叶佩文：浅论电视台网络信息系统的安全策略

温州市广播电视总台技术中心叶佩文分析了安全威胁的来源和攻击手段，并针对这些问题提出了应对策略，给出了具体的设计思路。近年来，国内各电视台全台网建设如火如茶，广电行业的数字化、网络化进程不断加速。一方面，网络化建设为各电视台的工作带来了众多便利，大大提升了节目制作效率和节目质量，提高了资源的共享化程度。但另一方面，网络化建设也为制播安全带来了潜在的威胁，系统问的互联病毒、系统漏洞、不当操作将给全台网带来安全隐患。在这种情况下，如何提高全台网的安全性成为备受广电行业关注的话题。

　　只有对整个系统结构的安全现状和系统风险进行分析和评估才能确定整个信息安全体系的安全策略，保证电视台网络信息系统实现高效、安全、稳定运行。系统需实现以下目标：（1）保证应用系统在网络上的高效、稳定、安全的运行；（2）保证网络的安全性，尤其是重点服务器的安全；（3）保证外来记者与台内通讯时，信息在公共网络上传输的安全性；（4）实现安全的移动办公和远程通讯；（5）整个网络具有可控制性、易管理性、高扩展性。

　　1.安全威胁的主要来源和攻击手段

　　要有效应对全台网运行中的安全问题，首先必须明确分析安全威胁的主要源头，才能有的放矢。（1）未经授权的人员（黑客）通过专有网络/互联网入侵网络系统，这是一种常见的破坏方式。（2）使用移动存储介质拷贝第三方素材，导致计算机病毒的传播。（3）由内部人员造成的安全隐患。（4）各网络子系统存在的安全隐患与性能瓶颈。总之，威胁电视台信息安全的因素多种多样，必须清醒的识别这些因素，并做到技术手段和规章制度规范并举，有效保证台内网络信息系统的安全。

　　2.安全威胁的有效应对策略

　　（1）应对原则

　　台内计算机信息安全问题的解决是一个系统工程，不能只“堵”不“疏”，要遵循正确的原则。

　　a 整体规划。在全台网的规划过程中，就要建立完善的全台网安全策略。全台网络的安全取决于整个系统的安全程度，存在着“木桶效应”，因此必须站在整个系统的制高点进行全面设计，制定完备的安全策路。

　　b 综合平衡。要通过有弹性的系统结构设计提高安全的级别，要在需求、风险、代价之间找到平衡。任何一个不化的设备都是有可能出现故障的，不能因为故障和风险的存在而阻挡网络化进程，也不能单纯考虑安全问题而不惜一切代价，要在可承担的安全风险范围内，争取以较小的投资，最大化的保证系统的安全运行。

　　c 严格管理与技术防范并重。网络管理有“三分技术、七分管理”的说法，一方面要建立完善的技术防范措施和填密的管理制度，但另一方面，要注重培养和引导员工的安全意识，这样才能有效的发挥安全防范机制的作用。

　　d 分层、分区域管理。台内的生产网、办公OA网和外网等有不同的安全要求，要根据不同的安全要求与网络拓扑建立相应的安全区域，并建立不同安全区域之间的访问机制，在方便资源共享的同时，最大限度确保系统安全。

　　e 信息可追踪机制。要建立有效的信息迫踪机制，及时了解整个系统的安全状态，在出现问题时，保证信息可迫踪、可记录。考虑安全审计信息与节目生产管理系统的结合。

　　f 多重防护。要本着多重防护的原则，建立全局的防御体系，避免单一的故障点，同时要保证故障点是可隔离，并提高系统可用性，缩短系统恢复时间。

　　g 综合治理。全台网信息安全体系是一个全方位的信息安全建设与防护过程，包含了策略、防护、监控、应急、审计等多个方面。

　　（2）具体设计思路

　　具体来讲，电视台的网络信息安全体系建设，可以遵照以下思路进行：1）正确选择系统架构。2）建立统一的身份认证和权限管理体系。3）建立完善的备份及灾难恢复机制。4）有效应对计算机病毒。5）信息记录和监测。6）事后审计。

　　电视台信息安全系统的建设是一项复杂的、长期性的工程，要技术防范和安全管理并举，并可以邀请专业的IT信息安全咨询机构，提供专业的咨询服务，最终形成完善的安全解决方案，有效地保证电视台的信息安全。