關(guān)于開(kāi)化廣電網(wǎng)絡(luò )信息安全風(fēng)險評價(jià)系統建設的論文

　　摘要：隨著(zhù)網(wǎng)絡(luò )化進(jìn)程的飛速發(fā)展， 網(wǎng)絡(luò )已經(jīng)深入運用到廣播電視的制作、播出、管理等各個(gè)環(huán)節， 但網(wǎng)絡(luò )信息安全風(fēng)險也隨之產(chǎn)生并嚴重影響網(wǎng)絡(luò )化的進(jìn)程。本文針對廣播電視的特點(diǎn)， 構建一套合理的廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系， 結合基于系統動(dòng)力學(xué)所建立的因果反饋模型， 并對主要風(fēng)險進(jìn)行了系統的分析。

　　關(guān)鍵詞：廣播電視網(wǎng)絡(luò )信息安全風(fēng)險； 風(fēng)險指標體系； 系統動(dòng)力學(xué)； 因果反饋模型；

　　引言

　　隨著(zhù)世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展， 計算機網(wǎng)絡(luò )技術(shù)已經(jīng)得到了廣泛的應用， 網(wǎng)絡(luò )以其實(shí)用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結構、經(jīng)營(yíng)模式、管理方式。近年來(lái)， 網(wǎng)絡(luò )信息化已經(jīng)應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個(gè)環(huán)節， 使廣播電視臺的節目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò )開(kāi)放性的特點(diǎn)使信息安全面臨較多的安全隱患， 如何防止因網(wǎng)絡(luò )信息安全風(fēng)險導致播出中斷、數據泄露、財務(wù)損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò )信息安全風(fēng)險的認識， 本文構建了廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系， 并運用系統動(dòng)力學(xué)建立風(fēng)險的因果關(guān)系圖， 分析各個(gè)風(fēng)險之間的相關(guān)關(guān)系。

　　袁愛(ài)軍從企業(yè)所面臨的網(wǎng)絡(luò )信息安全問(wèn)題出發(fā)， 提出了操作系統安全風(fēng)險、管理安全風(fēng)險、應用安全風(fēng)險及網(wǎng)絡(luò )結構安全風(fēng)險四個(gè)主要風(fēng)險， 并對風(fēng)險因素進(jìn)行全面、系統的分析[1].李蘭瑛等結合某校園網(wǎng)絡(luò )系統的特點(diǎn)識別相關(guān)風(fēng)險并運用灰色評估法在風(fēng)險評價(jià)方面的優(yōu)勢建立信息系統風(fēng)險多層灰色評估模型， 分析了網(wǎng)絡(luò )信息系統的風(fēng)險灰色綜合評估過(guò)程[2].袁亮首先詳細分析了信息安全的概念和特點(diǎn)， 結合企業(yè)控制信息安全所面臨的問(wèn)題包括安全問(wèn)題、管理問(wèn)題和成本問(wèn)題提出風(fēng)險管理對策和建議[3].吉嵐等詳細研究了各高校信息安全風(fēng)險的特點(diǎn)以及高校網(wǎng)絡(luò )安全技術(shù)的應用效果， 提出了通過(guò)系統的運用網(wǎng)絡(luò )安全技術(shù)保障高校網(wǎng)絡(luò )信息安全的措施， 最后以赤峰學(xué)院為例加以驗證[4].

　　通過(guò)對廣播電視網(wǎng)絡(luò )信息安全風(fēng)險研究成果進(jìn)行梳理， 發(fā)現學(xué)者們更傾向于對某一個(gè)風(fēng)險階段或者單一風(fēng)險因素進(jìn)行研究， 忽略了網(wǎng)絡(luò )信息安全的系統性以及風(fēng)險因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統動(dòng)力學(xué)理論、網(wǎng)絡(luò )信息安全管理的研究成果， 結合開(kāi)化縣廣播電視臺網(wǎng)絡(luò )信息安全現狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因素， 并發(fā)揮了系統動(dòng)力學(xué)在風(fēng)險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò )攻擊風(fēng)險”、“技術(shù)安全風(fēng)險”、“管理風(fēng)險”、“外部環(huán)境風(fēng)險”的“廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因素系統”, 然后建立風(fēng)險因素系統動(dòng)力學(xué)因果關(guān)系圖， 識別出了風(fēng)險之間的相關(guān)性， 為后續廣播電視網(wǎng)絡(luò )信息安全風(fēng)險的研究奠定了基礎。

　　1 開(kāi)化廣播電視臺網(wǎng)絡(luò )信息現狀

　　開(kāi)化廣播電視臺目前共有4個(gè)自辦節目， 其中三套電視節目， 分別是圖文頻道、國家公園頻道、綜合頻道， 一套廣播節目為動(dòng)聽(tīng)早班車(chē)電臺。開(kāi)化廣播電視臺逐步建立網(wǎng)絡(luò )化、信息化系統， 到目前為止已基本實(shí)現全臺網(wǎng)絡(luò )化管理。開(kāi)化廣播電視網(wǎng)絡(luò )信息系統分為三類(lèi)， 第一類(lèi)是外網(wǎng)系統， 例如以開(kāi)化新聞網(wǎng)為代表的站；第二類(lèi)是與廣播電視政務(wù)及監測監控等相關(guān)的專(zhuān)用業(yè)務(wù)系統， 例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監聽(tīng)監測網(wǎng)、廣播電視監測網(wǎng)等；第三類(lèi)是制作業(yè)務(wù)系統， 例如廣播電視制播網(wǎng)。

　　2 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險評價(jià)指標體系的分析與構建

　　2.1 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險的識別依據

　　本文基于國內外學(xué)者對網(wǎng)絡(luò )信息安全風(fēng)險指標研究的基礎上， 結合廣播電視臺網(wǎng)絡(luò )信息安全現狀， 篩選出對廣播電視網(wǎng)絡(luò )信息安全影響較大的風(fēng)險因素， 并設置風(fēng)險產(chǎn)生的后果包括數據損壞、播出中斷、敏感數據泄露、財務(wù)損失和名譽(yù)損失。通過(guò)邀請5位專(zhuān)家 （開(kāi)化廣播電視臺3位， 網(wǎng)絡(luò )風(fēng)險領(lǐng)域專(zhuān)家2位） 對風(fēng)險因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評價(jià)， 最終篩選出與風(fēng)險后果高度關(guān)聯(lián)的12個(gè)風(fēng)險因素， 如表1所示。

　　表1 風(fēng)險與后果關(guān)聯(lián)表

　　2.2 廣播電視網(wǎng)絡(luò )信息安全的特征和風(fēng)險構建原則

　　2.2.1 廣播電視網(wǎng)絡(luò )信息安全的特征

　�。�1） 完整性。指廣播電視網(wǎng)絡(luò )網(wǎng)絡(luò )信息在傳輸、交換、存儲和處理過(guò)程保持完整的特性， 即保持網(wǎng)絡(luò )信息原樣性， 網(wǎng)絡(luò )信息可以正常的生成， 保障廣播電視節目的播出。

　�。�2） 保密性。指網(wǎng)絡(luò )信息在沒(méi)有授權的情況下不泄露給第三方或給其特供可以利用的信息的過(guò)程， 即完全避免有用信息泄漏給非授權個(gè)人或實(shí)體， 有用的網(wǎng)絡(luò )信息只能被已授權的個(gè)人或實(shí)體使用。

　�。�3） 可用性。網(wǎng)絡(luò )信息的可用性是指網(wǎng)絡(luò )信息可以被已授權的個(gè)人或實(shí)體訪(fǎng)問(wèn)和使用， 在網(wǎng)絡(luò )系統正常運營(yíng)時(shí)能夠儲存可用信息， 當網(wǎng)絡(luò )系統遭受攻擊或病毒入侵時(shí)能夠快速恢復可用信息并再次使用的特征。

　�。�4） 可審查性。指廣播電視網(wǎng)絡(luò )信息交互過(guò)程中， 可以確認信息參與者的身份， 以及參與者所提供的信息的真實(shí)同一性， 并將信息存儲并記錄， 使信息有相關(guān)的記錄可以查詢(xún)。

　�。�5） 可控性。網(wǎng)絡(luò )信息可控性是指在廣播電視網(wǎng)絡(luò )系統中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。

　　2.2.2 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系構建原則

　　廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系的構建不要遵循。廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標的構建基于以下原則：

　�。�1） 科學(xué)性原則。風(fēng)險指標體系的構建要客觀(guān)真實(shí)的反映出廣播電視網(wǎng)絡(luò )信息系統的實(shí)際情況， 風(fēng)險指標的選取必須要有正確性、全面性和可靠性， 盡量防止人為因素的傾向性， 從而建立科學(xué)合理的風(fēng)險指標體系。

　�。�2） 系統性原則。廣播電視網(wǎng)絡(luò )信息安全風(fēng)險不是每個(gè)單一風(fēng)險的簡(jiǎn)單疊加， 選取風(fēng)險指標時(shí)需考慮風(fēng)險之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險指標要包含廣播電視網(wǎng)絡(luò )信息安全所涉及的各個(gè)方面， 不僅要有影響到廣播電視播出安全的直接風(fēng)險因素， 還要有從側面導致播出隱患的間接風(fēng)險因素。因此， 要合理構造廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系層次結構， 層次之間每層上層指標都要有相應的下層指標與其相對應。

　�。�2） 實(shí)用性原則。所選風(fēng)險指標要有可操作性， 應與廣播電視網(wǎng)絡(luò )信息安全密切相關(guān)， 并能夠正確反映廣播電視臺在網(wǎng)絡(luò )化建設過(guò)程中所遇到的問(wèn)題和不足。

　　2.3 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系的構建內容

　　本文依據廣播電視網(wǎng)絡(luò )信息安全的特點(diǎn)構建風(fēng)險指標體系， 擬將廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系分為三級指標層。一級指標層為廣播電視網(wǎng)絡(luò )信息安全總體風(fēng)險組成， 二級指標層分別由網(wǎng)絡(luò )攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險、外部環(huán)境風(fēng)險構成， 三級指標層由影響各二級指標的風(fēng)險因素組成， 如表2所示。

　　表2 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標

　　2.3.1 網(wǎng)絡(luò )風(fēng)險

　　主要是由駭客進(jìn)行網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )病毒傳播帶來(lái)的風(fēng)險， 由于廣播電視影響范圍廣、傳播速度快的特點(diǎn)容易成為駭客組織攻擊的目標， 目前駭客不僅僅是個(gè)人行為， 而是已經(jīng)形成組織嚴密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò )受到駭客攻擊或病毒入侵會(huì )導致播出中斷、網(wǎng)絡(luò )信息泄露、篡改播出內容等嚴重后果， 甚至會(huì )造成不良的社會(huì )影響。

　　2.3.2 技術(shù)安全風(fēng)險

　　開(kāi)化廣播電視臺目前計算機所用的操作系統大部分比較落后， 沒(méi)有及時(shí)更換最新系統， 使系統漏洞增加， 加大了網(wǎng)絡(luò )攻擊風(fēng)險發(fā)生的可能性。同時(shí)系統的硬件配置僅僅以滿(mǎn)足當前需要為主要目標， 未考慮與其他系統的兼容性， 硬件配置良莠不齊， 不能滿(mǎn)足網(wǎng)絡(luò )系統整體的安全防范能力。此外， 部分設備存在老化現象， 系統內的核心設備、數據存儲設備等不能完成備份， 可能會(huì )導致設備故障從而影響廣播電視臺節目的安全播出。因此技術(shù)安全風(fēng)險由系統漏洞、硬件配置低和設備故障因素組成。

　　2.3.3 管理風(fēng)險

　　管理風(fēng)險是由人員素質(zhì)、管理不規范、操作流程不完善和應急預案缺陷帶來(lái)的風(fēng)險。目前廣播電視臺缺乏有效的管理體系和管理部門(mén)， 不能規范的管理網(wǎng)絡(luò )系統中各安全控制組件， 沒(méi)有及時(shí)更新網(wǎng)絡(luò )化管理操作流程， 人員缺少網(wǎng)絡(luò )安全意識， 安全防護水平較低不能有效的保護網(wǎng)絡(luò )信息安全， 沒(méi)有建立完善的應急預案， 當風(fēng)險發(fā)生時(shí)不能快速降低風(fēng)險損失， 這些因素都會(huì )加大管理風(fēng)險發(fā)生的概率。

　　圖1 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因果反饋圖

　　2.3.4 外部環(huán)境風(fēng)險

　　外部環(huán)境風(fēng)險是由自然災害、人為破壞和系統規模膨脹帶來(lái)的風(fēng)險。自然災害如雷電、供水、火災、地震等發(fā)生后會(huì )破壞網(wǎng)絡(luò )設施從引發(fā)風(fēng)險。人為破壞包括對網(wǎng)絡(luò )設施的損毀、對網(wǎng)絡(luò )信息系統的惡意攻擊等行為， 系統規模膨脹是指隨著(zhù)廣播電視網(wǎng)絡(luò )化進(jìn)程的發(fā)展， 網(wǎng)絡(luò )規模不斷擴大， 各個(gè)系統之間節點(diǎn)互聯(lián)互通、一旦關(guān)鍵節點(diǎn)出故障會(huì )影響到整個(gè)網(wǎng)絡(luò )系統的運行， 發(fā)生播出故障的幾率不斷加大。

　　3 基于系統動(dòng)力學(xué)的廣播電視網(wǎng)絡(luò )信息安全風(fēng)險模型

　　3.1 系統動(dòng)力學(xué)理論

　　系統動(dòng)力學(xué)是一門(mén)分析研究信息反饋系統的學(xué)科， 也是基于系統論、信息論和控制論來(lái)認識系統問(wèn)題并解決系統問(wèn)題的綜合性學(xué)科[5].系統動(dòng)力學(xué)中， 通過(guò)因果反饋關(guān)系建立各級風(fēng)險指標之間的關(guān)系， 識別出可能引發(fā)不同風(fēng)險的相同風(fēng)險因素以及所造成的風(fēng)險后果， 有利于管理者制定理想的風(fēng)險管理流程， 并直觀(guān)的了解風(fēng)險的演化過(guò)程和控制情況。并且根據廣播電視臺網(wǎng)絡(luò )化的發(fā)展情況可以在系統動(dòng)力學(xué)模型中增加新的風(fēng)險因素， 不斷優(yōu)化風(fēng)險管理模型。

　　3.2 廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因果反饋圖

　　應用系統動(dòng)力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因果反饋模型， 如圖1所示。廣播電視網(wǎng)絡(luò )信息安全風(fēng)險類(lèi)型主要為網(wǎng)絡(luò )攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險。通過(guò)圖1可以直觀(guān)的發(fā)現引發(fā)多項風(fēng)險的因素主要有以下五種：一是人員素質(zhì)， 廣播電視臺人員素質(zhì)的提高， 不僅有效的提高管理效率， 也可以提升人員對于網(wǎng)絡(luò )信息安全的認識， 從而降低管理風(fēng)險的可能。二是管理不規范， 形成系統的管理體系并建立相關(guān)網(wǎng)絡(luò )信息安全部門(mén)， 統一管理網(wǎng)絡(luò )軟硬件設施和網(wǎng)絡(luò )信息安全防護可以有效的降低管理風(fēng)險和技術(shù)安全風(fēng)險。三是網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )病毒， 提高網(wǎng)絡(luò )安全防護等級， 確實(shí)防止網(wǎng)絡(luò )風(fēng)險和技術(shù)安全風(fēng)險的發(fā)生。第四是自然災害和人為破壞， 提高相應的預防措施可防止因設備故障導致播出中斷事故的發(fā)生。第五是系統漏洞， 完善廣播電視臺計算機操作系統， 對系統不斷調整和升級， 從而減少網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )病毒等網(wǎng)絡(luò )風(fēng)險和技術(shù)安全風(fēng)險。

　　運用系統動(dòng)力學(xué)風(fēng)險因果反饋圖模型， 加強對人員素質(zhì)、管理不規范、網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )病毒、自然災害和人為破壞、系統漏洞這五種主要風(fēng)險點(diǎn)進(jìn)行有效控制和防范， 就會(huì )增強廣播電視臺對網(wǎng)絡(luò )風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險的管理控制， 從而增強單位防控風(fēng)險的能力。

　　4 研究結論

　　本文在研究網(wǎng)絡(luò )信息安全的概念、理論等的基礎上， 結合廣播電視網(wǎng)絡(luò )信息安全現狀建立了廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系， 總結分析了養老社區項目社會(huì )效益評價(jià)常用方法， 取得如下研究成果：

　�。�1） 在網(wǎng)絡(luò )信息安全風(fēng)險研究的基礎上篩選出對廣播電視網(wǎng)絡(luò )信息安全影響較大的風(fēng)險因素， 并系統地建立了廣播電視網(wǎng)絡(luò )信息安全風(fēng)險指標體系， 主要由網(wǎng)絡(luò )風(fēng)險、管理風(fēng)險、技術(shù)安全風(fēng)險和外部環(huán)境風(fēng)險以及相應三級風(fēng)險構成。

　�。�2） 利用系統動(dòng)力學(xué)在風(fēng)險演化和管理方面的優(yōu)勢， 構建廣播電視網(wǎng)絡(luò )信息安全風(fēng)險因果反饋模型， 分析了風(fēng)險因素之間的相關(guān)關(guān)系， 提出需對人員素質(zhì)、管理不規范、網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )病毒、自然災害和人為破壞、系統漏洞這五種風(fēng)險因素重點(diǎn)防控。

　�。�3） 目前用于廣播電視網(wǎng)絡(luò )信息安全風(fēng)險研究較少， 本文只建立了風(fēng)險指標體系， 仍需要對風(fēng)險演化方面做進(jìn)一步深入研究。

　　參考文獻

　　[1]袁愛(ài)軍。國內企業(yè)網(wǎng)絡(luò )信息安全風(fēng)險分析[J].中國石油和化工標準與質(zhì)量， 2011, 31 （10） :279.

　　[2]李蘭瑛， 李曉蕓。一種基于層次模型的網(wǎng)絡(luò )信息安全風(fēng)險灰色評估方法[J].科學(xué)技術(shù)與工程， 2010, 10 （02） :540-545.

　　[3]袁亮。網(wǎng)絡(luò )時(shí)代下企業(yè)信息安全風(fēng)險和控制[J].中國管理信息化， 2015, 18 （17） :72-73.

　　[4]吉嵐， 辛欣。高校網(wǎng)絡(luò )信息安全風(fēng)險分析及對策探討--以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報 （自然科學(xué)版） , 2016, 32 （20） :200-202.

　　[5]李存斌， 陸龔曙。工程項目風(fēng)險元傳遞的系統動(dòng)力學(xué)模型[J].系統工程理論與實(shí)踐， 2012, 32 （12） :2731-2739.

【開(kāi)化廣電網(wǎng)絡(luò )信息安全風(fēng)險評價(jià)系統建設的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

部隊信息安全保密風(fēng)險管理探究論文06-04

信息系統安全風(fēng)險評估報告范文（精選5篇）08-14

信息系統安全風(fēng)險評估報告（通用17篇）11-19

網(wǎng)絡(luò )與信息系統安全自查總結報告12-21

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

廣電系統工作總結12-16