魯?shù)戮?/p>

(中國國際電視總公司 北京 100036)

近年來，大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能等技術(shù)在廣電行業(yè)得到廣泛應(yīng)用，融媒體、全媒體逐步實現(xiàn)縱深發(fā)展，傳統(tǒng)廣電技術(shù)系統(tǒng)從專用、獨立網(wǎng)絡(luò)逐步向采、編、播等全領(lǐng)域、全業(yè)務(wù)、全流程的一體化、網(wǎng)絡(luò)化發(fā)展，播出網(wǎng)絡(luò)環(huán)境日益復(fù)雜，隨之而來的網(wǎng)絡(luò)安全問題也日益凸顯[1]。

面對組織化、規(guī)?；?、平臺化、復(fù)雜化的網(wǎng)絡(luò)攻擊趨勢，單純依靠防火墻等安全產(chǎn)品及查殺病毒、入侵監(jiān)測、封堵漏洞等安全措施，已無法滿足當(dāng)前廣電技術(shù)系統(tǒng)安全、穩(wěn)定運行的發(fā)展需求，亟須前移播控系統(tǒng)安全防守關(guān)口，提前態(tài)勢預(yù)警、提前規(guī)避風(fēng)險[2]，及時發(fā)現(xiàn)異常，快速響應(yīng)處理，將被動防御轉(zhuǎn)向事前評估預(yù)測，從靜態(tài)特征分析轉(zhuǎn)向智能數(shù)據(jù)分析，從手工封堵轉(zhuǎn)向自動化處理，從單點防御轉(zhuǎn)向云網(wǎng)邊端的全方位防護，降低網(wǎng)絡(luò)安全風(fēng)險，提高網(wǎng)絡(luò)安全防護能力。

1 廣電網(wǎng)絡(luò)安全現(xiàn)狀

1.1 廣電網(wǎng)絡(luò)安全管理現(xiàn)狀

近年來，國家高度重視網(wǎng)絡(luò)安全工作，相繼出臺了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護條例2.0》等法律法規(guī)，有力地促進了網(wǎng)絡(luò)安全行業(yè)的全面發(fā)展。廣電行業(yè)緊跟國家政策要求，結(jié)合行業(yè)特性，2020 年出臺《廣播電視網(wǎng)絡(luò)安全等級保護定級指南》，聯(lián)合國家網(wǎng)信辦等12部門發(fā)布《網(wǎng)絡(luò)安全審查辦法》，2021年出臺了《廣播電視網(wǎng)絡(luò)安全等級保護基本要求》，建立了國內(nèi)廣播電視和網(wǎng)絡(luò)視聽推薦性行業(yè)標(biāo)準(zhǔn)，強化廣播電視關(guān)鍵基礎(chǔ)設(shè)施安全保護，加強行業(yè)網(wǎng)絡(luò)安全設(shè)施建設(shè)。廣電網(wǎng)絡(luò)安全有關(guān)管理要求如圖1所示。

圖1 廣電網(wǎng)絡(luò)安全有關(guān)管理要求

1.2 廣電技術(shù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)行廣電技術(shù)系統(tǒng)大多建設(shè)時間較早，其網(wǎng)絡(luò)安全體系均采用靜態(tài)、防御性的防護措施，通過加解密、防火墻、訪問控制等技術(shù)手段加固技術(shù)系統(tǒng)、保護信息數(shù)據(jù)[3]。按照廣電總局網(wǎng)絡(luò)安全有關(guān)規(guī)定和要求，廣播電視運行保障單位技術(shù)系統(tǒng)大都完成了等級保護定級和安全防護體系建設(shè)工作，其中一些采取了以分區(qū)分域、邊界防護為原則的安全防護架構(gòu)，在一定程度上滿足了網(wǎng)絡(luò)安全要求。

近年來，媒體融合已經(jīng)成為傳統(tǒng)媒體轉(zhuǎn)型的必由之路，新媒體網(wǎng)絡(luò)的接入、技術(shù)系統(tǒng)的升級改造、移動辦公模式的變化，使網(wǎng)絡(luò)邊界逐漸模糊，業(yè)務(wù)訪問需求復(fù)雜性變高，內(nèi)部資源暴露面擴大，不可控安全因素增加，技術(shù)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險不斷加大。

1.3 傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)存在的問題

在高新技術(shù)快速迭代的今天，部分廣電網(wǎng)絡(luò)安全防護系統(tǒng)架構(gòu)已經(jīng)與當(dāng)前技術(shù)體制脫節(jié)，其采用的傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)相較于快速發(fā)展的網(wǎng)絡(luò)安全攻防技術(shù)，已經(jīng)無法滿足網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)的相關(guān)要求，部分設(shè)備無法部署現(xiàn)有通用安全防護措施，部分平臺尚未實現(xiàn)安全數(shù)據(jù)的集中管理，網(wǎng)絡(luò)安全設(shè)備協(xié)同防護能力不足，網(wǎng)絡(luò)安全體系化防護水平不高，同時系統(tǒng)缺乏事前預(yù)警和態(tài)勢感知能力，主要依靠人力發(fā)現(xiàn)并處置安全設(shè)備產(chǎn)生的大量告警，占用資源大，對安全運維人員技術(shù)能力和職業(yè)素養(yǎng)要求較高，在當(dāng)前錯綜復(fù)雜網(wǎng)絡(luò)環(huán)境下對大規(guī)模、分布式的網(wǎng)絡(luò)攻擊，難以做到有效處置。傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)存在的問題具體如圖2所示。

圖2 傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)存在的問題

2 智能化應(yīng)用的優(yōu)勢

人工智能技術(shù)的出現(xiàn)，給網(wǎng)絡(luò)安全攻防技術(shù)和體系建設(shè)提供了一個全新的思路，利用大數(shù)據(jù)、人工智能等技術(shù)，構(gòu)建“云—網(wǎng)—端”協(xié)同立體的網(wǎng)絡(luò)安全防護體系，能夠?qū)崿F(xiàn)多維數(shù)據(jù)采集處理、大數(shù)據(jù)高速檢索、攻擊威脅探測、智能態(tài)勢感知和自動化響應(yīng)等功能，具有人力成本低、預(yù)警能力強、風(fēng)險監(jiān)測準(zhǔn)、應(yīng)急處置快等特點[4]。

2.1 減少人工成本投入

傳統(tǒng)廣電技術(shù)系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、處置主要依靠網(wǎng)絡(luò)安全維護人員人工審核鑒別網(wǎng)絡(luò)安全風(fēng)險和攻擊行為，并做出相應(yīng)的處置操作，這將耗費大量的人力。采用人工智能技術(shù)自動采集廣電技術(shù)系統(tǒng)設(shè)備運行狀態(tài)和預(yù)警信息，將常見攻擊行為、攻擊階段、攻擊手段、已經(jīng)攻陷的資產(chǎn)及全網(wǎng)的實時攻擊態(tài)勢自動分析判斷并直觀呈現(xiàn)，利用預(yù)設(shè)的處置流程和操作方案，提供一鍵策略制定、一鍵報告生成等自動化功能，大幅度降低人力成本投入，提高響應(yīng)效率。

2.2 提供風(fēng)險態(tài)勢預(yù)警

利用人工智能技術(shù)，在網(wǎng)絡(luò)安全防護體系中對技術(shù)系統(tǒng)各個環(huán)節(jié)的網(wǎng)絡(luò)流量、系統(tǒng)運行參數(shù)、終端報警數(shù)據(jù)進行分析、整合，通過安全模型分析、環(huán)境感知、算法模型、機器學(xué)習(xí)、AI 學(xué)習(xí)等技術(shù)對全部數(shù)據(jù)進行分析決策，將關(guān)鍵的風(fēng)險信息篩選并呈現(xiàn)出來，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)風(fēng)險隱患及安全威脅，并對其影響范圍及嚴(yán)重程度進行量化評估，輔助運維人員及時發(fā)現(xiàn)，提前消除隱患。

2.3 提升風(fēng)險監(jiān)測準(zhǔn)確度

人工智能在網(wǎng)絡(luò)安全防護體系中，基于多規(guī)則、多模型、多源異構(gòu)的數(shù)據(jù)來源，快速篩選剔除了無效告警和誤報預(yù)警信息，大幅度降低了告警信息數(shù)量規(guī)模，經(jīng)過篩選后，重點關(guān)注、受攻擊、真實故障告警等信息更加集中和醒目，有效提升了風(fēng)險監(jiān)測的準(zhǔn)確度，在可視化呈現(xiàn)的基礎(chǔ)上，進一步分析攻擊、故障的詳細情況，為運維人員提供判斷和處置的依據(jù)。

2.4 提高應(yīng)急處置效率

采用人工智能技術(shù)構(gòu)建的網(wǎng)絡(luò)安全防護體系，利用自主學(xué)習(xí)能力，不斷獲取、吸收、迭代最新的安全防護策略和風(fēng)險信息，并根據(jù)當(dāng)前系統(tǒng)配置和設(shè)備狀態(tài)，調(diào)整安全防護策略，更加有效地應(yīng)對新型風(fēng)險和挑戰(zhàn)。在此基礎(chǔ)上，利用人工智能技術(shù)開發(fā)參數(shù)配置、自動巡檢、故障排查等模塊，實現(xiàn)網(wǎng)絡(luò)安全防護體系自動化、智能化運行，加快故障和攻擊處置效率，提升安全防護性能。

3 人工智能在廣電網(wǎng)絡(luò)安全中的應(yīng)用

3.1 人工智能在防火墻中的應(yīng)用

目前，防火墻仍是網(wǎng)絡(luò)安全防御系統(tǒng)中的主要設(shè)備。傳統(tǒng)防火墻主要依靠預(yù)先設(shè)置好的安全策略、規(guī)則對數(shù)據(jù)、流量進行檢測防護，傳輸正常數(shù)據(jù)包、阻斷異常數(shù)據(jù)包，其主動防御、動態(tài)檢測、應(yīng)用防護等能力均存在不足，如果安全策略、規(guī)則更新不及時，將無法判斷一些新型的攻擊形態(tài)[5]。智能防火墻是人工智能與防火墻技術(shù)的有機結(jié)合，相較于傳統(tǒng)防火墻技術(shù)，智能防火墻具有機器學(xué)習(xí)、自動分析和智能決策等功能，管理界面可視，應(yīng)急操作簡單，能根據(jù)技術(shù)發(fā)展和網(wǎng)絡(luò)攻擊趨勢，智能調(diào)整訪問控制策略，大大降低了對管理人員技能水平、應(yīng)急操作的依賴，減少了人為誤判造成的危害技術(shù)系統(tǒng)正常運行情況的發(fā)生，在減輕運維壓力的同時，極大地提升了威脅檢測的準(zhǔn)確性和及時性。

3.2 人工智能在入侵檢測中的應(yīng)用

入侵檢測技術(shù)是當(dāng)前網(wǎng)絡(luò)安全管理工作中的重要組成部分。傳統(tǒng)的入侵檢測技術(shù)在安全性、時效性和體系結(jié)構(gòu)等方面均存在短板，存在高誤報率、高漏報率等問題，導(dǎo)致阻斷入侵能力低[6]?；谝陨锨闆r，智能入侵檢測系統(tǒng)借助人工智能中的模糊信息識別、具有自我學(xué)習(xí)能力的專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡(luò)等技術(shù)，采用分布式、協(xié)作式體系結(jié)構(gòu)，實現(xiàn)對網(wǎng)絡(luò)入侵動態(tài)檢測、自動預(yù)警和實時防御功能[7]，提高入侵辨別能力，提升入侵檢測效率，增強入侵防范水平，在保障信息系統(tǒng)安全運行的基礎(chǔ)上，最大程度地抵御外來入侵攻擊，保護信息安全。

3.3 人工智能在態(tài)勢感知中的應(yīng)用

隨著廣電技術(shù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，信息流轉(zhuǎn)更加頻繁，傳統(tǒng)的態(tài)勢感知技術(shù)已經(jīng)無法滿足應(yīng)用需求，依托人工智能技術(shù)構(gòu)建的新型態(tài)勢感知系統(tǒng)，能對防火墻、入侵監(jiān)測、攻擊溯源、防御系統(tǒng)等安全防護設(shè)備的各種日志進行匯總、過濾、關(guān)聯(lián)分析、行為分析等，通過審計程序?qū)W(wǎng)絡(luò)主機對話、網(wǎng)絡(luò)連接進行提取分析和深度挖掘，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中不穩(wěn)定、不安全因素，利用自主學(xué)習(xí)能力，動態(tài)調(diào)整安全防護策略，實時加固安全防護體系，實現(xiàn)廣電技術(shù)系統(tǒng)的安全態(tài)勢可見、風(fēng)險攻擊可知、應(yīng)急處置高效。

3.4 人工智能在檢測處置中的應(yīng)用

當(dāng)前，新型網(wǎng)絡(luò)攻擊呈現(xiàn)出規(guī)?；⒅悄芑陌l(fā)展趨勢，對網(wǎng)絡(luò)攻擊行為檢測和處置帶來了較大困難。為此，新型網(wǎng)絡(luò)安全防護體系引入人工智能和數(shù)字模型算法，采用SOAR技術(shù)，驅(qū)動安全控制器聯(lián)動網(wǎng)絡(luò)安全設(shè)備等各個網(wǎng)元來智能感知、識別流量路徑，通過豐富的特征庫、全面的檢測策略、智能的機器學(xué)習(xí)、高效的沙箱動態(tài)分析，匹配云端的威脅情報，可以根據(jù)網(wǎng)絡(luò)攻擊特征自主開展特征分析、攻擊取證、跟蹤溯源等操作，并根據(jù)風(fēng)險等級自動采取隔離、阻斷、禁止訪問、封禁端口等處置工作[8]，協(xié)助運維人員處置大量重復(fù)的安全事件，有效提升了檢測處置的精準(zhǔn)度，提升安全運維效率。

4 智能安全防護管理平臺應(yīng)用方案探討

針對廣電技術(shù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，根據(jù)人工智能、大數(shù)據(jù)在網(wǎng)絡(luò)安全防護領(lǐng)域的應(yīng)用實例，廣電行業(yè)應(yīng)不斷適應(yīng)新形勢、新發(fā)展，在整合現(xiàn)有網(wǎng)絡(luò)安全防護資源基礎(chǔ)上，對安全環(huán)境、安全設(shè)備數(shù)據(jù)、能力進行采集、處理，對海量安全告警信息進行智能分析和研判，自動化處置安全事件，動態(tài)優(yōu)化安全策略，逐步形成體系化的智能安全防護機制[9]，構(gòu)建“威脅發(fā)現(xiàn)—智能研判—響應(yīng)處置—動態(tài)優(yōu)化”的智能安全防護管理平臺，實現(xiàn)網(wǎng)絡(luò)安全閉環(huán)管理，為廣電網(wǎng)絡(luò)安全保駕護航。

4.1 功能邏輯架構(gòu)

結(jié)合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護條例2.0》要求和廣電網(wǎng)絡(luò)環(huán)境現(xiàn)狀，制定符合自身實際情況的智能安全防護管理平臺功能邏輯架構(gòu)，具體如圖3 所示。其中，智能安全防護管理平臺的基礎(chǔ)安全環(huán)境為上層提供基礎(chǔ)安全能力，應(yīng)包括安全區(qū)域邊界設(shè)備、安全計算環(huán)境設(shè)備、安全管理中心設(shè)備；安全數(shù)據(jù)中臺對運行數(shù)據(jù)、告警信息等網(wǎng)絡(luò)安全要素進行整理匯集，應(yīng)包括數(shù)據(jù)采集、處理、管理、分析及存儲功能，為上層應(yīng)用提供安全數(shù)據(jù)服務(wù)；安全能力中臺對整體安全能力進行梳理管理調(diào)度，應(yīng)具有數(shù)據(jù)識別、防護、檢測和資源統(tǒng)一編排、調(diào)度、策略管理能力，為上層應(yīng)用提供標(biāo)準(zhǔn)安全能力；安全應(yīng)用提供自適應(yīng)智能化的安全檢測規(guī)則、靈活的分析建模方式，具有資產(chǎn)管理、威脅溯源、態(tài)勢感知等功能，實現(xiàn)安全事件自動化流程化檢測、分析、響應(yīng)，做到安全閉環(huán)。

圖3 總體功能邏輯架構(gòu)圖

4.2 數(shù)據(jù)流轉(zhuǎn)設(shè)計

根據(jù)全網(wǎng)安全防護情況，數(shù)據(jù)流轉(zhuǎn)可分為行為探測階段、大數(shù)據(jù)前置分析階段、大數(shù)據(jù)后置分析階段這3 個階段。其中，行為探測階段對流量和日志數(shù)據(jù)進行采集，并利用IDS、流量探針、沙箱、SOC 等進行初步威脅行為探測，基于單點數(shù)據(jù)發(fā)現(xiàn)安全威脅。大數(shù)據(jù)前置分析階段將行為探測階段數(shù)據(jù)進一步發(fā)送至平臺進行實時分析和離線分析，實時分析利用細粒度模型算子進行關(guān)聯(lián)分析、統(tǒng)計分析、AI分析等，輸出攻擊鏈階段、告警標(biāo)簽、處置建議等安全威脅詳細信息，離線分析結(jié)合歷史數(shù)據(jù)進行學(xué)習(xí)分析，發(fā)現(xiàn)偏離歷史行為的異常行為、違規(guī)操作、賬戶失陷等安全風(fēng)險。大數(shù)據(jù)后置分析階段將前置分析結(jié)果存儲至ES中，并為分析應(yīng)用提供支撐。數(shù)據(jù)分析流具體如圖4所示。

圖4 數(shù)據(jù)分析流圖

4.3 平臺組網(wǎng)設(shè)計

根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護條例2.0》要求，基礎(chǔ)安全環(huán)境應(yīng)包括安全區(qū)域邊界、安全計算環(huán)境和安全管理中心建設(shè)等內(nèi)容。在建設(shè)智能安全防護管理平臺時，可復(fù)用現(xiàn)有安全資源，通過安全探針統(tǒng)一管理全網(wǎng)數(shù)據(jù)，進行統(tǒng)一存儲、分析，同時對外提供數(shù)據(jù)訪問及分析接口，整體組網(wǎng)設(shè)計架構(gòu)如圖5所示。

圖5 智能安全防護管理平臺組網(wǎng)結(jié)構(gòu)圖

5 結(jié)語

隨著人工智能、大數(shù)據(jù)、零信任等新型技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的快速發(fā)展及其在廣電技術(shù)系統(tǒng)的應(yīng)用，基于邊界構(gòu)建的傳統(tǒng)網(wǎng)絡(luò)安全防護正在被智能型、主動安全的網(wǎng)絡(luò)安全架構(gòu)所取代，智能型的廣電網(wǎng)絡(luò)安全防護管理平臺以其完善的功能性能、創(chuàng)新的運行模式，不斷強化廣電網(wǎng)絡(luò)安全防護能力，進一步筑牢廣電技術(shù)系統(tǒng)安全防線，為智慧廣電和媒體融合縱深發(fā)展?fàn)I造良好的網(wǎng)絡(luò)環(huán)境。