十七届六中全会提出要深化文化体制改革,将文化产业建设成为国家支柱产业,为广播影视行业带来了蓬勃发展的新机遇。在此形势下,由国家广播电影电视总局主办的第二十一届北京国际广播电影电视设备展览会(BIRTV2012)于8月22-25日在中国国际展览中心召开。本届展览会以“品格媒体 品质生活”为主题。今日,BIRTV2012主题报告会在北京国际饭店拉开帷幕。
图为:北京捷成世纪科技股份有限公司信息安全产品事业部总经理沈传宝
在此次主题报告会上,北京捷成世纪科技股份有限公司信息安全产品事业部总经理沈传宝就《广电制播网络面临的信息安全挑战与应对策略》为题发表了自己独到的见解。
沈总首先抛出疑问,为什么会有那么多的安全威胁?
目前,中国是全球范围内受攻击最严重的国家之一。沈总这是由内因和外因共同造成的。外因是由于成本非常低,只要300元就能将一个网站打死,据统计2010年黑色产业链规模价值已经达到上百亿元,远远超出防护价值;内因是由于人是复杂的,人会犯错误。
目前,广播电视行业面临全台网、云计算、三网融合三方面的安全保护问题。
全台网:设备数字化、系统网络化、生产网络互联、全台一体化网络的发展让广电逐渐意识到信息安全所带来的风险,
云原则计算:分为私有云和公有云,即使在私有云的条件下依然有安全问题挑战,更不用说公有云了。
三网融合:广播电视面临安全挑战,三网融合不仅仅是业务模式的改变,必然带来的是开放,而开放也将带来各种各样复杂用户和安全问题的介入。大规模的用户数量在监管上也会形成相关问题,原有的监管机制和法律体系将成为三网融合后的一大漏洞。我国安全风险并不多,以病毒、木马为主,但并不代表安全威胁十分遥远,如国际上的APT,代表了一个高级持续性的威胁,是以商业和政治为目的,具有持续性多技术的高级威胁,以及针对工业系统的Stuxnet进行攻击。而国家广电总局发布的安全保护级别来看播出的信息系统应有第三或第四级的安全防护水准。
沈总认为新一代的安全防护体系应符合4个原则:合规性原则、纵深防护原则、立体防护原则、集中管理原则。对于安全,应当未雨绸缪,不能只有在暴雨之后,才发现下水管道原来并不通畅。