7月10日,在云南省第六届网络安全等级保护技术大会期间(相关会议信息可点击此处查看),国家广播电视总局监管中心信息安全处处长程露为大家带来了《贯彻国家等级保护制度,护航广电网络安全保障》的主题分享。主要从国际国内及行业网络安全形势分析,围绕国家和广电领域网络安全保障体系建设,交流我们行业网络安全管理纲领性文件,广播电视网络安全管理办法等主要内容。今天,先就我国广电行业网络安全形势分析的内容与大家分享。
近年来,全球的网络攻击窃秘安全事件频发,各国均加强网络空间的作战布局,网络战已经成为国家安全对抗的一种重要形式。从事件看,基础设施被攻击、重要网络被攻击、数据泄露事件、网络安全漏洞和病毒事件均有。例如委内瑞拉电力系统多次遭受攻击、黑客定期攻击重要网站。数据泄露事件方面,大家从新闻上也有所了解,国内个人所得税APP上经常有陌生公司的就职记录,还有facebook账户信息泄露等等。大、云、物、移的新技术加快运用,互联网+等业务创新加快,各类新技术、新应用的推广普及也使得我们传统网络基础环境发生了较大改变,网络结构更加复杂,边界更加模糊,传统和新型网络安全风险聚集。
广电行业的网络安全也不容乐观。媒体融合、智慧广电、5G传输、大数据人工智能等新技术、新应用促使我们广电系统从单一途径的采集,从封闭式的生产,从点对面单向传播向多媒体内容汇聚,共平台内容生产,多渠道内容分发,跨终端用户转变,这些都诞生在网络安全和应用安全。
从技术现状来说,我们广电系统正在从初级安全防护、系统级安全防护,向企业级安全防护过渡。另外,我们的播出系统以前更多强调的是物理隔离,以传统安全防护手段为主流。现在随着云平台、CDN、SDN、人工智能、大数据等新技术的应用,新的网络安全防护体系有所尝试。
从管理现状来说,广电多少年以传统安全播出为主,网络安全为辅。单位内部网络安全队伍运行体系、应急体系都处于初步建立阶段,单位内安全技术和管理融合还有欠缺,各单位之间安全技术管理交流还存在不足等等。
广电行业作为国家关键信息基础设施的重要组成部分,在新技术条件下,广播电视网络安全整体防护水平还不能满足新时代网络强国战略的新要求。广播电视行业网络安全事件也时有发生,典型案例就是2014年8月1日的温州有线遭遇非法攻击事件。浙江省温州市有线电视台遭受黑客攻击。电视节目上显示各种形式的广告页面。黑客攻击持续了几十分钟后,节目中断,造成40多万用户无法正常收看有线电视达5个多小时。这起事件为我们敲响的网络安全的警钟。
此外,在2016年10月,当时还是2018年机构改革前,还是新闻出版广电总局。行业内某出版方面的网站,网页内容被恶意篡改,在网站首页的轮播图的位置,原来的新闻图片被恶意篡改为攻击我党的反动言论,带来了非常大的负面影响。可以看出,境外反动黑客组织仍然活跃着,并且定期攻击我国境内的网站。
还有勒索病毒,在去年3月份某单位,一个已经废弃项目的网站的数据库被攻击者利用某个高危漏洞入侵,在数据库里面修改数据库数据,并且攻击者还留言说该数据库已被下载,并备份到攻击者服务器上,要恢复丢失的数据需要支付比特币到攻击者的比特币地址。以及强制跳台、游走字幕等这类事件。老百姓在家看电视可分不清是广告行为,还是其他的什么。总之,通过或者看起来是像通过我们广播电视播出去的,如果控制不当就有可能造成恶劣的影响。
党中央高度重视网络安全工作,习总书记提出过“没有网络安全就没有国家安全”等一系列的网络安全金句,充分说明网络安全不是可有可无。随着形势所逼,技术发展,小到每一个人、每一个单位部门,大到行业、部委和国家都必须高度重视网络安全工作。面对网络安全的新的发展形势和新要求,如何落实国家网络安全法,落实国家等级保护制度,做好我们广播电视行业网络安全管理,加强行业网络安全保障是每一位广电人需要思考的重要问题。