階段、全臺互聯(lián)階段，以及目前正在進行的全媒體全業(yè)務(wù)臺網(wǎng)互聯(lián)階段?！?/p>

2006年，捷成世紀參與中央電視臺現(xiàn)址的安全改造項目，2008年中標中央電視臺新址信息安全項目，進行新址信息系統(tǒng)體系的總體設(shè)計與集成實施工作，隨后又參與行業(yè)內(nèi)很多有代表意義的省、市級電臺、電視臺全臺網(wǎng)信息安全建設(shè)。經(jīng)過多年的積累，具備了為廣電行業(yè)信息系統(tǒng)進行定制化信息安全解決方案的雄厚實力，成為廣電行業(yè)內(nèi)唯一一家具有信息安全二級服務(wù)資質(zhì)和信息安全管理體系ISO 27000認證的企業(yè)。

2009年，廣電總局科技司立項進行行業(yè)信息安全等級保護標準的制定工作。捷成世紀與總局安全播出調(diào)度中心一起承擔了相關(guān)標準的起草工作。2011年總局正式發(fā)布廣播電視行業(yè)信息安全行業(yè)標準《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南（GD/J 037—2011）》及《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求（GD/J 038—2011）》。該標準的成功頒布，進一步推動了廣播電視行業(yè)的網(wǎng)絡(luò)與信息安全工作的落實。隨后，公安部網(wǎng)絡(luò)安全保衛(wèi)局向全國公安網(wǎng)安部門下發(fā)了《關(guān)于配合廣電行業(yè)開展廣播電視相關(guān)信息系統(tǒng)安全等級保護定級備案工作的通知》，配合做好廣電行業(yè)信息系統(tǒng)安全等級保護定級備案工作。

此后，捷成世紀承建了北京電視臺新臺址的制播網(wǎng)信息安全體系建設(shè)工作，這也是在行業(yè)等級保護標準實施以來第一個落地的等級保護安全項目。除北京電視臺信息安全項目之外，捷成世紀接連承建了天津電視臺新大樓網(wǎng)絡(luò)安全體系的建設(shè)項目、陜西電視臺的全臺網(wǎng)信息系統(tǒng)建設(shè)、廣西人民廣播電臺全臺網(wǎng)絡(luò)安全體系建設(shè)項目，另外包括深圳廣播電影電視集團、常州廣播電視臺、濟南電臺的全臺網(wǎng)信息安全項目等一批國家級和省級臺全臺網(wǎng)安全項目。捷成世紀一直以實際行動支持并推動廣播電視相關(guān)信息系統(tǒng)安全等級保護標準的實施。

捷成數(shù)碼的首展

2012年，捷成世紀耗資千萬元收購北京極地信息技術(shù)有限公司（簡稱極地信息）51%的股權(quán)。極地信息成立于2005年，是一家專注于內(nèi)部網(wǎng)絡(luò)控制技術(shù)研究、開發(fā)、服務(wù)的信息安全公司，能夠提供內(nèi)部網(wǎng)絡(luò)風(fēng)險控制整體解決方案。2014年1月9日，捷成世紀通過向特定對象非公開發(fā)行股份的方式，以三千多萬購買了極地信息剩余49%的股權(quán)，交易完成后，捷成股份持有極地信息100%的股權(quán)。此后，捷成世紀整合原有的信息安全業(yè)務(wù)部門和極地信息，成立了專門運營信息安全業(yè)務(wù)的子公司——北京捷成世紀數(shù)碼科技有限公司（簡稱“捷成數(shù)碼”）。

今年CCBN展會上，捷成數(shù)碼首次亮相，其負責(zé)的信息安全業(yè)務(wù)作為此次展會的亮點之一，全方位展示了捷成安全管理與綜合審計系統(tǒng)、廣電等級保護合規(guī)性管理系統(tǒng)和廣電云安全解決方案等業(yè)務(wù)模塊。

本屆CCBN的一大主題就是全媒體，傳統(tǒng)媒體和新媒體要面向互聯(lián)網(wǎng)發(fā)展，信息安全是需要首要解決的問題。沈總介紹說：“今年我們展出了幾款有關(guān)信息安全的新產(chǎn)品，其中媒體交換網(wǎng)關(guān)非常值得關(guān)注的。過去在制作、播出之間進行文件或數(shù)據(jù)傳輸時，必須考慮不同安全等級之間信息系統(tǒng)互聯(lián)的安全性問題，傳統(tǒng)的安全手段很難實現(xiàn)，主要是因為視音頻媒體文件非常大、對帶寬要求高，同時制作播出間對延時、可靠性的要求比較高。捷成新發(fā)布的媒體交換網(wǎng)關(guān)能夠幫助解決這些難題，創(chuàng)新性地通過將媒體文件傳輸進行協(xié)議轉(zhuǎn)換，并借助廣播電視專用的SDI方式進行數(shù)據(jù)傳輸，既能實現(xiàn)媒體文件協(xié)議轉(zhuǎn)換、安全檢查，同時又能利用行業(yè)特色提高數(shù)據(jù)的傳輸效率?！?/p>

“另一款新產(chǎn)品是2013年捷成協(xié)助公安部等級保護評估中心開發(fā)的一款等級保護評估工具。由于其具有便攜化、操作容易的特點，我們稱其為‘等級保護工具箱’，在一個拉桿箱里集合了所有檢測相關(guān)的工具，包括安裝了等級保護檢測工具的筆記本電腦、各種安全檢查工具，以及進行執(zhí)法檢查的數(shù)碼相機、錄音筆等。這款等級保護評估工具的行業(yè)適用性比較強，同時適用于監(jiān)管機構(gòu)和通用用戶。監(jiān)管機構(gòu)可以使用安全工具非常容易地檢測用戶的網(wǎng)絡(luò)里哪些不符合規(guī)定、哪些需要整改。普通用戶也可以用這個工具檢測自己的網(wǎng)絡(luò)是否有風(fēng)險、是否符合國家的要求等。這款等級保護評估工具也可以進行標準適配，以便適用于不同的行業(yè)。CCBN上展出的則是適用于廣電行業(yè)等級保護標準的系統(tǒng)。”

OTT之上的信息安全

目前，OTT火遍全中國，在廣電網(wǎng)絡(luò)也掀起不小的熱潮，DVB+OTT正是廣電行業(yè)要大力發(fā)展的業(yè)務(wù)模式。“廣電網(wǎng)絡(luò)公司對于信息安全的需求和電視臺有所差別。電視臺重點是保障信息系統(tǒng)的安全、信息內(nèi)容的安全，以及保障安全播出等。有線網(wǎng)絡(luò)公司則更多關(guān)注網(wǎng)絡(luò)通信可靠性、訪問控制和防攻擊等方面。OTT類業(yè)務(wù)對信息安全的需求并沒有超越傳統(tǒng)的運營商、互聯(lián)網(wǎng)公司等對安全的需求，所以從安全防護技術(shù)來說，目前有相應(yīng)的技術(shù)手段來適配。但面對OTT業(yè)務(wù)，廣電行業(yè)并沒有運營商、互聯(lián)網(wǎng)公司等在信息安全技術(shù)和管理方面的積累，因此，要開展OTT方面的業(yè)務(wù)，廣電面臨的挑戰(zhàn)非常大。簡單來說，OTT面臨的信息安全可以分為兩類：其一，基礎(chǔ)架構(gòu)的安全。用IP網(wǎng)絡(luò)來承載廣播電視業(yè)務(wù)，需要保障IT基礎(chǔ)架構(gòu)包括通信網(wǎng)絡(luò)和云計算數(shù)據(jù)中心的安全可靠，保證業(yè)務(wù)的連續(xù)性、服務(wù)的可靠性；其二，業(yè)務(wù)系統(tǒng)及內(nèi)容的安全。各類OTT業(yè)務(wù)系統(tǒng)本身的安全，如身份驗證機制、代碼安全等，需要防止黑客攻擊、篡改，加強身份鑒別，保障后端數(shù)據(jù)的安全等?！鄙蚩偨榻B說。

關(guān)于捷成在保障OTT類業(yè)務(wù)安全方面的解決方案，沈總介紹說：“捷成與傳統(tǒng)的網(wǎng)絡(luò)安全公司不同的是，捷成更多關(guān)注業(yè)務(wù)層面的安全，信息安全最終保障的業(yè)務(wù)，而不是網(wǎng)絡(luò)或信息系統(tǒng)本身。無論是廣播電視、廣播網(wǎng)絡(luò)還是未來重點布局的智慧城市，業(yè)務(wù)的安全保障非常重要。捷成不僅提供保障基礎(chǔ)架構(gòu)的安全體系，同時還提供基于業(yè)務(wù)的安全保障體系，如4A安全解決方案，能夠?qū)崿F(xiàn)身份管理、身份認證、用戶授權(quán)和安全審計等，4A信息安全保障體系能夠?qū)π畔⑾到y(tǒng)進行審計，對用戶身份進行管理。未來，基于云的服務(wù)端管理、云主機的安全管理、云終端的安全控制，均可以在這個安全體系上實現(xiàn)，捷成在這方面有一套完整的解決方案?！?/p>

捷成數(shù)碼的2014

沈總介紹說：“面向信息安全，2014年捷成數(shù)碼將重點關(guān)注三個方面：其一，傳統(tǒng)的廣播電視領(lǐng)域，包括傳統(tǒng)的廣播電視臺、網(wǎng)絡(luò)電視臺、新媒體平臺等的信息安全業(yè)務(wù)。其二，廣電網(wǎng)絡(luò)運營商。2013年捷成世紀與江西廣電網(wǎng)絡(luò)、廣西廣電網(wǎng)絡(luò)分別簽署了網(wǎng)絡(luò)雙向化改造項目戰(zhàn)略合作框架協(xié)議，這兩份預(yù)算高達20億戰(zhàn)略合作協(xié)議，捷成數(shù)碼可以提供基礎(chǔ)網(wǎng)絡(luò)方面的訪問控制、防黑客、流量管理、內(nèi)容檢測等信息安全方面的業(yè)務(wù)。其三，智慧城市。目前捷成世紀在智慧城市領(lǐng)域已經(jīng)有相當?shù)姆e累，參與了多個地方的智慧城市的頂層設(shè)計，智慧城市應(yīng)用需要實現(xiàn)數(shù)據(jù)的互通，這就對數(shù)據(jù)安全提出很高的要求。云計算中心、大數(shù)據(jù)分析等對智慧城市而言都是直接的要求，這些都需要信息安全的保障，這方面捷成也進行了相關(guān)的研究和探索。”

沈總介紹說：“今年公司的主要戰(zhàn)略是樹立捷成數(shù)碼的信息安全品牌，并把技術(shù)和能力推廣到除廣電外的其他行業(yè)里。未來捷成數(shù)碼還將繼續(xù)著力于信息安全等級保護、分級保護、軍密系統(tǒng)安全等方面的安全保障體系研究以及相關(guān)信息安全產(chǎn)品、技術(shù)服務(wù)的實現(xiàn)等?！?/p>

自主創(chuàng)新，是企業(yè)的生命之源、發(fā)展的源動力。捷成數(shù)碼的安全業(yè)務(wù)團隊歷經(jīng)數(shù)年創(chuàng)新發(fā)展，從單一安全集成，發(fā)展成為擁有八大自主安全產(chǎn)品線，具備行業(yè)最高安全資質(zhì)，集安全咨詢、安全集成、安全產(chǎn)品為一體的信息安全整體解決方案提供商，捷成數(shù)碼秉承“根植媒體行業(yè)、專注內(nèi)控安全”的理念，為多個行業(yè)的安全保駕護航。