广播电视传输网络安全态势感知与防护实现

广播电视传输网络安全态势感知与防护

实现

摘要：广播电视传输网络具有行业特殊性，智慧广电时代广播电视机构必然会实现传统网络与互联网的打通，做好网络安全加固与态势感知势在必行。本文简要描述了广播电视传输网络安全需求，并从广播电视传输网络安全实现、网络安全服务两个方面进行了探讨。

关键字：广播电视传输，网络安全，态势感知，网络防护

国家广播电视总局发布的《广播电视和网络视听“十四五”发展规划》明确了构建网上网下一体化舆论引导创新体系、实现智慧广电“人人通”、推动广播电视技术迭代与网络重构等目标，广播电视体系中网络接入的范围越来越广泛，行业内网络技术应用愈加普遍，这对广播电视传输是一个新的挑战，做好广播电视传输网络安全态势感知与防护迫在眉睫。

一．广播电视传输网络安全需求

广播电视传输主要有有线与无线两种方式，有线主要是指广电网络或通信运营商专线，无线主要指微波、卫星，目前来看，有线传输主要是有线电视、IPTV 使用，微波与卫星主要用于无线发射台站站间传输与广播电视节目发射。在传输内容方面，主要是广播电视信号、监测信息、视频会议、视频监控等，由于广播电视属于舆论引导的主阵地，确保传输安全十分必要。

在实际的广播电视传输业务中，组织架构、人员组成、网络拓扑、设备构成均存在不同程度的差异性与不稳定性。各级广播电视机构归属各级政府直管，政府机构与单位间为行业指导关系，根据各级机构财务支撑情况，配备人员的技术能力、个人素养差异很大，采用的组网设备性能参差不齐，网络级联情况与拓扑也是大相径庭，不同层级的广播电视机构之间难以形成统一的网络，也无法统筹管理。为了积极推进智慧广电，各机构与部门建设的信息化系统，由于本不能技

术力量难以支撑系统运维与升级，大多存在服务商远程调试与维护升级的现象，

网络风险处处可见。各级广播电视机构必须要加强网络安全防护，以化解传输中

存在的网络安全风险。

二.广播电视传输网络安全实现

为保障广播电视传输网络安全，广播电视机构与部门需要从网络安全加固与

态势感知两个方面着手。根据《信息安全技术—网络安全等级保护基本要求》（GB/T 22239-2019），《广播电视网络安全等级保护基本要求》（GY/T 352—2021），广播电视机构与部门的基础信息网络、信息系统应当具备相关的网络安

全防护与能力，关键设施与系统应达到网络安全二级标准。

对于广播电视传输体系来讲，应当采取网络安全加固与态势感知相结合的方

式确保网络安全，前者是主动防御，后者是预防分析，一般实现需要专用硬件设备，部分可以软件实现。按照网络安全等保2.0的要求，在健全的网络安全制度

文件的基础上，网络安全加固一般需要配备网管、网闸、防火墙、杀毒软件等基

本的网络安全防护设备与软件，如果进一步配备堡垒机、入侵检测系统IPS、日

志审计系统等，可以达到网络安全等保3.0的要求。

网络安全态势感知系统可以对网络拓扑内的实时流量、访问情况、资产信息

等进行实时的捕获感知，进行数据分析与展示，从而实现网络安全风险预防。态

势感知常用设备为核心分析系统、流量探针、资产探针等，由于分析量比较大，

一般情况态势感知设备都需要专业硬件设备上运行相应软件系统。探针设备连接

在核心交换设备上，需要将核心交换设备的流量全部镜像于探针接入接口上，如

果是分级式的网络拓扑，则需要在每一层级的核心交换设备上连接探针，然后将

探针搜集汇总的信息汇聚到为核心态势感知分析系统，以进一步进行数据挖掘与

分析。值得注意的一点是，探针设备也可以通过软件实现即软探针，比较适合于

流量较小的网络，特别是拓扑简单的内网，软探针也可以集成于杀毒软件终端中；对于流量大、情况不明晰的网络，硬件探针更实用。

综合考虑建设成本、性能要求、运维能力等关键问题，网络安全加固应当以

独立单位为界限建设，网络安全态势感知则宜以分级式架构建设。网络安全设备

一般都可以通过远程操控，但出于业务安全性考虑，物理性隔离更能避免单位间

网络问题的出现，在运维方面则可以通过策略的设置进行节点单位间的协助。网

络安全态势感知需要网络形成一定的规模，因此单个小单位或机构搭建态势感知

平台的意义不大，应当是具备关联的机构或单位牵头建设并进行集中管理，参与

建设节点共享态势感知得到的数据信息。

四．网络安全服务

一般来讲，网络安全加固与态势感知应包含6个部分的服务。一是漏洞扫描

与修复，对单位系统、应用程序和设备进行漏洞扫描，及时发现并修复漏洞，以

降低被攻击的风险。二是恶意软件和网络攻击防御，实施防病毒和防火墙等技术

和工具，及时发现和阻止恶意软件和网络攻击，保护网络安全。三是访问控制加固，优化单位的网络访问策略，实施有效的访问控制和身份验证策略，以确保只

有授权人员可以访问敏感的网络和应用程序，限制不必要的网络访问，增强网络

安全性。四是网络安全态势感知，使用网络监控工具和事件响应流程，对单位网

络进行实时监控和分析，发现并及时应对潜在的网络威胁。五是安全策略制定，

为单位制定科学合理的网络安全策略，确保单位的网络安全防御措施得到充分落实。六是安全事件响应，当单位网络出现安全事件时，及时响应并采取措施处理，减少损失。七是员工培训和教育，开展员工培训和教育，以提高员工对网络安全

的意识和素养，减少人为因素对网络安全造成的影响。

网络安全态势感知与防护可以通过购买或租用来实现。购买网络安全设备需

要一定的资金投入，但可以长期使用并具有一定的自主控制能力。而租用网络安

全服务则可以避免资金压力，但需要承担一定的服务费用，并且可能会受到服务

商的限制。选择购买还是租用取决于单位的实际情况和需求。

小结

广播电视行业是国家政策宣传与社会舆论的主阵地，传输网络安全加固与态势感知是新

形势下必须要做的一项工作，广播电视部门机构应当在推进智慧广电的同时，结合自身业务

与网络拓扑实际，择优选择建设方案与方式，确保传输网络安全可靠。

参考文献