楊曉東

近年來，隨著國際局勢不斷升溫，網(wǎng)絡戰(zhàn)烈度持續(xù)攀升，全球網(wǎng)絡安全形勢每況愈下。從行業(yè)角度看，境內(nèi)外廣電媒體系統(tǒng)遭黑客攻擊，導致節(jié)目被篡改插播等重大網(wǎng)絡安全事件頻發(fā)。這種新形勢直接表明，在互聯(lián)網(wǎng)和媒體融合加速發(fā)展的背景下，廣播電視和網(wǎng)絡視聽相關系統(tǒng)面臨著愈發(fā)嚴峻的網(wǎng)絡安全風險，廣電行業(yè)網(wǎng)絡安全保障工作任重道遠。

習近平總書記多次強調(diào)，沒有網(wǎng)絡安全就沒有國家安全，網(wǎng)絡安全和信息化必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。在黨的二十大報告中，習近平總書記也強調(diào)要推進國家安全體系和能力的現(xiàn)代化，堅決維護國家安全和社會穩(wěn)定。網(wǎng)絡安全作為網(wǎng)絡強國、數(shù)字中國的重要基礎，是建設現(xiàn)代化產(chǎn)業(yè)體系不可或缺的部分，將在中國式現(xiàn)代化的實現(xiàn)過程中承擔托底的重任。

一、實施網(wǎng)絡安全等級保護制度意義重大

《中華人民共和國網(wǎng)絡安全法》于2017年6月1日起執(zhí)行。這是我國第一部全面規(guī)范網(wǎng)絡空間安全管理的基礎性法律，采用了防御、控制與懲治三位一體的立法架構(gòu)?！毒W(wǎng)絡安全法》共七章79條，其中第21條、第31條分別提出了針對等保和關保的工作要求，明確了不開展等級保護工作就是違法行為。對于行業(yè)安全運行保障單位來講，開展等級保護工作具有重要意義。第一是滿足合法合規(guī)的要求，使安全建設更加規(guī)范；第二是強調(diào)體系化的安全建設思維，改變以往單點的防御防護思想；第三是提高整體人員安全意識，在具備等級化防護思維后，按重要程度合理分配網(wǎng)絡安全的資源和投資。這些都是一定要實施等級保護建設的重要原因。2021年4月27日，關鍵信息基礎設施安全保護保護條例發(fā)布，2021年9月1日起執(zhí)行。有兩個方面內(nèi)容需要重點強調(diào)，第一是廣播電視行業(yè)已經(jīng)被列入國家關鍵信息基礎設施范疇，行業(yè)關鍵信息基礎設施需要在開展等保工作的基礎上進行重點保護；第二是針對關鍵信息基礎設施的工作重點，包括識別認定、安全防護、檢測評估、監(jiān)測預警、應急處置等五個環(huán)節(jié)。

二、行業(yè)網(wǎng)絡安全等級保護工作穩(wěn)步推進

在本次網(wǎng)絡視聽大會網(wǎng)絡安全論壇上，中國工程院方濱興院士指出，網(wǎng)絡空間安全防御要經(jīng)歷三個應對階段，即敵在外部的護衛(wèi)階段，博弈間隙的迭代階段，以及敵已進入的自衛(wèi)階段。圍繞這三個階段，國家廣播電視總局監(jiān)管中心內(nèi)設機構(gòu)信息安全處/廣播電視信息安全測評中心作為國家廣播電視總局廣播電視網(wǎng)絡安全的先鋒團隊，作為行業(yè)內(nèi)唯一一家國家級等級保護測評的機構(gòu)，擁有一支高素質(zhì)的網(wǎng)絡安全等級保護測評隊伍和國家首批網(wǎng)絡安全應用檢測專業(yè)人員，同時具備ISO 27001信息安全管理體系、信息安全風險評估二級服務資質(zhì)，全面承擔著廣播電視網(wǎng)絡安全管理支撐，并提供行業(yè)級、全流程的網(wǎng)絡安全技術(shù)服務。通過各項工作開展，針對發(fā)現(xiàn)的問題，結(jié)合廣播電視技術(shù)系統(tǒng)特點，逐一給出專業(yè)的解決方案和建議，為行業(yè)網(wǎng)絡安全保駕護航。在總局主管司局的直接領導下，監(jiān)管中心始終聚焦廣電行業(yè)業(yè)務安全、系統(tǒng)安全和監(jiān)測監(jiān)管工作：一是積極參與編制修訂了《廣播電視網(wǎng)絡安全管理辦法》《廣播電視關鍵信息基礎設施認定規(guī)則及實施清單》《廣播電視網(wǎng)絡安全等級保護定級指南》《廣播電視網(wǎng)絡安全等級保護基本要求》等行業(yè)政策和標準文件，為行業(yè)開展等級保護和關基保護工作提供了依據(jù)。二是承擔了廣播電視網(wǎng)絡安全監(jiān)管系統(tǒng)、網(wǎng)絡安全綜合管理系統(tǒng)、網(wǎng)絡安全攻防演習平臺等項目的建設任務，通過智慧監(jiān)管為總局網(wǎng)絡安全決策提供了技術(shù)支撐。三是構(gòu)建了行業(yè)網(wǎng)絡安全隱患閉環(huán)管理機制，定期對行業(yè)重要網(wǎng)絡信息系統(tǒng)開展遠程檢測，建設網(wǎng)絡安全預警通報平臺，實現(xiàn)了信息通達、反應快速的網(wǎng)絡電視網(wǎng)絡安全信息通報機制，暢通了國家廣播電視總局與中央有關部門以及與各省廣電部門的信息通報渠道。

監(jiān)管中心牽頭編制的《廣播電視網(wǎng)絡安全等級保護基本要求》于2021年7月14日發(fā)布實施，包含以下主要特點：一是針對播出直接相關系統(tǒng)，提出了重點保護的要求。如應部署在網(wǎng)絡縱深的內(nèi)部、不應通過無線方式進行組網(wǎng)、加強訪問控制、加強審計等。二是針對重要安全播出保障期，結(jié)合《廣播電視安全播出管理辦法》的要求，在網(wǎng)絡安全層面加入了一些強相關的要求。三是針對云計算安全擴展。結(jié)合安全播出業(yè)務連續(xù)性的要求，在身份鑒別、數(shù)據(jù)備份等方面提出了適用于安全播出業(yè)務的要求。四是結(jié)合安全播出管理辦法的要求，對國標中的一些通用條款進行了細化，使標準要求更加明確，便于我們各單位實施，例如對機房溫度的要求、電力線路冗余的安全要求等。

監(jiān)管中心于2021年建設完成的廣播電視網(wǎng)絡安全攻防演習系統(tǒng)，支撐總局開展行業(yè)攻防實戰(zhàn)演習，在迎接建黨一百周年、北京冬奧會冬殘奧會、黨的二十大等國家重大活動開展的專項攻防演習中發(fā)揮了重要作用，直接檢驗了行業(yè)重點保障單位的網(wǎng)絡安全抗攻擊的能力。在歷次演習中，共發(fā)現(xiàn)19個中央級和省級關鍵信息基礎設施或重要信息系統(tǒng)存在重大安全隱患，能夠使用網(wǎng)絡攻擊手段獲取核心業(yè)務的系統(tǒng)權(quán)限，嚴重的可造成停播、篡改、公民大數(shù)據(jù)丟失等嚴重的后果。必須強調(diào)的是：每年至少開展一次網(wǎng)絡安全攻防演習是網(wǎng)絡安全法、網(wǎng)絡安全事件應急預案要求的規(guī)定動作。另外，根據(jù)公安部有關文件要求，必須通過專用系統(tǒng)才能開展攻防演習，實現(xiàn)對攻防演習全程審計、全程監(jiān)控、全程錄像、全程錄屏等安全的保障技術(shù)措施，確保演習活動安全可控。

三、行業(yè)網(wǎng)絡安全等級保護數(shù)據(jù)分析

通過對2022年行業(yè)內(nèi)系統(tǒng)等級保護測評樣本數(shù)據(jù)的統(tǒng)計，廣電行業(yè)內(nèi)三級以上系統(tǒng)平均得分為79.56分，二級系統(tǒng)平均得分為80.89分，可以一定程度反映出廣電系統(tǒng)在網(wǎng)絡安全等級保護合規(guī)性要求方面的符合性水平。從二級系統(tǒng)的缺陷角度來看，不符合項占比最高的是安全計算環(huán)境層面，占總扣分的36.94%。產(chǎn)生扣分的主要原因有對操作的審計記錄措施不到位，防范黑客、木馬病毒入侵的能力、措施不足，數(shù)據(jù)的加密傳輸和存儲保護措施不充分等問題。不符合項占比第二的是安全建設管理層面，占總扣分的20.33%。產(chǎn)生扣分的主要原因集中在系統(tǒng)建設過程管理的方面，比如驗收不規(guī)范，缺少安全測試、開發(fā)和使用類文檔不全等。不符合項占比第三的是安全運維管理層面，占總扣分的11.41%。產(chǎn)生的扣分的主要原因集中在日常使用和維護的制度描述不清，管理人員存在多重身份、管理權(quán)限過高，未規(guī)范管理員的權(quán)利和責任等。從行業(yè)三級以上網(wǎng)絡系統(tǒng)的缺陷來看，不符合項占比最高的仍然是安全計算環(huán)境層面，占總扣分的33.04%，三級要求比二級要高，問題主要集中在針對外部攻擊、惡意代碼等異常事件進行監(jiān)測報警，對網(wǎng)絡攻擊進行有效阻斷，系統(tǒng)的熱冗余或者備份等方面的措施還不到位。由此來看，無論是行業(yè)二級系統(tǒng)還是三級系統(tǒng)，存在的問題還是比較多的，在今后工作中我們應該繼續(xù)加強網(wǎng)絡安全方面的建設。

此外，為了進一步落實國家等級保護制度，近年來，監(jiān)管中心在總局主管司局的指導之下，建設了IPTV網(wǎng)絡安全監(jiān)管系統(tǒng)。IPTV網(wǎng)絡安全監(jiān)管系統(tǒng)深度匹配行業(yè)業(yè)務特性，構(gòu)建了流量監(jiān)測、等級保護、安全播出等多維度動態(tài)分析的模型，建立了網(wǎng)絡安全事件主動預警、通報、響應、處置結(jié)果跟蹤等行業(yè)網(wǎng)絡安全運行管理機制。并持續(xù)對全國31個IPTV播控總、分平臺進行全流量網(wǎng)絡安全監(jiān)測，通過兩年的運行，共產(chǎn)生原始告警4700余萬條，有效告警7000余條，發(fā)現(xiàn)真實攻擊IP地址800余個，已成為行業(yè)網(wǎng)絡安全管理的有力抓手。2022年，IPTV網(wǎng)絡安全監(jiān)管系統(tǒng)獲評工信部等12個部委聯(lián)合評選的網(wǎng)絡安全技術(shù)應用試點示范項目。

監(jiān)管中心經(jīng)過多年的工作的實踐和分析，發(fā)現(xiàn)行業(yè)系統(tǒng)在與其他系統(tǒng)、特別是與互聯(lián)網(wǎng)的邊界，對入侵的檢測、阻斷和報警能力，對中高危漏洞的及時發(fā)現(xiàn)和修復，對系統(tǒng)運行和人員行為操作的審計記錄和分析，對系統(tǒng)建設和運維過程中的規(guī)范管理等方面還有很大的提升的空間，應該說網(wǎng)絡安全等級保護工作依然在路上。

四、下一階段的重點工作

下一階段，在國家廣播電視總局主管司局的領導下，監(jiān)管中心將繼續(xù)做好以下工作：一是全力做好第19屆亞運會等國家重大活動網(wǎng)絡安全保障；二是開展廣播電視關鍵信息基礎設施安全保護體系研究；三是進一步提升廣播電視行業(yè)網(wǎng)絡安全監(jiān)測預警、態(tài)勢感知能力；四是推進網(wǎng)絡安全審查，落實供應鏈安全管控措施；五是繼續(xù)支撐行業(yè)關鍵信息基礎設施和重要信息系統(tǒng)網(wǎng)絡安全保護工作，提升專業(yè)人員能力。

網(wǎng)絡安全始于心，安全網(wǎng)絡鑒于行。讓我們一起踐行維護網(wǎng)絡安全的使命，增強網(wǎng)絡安全防范意識，提升識別和應對網(wǎng)絡安全風險的能力，凝聚力量，確保廣播電視和網(wǎng)絡視聽安全播出和網(wǎng)絡安全工作萬無一失。W