◆馬敏燕

浙江省縣級融媒體網(wǎng)絡與信息安全風險研究

◆馬敏燕

（國家計算機網(wǎng)絡應急技術處理協(xié)調中心浙江分中心 浙江 310000）

抓好縣級融媒體中心建設是鞏固拓展基層宣傳文化陣地、更好引導群眾服務群眾的重要舉措。隨著《網(wǎng)絡安全法》的出臺，新聞媒體對網(wǎng)絡與信息安全的重視程度也上升到前所未有的高度。本文以浙江省融媒體中心網(wǎng)絡與信息安全建設為研究樣本，研究適合浙江省縣級融媒體中心的網(wǎng)絡與信息安全建設。

縣級融媒體中心；網(wǎng)絡安全；信息安全；省級系統(tǒng)；安全評估

隨著互聯(lián)網(wǎng)技術應用對推動經濟社會發(fā)展的作用日益明顯，其帶來的風險和挑戰(zhàn)也越來越大，傳統(tǒng)新聞媒體逐漸網(wǎng)絡化、應用化、平臺化，所以媒體對網(wǎng)絡與信息安全的重視程度也逐漸上升到前所未有的高度。融媒體是互聯(lián)網(wǎng)時代發(fā)展的產物，它融合了廣播、電視、紙媒的優(yōu)點，《縣級融媒體中心建設規(guī)范》和《縣級融媒體中心網(wǎng)絡安全規(guī)范》兩個行業(yè)標準的推出，也為傳統(tǒng)媒體快速融入新媒體環(huán)境提出了指導性要求。融媒體建成后，大量的音視頻、文字、圖形圖像和數(shù)據(jù)等信息在各平臺之間進行共享、傳播，任何一方面的安全故障將會影響全局。因而，網(wǎng)絡與信息安全尤為重要，對國家和諧發(fā)展起到舉足輕重的作用。

各家縣級融媒體中心成為基層宣傳的主陣地，作為新聞媒體單位，網(wǎng)絡與信息安全的保障也尤為重要。為保障縣級融媒體中心安全穩(wěn)定的運行，本文分析了目前浙江省縣級融媒體中心的安全形勢，對浙江省縣級融媒體中心的網(wǎng)絡與信息安全建設展開研究。

1 浙江省縣級融媒體中心建設情況

根據(jù)調研結果顯示，浙江省縣級融媒體中心建設情況總體上呈現(xiàn)良好發(fā)展態(tài)勢。各縣融媒體中心結合區(qū)域特色，找準自身發(fā)展特點，發(fā)揮本地化和地域性資源優(yōu)勢，基本形成“網(wǎng)站+兩微一端”的融合模式。產品形態(tài)和智能接收終端越來越多元；產品投放日趨精準，注重用戶的體驗效果；政務服務成為媒體融合的新藍海；省級媒體強勢嵌入縣級媒體進行整合。主要體現(xiàn)在以下兩個方面：

一是新媒體矩陣初具規(guī)模浙江省在縣級融媒體建設上嘗試創(chuàng)新突破，并將成功模式與融媒體案例進行省內推廣學習，形成廣泛共識。調查顯示，各縣級融媒體重視新媒體建設，掛牌成立的融媒體中心已經建設成立新媒體部門，具有圖文編輯、視頻編輯等專業(yè)的采編隊伍，從而對新媒體平臺進行運營。多家縣級融媒體中心通過打造新媒體矩陣，探索新舊媒體融合發(fā)展模式，推動融媒體中心建設。比如長興傳媒集團借鑒“中央廚房”經驗，打造“融媒眼”智慧系統(tǒng)，“兩微一端”用戶超過80萬。在2018年9月，被中宣部選為浙江經驗做法向全國推廣。杭州上城區(qū)融媒體中心通過融平臺、融機制、融內容、融渠道，打造全區(qū)新媒體矩陣，放大了立體式傳播。臺州三門縣融媒體中心以“掌上三門”APP為引領，開通“現(xiàn)場云”網(wǎng)絡直播平臺，并攜手新華社、央視國際等主流媒體，打造“多維直播圈”。

二是實現(xiàn)適應融媒體中心的運營機制。在全媒體的大環(huán)境下，信息發(fā)布的速度成了互聯(lián)網(wǎng)新聞最重要的生命力。如何在保證時效的前提下同時確保信息內容安全是一個嚴峻的挑戰(zhàn)?？h級融媒體完善建設制度，建立健全適合互聯(lián)網(wǎng)時代的各項機制。如互聯(lián)網(wǎng)內容審核方面的《三審制度》，有對網(wǎng)站內容管理和安全巡查制度，有網(wǎng)站內容安全應急預案制度，有網(wǎng)絡信息突發(fā)事件應急預案制度等。同時，在內容安全、網(wǎng)絡技術保障等方面做出制度建設，從而保障了互聯(lián)網(wǎng)新聞信息內容的安全可靠。完善的制度，大大提升了新聞信息發(fā)布的速度、反應速度，而各平臺主編將承擔起更重要的審核職能，確保新聞信息的準確、可靠。

2 浙江省縣級融媒體安全形勢調研

黨的十八大以來，習近平總書記就網(wǎng)絡安全和信息化工作提出了一系列新理念新思想新戰(zhàn)略，系統(tǒng)闡述事關網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實踐問題，形成了關于網(wǎng)絡強國的重要思想。融媒體中心的平臺化最終實現(xiàn)所有業(yè)務系統(tǒng)的互聯(lián)互通和資源的共享。所以筆者著重調研我省縣級融媒體中心的安全形勢，重點摸底浙江省縣級融媒體中心的平臺安全建設情況，總結浙江省的平臺安全建設情況如下：

一是省級幫扶，縣級“借船出海”。省級媒體帶動縣級媒體進行融合轉型，縣級媒體利用省級資源入駐當?shù)卦破脚_，是目前縣級融媒體中心建設的主要方式，也是國家廣播電視總局推薦的主要行業(yè)標準。一方面對接省級系統(tǒng)，另一方面利用省級系統(tǒng)的平臺資源獲取能力。省級平臺系統(tǒng)在安全建設上利用大量先進技術，如云存儲、云計算、高可用性、人工智能等，一般平臺既要考慮傳統(tǒng)網(wǎng)絡安全、主機安全、應用安全的同時，又要著重了解云技術、云安全、接口安全。平臺對訪問控制、接口安全、安全災備、審計監(jiān)控做出更詳細穩(wěn)妥的規(guī)劃，這樣整個平臺才可能高效、安全地在不同業(yè)務系統(tǒng)間無縫漫游，進行協(xié)作、資源共享、多渠道發(fā)布等。這方面探索比較成功的是浙江省西湖區(qū)傳媒中心、青田傳媒中心、文成融媒體中心等。目前浙江省多數(shù)縣級融媒體中心平臺由新藍網(wǎng)和浙江在線搭建。

二是縣級媒體獨立開發(fā)建設融媒中心。通過組建縣域傳媒集團，融合當?shù)氐膱笈_網(wǎng)端及新技術，建設內容多元生發(fā)渠道，拓展多元傳播平臺，完善人才培養(yǎng)機制，探索多元經營模式，實現(xiàn)縣級媒體融合轉型，這方面做得比較成功的是長興傳媒集團等。其中掌心長興APP和長興新聞網(wǎng)涉及業(yè)務包括H5服務、客戶端、新聞網(wǎng)、視頻服務等服務項，主要依托于長興縣云數(shù)據(jù)中心民生云平臺，承載從物理上分為7個區(qū)域：外聯(lián)區(qū)、安全管理區(qū)、核心交換區(qū)、匯聚接入?yún)^(qū)、服務器區(qū)、存儲容災區(qū)。

三是以當?shù)乜h域最有影響力的廣播電視為融合原點，搭建移動傳播矩陣。典型案例是仙居融媒體中心，它以當?shù)貜V播電臺為基礎，融合報網(wǎng)臺新媒體等傳播資源，依托仙居融媒中心，成功組建當?shù)亍罢笤啤狈铡?/p>

四是技術保障力量較為薄弱，技術力量不足。部分縣級融媒體中心基本依托省級平臺技術人員，存在本單位技術人員偏少的情況，網(wǎng)絡與信息安全運營團隊力量較弱，缺乏統(tǒng)一的技術支撐保障體系。在調研過程中，根據(jù)《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》《互聯(lián)網(wǎng)新聞信息服務新技術新應用安全評估管理規(guī)定》的要求，發(fā)現(xiàn)基于平臺上的應用搭建存在不少安全漏洞，主要存在以下幾個問題：一是未有效落實舉報機制，不少客戶端以及微信公眾號等缺少明顯舉報入口，缺少相關舉報機制建設；二是存在違法違規(guī)收集使用個人用戶信息的情況。例如應用存在申請打開權限時未同步告知用戶目的，直接收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息的問題；登錄時默認用戶同意隱私政策，存在以默認選擇同意隱私政策等非明示方式征求用戶同意的問題，違反中央網(wǎng)信辦等四部門發(fā)布的《App違法違規(guī)收集使用個人信息行為認定方法》等文件要求。三是三審機制未在線上平臺體現(xiàn)，部分編輯和審核人員共用賬號或者未對賬號分級處理等。在調研過程中，筆者所在中心對發(fā)現(xiàn)的問題及時向單位提出整改意見。目前絕大多數(shù)縣級融媒體中心在相關部門的指導下，已基本符合《互聯(lián)網(wǎng)新聞信息服務新技術新應用安全評估管理規(guī)定》的要求，但在違法違規(guī)收集使用個人用戶信息方面還有待進一步加強整改。

3 網(wǎng)絡與信息安全建設要求

縣級融媒體中心整合了廣播電視、報刊、新媒體等資源，開展各種融合媒體平臺服務。想要構建新型信息安全體系，只依靠單一安全機制是不充分的，必須考慮多種機制相結合，全面互補的安全措施。從基礎網(wǎng)絡、設備、邊界、數(shù)據(jù)、應用等各個層次考慮安全措施，形成立體縱深防御體系，達到集中的安全管控，確保各個部分安全共同作用于整體系統(tǒng)上，從而提升整體安全保護能力。

縣級融媒體中心網(wǎng)絡安全是縣級融媒體中心建設的組成部分，網(wǎng)絡安全措施包括技術措施、管理措施和運維措施，利用省級技術平臺開展的業(yè)務系統(tǒng)、第三方業(yè)務系統(tǒng)及互聯(lián)網(wǎng)渠道通過邊界防護與縣級融媒體中心對接，網(wǎng)絡安全體系框架如圖1所示。

（1）基礎網(wǎng)絡安全

在融合媒體中心的建設過程中，應同時規(guī)劃和設計安全方案，建立網(wǎng)絡安全系統(tǒng)以確保網(wǎng)絡安全；融媒體中心應按照《信息安全技術信息系統(tǒng)安全等級保護定級指南》和《縣級融合媒體的省級技術平臺規(guī)范要求》確定融媒體中心的網(wǎng)絡安全保護級別，并且要求網(wǎng)絡安全防護等級應大于或等于二級，當網(wǎng)絡功能、服務范圍、服務對象和處理數(shù)據(jù)等發(fā)生重大變化時，建設單位或運營單位應當依法變更安全保護等級。

（2）應用安全

應提供獨立的登錄控制模塊，或者將登錄控制模塊集成到統(tǒng)一的門戶認證系統(tǒng)中；應對登錄應用系統(tǒng)的用戶進行身份識別和鑒別，禁止多人使用同一用戶名，管理用戶的口令要有復雜度要求；應保證不同云租戶的應用系統(tǒng)及開發(fā)平臺之間的隔離；應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，控制顆粒度為文件和數(shù)據(jù)庫表級；應采用校驗碼、密碼等手段，保證應用使用過程中的通信保密性，并確保通信過程中的數(shù)據(jù)完整性。

（3）數(shù)據(jù)安全

能夠檢測用戶身份鑒別信息、播出節(jié)目等重要業(yè)務數(shù)據(jù)在傳輸過程中是否受到破壞；應采取加密或其他技術手段防止敏感資源被非法訪問；能夠對重要業(yè)務信息進行備份和回復，云租戶應在本地保存其業(yè)務數(shù)據(jù)的備份；宜對融合發(fā)布系統(tǒng)等發(fā)布直接相關內容數(shù)據(jù)采取多副本、高可用等冗余措施。

（4）個人信息保護

在個人信息保護方面，融媒體中心首先應在文件、數(shù)據(jù)庫表級別，對個人公開信息、個人敏感信息進行區(qū)別存儲；同時應采用密碼相關技術，對數(shù)據(jù)庫中個人敏感信息進行加密；應使用數(shù)據(jù)脫敏技術，對敏感信息進行模糊化處理，支持國密算法；應采用密碼相關技術，對個人敏感數(shù)據(jù)文件內容進行加密存儲，支持國密算法；需要建立個人信息明示機制，在業(yè)務活動中收集、使用個人信息時，應明示收集、使用信息的目的、方式、范圍和規(guī)則，并經被收集者同意；應遵循法律、法規(guī)的規(guī)定和雙方的約定收集、使用、保護個人信息；需要建立個人信息安全防護技術措施，確保用戶信息在收集、存儲、管理、使用環(huán)節(jié)的安全性。

（5）內容監(jiān)控

應對內容數(shù)據(jù)進行基于國密算法的數(shù)字簽名、驗簽，具備內容防篡改功能；內容文件全生命周期中的簽名變化應可追溯；應對重要內容數(shù)據(jù)進行基于國密算法加密保護；應對內容數(shù)據(jù)存儲過程進行訪問控制，識別和防范入侵破壞；應具備內容數(shù)據(jù)被非授權訪問、操作時的告警通知功能。

（6）安全評估

根據(jù)《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》和《互聯(lián)網(wǎng)新聞信息服務新技術新應用安全評估管理規(guī)定》的要求，新聞單位申請互聯(lián)網(wǎng)新聞信息服務許可證，需要由各級互聯(lián)網(wǎng)信息辦公室或具有相關資質的機構出具對于申請者信息安全管理制度和技術保障措施的安全評估報告，審查評價其信息安全管理制度和技術保障措施的活動。主要針對信息發(fā)布、信息分享、內容搜索、用戶信息、評論評價、推薦推送、網(wǎng)絡投票、群組功能、直播功能、問答服務、內容存儲等11個評估點，分別在人工審核、內容檢測、關鍵詞監(jiān)測、舉報機制、敏感信息樣本庫管理方面的制度和技術手段進行檢測，要求對存在的問題進行整改。

縣級融媒體中心的平臺化最終將實現(xiàn)所有業(yè)務系統(tǒng)的互聯(lián)互通和資源共享?？h級融媒體中心需利用大量先進技術，保障平臺的網(wǎng)絡與信息安全，既要考慮傳統(tǒng)網(wǎng)絡安全、主機安全、應用安全，又要著重了解個人信息保護、數(shù)據(jù)保護和內容監(jiān)控。只有初期加強平臺的安全規(guī)劃和建設，才能高效、安全地在不同業(yè)務系統(tǒng)間無縫漫游、協(xié)作、資源共享，確保融媒體中心平臺安全有序地運行。

[1]中共中央宣傳部新聞局，國家廣播電視總局科技司.縣級融媒體網(wǎng)絡安全規(guī)范[Z].2019，4，9.

[2]中共中央宣傳部，國家廣播電視總局.縣級融媒體中心建設規(guī)范[Z].2019，1，15.

[3]胡磊.淺談縣級融媒體平臺的信息安全建設[J].廣播電視信息，2019（05）.