论文部分内容阅读
【摘要】云南近年来大力建设应急广播平台,随着应急广播平台的建设,应急广播系统的网络安全得到了极大的关注,本文介绍了云南应急广播平台建设情况、应急广播平台网络安全实施情况及现状分析。
【关键词】应急广播;网络安全;现状分析
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.16.015
1. 背景
云南地处边陲,是全国边境线最长的省份,分别与缅甸、老挝、越南交界,山路众多、交通不便。云南民族众多,各民族间存在较大差异,语言、生活方式各不相同。云南省主要自然灾害有干旱、地震、泥石流滑坡、洪水。基于如此的自然背景,奠定了云南应急广播得以发展和推广的基础。
1.1 云南省应急广播现状
云南全省有88个贫困县,其中深度贫困县达到了27个。经国家广播电视总局和国家财政部认定,对27个深度贫困县和8个贫困发生率高于18%的县进行应急广播建设中央财政补助。在2018年至2021年间(截止至6月)上述35个县已完成应急广播系统建设。其余县份也积极自筹资金,陆续进行应急广播建设。
1.2 云南省应急广播建设意义
应急广播系统是现代化的大众传播媒介,具有五个功能:(1)宣传,及时宣传党的路线、方针和政策以及人民群众在党的路线、方针、政策指引下所取得的成就,通过大喇叭,把中央的声音传到边疆。(2)教育,向受众传播现代科学技术知识,不断提高全民科学文化素质,定期播放科学广播节目;(3)监督,对社会经济活动进行监督,对舆论进行监督,以树立正气,纠正不正之风;(4)娱乐,通过大喇叭,播送红歌、小品、相声,丰富人们的业余生活;(5)应急,进行灾难预警通知,引导人民群众及时撤离和避险,安抚灾区群众,提供相关救援信息。
2. 应急广播平台
应急广播主要由国家应急广播平台、省应急广播平台、市应急广播平台、县级应急广播平台构成,县级应急广播平台又往下分为乡镇级分控平台、行政村分控平台、自然村分控平台。
2.1 应急广播平台现状
目前云南省主要对市级应急广播平台、县级应急广播平台和乡镇等分控平台进行建设,由成都德芯数字科技股份有限公司、杭州图南电子股份有限公司、高斯贝尔数码科技股份有限公司、新大陆数字技术股份有限公司、成都西亿达电子科技有限公司负责建设。
2.2 应急广播平台功能
如图1、图2所示应急广播平台为B/S架构,主要实现了:(1)资源管理:对厂商、广播通道、区域、设备等应急广播的资源进行管理;(2)制作播发:完成音频文件的制作和节目编排,并能进行实时广播、定时广播、地图广播、站牌发布、大屏发布、广告发布;(3)审核管理:由人工对广播、资源进行审核,确保内容无误;(4)监测监管:可以查看到系统信息、告警管理、设备状态、广播播发状态,实时监听,并进行短信记录、故障统计与通知等;(5)系统管理:具体分为了平台管理、用户管理、角色权限管理、安全配置管理。
3. 应急广播网络安全实施及现状分析
本文以等保2.0中的“一个中心,三重防护”为基础,结合技术与管理,对县级应急广播平台网络安全实施情况进行分析,总结和讨论县级应急广播平台中已有的安全措施和出现的共性问题。
3.1 安全物理环境
县级平台机房均在大楼中,未使用临时搭建的活动板房,但由于前期规划不到位或场地限制,个别机房为旧办公室改造,并且处于大楼顶层,有一定的渗水隐患;部分机房使用机械锁,未使用电子门禁;绝大多数机房未使用自动消防系统,仅使用烟雾报警结合手持气体灭火器使用;空调为家用空调,由人工手动调节温湿度;机房中铺设静电地板或地胶;配备了UPS系统,但未定期检查电池可用情况。
3.2 安全通信网络
县级应急广播系统结构比较简单,分为了业务区域、管理区域、外联区域;系统存在把网关设置在出口安全设备的现象,导致重要网络区域暴露在边界;使用密码机实现数据签名、数据加密、解密等密码服务,保证了数据的完整性和可靠性。
3.3 安全区域边界
在边界使用了防火墙进行安全隔离,防火墙具备入侵检测(IPS)模块和反病毒(AV)模块,可对网络攻击行为進行处理;安全管理员根据访问控制策略设置对应的访问控制规则,控制粒度为端口级,不存在使用一条命令放行所有的现象;县级应急广播系统主要有三个边界,上级边界、下级边界与平级边界,平级边界主要与广播电视局或融媒体中心其他系统相连,上级边界主要连接到省、市、国家级应急广播平台,下级边界主要与乡、镇、自然村相连。
3.4 安全计算环境
部分应急广播管理平台使用了HTTP协议,口令以明文传输,使用了HTTPS协议的平台,也出现未购买证书的现象;第一批建设的平台不具备密码复杂度和登录失败处理功能,随着迭代升级,现有系统已对身份鉴别功能进行加强;部分县系统中部署了加密机,但未进行配置,无法起到作用;应用服务器和数据库服务器未实现冗余热备份,也未进行冷备份;管理电脑为Windows家庭版,缺少部分安全模块;应急广播系统不能与杀毒软件共存,导致部分主机未安装防恶意代码软件。
3.5 安全管理中心
防火墙、日志审计等进行账号三权分立设置;建立安全管理中心,相关操作均进行集中审计,并保留对应记录,记录保存时间大于180天。
3.6 安全管理制度 单位建立了一套比较完整的网络安全体系,编写了多个安全管理制度,但未正确落实;现有制度版本较老,未根据实际情况进行修改,也未定期进行评审。
3.7 安全管理机构
单位内部成立了网络安全领导小组,由主要领导担任组长、副组长职务,下设办公室,由办公室主任负责网络安全具体工作;设立安全主管、系统管理员、审计管理员、网络管理员、安全管理员、机房管理员等岗位,但由于现有人员不足,未实现专人专职专岗。
3.8 安全管理人员
主要由县人力资源与社会保障局负责人员招聘、审核、录用,外聘人员由单位自行录用签约;单位内人才紧缺,具备广电系统技术人员,但无计算机、网络安全专业人员;单位出现年龄断层现象,无技术中坚力量,也无年轻人才储备;未定期对人员进行网络安全意识教育和技术应用岗位培训,人员技术水平差距较大。
3.9 安全建设管理
应急广播系统进行了定级、备案、测评,并根据测评中发现的问题对系统进行了安全加固;系统建设及整改均依据相关设计方案,实施过程中由当地网安进行监督检查;采购、施工、整改等过程合理、合法,无违规、违法操作;验收过程中由第三方进行系统功能性测试,但未进行安全性测试。
3.10 安全运维管理
系统由单位自行运维管理,主要由技术中心负责,在重要节假日及安播期间,相关厂家也提供了技术支持;单位制定应急预案及安全事件上报流程,但未定期对应急预案进行培训和演练,未经演练的应急预案可能存在一些错误和操作风险,会使得应急工作无法正常进行,损失补救时间,也可能造成信息系统更严重的问题。
4. 结束语
应急广播给云南带来了经济、文化、宣传上的进步,同时也带来了不小的安全挑战。尽管现有系统存在不少问题,但我相信,随着科学技术的发展和人员网络安全意识的提升,这些困难将迎刃而解。让我们技术管理同时抓,提升云南应急广播系统网络安全,让应急广播系统造福大家。
参考文献:
[1]李苗,李钢,寸垒.融媒体环境下云南应急广播平台的推广与应用[J].电声技术,2019,43(10):37-40.
[2]罗旭,戴亚晶.浅谈扬州应急广播系统建设情况[J].中国有线电视,2021(05):516-520.
作者简介:翟羿,云南曲靖人,網络安全工程师/助理工程师,研究方向: 网络安全、广电传媒。
【关键词】应急广播;网络安全;现状分析
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.16.015
1. 背景
云南地处边陲,是全国边境线最长的省份,分别与缅甸、老挝、越南交界,山路众多、交通不便。云南民族众多,各民族间存在较大差异,语言、生活方式各不相同。云南省主要自然灾害有干旱、地震、泥石流滑坡、洪水。基于如此的自然背景,奠定了云南应急广播得以发展和推广的基础。
1.1 云南省应急广播现状
云南全省有88个贫困县,其中深度贫困县达到了27个。经国家广播电视总局和国家财政部认定,对27个深度贫困县和8个贫困发生率高于18%的县进行应急广播建设中央财政补助。在2018年至2021年间(截止至6月)上述35个县已完成应急广播系统建设。其余县份也积极自筹资金,陆续进行应急广播建设。
1.2 云南省应急广播建设意义
应急广播系统是现代化的大众传播媒介,具有五个功能:(1)宣传,及时宣传党的路线、方针和政策以及人民群众在党的路线、方针、政策指引下所取得的成就,通过大喇叭,把中央的声音传到边疆。(2)教育,向受众传播现代科学技术知识,不断提高全民科学文化素质,定期播放科学广播节目;(3)监督,对社会经济活动进行监督,对舆论进行监督,以树立正气,纠正不正之风;(4)娱乐,通过大喇叭,播送红歌、小品、相声,丰富人们的业余生活;(5)应急,进行灾难预警通知,引导人民群众及时撤离和避险,安抚灾区群众,提供相关救援信息。
2. 应急广播平台
应急广播主要由国家应急广播平台、省应急广播平台、市应急广播平台、县级应急广播平台构成,县级应急广播平台又往下分为乡镇级分控平台、行政村分控平台、自然村分控平台。
2.1 应急广播平台现状
目前云南省主要对市级应急广播平台、县级应急广播平台和乡镇等分控平台进行建设,由成都德芯数字科技股份有限公司、杭州图南电子股份有限公司、高斯贝尔数码科技股份有限公司、新大陆数字技术股份有限公司、成都西亿达电子科技有限公司负责建设。
2.2 应急广播平台功能
如图1、图2所示应急广播平台为B/S架构,主要实现了:(1)资源管理:对厂商、广播通道、区域、设备等应急广播的资源进行管理;(2)制作播发:完成音频文件的制作和节目编排,并能进行实时广播、定时广播、地图广播、站牌发布、大屏发布、广告发布;(3)审核管理:由人工对广播、资源进行审核,确保内容无误;(4)监测监管:可以查看到系统信息、告警管理、设备状态、广播播发状态,实时监听,并进行短信记录、故障统计与通知等;(5)系统管理:具体分为了平台管理、用户管理、角色权限管理、安全配置管理。
3. 应急广播网络安全实施及现状分析
本文以等保2.0中的“一个中心,三重防护”为基础,结合技术与管理,对县级应急广播平台网络安全实施情况进行分析,总结和讨论县级应急广播平台中已有的安全措施和出现的共性问题。
3.1 安全物理环境
县级平台机房均在大楼中,未使用临时搭建的活动板房,但由于前期规划不到位或场地限制,个别机房为旧办公室改造,并且处于大楼顶层,有一定的渗水隐患;部分机房使用机械锁,未使用电子门禁;绝大多数机房未使用自动消防系统,仅使用烟雾报警结合手持气体灭火器使用;空调为家用空调,由人工手动调节温湿度;机房中铺设静电地板或地胶;配备了UPS系统,但未定期检查电池可用情况。
3.2 安全通信网络
县级应急广播系统结构比较简单,分为了业务区域、管理区域、外联区域;系统存在把网关设置在出口安全设备的现象,导致重要网络区域暴露在边界;使用密码机实现数据签名、数据加密、解密等密码服务,保证了数据的完整性和可靠性。
3.3 安全区域边界
在边界使用了防火墙进行安全隔离,防火墙具备入侵检测(IPS)模块和反病毒(AV)模块,可对网络攻击行为進行处理;安全管理员根据访问控制策略设置对应的访问控制规则,控制粒度为端口级,不存在使用一条命令放行所有的现象;县级应急广播系统主要有三个边界,上级边界、下级边界与平级边界,平级边界主要与广播电视局或融媒体中心其他系统相连,上级边界主要连接到省、市、国家级应急广播平台,下级边界主要与乡、镇、自然村相连。
3.4 安全计算环境
部分应急广播管理平台使用了HTTP协议,口令以明文传输,使用了HTTPS协议的平台,也出现未购买证书的现象;第一批建设的平台不具备密码复杂度和登录失败处理功能,随着迭代升级,现有系统已对身份鉴别功能进行加强;部分县系统中部署了加密机,但未进行配置,无法起到作用;应用服务器和数据库服务器未实现冗余热备份,也未进行冷备份;管理电脑为Windows家庭版,缺少部分安全模块;应急广播系统不能与杀毒软件共存,导致部分主机未安装防恶意代码软件。
3.5 安全管理中心
防火墙、日志审计等进行账号三权分立设置;建立安全管理中心,相关操作均进行集中审计,并保留对应记录,记录保存时间大于180天。
3.6 安全管理制度 单位建立了一套比较完整的网络安全体系,编写了多个安全管理制度,但未正确落实;现有制度版本较老,未根据实际情况进行修改,也未定期进行评审。
3.7 安全管理机构
单位内部成立了网络安全领导小组,由主要领导担任组长、副组长职务,下设办公室,由办公室主任负责网络安全具体工作;设立安全主管、系统管理员、审计管理员、网络管理员、安全管理员、机房管理员等岗位,但由于现有人员不足,未实现专人专职专岗。
3.8 安全管理人员
主要由县人力资源与社会保障局负责人员招聘、审核、录用,外聘人员由单位自行录用签约;单位内人才紧缺,具备广电系统技术人员,但无计算机、网络安全专业人员;单位出现年龄断层现象,无技术中坚力量,也无年轻人才储备;未定期对人员进行网络安全意识教育和技术应用岗位培训,人员技术水平差距较大。
3.9 安全建设管理
应急广播系统进行了定级、备案、测评,并根据测评中发现的问题对系统进行了安全加固;系统建设及整改均依据相关设计方案,实施过程中由当地网安进行监督检查;采购、施工、整改等过程合理、合法,无违规、违法操作;验收过程中由第三方进行系统功能性测试,但未进行安全性测试。
3.10 安全运维管理
系统由单位自行运维管理,主要由技术中心负责,在重要节假日及安播期间,相关厂家也提供了技术支持;单位制定应急预案及安全事件上报流程,但未定期对应急预案进行培训和演练,未经演练的应急预案可能存在一些错误和操作风险,会使得应急工作无法正常进行,损失补救时间,也可能造成信息系统更严重的问题。
4. 结束语
应急广播给云南带来了经济、文化、宣传上的进步,同时也带来了不小的安全挑战。尽管现有系统存在不少问题,但我相信,随着科学技术的发展和人员网络安全意识的提升,这些困难将迎刃而解。让我们技术管理同时抓,提升云南应急广播系统网络安全,让应急广播系统造福大家。
参考文献:
[1]李苗,李钢,寸垒.融媒体环境下云南应急广播平台的推广与应用[J].电声技术,2019,43(10):37-40.
[2]罗旭,戴亚晶.浅谈扬州应急广播系统建设情况[J].中国有线电视,2021(05):516-520.
作者简介:翟羿,云南曲靖人,網络安全工程师/助理工程师,研究方向: 网络安全、广电传媒。