《有线电视技术》2018年第8期总第344期技术
·网络信息安全专题·前沿
如何构建广播电视网络安全
预警和态势感知系统
王昌明国家广播电视总局监管中心
摘要:本文根据广播电视行业网络安全监测监管的需求,分析了广播电视行业信息系统的构成,并分析了
不同类型的信息系统的监测监管需求,提出了两级网络安全预警和态势感知平台的技术构架。
关键词:网络安全监测态势感知
1引言2广播电视网络安全监管系统,实现网络安全事件预警和应急
平台建设的目标处置。实现对重要信息系统的安全监
随着信息技术不断发展,网络安测、态势分析、通报预警、安全事件(事
全已经成为确保广电行业各项业务顺建设广播电视网络安全监管平台故)管理、应急处置等功能,利用大
利开展的重要保障因素,网络安全监要主要实现以下目标。数据分析技术对收集、监测的安全数
管也成为监督指导行业网络安全工作(1)掌握行业重要信息系统网络据进行挖掘分析,针对潜在的系统安
的重要支撑平台。网络安全法明确提安全基本情况,实现网络安全管理信全威胁,能够及时有效地面向有关对
出应当建立健全本行业、本领域的网息化。掌握全行业重要信息系统底数象进行预警,尽可能降低发生安全事
络安全监测预警和信息通报制度。《国和动态变化是进行网络安全监管的基件的风险;当发生网络安全事件时,
家信息化发展战略纲要》提出要提升础,掌握行业信息系统数量、业务类型、有关单位能够快速及时地将相关信息
全天候全方位感知网络安全态势能力,系统构成、服务范围、管理和运维机构、进行及时上报,有关部门可以通过平
完善网络安全监测预警和网络安全重定级备案测评等基本情况。台提供指导、监督、远程处置协同等。
大事件应急处置机制。2016年4月19(2)建立主动探测与被动监测相
3总体设计
日,习近平总书记在网络安全和信息结合的安全态势感知体系,及时获取
化工作座谈会上的讲话中谈到网络安风险信息。网络威胁感知的主动性,广播电视网络安全监管平台的监
全发展的时候提到关键性的一点就是进行有目标的数据抓取,以实现对网管对象主要分为两种:一是互联网及
网络安全态势感知和通报预警工作。络空间威胁的全程感知。网络的安全基于互联网应用的系统,主要包括网
对于广电行业网络安全监管来说,态势感知所需要的信息,一方面需要络广播电视台、行业内视音频网站、
建设网络安全监管平台,实现对广电从信息系统的运行信息和网络的流量其他基于互联网应用的行业重要业务
行业重要网站和网上重要信息系统的信息以及从各种防护措施的日志采集系统、与互联网连通的行业业务应用
网络安全监测、态势感知、通报预警、和分析技术获取的胁信息,一方面需系统、互联网集成播控平台、IPTV总
应急处置、态势分析、安全事件(事故)要通过远程监测获取对外服务系统的平台以及国家广播电视总局政府网站、
管理、管理督查等功能,提升全行业漏洞、被侵害信息等。直属单位互联网站;二是广播电视生
网络安全保障能力是非常必要的。