【CCNS & ISBT 2024专稿】程露:加强网络安全监测监管 助力广电视听安全保障
【慧聪广电网】2024年5月16日,“第32届中国数字广播电视与网络发展年会暨第27届国际广播电视技术讨论会(CCNS & ISBT 2024 )”在风景壮丽的湖北恩施市盛大召开。本次会议以“科技创新引领行业发展”为主题,围绕科技创新与广电高质量发展、媒体深度融合与全媒体传播、有线电视网络整合和5G一体化发展、超高清电视、高新视频、融媒体、元宇宙、人工智能、云计算、大数据、6G等新技术、新应用作报告,为中国广电行业发展赋能。
国家广电总局监管中心副主任、教授级高工程露
国家广电总局监管中心副主任、教授级高工程露女士在题为《加强网络安全监测监管 助力广电视听安全保障》的演讲中表示,十年来,我国网络安全保障更加有力,网络安全保障体系和能力建设全面加强;以人工智能、大数据、云计算等为代表的新技术新应用成为高质量发展的强劲推动力和支撑力,网络空间治理进程不断推进。
程露表示,随着时间的推进,网络安全形势也在快速变化。
十年前,网络安全还是一个孤立的领域,恶意软件或者广告软件导致设备崩溃,用户因为设备无法使用而感到懊恼。但这一切问题结束后,忧虑也随之消散。今天,随着人工智能技术的进一步发展和成熟,越来越多的生成式人工智能工具被应用到社会生活的方方面面。有专家预测,到2026年,超过80%的企业将拥有自己的生成式人工智能接口和模型。人工智能带来显著益处的同时,也被用于加剧网络攻击。网络黑客利用人工智能工具扩大攻击的规模和范围,提高攻击的成功率,深度伪造、恶意软件自动传播、漏洞自动挖掘等安全问题将逐渐显现。
程露表示,勒索软件攻击仍将是网络安全的主要威胁之一:过去的2023年,各国政府对攻击者的打击力度持续加大,各单位部门也不断升级其网络防护能力,但勒索事件仍然高发频发,勒索金额屡创新高。2024年,受勒索技术门槛下降,勒索攻击团队小型化、分散化,攻击趋势复杂化等因素影响,勒索软件治理仍然面临重大风险和挑战。
值得一提的是,地区军事冲突继续深度影响网络安全格局:俄乌冲突、巴以冲突仍在延续,国际黑客组织选边站队, 网络战已成为国际对抗的新常态。
程露强调,未来网络安全会面临怎样的挑战还不清晰,但可以预测,各类攻击事件仍将继续活跃,并且有向媒体蔓延的趋势。
在此背景下,网络攻击目标向逐渐向影响范围较大的广电媒体系统转移,广电媒体网络安全问题升级加剧,广电行业网络安全问题正在升级加剧并危害到国家安全。
当前,广播电视和网络视听行业发展进入了新的阶段。智慧广电、融合媒体、全媒体的发展进入了快车道,广播电视技术系统从物理隔离逐步走向开放、深度关联,对网络安全提出了更高的要求。
程露介绍,当前广电行业网络安全保障主要工作主要有以下七个方面。
一是,梳理摸清底数,落实网络安全责任。一方面行业各单位要掌握自家家底,包括系统基本情况、核心重要数据,以及安全保护责任的定岗定编;行业各级管理部门要掌握辖区内重要网络信息系统情况、数据资产情况、ICP备案情况,、网络安全等级保护工作开展情况等,特别要明确互联网上的应用系统以及与互联网有节课的网络系统底数,严格避免将具有管理功能的端口在无安全保护的情况下暴露于互联网,今年3月份发生的酒店信息系统遭受攻击又一次为我们敲响了警钟。
二是加强风险管控,及时消除漏洞隐患。要强化广播电视网络系统风险排查,对有可能导致插播篡改或“一点突破、全盘崩溃”的重要设备、关键环节,组织开展风险评估,及时调整安全策略,实施有效安全加固,坚决防止发生重大网络安全事件。如不能确保安全的,不要运行播出。
三是建立网络安全等级保护制度和测评整改闭环管理,要深化落实网络安全等级保护定级备案工作,认真组织开展等级测评和风险评估工作,涉及广播电视关键信息基础设施的,应优先委托行业内的测评机构来开展工作。
四是完善应急机制,提升网络安全事件应急处置能力。各级管理部门要组织运营单位制定广播电视网络安全事件应急预案,每年至少组织一次应急演练。广播电视信息安全测评中心要结合网络安全预警通报和监测工作,才对网络系统进行检测评估,发现隐患和威胁及时督促完成整改。
五是着眼实战对抗,加强网络安全攻防演习和沙盘推演。各级广播电视管理部门要在公安机关和上级行政管理部门的指导和支持下,定期组织开展网络安全攻防演习,积极开展沙盘推演。提升应对网络攻击威胁能力。
六是强化安全检查,加强问题发现和隐患整改。运营单位加强安全防护自检自查与管理部门定期组织抽查相结合的方式。
七是加强统筹规划,持续完善行业数据安全治理体系。各级管理部门要统筹开展数据安全工作,建立数据资产清单,指导运营单位落实数据全生命周期安全保护措施,完善数据安全监管措施,强化数据安全各项保障工作。
今天,数据是重要的战略资源,而数据安全管理是正常发展的最基本保障。数据安全管理的目标是使数据被安全的使用,合规并且防止运营单位数据资产不会流失,防范数据勒索、篡改、泄露事件的发生。程露表示,数据安全管理需要涉及四大环节,且是一个循环往复、不断优化的过程,并从数据安全评估、数据安全规划、数据安全体系建设、持续优化和运营、保密完整可用等五个方面来保证数据安全。
程露强调,数据安全体系建设不是一个静止的非动态的过程,它是一个不断针对运营单位现状、不断针对新数据类型、新安全建设目标要求等持续管理和不断优化的过程,这一持续优化体现在以上刚刚分享的每一个环节:流程制度、分类分级、数据处理活动全生命周期安全策略、监测及应急处置等,最终形成数据安全管理的全自动化流程,循环反复,不断螺旋式上升。
会议上,程露女士详细介绍了广电总局监管中心近来来不断加强广电行业网络安全及内容安全的监测监管,紧紧围绕广电“二三四”的工作定位,主要围绕网络安全资质与人员能力、网络安全技术监测能力、网络安全服务能力等开展工作,有效助力行业“大视听”、“大安全”工作理念,体系化推进安全保障工作。
最后,程露表示,广电总局监管中心下阶段将重点围绕五个方面开展工作。一是全力做好建国75周年等国家重大活动网络安全保障工作;二是开展广播电视关键信息基础设施安全保护体系研究;三是提升广电行业网络安全和内容安全的监测预警、态势感知能力;四是推进网络安全审查,落实供应链安全管控措施;五是支撑行业关基和重要系统网络安全保护专业人员能力建设。