电视媒体信息安全发展状况研究
新闻来源:未知 发布时间:2017-04-21 13:22 点击数:

    随着互联网和信息技术高速发展,并全面渗透到经济社会各个领域,信息安全问题也日益突显,安全事件频频发生,全球信息安全态势越来越复杂,挑战也日益加剧。电视作为现代社会具有重要传播力、公信力、影响力的主流媒体,随着数字化、网络化、信息化程度的快速提高,以及传统媒体和新兴媒体融合发展进程的加快,面临的信息安全形势也更加严峻。

一、全球传媒领域信息安全总体态势

1.信息安全形势依然严峻

    近年来,全球信息安全威胁仍呈现爆发性增长态势,各类网络攻击现象屡有发生,网络攻击的规模、复杂程度和风险都在增长。普华永道(PwC)2015年《全球信息安全现状调研报告》显示,信息安全事件数量仍呈逐年上涨态势,2014年被侦测到的安全事件数量高达4280万件,比上年增长48%,信息安全形势仍然严峻。
广播电视信息安全与社会安全、国家安全息息相关。以电视媒体为代表的传媒行业,由于具备广泛影响力、强大传播力以及较高公信力,也日益成为网络罪犯、黑客组织、政治团体甚至某些国家实施网络攻击的对象。不法分子通过实施大规模、持续性的攻击行动,劫持电视媒体信息系统发布非法内容、宣扬敌对政治主张,或者瘫痪正常的电视媒体传播途径,妨碍社会公众正常接收权威渠道发布的信息。

                         

2.近年来国内外媒体行业信息安全重点事件

    近几年来,国内外传媒领域发生了多起重大信息安全事件,造成媒体机构内部网络瘫痪、正常节目播出受到影响、网络发布内容遭到篡改、大量重要数据被泄露等严重后果,导致非常恶劣的社会影响和重大的经济损失。
(1)韩国多家主流电视台遭到攻击造成计算机网络全面瘫痪
    2013年3月,韩国多家主流电视台的计算机网络遭到攻击全面瘫痪,网站全部无法登录,办公电脑无法上网,甚至造成电视节目编辑设备死机现象。黑客通过入侵安全软件厂家的更新服务器,利用软件升级方式将恶意程序分发至电视台的计算机,造成操作系统无法启动。

                          

    随着数字化、网络化、信息化程度的不断提高,电视媒体机构在内容生产、业务管理、日常办公等领域的IT化比例和开放程度越来越高,保障信息安全对于电视媒体日益重要。

(2)法国TV5 Monde电视台遭遇极端组织黑客攻击播出中断
    2015年4月,法国政府控制下的TV5Monde电视台遭到来自拥护IS的黑客组织大规模网络攻击,官方网站和社交账户被劫持,贴出了宣扬“圣战”内容的信息,随后播出系统被破坏,导致全部11个电视频道中断播出长达数小时。
此次攻击可能是以下多个原因导致的:一是账号泄露。员工信息安全意识薄弱,该台记者在接受采访时,摄像机拍下了TV5Monde的社交账号用户名和密码,导致信息泄露;二是恶意软件。攻击者可能是通过邮件植入远程访问木马,利用漏洞传输恶意代码文件以控制被感染的设备;三是社会工程学手段。攻击者可能结合社会工程学分析进入员工电脑并植入远程控制木马,进而进行内网深度渗透。

                          

    电视媒体成为敌对政治组织进行攻击、宣传政治主张的重要目标,同时,有政治背景支持的有组织黑客攻击,所采取的攻击手段更加高级和复杂,入侵程度更加深入,所造成的破坏性也更加巨大。

(3)美国索尼影业遭到黑客攻击大量敏感信息泄露
    2014年11月,因为制作了以刺杀朝鲜最高领导人金正恩为主题的电影The Interview,索尼影业遭到名为#GOP黑客组织的攻击,导致内网和办公电脑完全瘫痪,并被窃取了大量敏感数据发布到互联网上,包括员工社保信息到影视“大佬”们的“敏感”邮件,以及多部未上映新片、电影剧本、索尼高管薪酬的详细构成等。

                           

内容产品、知识产权和内部信息等数据作为媒体机构最为重要的数字资源之一,同样是黑客觊觎的重要目标,但多数媒体机构还未实施必要的基本措施保护敏感信息。

(4)BBC、CNN社交媒体被黑客劫持发布虚假信息
    2013年3月,BBC多个Twitter账户被自称“叙利亚网络军团”的黑客攻击,发布了多条亲叙利亚政权的信息。2014年1月,SEA(叙利亚电子军)入侵CNN的Twitter账号发布虚假信息。

                            

                  (图中文字:叙利亚电子军(SEA)在这里...别再骗人了...你们的报道都是在撒谎!)
    电视媒体在媒体行业中具备较高的权威性和公信力,其官方社交媒体账号一旦被黑客的劫持发布虚假消息,极有可能造成不良的社会影响甚至恐慌。

(5)温州有线遭承建商工程师植入破坏性程序推送非法图文信息
    2014年8月1日晚,温州有线数字电视系统遭受到非法攻击,向用户推送违法反动宣传内容,造成了不良影响。经查,犯罪嫌疑人是北京某公司工程师,利用负责系统维护的便利,远程侵入该公司承建的温州有线电视网络系统,向服务器上传了定时触发的破坏性程序,将反动信息推送并存储到用户机顶盒中进行播放。

                            

    系统供应商、服务商以及内部员工能够较为容易的接触甚至控制电视媒体机构的内部系统和重要数据,一旦进行恶意破坏或窃取,所造成的损失难以估量。

二、电视媒体面临的安全威胁呈现新特点
1.全面数字化、网络化、信息化带来的安全风险
    随着IT技术在电视媒体机构得到广泛应用,传统相对封闭的节目制作工艺流程,已经越来越多地依赖于多个不同业务系统和网络之间的协同运转和资源共享,由此带来的信息安全问题也日益凸显。
    一是从生产业务系统来看,各个业务系统互联互通,业务流程相互串联、相互依存,安全风险更加容易扩散;二是从外部网络环境来看,电视媒体很容易成为敌对势力和恶意破坏分子攻击对象,而业务应用和基础设施的安全漏洞,使系统面临外部恶意渗透的风险。三是从内部安全体系来看,建设于不同时期的信息系统共存和互连,整体安全防范能力的“短板”效应明显:另外,内部员工防范意识淡薄、制度落实随意、专业能力不足等因素也对信息安全保障体系造成隐患。
2.云计算等新技术应用带来新的安全隐患
    广播电视行业迈向云计算成为大势所趋,广电机构纷纷建立云平台,整合内部资源,提供云化服务,云计算正在深刻改变着广播电视的制作、播出、服务的流程和模式,但是安全性也成为影响云计算在广电行业未来应用和发展的最主要因素。
    一是云计算系统的安全防护问题。动态虚拟化管理、多租户共享模式、缺乏清晰安全边界、物理资源复用和开放平台服务等带来运行环境的安全隐患,传统安全问题在云环境下仍然存在并被放大;二是云计算对现有信息安全体系的冲击。云平台难以区分用户的使用目的和计算任务的合法性,传统以产品为主导构建的安全保障体系,需要向以服务为主导过渡。三是云计算平台的安全管理问题。云计算平台庞大的规模、复杂的体系,对信息安全的等级保护体系和标准规范带来根本性的改变。
3.社交媒体、UGC等新应用带来内容安全和监管难题
    电视媒体强大的影响力,使得其社交媒体账号也成为黑客的攻击目标,BBC、CNN、TV5 Monde等国际性电视媒体的社交账号都曾经被黑客劫持发布非法内容,不但对自身形象造成恶劣影响,甚至可能引发不必要的社会恐慌,电视媒体机构需要加强对社交媒体内容安全的保护。
    另外,一些电视媒体机构为开辟了受众自制内容上传渠道,运用UGC(用户生成内容)的方式扩展素材来源。但是,大量用户自制内容上传共享可能带来虚假信息、审核漏洞等内容安全隐患。CNN基于公民记者理念推出了iReport的UGC业务,2008年一位用户上传了乔布斯病重急救的虚假消息,经iReport发布后迅速传播,导致苹果公司股价大跌。
4.内部威胁防范难度加大对信息安全管理带来新的挑战
    电视媒体在不断强化信息安全保障体系防范外部攻击的同时,内部威胁将继续成为电视媒体信息安全的一个主要风险因素。在职或离任的员工、当前或以往的服务提供商或承建者,由于能够较为容易的接触到内部系统,可以更为容易的绕过安全防护设施,一旦实施攻击,常常会造成严重的后果,“温州有线”事件就是典型的例子。此外,外部的网络攻击者也把寻找并控制具有足够访问权限的内部用户账号,作为实现更深层次攻击目标的跳板,法国TV5 Monde电视台遭遇攻击导致节目播出中断,极大可能是黑客控制了电视台内部人员账号,才进一步侵入到了防护更加严密的播出系统。
5.政治因素成为引发重大信息安全事件的重要诱因
    针对电视媒体机构的网络攻击更多的原因是出于政治目的,黑客试图通过攻击达到破坏电视媒体正常的信息传播途径,或者劫持电视媒体的内容发布平台宣扬政治主张的目的,而这类攻击的背后往往是由政治团体甚至敌对国家组织或支持,采取的攻击手段更加高级和复杂,破坏性也更明显。前述韩国电视台、法国TV5 Monde电视台、美国索尼影业、BBC和CNN社交媒体等遭黑客攻击的典型案例,都体现了明显的政治因素。
    在当前敌对势力和恐怖主义依然威胁着我国的国家安全,文化和意识形态斗争依然严峻的形势下,电视媒体承担着文化宣传主阵地、主流价值传播主渠道的重要责任,防范以政治为目的的有组织攻击破坏,仍将是持续加强信息安全体系建设的重要任务。
6.有组织APT攻击呈现泛化趋势
    APT(高级持续性威胁)攻击是近几年来出现的一种高级攻击,并且在全球呈现出不断泛化的趋势。APT将众多入侵渗透技术进行整合实现隐秘性的攻击,使传统的安全防御工具无法进行有效的防御。
    电视媒体同样也面临着APT攻击的威胁,法国TV5 Monde电视台被攻击造成播出中断,就是受到有组织黑客利用多种入侵渗透技术进行APT攻击的典型案例。电视媒体传统信息安全体系强调边界安全,通过在网络边界上设置安全产品把攻击挡在网络外围。随着信息技术飞速发展,媒体融合程度不断加深,“边界模糊”甚至“边界消失”的趋势越来越明显;同时,大量严重的系统漏洞不断涌现,防护主体对未知漏洞检测困难,对漏洞的察觉和修复不及时,都为APT攻击提供了可乘之机。
三、我国电视媒体信息安全发展状况
1.广播电视信息安全面临新要求
    随着广播电视制作、播出、控制等生产业务的信息化、网络化发展,传统媒体和新兴媒体融合进程加快,信息安全已经渗透到广播电视安全播出的各个环节,确保重要信息系统的信息安全已成为确保安全播出的重要组成部分,国家要求不断加强广播电视的信息安全。
    推动传统媒体和新兴媒体融合发展已成为国家战略,而媒体融合发展需要坚强有力的安全保障。传统电视媒体以安全播出为导向,制播环境相对封闭,新兴媒体的业态、渠道、终端相对而言更加灵活、开放、多源,推动媒体融合发展,必然会带来电视媒体制播环境和生产流程向跨网络、跨平台、多元形态、开放敏捷的方向发展,原有的安全边界和防护体系需要重新界定和优化,必须构建与全媒体融合制播环境相适配的信息安全体系,营造安全可信的内容生产环境,为打造形态多样、手段先进、具有竞争力的新型主流媒体提供坚强有力的安全保障。
2.信息安全体系建设取得成效
    安全播出是我国广播电视行业的生命线,随着电视媒体IT化程度的不断提高,信息安全作为安全播出工作重要组成部分,越来越受到全国各级电视机构重视,近年来在信息安全体系建设方面取得显著成效。
    中央电视台在新址工艺系统建设过程,基于国家信息安全等级保护相关规范要求,结合可信计算理论,构建了网络制播环境下基于可信计算的信息安全技术体系,建成了电视行业唯一一个满足信息安全等级保护四级要求的播出系统,确保了网络化条件下的安全制播,目前是业内规模最大、系统最复杂、安全要求最高、体系最完整的信息安全保障体系,达到国内外领先水平,其架构理念和创新成果在其他国家级和部分省级广电机构得到大量应用,基于媒体业务与信息业务并行处理的双体系信息安全架构,已经成为目前广播电视台视音频大流量环境下跨等级信息交互的必要设计与实现手段。
    但是另一方面,由于地区发展水平、领导重视程度、资金投入能力、全台网建设进程等方面的不同,国内电视媒体信息安全体系建设水平和保障能力也存在着较大差异。
四、目前面临的主要问题和挑战
1.如何实现业务灵活性和高安全性之间的平衡
    安全是一个相对的要求,不存在绝对的安全,同时安全也是动态过程,需要根据业务和技术的变化不断改变。严格的信息安全策略对系统互联、流程通畅、业务开展具有约束作用,而作为公共媒体信息安全对保证安全播出又非常重要,因此在媒体环境快速变革、媒体融合发展迫切要求的背景下,如何在保证安全的前提下实现新业务的快速部署和业务开展的高灵活性,二者之间的平衡是需要解决的问题。
2.适配全媒体融合制播环境的信息安全体系亟待建立
    全媒体融合制播已经成为国内电视媒体的重要发展方向,部分省级电视机构已经建立了新闻全媒体融合生产平台并投入使用。在全媒体制播环境下,传统的内容生产方式将发生变革,原有相互隔离的电视节目制播平台和新媒体内容制播平台的界面被打破,相对封闭的制播技术体系与外部网络业务将日趋紧密,从“单一渠道采集、封闭式生产、点对面单向传播”向“多媒体采集、多平台生产、多渠道分发”转变,信息安全风险明显增加,如何保障融合媒体制播过程中的信息安全,面向全媒体制播环境的信息安全保障体系亟待建立。
3.适配云架构的电视媒体信息安全体系缺乏成熟模式
    虚拟化、云计算技术在电视行业的应用在不断深入,规模较大的电视机构已经开始或规划建设云平台,但是广电行业云平台的信息安全体系还没有成熟的应用模式,在电视媒体应用云计算技术的过程中,如何构建相应的信息安全体系是需要解决的问题。一是由于国家云计算信息安全标准体系尚在不断完善过程中,云安全缺乏体系化规范;二是云计算应用的动态虚拟化管理、多租户共享、边界模糊、物理资源共用、故障定位难度大等特性,造成云计算系统安全防护难度加大;三是电视媒体云计算应用将逐步向PaaS、SaaS模式深入发展,并可能引入公有云服务,云计算应用环境将更加复杂。
4.监测预警和主动防御能力成为短板
    目前,我国大部分电视机构尚未建立符合媒体运管特征的信息安全监测预警系统,台内信息系统的运行监测、风险管理、安全审计、事故定位等能力严重不足,缺乏对安全威胁的有效预警防范能力,问题发现不及时,信息安全事件发生后也难以进行快速的故障定位和原因诊断,无法有效实施应急响应与恢复。同时,对于APT等高级攻击手段重视程度不够,缺乏威胁情报分析等主动防御能力,无法提前分析检测到安全威胁。
5.信息安全管理机制有待强化
    电视媒体在加强信息安全技术体系建设的同时,信息安全管理和内部风险防范机制也有待强化。一是员工的安全防范意识薄弱,不严格遵循信息安全管理制度和规范带来风险隐患;二是对内部人员和服务提供商的安全管理力度需要加强,防范误操作和恶意行为带来的安全威胁;三是信息安全管理制度和规范体系需要继续完善,适应全媒体制播环境建设和云计算等新技术应用对信息安全保障体系提出的新要求;四是安全技术能力不足,熟练专家匮乏,缺少对多阶段、多向量的高级威胁有深入了解的技能人才,云计算和虚拟化安全、终端安全、网络安全、数据安全、安全分析等方面的技能需要全面加强。
五、小结
    即将到来的“十三五”是电视媒体转型升级的重要时期,在推动传统媒体和新兴媒体融合发展的进程中,在深入应用云计算、大数据等新技术的过程中,电视媒体的技术体系和运行模式将发生重大改变,面对信息安全形势依然严峻、安全威胁呈现新特点的发展态势,构建与未来发展方向相适配的信息安全体系也将是下阶段电视媒体的一项重要任务。
    因此,电视媒体需要适应媒体融合发展方向和信息技术演进趋势,紧密跟踪和严格遵循国家及行业的信息安全要求和标准规范,重点开展面向云架构、适配全媒体制播环境的新一代信息安全体系的总体规划、设计建设和优化完善,全力打造一体化可信、可控、可管的信息安全技术体系,完善符合融合媒体运管模式的监测防御体系,提升威胁分析等主动防御技术的研究和应用能力,加强信息安全管理保障机制建设,打实外部安全防护、加强内部安全管控,全面提升信息安全保障能力。