6月20日，由東方有線網(wǎng)絡(luò)有限公司、智慧廣電網(wǎng)絡(luò)安全生態(tài)創(chuàng)新研究國家廣播電視總局實驗室舉辦的第28屆上海電視節(jié)——智慧廣電網(wǎng)絡(luò)安全生態(tài)創(chuàng)新發(fā)展研討會成功舉行，公安部第三研究所信息安全攻防實驗室主任俞少華以《廣電系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險與應(yīng)對防范》為題做了觀點分享。

“沒有網(wǎng)絡(luò)安全就沒有國家安全。”而廣播電視作為黨和國家宣傳思想主陣地，是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部門，因此做好廣播電視網(wǎng)絡(luò)安全保障，更是筑牢意識安全形態(tài)安全的重要基礎(chǔ)。

參看俄烏沖突一年多來的一些情況，明顯可以發(fā)現(xiàn)廣播電視和網(wǎng)絡(luò)視聽行業(yè)也成為了雙方網(wǎng)絡(luò)戰(zhàn)的攻擊重點，屢次涉及了廣電視聽行業(yè)的重大攻擊事件。

國內(nèi)廣電業(yè)界也存有一些被攻擊事件，像2014年某地有線電視網(wǎng)絡(luò)系統(tǒng)機頂盒端就曾遭到黑客攻擊，造成了一些不良影響。

在網(wǎng)絡(luò)空間安全法治保障方面，2021年的《數(shù)據(jù)安全法》、《個人信息保護法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)已經(jīng)相繼施行，與己實施多年的《國家安全法》、《網(wǎng)絡(luò)安全法》、《密碼法》等相互承接，使得新時代網(wǎng)絡(luò)空間安全法治保障整體合力已經(jīng)形成。

而針對廣播電視行業(yè)信息安全，相關(guān)部門也制定了一系列政策法規(guī)與安全標準，確保了廣電行業(yè)的健康發(fā)展，像《廣播電視安全播出管理規(guī)定》、《有線數(shù)字電視系統(tǒng)安全指導(dǎo)意見》、《廣播電視網(wǎng)絡(luò)安全管理辦法》、《廣播電視網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《GY/T 352-2021廣播電視網(wǎng)絡(luò)安全等級保護基本要求》等等已經(jīng)正式施行。

廣電網(wǎng)絡(luò)的安全風(fēng)險主要類型還是集中于以下方面：

1）釣魚攻擊風(fēng)險

2）勒素病毒攻擊風(fēng)險

3）數(shù)據(jù)安全風(fēng)險

4）終端安全風(fēng)險

5）供應(yīng)鏈風(fēng)險

因此，在防范及應(yīng)對安全風(fēng)險過程中，需要行業(yè)依照網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和等級保護等相關(guān)政策要求，加快構(gòu)建廣電系統(tǒng)網(wǎng)絡(luò)安全保障體系。

1）增強安全防護技術(shù)手段

《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者都應(yīng)該按等級保護要求對系統(tǒng)進行安全保護，應(yīng)綜合利用各種安全設(shè)備，例如邊界防火墻、VPN、入侵檢測、堡壘機、安全審計設(shè)備等，要從整體上提升網(wǎng)絡(luò)安全防護水平。

2）完善網(wǎng)絡(luò)安全管理制度

按照《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護基本要求》等標準規(guī)范要求，建立健全并落實符合相應(yīng)等級要求的安全管理體系。要落實安全主體及領(lǐng)導(dǎo)責(zé)任，落實人員安全管理制度、系統(tǒng)建設(shè)管理制度及系統(tǒng)運維管理制度等。

3）強化終端安全檢測與防護

要加強運營安全管理，做到可用、可管、可控。通過建立有效的終端安全監(jiān)測手段，在線監(jiān)控智能機頂盒的安全狀態(tài)，一旦出現(xiàn)終端安全風(fēng)險情況，要能夠快速發(fā)現(xiàn)并及時處理。此外，對于新型號、新固件版本的智能機頂盒入網(wǎng)前，應(yīng)對應(yīng)用層及系統(tǒng)層進行全面滲透測試。

4）加強攻防演習(xí)

需要行業(yè)企業(yè)能參與到國家級、省市級、行業(yè)級等層面的網(wǎng)絡(luò)安全攻防演習(xí)，使攻防演練能形成體系化、常態(tài)化、實戰(zhàn)化，建立起整體防護、精準防護、縱深防御、主動防御、動態(tài)防御、聯(lián)防聯(lián)控的全面機制。