關(guān)于開化廣電網(wǎng)絡(luò)信息安全風(fēng)險評價系統(tǒng)建設(shè)的論文

　　摘要：隨著網(wǎng)絡(luò)化進程的飛速發(fā)展， 網(wǎng)絡(luò)已經(jīng)深入運用到廣播電視的制作、播出、管理等各個環(huán)節(jié)， 但網(wǎng)絡(luò)信息安全風(fēng)險也隨之產(chǎn)生并嚴(yán)重影響網(wǎng)絡(luò)化的進程。本文針對廣播電視的特點， 構(gòu)建一套合理的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系， 結(jié)合基于系統(tǒng)動力學(xué)所建立的因果反饋模型， 并對主要風(fēng)險進行了系統(tǒng)的分析。

　　關(guān)鍵詞：廣播電視網(wǎng)絡(luò)信息安全風(fēng)險； 風(fēng)險指標(biāo)體系； 系統(tǒng)動力學(xué)； 因果反饋模型；

　　引言

　　隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展， 計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用， 網(wǎng)絡(luò)以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來， 網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)， 使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡(luò)開放性的特點使信息安全面臨較多的安全隱患， 如何防止因網(wǎng)絡(luò)信息安全風(fēng)險導(dǎo)致播出中斷、數(shù)據(jù)泄露、財務(wù)損失等嚴(yán)重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò)信息安全風(fēng)險的認(rèn)識， 本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系， 并運用系統(tǒng)動力學(xué)建立風(fēng)險的因果關(guān)系圖， 分析各個風(fēng)險之間的相關(guān)關(guān)系。

　　袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)， 提出了操作系統(tǒng)安全風(fēng)險、管理安全風(fēng)險、應(yīng)用安全風(fēng)險及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險四個主要風(fēng)險， 并對風(fēng)險因素進行全面、系統(tǒng)的分析[1].李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點識別相關(guān)風(fēng)險并運用灰色評估法在風(fēng)險評價方面的優(yōu)勢建立信息系統(tǒng)風(fēng)險多層灰色評估模型， 分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險灰色綜合評估過程[2].袁亮首先詳細分析了信息安全的概念和特點， 結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險管理對策和建議[3].吉嵐等詳細研究了各高校信息安全風(fēng)險的特點以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果， 提出了通過系統(tǒng)的運用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施， 最后以赤峰學(xué)院為例加以驗證[4].

　　通過對廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究成果進行梳理， 發(fā)現(xiàn)學(xué)者們更傾向于對某一個風(fēng)險階段或者單一風(fēng)險因素進行研究， 忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果， 結(jié)合開化縣廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素， 并發(fā)揮了系統(tǒng)動力學(xué)在風(fēng)險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險”、“技術(shù)安全風(fēng)險”、“管理風(fēng)險”、“外部環(huán)境風(fēng)險”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素系統(tǒng)”, 然后建立風(fēng)險因素系統(tǒng)動力學(xué)因果關(guān)系圖， 識別出了風(fēng)險之間的相關(guān)性， 為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的研究奠定了基礎(chǔ)。

　　1 開化廣播電視臺網(wǎng)絡(luò)信息現(xiàn)狀

　　開化廣播電視臺目前共有4個自辦節(jié)目， 其中三套電視節(jié)目， 分別是圖文頻道、國家公園頻道、綜合頻道， 一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)， 到目前為止已基本實現(xiàn)全臺網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類， 第一類是外網(wǎng)系統(tǒng)， 例如以開化新聞網(wǎng)為代表的站；第二類是與廣播電視政務(wù)及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng)， 例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務(wù)系統(tǒng)， 例如廣播電視制播網(wǎng)。

　　2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險評價指標(biāo)體系的分析與構(gòu)建

　　2.1 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的識別依據(jù)

　　本文基于國內(nèi)外學(xué)者對網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)研究的基礎(chǔ)上， 結(jié)合廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀， 篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素， 并設(shè)置風(fēng)險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務(wù)損失和名譽損失。通過邀請5位專家 （開化廣播電視臺3位， 網(wǎng)絡(luò)風(fēng)險領(lǐng)域?qū)＜?位） 對風(fēng)險因素與產(chǎn)生的后果關(guān)聯(lián)度進行評價， 最終篩選出與風(fēng)險后果高度關(guān)聯(lián)的12個風(fēng)險因素， 如表1所示。

　　表1 風(fēng)險與后果關(guān)聯(lián)表

　　2.2 廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險構(gòu)建原則

　　2.2.1 廣播電視網(wǎng)絡(luò)信息安全的特征

　�。�1） 完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲和處理過程保持完整的特性， 即保持網(wǎng)絡(luò)信息原樣性， 網(wǎng)絡(luò)信息可以正常的生成， 保障廣播電視節(jié)目的播出。

　�。�2） 保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程， 即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w， 有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個人或?qū)嶓w使用。

　�。�3） 可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用， 在網(wǎng)絡(luò)系統(tǒng)正常運營時能夠儲存可用信息， 當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復(fù)可用信息并再次使用的特征。

　�。�4） 可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中， 可以確認(rèn)信息參與者的身份， 以及參與者所提供的信息的真實同一性， 并將信息存儲并記錄， 使信息有相關(guān)的記錄可以查詢。

　　（5） 可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

　　2.2.2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系構(gòu)建原則

　　廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)的構(gòu)建基于以下原則：

　�。�1） 科學(xué)性原則。風(fēng)險指標(biāo)體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實際情況， 風(fēng)險指標(biāo)的選取必須要有正確性、全面性和可靠性， 盡量防止人為因素的傾向性， 從而建立科學(xué)合理的風(fēng)險指標(biāo)體系。

　�。�2） 系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險不是每個單一風(fēng)險的簡單疊加， 選取風(fēng)險指標(biāo)時需考慮風(fēng)險之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個方面， 不僅要有影響到廣播電視播出安全的直接風(fēng)險因素， 還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險因素。因此， 要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系層次結(jié)構(gòu)， 層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對應(yīng)。

　�。�2） 實用性原則。所選風(fēng)險指標(biāo)要有可操作性， 應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)， 并能夠正確反映廣播電視臺在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

　　2.3 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系的構(gòu)建內(nèi)容

　　本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點構(gòu)建風(fēng)險指標(biāo)體系， 擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系分為三級指標(biāo)層。一級指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險組成， 二級指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險、外部環(huán)境風(fēng)險構(gòu)成， 三級指標(biāo)層由影響各二級指標(biāo)的風(fēng)險因素組成， 如表2所示。

　　表2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)

　　2.3.1 網(wǎng)絡(luò)風(fēng)險

　　主要是由駭客進行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險， 由于廣播電視影響范圍廣、傳播速度快的特點容易成為駭客組織攻擊的目標(biāo)， 目前駭客不僅僅是個人行為， 而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到駭客攻擊或病毒入侵會導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果， 甚至?xí)�造成不良的社會影響�?/p>

　　2.3.2 技術(shù)安全風(fēng)險

　　開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后， 沒有及時更換最新系統(tǒng)， 使系統(tǒng)漏洞增加， 加大了網(wǎng)絡(luò)攻擊風(fēng)險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)， 未考慮與其他系統(tǒng)的兼容性， 硬件配置良莠不齊， 不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外， 部分設(shè)備存在老化現(xiàn)象， 系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲設(shè)備等不能完成備份， 可能會導(dǎo)致設(shè)備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風(fēng)險由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

　　2.3.3 管理風(fēng)險

　　管理風(fēng)險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險。目前廣播電視臺缺乏有效的管理體系和管理部門， 不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件， 沒有及時更新網(wǎng)絡(luò)化管理操作流程， 人員缺少網(wǎng)絡(luò)安全意識， 安全防護水平較低不能有效的保護網(wǎng)絡(luò)信息安全， 沒有建立完善的應(yīng)急預(yù)案， 當(dāng)風(fēng)險發(fā)生時不能快速降低風(fēng)險損失， 這些因素都會加大管理風(fēng)險發(fā)生的概率。

　　圖1 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋圖

　　2.3.4 外部環(huán)境風(fēng)險

　　外部環(huán)境風(fēng)險是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險。人為破壞包括對網(wǎng)絡(luò)設(shè)施的損毀、對網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為， 系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進程的發(fā)展， 網(wǎng)絡(luò)規(guī)模不斷擴大， 各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行， 發(fā)生播出故障的幾率不斷加大。

　　3 基于系統(tǒng)動力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險模型

　　3.1 系統(tǒng)動力學(xué)理論

　　系統(tǒng)動力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科， 也是基于系統(tǒng)論、信息論和控制論來認(rèn)識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5].系統(tǒng)動力學(xué)中， 通過因果反饋關(guān)系建立各級風(fēng)險指標(biāo)之間的關(guān)系， 識別出可能引發(fā)不同風(fēng)險的相同風(fēng)險因素以及所造成的風(fēng)險后果， 有利于管理者制定理想的風(fēng)險管理流程， 并直觀的了解風(fēng)險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動力學(xué)模型中增加新的風(fēng)險因素， 不斷優(yōu)化風(fēng)險管理模型。

　　3.2 廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋圖

　　應(yīng)用系統(tǒng)動力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型， 如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險類型主要為網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風(fēng)險的因素主要有以下五種：一是人員素質(zhì)， 廣播電視臺人員素質(zhì)的提高， 不僅有效的提高管理效率， 也可以提升人員對于網(wǎng)絡(luò)信息安全的認(rèn)識， 從而降低管理風(fēng)險的可能。二是管理不規(guī)范， 形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門， 統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護可以有效的降低管理風(fēng)險和技術(shù)安全風(fēng)險。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒， 提高網(wǎng)絡(luò)安全防護等級， 確實防止網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險的發(fā)生。第四是自然災(zāi)害和人為破壞， 提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞， 完善廣播電視臺計算機操作系統(tǒng)， 對系統(tǒng)不斷調(diào)整和升級， 從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險。

　　運用系統(tǒng)動力學(xué)風(fēng)險因果反饋圖模型， 加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險點進行有效控制和防范， 就會增強廣播電視臺對網(wǎng)絡(luò)風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險的管理控制， 從而增強單位防控風(fēng)險的能力。

　　4 研究結(jié)論

　　本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上， 結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系， 總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法， 取得如下研究成果：

　�。�1） 在網(wǎng)絡(luò)信息安全風(fēng)險研究的基礎(chǔ)上篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素， 并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系， 主要由網(wǎng)絡(luò)風(fēng)險、管理風(fēng)險、技術(shù)安全風(fēng)險和外部環(huán)境風(fēng)險以及相應(yīng)三級風(fēng)險構(gòu)成。

　�。�2） 利用系統(tǒng)動力學(xué)在風(fēng)險演化和管理方面的優(yōu)勢， 構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型， 分析了風(fēng)險因素之間的相關(guān)關(guān)系， 提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險因素重點防控。

　�。�3） 目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究較少， 本文只建立了風(fēng)險指標(biāo)體系， 仍需要對風(fēng)險演化方面做進一步深入研究。

　　參考文獻

　　[1]袁愛軍。國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量， 2011, 31 （10） :279.

　　[2]李蘭瑛， 李曉蕓。一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險灰色評估方法[J].科學(xué)技術(shù)與工程， 2010, 10 （02） :540-545.

　　[3]袁亮。網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險和控制[J].中國管理信息化， 2015, 18 （17） :72-73.

　　[4]吉嵐， 辛欣。高校網(wǎng)絡(luò)信息安全風(fēng)險分析及對策探討--以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報 （自然科學(xué)版） , 2016, 32 （20） :200-202.

　　[5]李存斌， 陸龔曙。工程項目風(fēng)險元傳遞的系統(tǒng)動力學(xué)模型[J].系統(tǒng)工程理論與實踐， 2012, 32 （12） :2731-2739.

【開化廣電網(wǎng)絡(luò)信息安全風(fēng)險評價系統(tǒng)建設(shè)的論文】相關(guān)文章：

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09

網(wǎng)絡(luò)信息安全控制與評價的論文10-09

關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

智慧城市網(wǎng)絡(luò)安全風(fēng)險與體系建設(shè)分析論文10-11

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文（通用8篇）08-02

信息安全風(fēng)險評估探究的論文10-09

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)建設(shè)論文10-09

個人信息安全風(fēng)險與防范論文10-09