王忠

摘要：隨著信息技術(shù)的不斷發(fā)展，信息安全問題日益突出。在融媒體時代，各融媒體中心也面臨著網(wǎng)絡(luò)安全威脅。本文從網(wǎng)絡(luò)安全管理、安全事件分析、防護體系建設(shè)等方面，對新形勢下縣級融媒體中心的網(wǎng)絡(luò)安全防護工作進行探討。本文主要闡述了縣級融媒體中心的網(wǎng)絡(luò)安全防護工作內(nèi)容，并提出了一套針對縣級融媒體中心內(nèi)網(wǎng)絡(luò)的綜合管理方案，為提高縣級融媒中心內(nèi)信息系統(tǒng)的安全性提供參考。

關(guān)鍵詞：融媒體中心；網(wǎng)絡(luò)安全；安全防護

引言

隨著信息化的不斷發(fā)展，各類網(wǎng)絡(luò)安全問題日益突出，如勒索病毒、木馬攻擊等一系列的網(wǎng)絡(luò)安全事件在各行業(yè)中頻發(fā)。融媒體中心作為網(wǎng)絡(luò)信息平臺中的重要部分，其信息系統(tǒng)的安全性尤為重要。首先，在新媒體環(huán)境下，傳統(tǒng)廣播電視等主流媒體面臨著內(nèi)容與渠道的競爭加劇以及新媒體技術(shù)的沖擊；其次，隨著人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，網(wǎng)絡(luò)安全威脅逐漸向傳統(tǒng)信息系統(tǒng)滲透；最后，在新媒體環(huán)境下新聞資訊成為重要資源。

1. 新形勢下融媒體中心網(wǎng)絡(luò)安全防護工作的重要意義

黨的十九大報告提出了新時代國家安全工作的指導(dǎo)思想、總體目標(biāo)和基本原則，并對我國網(wǎng)絡(luò)空間安全、國家安全等方面提出了新任務(wù)、新要求?！熬W(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，要堅持整體謀劃、系統(tǒng)建設(shè)，統(tǒng)籌推進?！眹谊P(guān)于網(wǎng)絡(luò)治理的一系列重要論述，為做好新形勢下網(wǎng)絡(luò)安全和信息化工作指明了方向。

作為新興媒體行業(yè)的融媒體中心，也要高度重視相關(guān)政策要求及工作措施落實方面的相關(guān)要求。因此在進行網(wǎng)絡(luò)安全防護時，要從國家層面加強信息技術(shù)應(yīng)用的管理規(guī)范以及技術(shù)支撐體系建設(shè)，提升安全防護水平；在具體實施過程中，也需要從網(wǎng)絡(luò)空間治理層面進行考慮：一是加強互聯(lián)網(wǎng)應(yīng)用的管理與規(guī)范，加強互聯(lián)網(wǎng)行業(yè)監(jiān)管和法律法規(guī)；二是強化網(wǎng)絡(luò)信息技術(shù)應(yīng)用管理；三是加強對信息系統(tǒng)建設(shè)與運行過程中的風(fēng)險管控。

2. 融媒體中心網(wǎng)絡(luò)安全防護技術(shù)介紹

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在不被察覺的情況下，保護數(shù)據(jù)的安全、可靠的方法。它是一種密碼學(xué)應(yīng)用方面的技術(shù)。通過對數(shù)據(jù)進行加密，可以有效防止非法用戶存取數(shù)據(jù)或?qū)?shù)據(jù)進行修改，從而保護用戶和系統(tǒng)的安全。

對于一條電子郵件，要想獲得其內(nèi)容完整性或保密性，可以用明文傳送或用密碼技術(shù)加以保密。在網(wǎng)絡(luò)中使用加密和解密可以防止未經(jīng)授權(quán)用戶訪問信息，因此，網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠保護數(shù)據(jù)安全。

目前網(wǎng)絡(luò)加密技術(shù)主要有三種：分組加密、消息加密、口令加密。分組加密是一種基本而常用的加密法；消息加密是一種實現(xiàn)安全共享的方法；口令密鑰加密則實現(xiàn)了基于口令的信息安全訪問控制功能。除了以上三種外還可以根據(jù)不同的情況選擇不同的加密方法。

2.2 認(rèn)證技術(shù)

在融媒體中心內(nèi)，各業(yè)務(wù)系統(tǒng)使用統(tǒng)一認(rèn)證平臺進行數(shù)據(jù)交換，采用了認(rèn)證技術(shù)。用戶名與密碼采用二次簽名技術(shù)，實現(xiàn)了用戶身份及應(yīng)用授權(quán)的唯一性與不可抵賴性，有效保證了認(rèn)證系統(tǒng)的安全性。

在業(yè)務(wù)系統(tǒng)中使用統(tǒng)一認(rèn)證平臺，首先要保證系統(tǒng)中所有數(shù)據(jù)均通過認(rèn)證平臺進行訪問、修改、刪除操作；其次，用戶在登錄系統(tǒng)前必須進行身份驗證。

當(dāng)用戶登錄到業(yè)務(wù)系統(tǒng)時需要驗證用戶的身份信息（如姓名、身份證號、手機號等），同時驗證系統(tǒng)中的身份信息（如姓名、手機號等），只有在確認(rèn)無誤后才能完成登錄。

2.3 防火墻技術(shù)

防火墻技術(shù)是指用于阻止不想讓其他網(wǎng)絡(luò)用戶進入的網(wǎng)絡(luò)系統(tǒng)，其主要目的是保護整個網(wǎng)絡(luò)免受非法訪問和攻擊，防止信息泄露或破壞。防火墻可以通過設(shè)置不同的安全訪問策略，允許或拒絕相關(guān)的數(shù)據(jù)流來達到保護網(wǎng)絡(luò)的目的，因此它對保護計算機的物理安全和網(wǎng)絡(luò)安全非常重要。當(dāng)用戶訪問數(shù)據(jù)時，防火墻會在不影響正常業(yè)務(wù)的情況下攔截來自外部環(huán)境的流量，從而阻止非法訪問[1]。與其他安全設(shè)備相比，防火墻系統(tǒng)擁有更好的防護能力，其運行所需的硬件資源較少，并且易于維護，但防火墻設(shè)備必須通過一定數(shù)量、一定級別才能發(fā)揮其保護作用。

2.4 系統(tǒng)檢測技術(shù)

在網(wǎng)絡(luò)安全建設(shè)過程中，針對已知和未知的威脅，通過檢測、分析等手段發(fā)現(xiàn)潛在的攻擊目標(biāo)并采取相應(yīng)的防御措施。目前，對網(wǎng)絡(luò)攻擊的檢測方法主要有漏洞掃描、入侵檢測、滲透測試三種類型。對融媒體中心來講，主要通過漏洞掃描進行漏洞檢測和安全防護。

3. 融媒體中心網(wǎng)絡(luò)安全風(fēng)險分析

目前，縣級融媒體中心所建設(shè)的融媒體系統(tǒng)多為指揮調(diào)度平臺、采編播信息系統(tǒng)、新媒體平臺等，由于網(wǎng)絡(luò)安全工作專業(yè)性強，專業(yè)的信息管理技術(shù)人員嚴(yán)重匱乏、專業(yè)水平不高及安全意識不強等原因，部分技術(shù)人員平時很少自主地去開展網(wǎng)絡(luò)安全工作，同時，也因受制于單位的財力，在具體的工作中往往是網(wǎng)絡(luò)安全設(shè)備配備不足。各類信息數(shù)據(jù)在傳播過程中易被惡意截取、篡改、泄露，給單位或用戶造成不良影響。

3.1 應(yīng)用信息安全

為加強融媒體中心網(wǎng)絡(luò)安全管理，提高融媒體中心信息系統(tǒng)安全防護水平，提升媒體融合發(fā)展能力，應(yīng)建立融媒體信息系統(tǒng)的安全防護體系。網(wǎng)絡(luò)信息安全是融媒體中心信息系統(tǒng)運營管理的基礎(chǔ)，也是保障內(nèi)容、用戶數(shù)據(jù)安全的前提。因此，應(yīng)建立“誰擁有應(yīng)用誰負(fù)責(zé)數(shù)據(jù)安全”的管理原則，從組織上確保數(shù)據(jù)中心建設(shè)、應(yīng)用開發(fā)、數(shù)據(jù)存儲等各個環(huán)節(jié)均有對應(yīng)的技術(shù)和管理措施保障信息安全。例如：融媒體中心可通過建立“業(yè)務(wù)權(quán)限”制度，實現(xiàn)對內(nèi)容發(fā)布、分發(fā)等過程的權(quán)限控制；同時，應(yīng)建立并執(zhí)行“用戶使用授權(quán)”制度，確保用戶信息在傳輸和使用過程中不被竊取和泄露。通過加強業(yè)務(wù)訪問控制、身份認(rèn)證、權(quán)限控制等措施，保障融媒中心信息系統(tǒng)中應(yīng)用程序的運行環(huán)境安全[2]。

3.2 信息內(nèi)容安全

信息內(nèi)容安全主要是指保障在互聯(lián)網(wǎng)上信息的傳輸、存儲、加工、處理和使用等環(huán)節(jié)所產(chǎn)生的所有數(shù)據(jù)，以及通過網(wǎng)絡(luò)傳送到其他媒介上的各類信息安全。在融媒體中心的網(wǎng)絡(luò)中，對涉及數(shù)據(jù)信息的傳輸要采取安全措施，包括加密、認(rèn)證、訪問控制以及數(shù)據(jù)備份。新聞內(nèi)容的生產(chǎn)、編輯等流程，都會涉及信息安全問題，在信息共享的情況下，更需要加強對信息內(nèi)容的保護，因此，建立新聞信息采集、編輯和發(fā)布全流程的保密機制至關(guān)重要。應(yīng)建立“誰采集誰負(fù)責(zé)、誰管理誰負(fù)責(zé)”的安全管理原則，通過制定嚴(yán)格規(guī)章制度和規(guī)范，對所有部室及人員進行安全教育，讓從業(yè)人員樹立“保護新聞信息的責(zé)任”。在進行信息采集、編輯和發(fā)布時，要對采集對象進行身份認(rèn)證。

同時，應(yīng)采用“雙因素認(rèn)證”技術(shù)手段，避免用戶身份被盜用，防止新聞內(nèi)容被篡改或泄露，還應(yīng)對訪問網(wǎng)站的用戶進行授權(quán)管理。通過身份認(rèn)證和授權(quán)來控制網(wǎng)站對用戶信息的訪問權(quán)限，避免用戶在未授權(quán)的情況下對數(shù)據(jù)進行更改或泄露，避免用戶對信息內(nèi)容的篡改或泄露。例如：為了防止用戶未經(jīng)授權(quán)使用節(jié)目素材庫中的數(shù)據(jù)，可以在相關(guān)的系統(tǒng)中為用戶設(shè)置不同的訪問和操作權(quán)限，并利用日志分析、數(shù)據(jù)統(tǒng)計等功能，對涉及信息使用的訪問權(quán)限和訪問日志進行監(jiān)控和管理，從而有效防止敏感信息泄露，保障信息采集、編輯與發(fā)布全流程安全。

3.3 網(wǎng)絡(luò)系統(tǒng)安全

目前，各省、縣級融媒體平臺大都采用的是“一省一平臺”的原則。以山東省為例，省區(qū)各縣級融媒體中心大部分采用“閃電云”平臺，融媒體平臺系統(tǒng)主要包括指揮調(diào)度、線索采集與匯聚、文稿（內(nèi)容生產(chǎn)、融合發(fā)布、內(nèi)容審核）、通聯(lián)協(xié)作、選題、考核等。按照相關(guān)要求，此信息系統(tǒng)要達到安全等級保護二級，主要是通過具有資質(zhì)的第三方對此信息系統(tǒng)的網(wǎng)絡(luò)安全檢測與評估，以及單位技術(shù)人員日常檢查，及時發(fā)現(xiàn)安全漏洞并修復(fù)漏洞，提升整體防御能力。

融媒體平臺的用戶端主要有電腦端和移動端（APP）兩個渠道來源，為了提升用戶端信息數(shù)據(jù)的安全性，應(yīng)對相關(guān)內(nèi)容進行審查。融媒中心系統(tǒng)安全管理包括數(shù)據(jù)信息泄露、用戶行為管理、網(wǎng)絡(luò)與平臺安全、網(wǎng)絡(luò)與存儲安全、運行過程安全和運維管理安全等內(nèi)容，主要包括信息系統(tǒng)架構(gòu)、技術(shù)措施和策略等方面。網(wǎng)絡(luò)與平臺安全主要是針對信息系統(tǒng)中的所有平臺進行檢查，如網(wǎng)絡(luò)協(xié)議、配置是否符合要求，是否存在不安全的漏洞、數(shù)據(jù)庫等。系統(tǒng)數(shù)據(jù)保護包括密碼設(shè)置和敏感信息保護，如系統(tǒng)登錄密碼是否與系統(tǒng)中的業(yè)務(wù)密碼一致，是否存在不安全的因素等。網(wǎng)絡(luò)與存儲安全包括信息存儲的介質(zhì)的完整性、隔離、加密和物理訪問控制等。用戶行為管理主要包括訪問控制列表的內(nèi)容以及使用時間是否合理，登錄信息的完整性是否有異常，賬號的授權(quán)是否可在設(shè)備上查看，登錄的設(shè)備是否被授權(quán)等。

網(wǎng)絡(luò)與存儲安全主要包括信息系統(tǒng)安全策略和用戶管理、入侵檢測系統(tǒng)、防病毒入侵等。運行過程安全包括服務(wù)器端系統(tǒng)是否可以正常使用，服務(wù)器配置是否合理，網(wǎng)絡(luò)與存儲環(huán)境是否可靠等，服務(wù)器的可用性、安全性等是否得到保證。運維管理安全包括日志管理和審計等，如是否有日志記錄的要求，登錄密碼可從什么渠道獲得，登錄操作記錄是否完整、可審計等。運維管理安全主要是對信息系統(tǒng)進行日常操作的監(jiān)控，如運行狀態(tài)、日志記錄和日志分析等功能，發(fā)現(xiàn)可能出現(xiàn)的安全問題并及時處理，及時向上級匯報，從而確保信息系統(tǒng)的正常運行。此外，還應(yīng)定期對系統(tǒng)進行巡檢，發(fā)現(xiàn)安全隱患并及時解決，以便保障信息系統(tǒng)可長期穩(wěn)定、可靠地運行。

4. 融媒體中心網(wǎng)絡(luò)安全防護措施

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護工作面臨著更多新的挑戰(zhàn)，比如數(shù)據(jù)泄露、DOS網(wǎng)絡(luò)攻擊、黑客攻擊，以及傳統(tǒng)媒體和移動終端信息安全等。面對這些新現(xiàn)象和新威脅，需要從多個方面入手：制定安全策略、技術(shù)建設(shè)和運營管理，以實現(xiàn)對整個網(wǎng)絡(luò)的保護；建立完善的應(yīng)急響應(yīng)機制、監(jiān)測機制和通報機制，以保證信息系統(tǒng)正常運轉(zhuǎn)或正常運行。

4.1 入侵防御措施

融媒體中心的業(yè)務(wù)系統(tǒng)一般都部署了入侵防御系統(tǒng)，利用網(wǎng)絡(luò)安全監(jiān)測與防護平臺對網(wǎng)絡(luò)安全事件進行檢測，實時監(jiān)測網(wǎng)絡(luò)安全情況；結(jié)合智能入侵檢測引擎、數(shù)據(jù)加密存儲，實現(xiàn)主動掃描、精準(zhǔn)定位；采用大數(shù)據(jù)和機器學(xué)習(xí)算法對可疑的數(shù)據(jù)包進行識別和分析，快速發(fā)現(xiàn)威脅和惡意行為，降低威脅發(fā)現(xiàn)難度；建立入侵檢測防御體系，從網(wǎng)絡(luò)層、應(yīng)用層等方面對可能發(fā)生的網(wǎng)絡(luò)安全事件進行預(yù)警和防護，實現(xiàn)威脅的主動發(fā)現(xiàn)和有效處置。通過以上措施，可有效降低網(wǎng)絡(luò)安全事件發(fā)生概率。

4.2 防火墻設(shè)置

防火墻是一種用于網(wǎng)絡(luò)邊界或網(wǎng)絡(luò)之間保護數(shù)據(jù)的安全設(shè)備，是在保護內(nèi)部數(shù)據(jù)的前提下，通過軟件算法對外部數(shù)據(jù)進行過濾、檢測，并能及時發(fā)現(xiàn)來自外部的攻擊。防火墻主要通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的控制和管理、防護等，使內(nèi)部計算機和外部計算機之間不能相互訪問或不允許外來用戶進入，保護內(nèi)部信息安全。

4.3 優(yōu)化網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

在融媒體中心內(nèi)部署網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時檢測網(wǎng)絡(luò)中是否有惡意軟件和木馬，能夠自動識別并檢測系統(tǒng)中是否有異常的訪問行為，并進行預(yù)警。通過對網(wǎng)絡(luò)流量以及系統(tǒng)負(fù)載情況的監(jiān)控分析，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備是否存在漏洞、配置是否不合理、運行環(huán)境是否不安全等問題，及時對安全漏洞進行修復(fù)。

4.4 建立健全網(wǎng)絡(luò)安全管理機制

網(wǎng)絡(luò)安全管理是融媒體中心的一項重要工作，既是一項長期性的工作，又是一項必須做好的工作，需要建立健全相關(guān)管理機制來確保其順利開展。如在開展網(wǎng)絡(luò)安全檢查中，將發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患進行分類登記并定期梳理匯總，形成整改清單并實施銷號，在網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題應(yīng)及時進行整改，做到問題不過夜；在安全管理過程中，要建立健全相關(guān)規(guī)章制度，對人員提出明確的責(zé)任要求。制定網(wǎng)絡(luò)安全責(zé)任制度和管理制度，確保每個崗位人員都能嚴(yán)格執(zhí)行和遵守相關(guān)保密規(guī)定及規(guī)章制度。

同時，還應(yīng)建立健全網(wǎng)絡(luò)安全責(zé)任追究制度，將涉及融媒體中心業(yè)務(wù)運營的各部門、各崗位人員在系統(tǒng)使用中產(chǎn)生的安全事件進行統(tǒng)計、分析、上報，并作為考核依據(jù)，對失職瀆職人員進行追責(zé)，定期組織對網(wǎng)絡(luò)安全事件進行復(fù)盤和分析，發(fā)現(xiàn)問題及時解決，從而保證融媒體中心系統(tǒng)的安全穩(wěn)定運行；在日常運行管理中，還應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練制度，根據(jù)相關(guān)管理辦法開展網(wǎng)絡(luò)安全應(yīng)急演練和桌面演習(xí)，提高融媒體中心人員應(yīng)對突發(fā)事件的處置能力；同時建立網(wǎng)絡(luò)安全檢查預(yù)警制度，定期對融媒體中心信息系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)異常情況、病毒入侵等及時進行預(yù)警報警。

結(jié)語

隨著信息技術(shù)的不斷發(fā)展，各類新興媒體與傳統(tǒng)廣播電視等主流媒體加速融合。融媒體中心作為一個集內(nèi)容生產(chǎn)、分發(fā)、傳播、用戶體驗為一體的新型傳媒機構(gòu)，其信息系統(tǒng)已被廣泛應(yīng)用，相關(guān)安全問題也成為人們關(guān)注的焦點。為深入貫徹落實國家關(guān)于網(wǎng)絡(luò)安全和信息化的重要論述精神，應(yīng)根據(jù)國家相關(guān)法律法規(guī)對媒體行業(yè)進行規(guī)范管理，強化網(wǎng)絡(luò)安全技術(shù)措施要求，切實提升媒體行業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全防護水平。

參考文獻：

[1]陳紹華.如何做好融媒體中心網(wǎng)絡(luò)安全防護工作[J].西部廣播電視，2022，43 （6）：238-240.

[2]王澤勇.做好融媒體中心網(wǎng)絡(luò)安全防護[J].電腦校園，2021，（4）：170.

作者簡介：王忠，本科，網(wǎng)絡(luò)工程師，研究方向：廣播電視技術(shù)和網(wǎng)絡(luò)規(guī)劃及設(shè)計。