1.1.3　廣播電視信息安全的含義與屬性

目前的廣播電視系統(tǒng)也同其他信息系統(tǒng)一樣,有很多安全漏洞,存在著各種各樣的安全威脅。從廣義來說,凡是涉及到廣播電視系統(tǒng)中信息的合法性、保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是廣播電視信息安全所要研究的領(lǐng)域。

廣播電視系統(tǒng)的功能是為廣大聽眾、觀眾提供節(jié)目服務(wù)。從聽眾觀眾的角度來說,他們希望收看的電視節(jié)目具有合法性、完整性和真實(shí)性,保證合法的收看權(quán)利不受侵犯;對于使用廣播電視系統(tǒng)互動功能的用戶,希望通過互動功能從事的涉及個人隱私或商業(yè)利益活動中的信息受到保密性、完整性和真實(shí)性的保護(hù)。

從廣播電視系統(tǒng)運(yùn)營者的角度來說,要防御和制止對其所管理的廣播電視系統(tǒng)的非法攻擊和破壞,力求節(jié)目安全播出,節(jié)目信號不受非法信息的干擾和破壞;保證其內(nèi)部的物理設(shè)備和系統(tǒng)安全運(yùn)行;對聯(lián)入廣播電視系統(tǒng)的互聯(lián)網(wǎng)用戶和雙向廣播電視網(wǎng)絡(luò)用戶的信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)信息泄露、破壞信息的完整性、拒絕服務(wù)、非法存取、竊聽、病毒、網(wǎng)絡(luò)資源非法占用和非法控制等威脅;還要加強(qiáng)內(nèi)部管理,防止因內(nèi)部人員問題造成的安全隱患。

對安全保密部門來說,他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵,避免這些信息通過廣播電視網(wǎng)絡(luò)泄露和傳播,減少因此可能對社會產(chǎn)生危害和對國家造成巨大的經(jīng)濟(jì)損失。

按照廣播電視安全體系,廣播電視信息安全可分為安全相關(guān)的政策法規(guī)、安全運(yùn)行與維護(hù)、安全工程、內(nèi)容安全等方面。

第一,安全運(yùn)行與維護(hù),即保證節(jié)目制作、播出和發(fā)射傳輸系統(tǒng)的安全。包括廣播電視前端系統(tǒng)機(jī)房環(huán)境的保護(hù),機(jī)房結(jié)構(gòu)設(shè)計(jì)上的安全性考慮,接入網(wǎng)安全的保護(hù),機(jī)頂盒特別是智能卡的安全保護(hù),各種設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)故障的監(jiān)控,內(nèi)部各計(jì)算機(jī)子網(wǎng)互聯(lián)及聯(lián)入外部計(jì)算機(jī)網(wǎng)絡(luò)(如互聯(lián)網(wǎng))的安全性問題,安全運(yùn)行的統(tǒng)一管理和監(jiān)控問題等。在數(shù)字電視環(huán)境中,保證系統(tǒng)的可靠、安全運(yùn)行,還要依靠計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全等,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸造成破壞和損失,達(dá)到保護(hù)系統(tǒng)合法操作和正常運(yùn)行的目的。

第二,安全工程涉及到廣播電視系統(tǒng)和相關(guān)應(yīng)用的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及相關(guān)產(chǎn)品的開發(fā)、交付和升級等各個方面的安全性問題。其目標(biāo)包括獲取對廣播電視系統(tǒng)安全風(fēng)險(xiǎn)的理解并建立一組平衡的安全要求;將安全要求轉(zhuǎn)換成安全指南并集成到一個項(xiàng)目實(shí)施的活動中和系統(tǒng)配置或運(yùn)行的定義中;判斷系統(tǒng)中殘留的安全脆弱性對運(yùn)行的影響是否可容忍;在正確有效的安全機(jī)制下建立信心和保證等。

第三,內(nèi)容安全包括用戶合法性的鑒別,用戶收視權(quán)限控制與有條件接收,數(shù)據(jù)存取權(quán)限方式控制,安全審計(jì),安全問題跟蹤,病毒防治,用戶信息和授權(quán)信息的加密,節(jié)目加密與數(shù)字版權(quán)管理,節(jié)目審查、過濾以防止和控制非法、有害的節(jié)目和信息(如字幕等)的傳播。制止非法攻擊,維護(hù)道德、法則和國家利益,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行非法插入、篡改等有損于合法電視用戶的正常收視權(quán)利的行為。

廣播電視信息安全具有信息安全的基本屬性,主要表現(xiàn)在以下五個方面:

(1)保密性

系統(tǒng)配置信息、用戶授權(quán)信息不泄露給非授權(quán)的用戶、實(shí)體或過程,不存在供其利用的特性。

(2)完整性

數(shù)據(jù)、信息、節(jié)目未經(jīng)授權(quán)不能進(jìn)行改變和增減的特性,即數(shù)據(jù)、節(jié)目、信息在存儲、傳輸或播出過程中保持不被修改、破壞、增減和丟失的特性。

(3)可用性

可被授權(quán)實(shí)體訪問并按需使用的特性,即當(dāng)需要時應(yīng)能存取所需的信息。廣播電視網(wǎng)絡(luò)環(huán)境中拒絕服務(wù)、破壞廣播電視網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等行為都屬于對可用性的攻擊。

(4)可控性

對節(jié)目信息的傳播及內(nèi)容具有控制能力,特別是當(dāng)非法節(jié)目或信息通過廣播電視網(wǎng)絡(luò)傳輸時,安全系統(tǒng)具有能夠自動或主動對其進(jìn)行報(bào)警、中斷播出以及覆蓋的控制能力的特征。

(5)不可否認(rèn)性

不可否認(rèn)性也稱為不可抵賴性,即所有的參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方也不能否認(rèn)已收到的信息。