广播电视信息安全的含义与属性

1.1.3　广播电视信息安全的含义与属性

目前的广播电视系统也同其他信息系统一样,有很多安全漏洞,存在着各种各样的安全威胁。从广义来说,凡是涉及到广播电视系统中信息的合法性、保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是广播电视信息安全所要研究的领域。

广播电视系统的功能是为广大听众、观众提供节目服务。从听众观众的角度来说,他们希望收看的电视节目具有合法性、完整性和真实性,保证合法的收看权利不受侵犯;对于使用广播电视系统互动功能的用户,希望通过互动功能从事的涉及个人隐私或商业利益活动中的信息受到保密性、完整性和真实性的保护。

从广播电视系统运营者的角度来说,要防御和制止对其所管理的广播电视系统的非法攻击和破坏,力求节目安全播出,节目信号不受非法信息的干扰和破坏;保证其内部的物理设备和系统安全运行;对联入广播电视系统的互联网用户和双向广播电视网络用户的信息的访问、读写等操作受到保护和控制,避免出现信息泄露、破坏信息的完整性、拒绝服务、非法存取、窃听、病毒、网络资源非法占用和非法控制等威胁;还要加强内部管理,防止因内部人员问题造成的安全隐患。

对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免这些信息通过广播电视网络泄露和传播,减少因此可能对社会产生危害和对国家造成巨大的经济损失。

按照广播电视安全体系,广播电视信息安全可分为安全相关的政策法规、安全运行与维护、安全工程、内容安全等方面。

第一,安全运行与维护,即保证节目制作、播出和发射传输系统的安全。包括广播电视前端系统机房环境的保护,机房结构设计上的安全性考虑,接入网安全的保护,机顶盒特别是智能卡的安全保护,各种设备及计算机网络故障的监控,内部各计算机子网互联及联入外部计算机网络(如互联网)的安全性问题,安全运行的统一管理和监控问题等。在数字电视环境中,保证系统的可靠、安全运行,还要依靠计算机操作系统和应用软件的安全、数据库系统的安全等,避免因为系统的崩溃和损坏而对系统存储、处理和传输造成破坏和损失,达到保护系统合法操作和正常运行的目的。

第二,安全工程涉及到广播电视系统和相关应用的开发、集成、操作、管理、维护和进化以及相关产品的开发、交付和升级等各个方面的安全性问题。其目标包括获取对广播电视系统安全风险的理解并建立一组平衡的安全要求;将安全要求转换成安全指南并集成到一个项目实施的活动中和系统配置或运行的定义中;判断系统中残留的安全脆弱性对运行的影响是否可容忍;在正确有效的安全机制下建立信心和保证等。

第三,内容安全包括用户合法性的鉴别,用户收视权限控制与有条件接收,数据存取权限方式控制,安全审计,安全问题跟踪,病毒防治,用户信息和授权信息的加密,节目加密与数字版权管理,节目审查、过滤以防止和控制非法、有害的节目和信息(如字幕等)的传播。制止非法攻击,维护道德、法则和国家利益,避免攻击者利用系统的安全漏洞进行非法插入、篡改等有损于合法电视用户的正常收视权利的行为。

广播电视信息安全具有信息安全的基本属性,主要表现在以下五个方面:

(1)保密性

系统配置信息、用户授权信息不泄露给非授权的用户、实体或过程,不存在供其利用的特性。

(2)完整性

数据、信息、节目未经授权不能进行改变和增减的特性,即数据、节目、信息在存储、传输或播出过程中保持不被修改、破坏、增减和丢失的特性。

(3)可用性

可被授权实体访问并按需使用的特性,即当需要时应能存取所需的信息。广播电视网络环境中拒绝服务、破坏广播电视网络和有关系统的正常运行等行为都属于对可用性的攻击。

(4)可控性

对节目信息的传播及内容具有控制能力,特别是当非法节目或信息通过广播电视网络传输时,安全系统具有能够自动或主动对其进行报警、中断播出以及覆盖的控制能力的特征。

(5)不可否认性

不可否认性也称为不可抵赖性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息,接收方也不能否认已收到的信息。