信息安全应是高度综合的安全

28.07.2015  11:31
      广电媒体作为重要的信息发布地,其安全发布无疑是广电的生命线。对此,在CCBN2015主题报告会期间,国家新闻出版广电总局监管中心副总工程师张瑞芝在信息安全分论坛上表示,信息安全从来就不单纯是一项技术、一个产品的安全,而是信息、网络与人高度综合的安全。而在CCBN2015主题报告会上记者也了解到,目前广播影视的信息安全管理规定初稿已经完成,其中就秉承了“以安全保发展,以发展促安全”的指导思想。

      广播影视和互联网的不断深度融合以及互联网信息安全的严峻形势,对新的融合网络和融合业务如何确保安全提出了更高的要求,因此,展会现场,很多展商都将信息安全解决方案作为宣传展示的重要内容。

      大唐融合、算通科技等展商携带了最新的广电全网信息安全解决方案等一系列产品和服务参展。其中,大唐融合的安全管家服务所提供的一站式采购体验让不少参观者驻足。而北京算通科技发展股份有限公司的工作人员孙士杰还向《中国新闻出版报》记者介绍了其公司自主研发的CAS系统,“CTI_CAS的多层加密保护数据安全的解决方案是参观者中咨询最多的,毕竟随着网络化的复杂性,信息安全已经越来越被行业所重视。”孙士杰说道。

      在专门研发信息安全产品的捷成世纪展台前,讲解员告诉记者,他们此次参展的内容包括安全培训、安全咨询、安全运维、安全集成等,几天来洽谈的人也非常多。同时,他表示,“安全服务作为安全产品与安全集成的后续保障措施,目前在各行业信息安全保障工作中得到广泛应用。有效地引入外部专业信息安全咨询和服务资源,为广电行业实现安全播出提供了更高级别的安全服务保障能力,在完善安全建设的同时,也提高了系统安全管理的能力。”

      在谈到对全媒体时代广播电视信息安全工作的思考时,张瑞芝提醒道,“很多人会觉得信息安全离我们很远,但其实信息安全威胁无处不在。信息化的发展不仅带来了广播事业的蓬勃发展,也使现在广播电视安全不能再局限于传统的安全播出层面上,互联网世界里复杂的安全问题都是有可能发生在广电业务的网络和信息系统中的。”

      谈及目前广电业面临的现实状况,中国信息安全认证中心副主任陈晓桦表示,随着国家级的网络攻击愈演愈烈,中国已成为重灾区,而目前我国广电行业一些重要的基础设施,重要的信息系统或者关键资源,与IT相关的从芯片到操作系统、高端的数据库及应用,大多核心技术依然受制于人。

      针对目前广电行业各单位普遍存在的问题,张瑞芝表示,其一,在管理方面重视程度还有待加强,缺乏信息安全的管理制度流程,但欣喜的是,去年以来,业界对信息安全理念的重视程度明显增加;其二,安全的保护策略还有待进一步科学合理地完善;其三,整个广电行业仍很缺乏懂信息安全技术的专业人员配备;其四,缺少信息安全应急预案的演练。对此,张瑞芝建议,应进一步提高行业内的信息安全意识,增加危机感、紧迫感,要主动应对,不能被动应付。

      中国信息安全评测中心首席信息安全咨询师蒋鲁宁在信息安全分论坛上也表示,就语境而言,广电系统的信息安全和其他系统的信息安全是不一样的,即使同样在说信息安全,在说网络空间安全,实际上背后的意义是不同的,一定要针对自己领域的语境去考虑安全意味着什么,只有明确了自己业务环境下的威胁,才能制定适合自身的信息安全决策。同时,广电行业也应该特别强调未来信息安全中协同的重要性。毕竟不可能仅凭一个单位、一个组织就能完全做好信息安全。

      从全球来看,目前西方发达国家都在做网络安全审查,对此陈晓桦认为,中国的网络安全审查制度不是要做成“贸易壁垒”,而是要保证自己国家的网络安全,保证关键基础设施的信息安全,保证广大用户和个人用户信息内容的安全。