關于開化廣電網絡信息安全風險評價系統(tǒng)建設的論文

　　摘要：隨著網絡化進程的飛速發(fā)展， 網絡已經深入運用到廣播電視的制作、播出、管理等各個環(huán)節(jié)， 但網絡信息安全風險也隨之產生并嚴重影響網絡化的進程。本文針對廣播電視的特點， 構建一套合理的廣播電視網絡信息安全風險指標體系， 結合基于系統(tǒng)動力學所建立的因果反饋模型， 并對主要風險進行了系統(tǒng)的分析。

　　關鍵詞：廣播電視網絡信息安全風險； 風險指標體系； 系統(tǒng)動力學； 因果反饋模型；

　　引言

　　隨著世界互聯(lián)網技術在全球經濟、文化等領域的飛速發(fā)展， 計算機網絡技術已經得到了廣泛的應用， 網絡以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產業(yè)結構、經營模式、管理方式。近年來， 網絡信息化已經應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)， 使廣播電視臺的節(jié)目質量、管理效率、影響范圍向新的高度邁進。但網絡開放性的特點使信息安全面臨較多的安全隱患， 如何防止因網絡信息安全風險導致播出中斷、數(shù)據泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網絡信息安全風險的認識， 本文構建了廣播電視網絡信息安全風險指標體系， 并運用系統(tǒng)動力學建立風險的因果關系圖， 分析各個風險之間的相關關系。

　　袁愛軍從企業(yè)所面臨的網絡信息安全問題出發(fā)， 提出了操作系統(tǒng)安全風險、管理安全風險、應用安全風險及網絡結構安全風險四個主要風險， 并對風險因素進行全面、系統(tǒng)的分析[1].李蘭瑛等結合某校園網絡系統(tǒng)的特點識別相關風險并運用灰色評估法在風險評價方面的優(yōu)勢建立信息系統(tǒng)風險多層灰色評估模型， 分析了網絡信息系統(tǒng)的風險灰色綜合評估過程[2].袁亮首先詳細分析了信息安全的概念和特點， 結合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3].吉嵐等詳細研究了各高校信息安全風險的特點以及高校網絡安全技術的應用效果， 提出了通過系統(tǒng)的運用網絡安全技術保障高校網絡信息安全的措施， 最后以赤峰學院為例加以驗證[4].

　　通過對廣播電視網絡信息安全風險研究成果進行梳理， 發(fā)現(xiàn)學者們更傾向于對某一個風險階段或者單一風險因素進行研究， 忽略了網絡信息安全的系統(tǒng)性以及風險因素的交叉關聯(lián)性。梳理學者在系統(tǒng)動力學理論、網絡信息安全管理的研究成果， 結合開化縣廣播電視臺網絡信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網絡信息安全風險因素， 并發(fā)揮了系統(tǒng)動力學在風險演化方面的優(yōu)勢。最終形成集“網絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環(huán)境風險”的“廣播電視網絡信息安全風險因素系統(tǒng)”, 然后建立風險因素系統(tǒng)動力學因果關系圖， 識別出了風險之間的相關性， 為后續(xù)廣播電視網絡信息安全風險的研究奠定了基礎。

　　1 開化廣播電視臺網絡信息現(xiàn)狀

　　開化廣播電視臺目前共有4個自辦節(jié)目， 其中三套電視節(jié)目， 分別是圖文頻道、國家公園頻道、綜合頻道， 一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網絡化、信息化系統(tǒng)， 到目前為止已基本實現(xiàn)全臺網絡化管理。開化廣播電視網絡信息系統(tǒng)分為三類， 第一類是外網系統(tǒng)， 例如以開化新聞網為代表的站；第二類是與廣播電視政務及監(jiān)測監(jiān)控等相關的專用業(yè)務系統(tǒng)， 例如廣播電視辦公網、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網、廣播電視監(jiān)測網等；第三類是制作業(yè)務系統(tǒng)， 例如廣播電視制播網。

　　2 廣播電視網絡信息安全風險評價指標體系的分析與構建

　　2.1 廣播電視網絡信息安全風險的識別依據

　　本文基于國內外學者對網絡信息安全風險指標研究的基礎上， 結合廣播電視臺網絡信息安全現(xiàn)狀， 篩選出對廣播電視網絡信息安全影響較大的風險因素， 并設置風險產生的后果包括數(shù)據損壞、播出中斷、敏感數(shù)據泄露、財務損失和名譽損失。通過邀請5位專家 （開化廣播電視臺3位， 網絡風險領域專家2位） 對風險因素與產生的后果關聯(lián)度進行評價， 最終篩選出與風險后果高度關聯(lián)的12個風險因素， 如表1所示。

　　表1 風險與后果關聯(lián)表

　　2.2 廣播電視網絡信息安全的特征和風險構建原則

　　2.2.1 廣播電視網絡信息安全的特征

　　（1） 完整性。指廣播電視網絡網絡信息在傳輸、交換、存儲和處理過程保持完整的特性， 即保持網絡信息原樣性， 網絡信息可以正常的生成， 保障廣播電視節(jié)目的播出。

　　（2） 保密性。指網絡信息在沒有授權的情況下不泄露給第三方或給其特供可以利用的信息的過程， 即完全避免有用信息泄漏給非授權個人或實體， 有用的網絡信息只能被已授權的個人或實體使用。

　�。�3） 可用性。網絡信息的可用性是指網絡信息可以被已授權的個人或實體訪問和使用， 在網絡系統(tǒng)正常運營時能夠儲存可用信息， 當網絡系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。

　�。�4） 可審查性。指廣播電視網絡信息交互過程中， 可以確認信息參與者的身份， 以及參與者所提供的信息的真實同一性， 并將信息存儲并記錄， 使信息有相關的記錄可以查詢。

　�。�5） 可控性。網絡信息可控性是指在廣播電視網絡系統(tǒng)中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。

　　2.2.2 廣播電視網絡信息安全風險指標體系構建原則

　　廣播電視網絡信息安全風險指標體系的構建不要遵循。廣播電視網絡信息安全風險指標的構建基于以下原則：

　�。�1） 科學性原則。風險指標體系的構建要客觀真實的反映出廣播電視網絡信息系統(tǒng)的實際情況， 風險指標的選取必須要有正確性、全面性和可靠性， 盡量防止人為因素的傾向性， 從而建立科學合理的風險指標體系。

　�。�2） 系統(tǒng)性原則。廣播電視網絡信息安全風險不是每個單一風險的簡單疊加， 選取風險指標時需考慮風險之間的相互關聯(lián)性和傳遞性。風險指標要包含廣播電視網絡信息安全所涉及的各個方面， 不僅要有影響到廣播電視播出安全的直接風險因素， 還要有從側面導致播出隱患的間接風險因素。因此， 要合理構造廣播電視網絡信息安全風險指標體系層次結構， 層次之間每層上層指標都要有相應的下層指標與其相對應。

　　（2） 實用性原則。所選風險指標要有可操作性， 應與廣播電視網絡信息安全密切相關， 并能夠正確反映廣播電視臺在網絡化建設過程中所遇到的問題和不足。

　　2.3 廣播電視網絡信息安全風險指標體系的構建內容

　　本文依據廣播電視網絡信息安全的特點構建風險指標體系， 擬將廣播電視網絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網絡信息安全總體風險組成， 二級指標層分別由網絡攻擊風險、技術安全風險、管理風險、外部環(huán)境風險構成， 三級指標層由影響各二級指標的風險因素組成， 如表2所示。

　　表2 廣播電視網絡信息安全風險指標

　　2.3.1 網絡風險

　　主要是由駭客進行網絡攻擊和網絡病毒傳播帶來的風險， 由于廣播電視影響范圍廣、傳播速度快的特點容易成為駭客組織攻擊的目標， 目前駭客不僅僅是個人行為， 而是已經形成組織嚴密的黑色產業(yè)。一旦廣播電視網絡受到駭客攻擊或病毒入侵會導致播出中斷、網絡信息泄露、篡改播出內容等嚴重后果， 甚至會造成不良的社會影響。

　　2.3.2 技術安全風險

　　開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后， 沒有及時更換最新系統(tǒng)， 使系統(tǒng)漏洞增加， 加大了網絡攻擊風險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當前需要為主要目標， 未考慮與其他系統(tǒng)的兼容性， 硬件配置良莠不齊， 不能滿足網絡系統(tǒng)整體的安全防范能力。此外， 部分設備存在老化現(xiàn)象， 系統(tǒng)內的核心設備、數(shù)據存儲設備等不能完成備份， 可能會導致設備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術安全風險由系統(tǒng)漏洞、硬件配置低和設備故障因素組成。

　　2.3.3 管理風險

　　管理風險是由人員素質、管理不規(guī)范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門， 不能規(guī)范的管理網絡系統(tǒng)中各安全控制組件， 沒有及時更新網絡化管理操作流程， 人員缺少網絡安全意識， 安全防護水平較低不能有效的保護網絡信息安全， 沒有建立完善的應急預案， 當風險發(fā)生時不能快速降低風險損失， 這些因素都會加大管理風險發(fā)生的概率。

　　圖1 廣播電視網絡信息安全風險因果反饋圖

　　2.3.4 外部環(huán)境風險

　　外部環(huán)境風險是由自然災害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發(fā)生后會破壞網絡設施從引發(fā)風險。人為破壞包括對網絡設施的損毀、對網絡信息系統(tǒng)的惡意攻擊等行為， 系統(tǒng)規(guī)模膨脹是指隨著廣播電視網絡化進程的發(fā)展， 網絡規(guī)模不斷擴大， 各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關鍵節(jié)點出故障會影響到整個網絡系統(tǒng)的運行， 發(fā)生播出故障的幾率不斷加大。

　　3 基于系統(tǒng)動力學的廣播電視網絡信息安全風險模型

　　3.1 系統(tǒng)動力學理論

　　系統(tǒng)動力學是一門分析研究信息反饋系統(tǒng)的學科， 也是基于系統(tǒng)論、信息論和控制論來認識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學科[5].系統(tǒng)動力學中， 通過因果反饋關系建立各級風險指標之間的關系， 識別出可能引發(fā)不同風險的相同風險因素以及所造成的風險后果， 有利于管理者制定理想的風險管理流程， 并直觀的了解風險的演化過程和控制情況。并且根據廣播電視臺網絡化的發(fā)展情況可以在系統(tǒng)動力學模型中增加新的風險因素， 不斷優(yōu)化風險管理模型。

　　3.2 廣播電視網絡信息安全風險因果反饋圖

　　應用系統(tǒng)動力學軟件Vensim建立廣播電視網絡信息安全風險因果反饋模型， 如圖1所示。廣播電視網絡信息安全風險類型主要為網絡攻擊風險、技術安全風險、管理風險和外部環(huán)境風險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風險的因素主要有以下五種：一是人員素質， 廣播電視臺人員素質的提高， 不僅有效的提高管理效率， 也可以提升人員對于網絡信息安全的認識， 從而降低管理風險的可能。二是管理不規(guī)范， 形成系統(tǒng)的管理體系并建立相關網絡信息安全部門， 統(tǒng)一管理網絡軟硬件設施和網絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網絡攻擊和網絡病毒， 提高網絡安全防護等級， 確實防止網絡風險和技術安全風險的發(fā)生。第四是自然災害和人為破壞， 提高相應的預防措施可防止因設備故障導致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞， 完善廣播電視臺計算機操作系統(tǒng)， 對系統(tǒng)不斷調整和升級， 從而減少網絡攻擊和網絡病毒等網絡風險和技術安全風險。

　　運用系統(tǒng)動力學風險因果反饋圖模型， 加強對人員素質、管理不規(guī)范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種主要風險點進行有效控制和防范， 就會增強廣播電視臺對網絡風險、技術安全風險、管理風險和外部環(huán)境風險的管理控制， 從而增強單位防控風險的能力。

　　4 研究結論

　　本文在研究網絡信息安全的概念、理論等的基礎上， 結合廣播電視網絡信息安全現(xiàn)狀建立了廣播電視網絡信息安全風險指標體系， 總結分析了養(yǎng)老社區(qū)項目社會效益評價常用方法， 取得如下研究成果：

　�。�1） 在網絡信息安全風險研究的基礎上篩選出對廣播電視網絡信息安全影響較大的風險因素， 并系統(tǒng)地建立了廣播電視網絡信息安全風險指標體系， 主要由網絡風險、管理風險、技術安全風險和外部環(huán)境風險以及相應三級風險構成。

　�。�2） 利用系統(tǒng)動力學在風險演化和管理方面的優(yōu)勢， 構建廣播電視網絡信息安全風險因果反饋模型， 分析了風險因素之間的相關關系， 提出需對人員素質、管理不規(guī)范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種風險因素重點防控。

　�。�3） 目前用于廣播電視網絡信息安全風險研究較少， 本文只建立了風險指標體系， 仍需要對風險演化方面做進一步深入研究。

　　參考文獻

　　[1]袁愛軍。國內企業(yè)網絡信息安全風險分析[J].中國石油和化工標準與質量， 2011, 31 （10） :279.

　　[2]李蘭瑛， 李曉蕓。一種基于層次模型的網絡信息安全風險灰色評估方法[J].科學技術與工程， 2010, 10 （02） :540-545.

　　[3]袁亮。網絡時代下企業(yè)信息安全風險和控制[J].中國管理信息化， 2015, 18 （17） :72-73.

　　[4]吉嵐， 辛欣。高校網絡信息安全風險分析及對策探討--以赤峰學院為例[J].赤峰學院學報 （自然科學版） , 2016, 32 （20） :200-202.

　　[5]李存斌， 陸龔曙。工程項目風險元傳遞的系統(tǒng)動力學模型[J].系統(tǒng)工程理論與實踐， 2012, 32 （12） :2731-2739.

【開化廣電網絡信息安全風險評價系統(tǒng)建設的論文】相關文章：

稅務系統(tǒng)網絡的信息安全建設論文10-09

網絡信息安全控制與評價的論文10-09

關于網絡系統(tǒng)信息安全的論文10-09

智慧城市網絡安全風險與體系建設分析論文10-11

智慧城市網絡安全風險與體系建設分析論文10-11

水聲網絡信息安全保密風險論文（通用8篇）08-02

信息安全風險評估探究的論文10-09

桌面安全管理系統(tǒng)中企業(yè)信息建設應用論文10-09

企業(yè)網絡安全管理系統(tǒng)開發(fā)建設論文10-09

個人信息安全風險與防范論文10-09