总局在09年12月的时候也出台了总局62号令安全播出管理规定，以及配套的专业实施细则，在这个实施细则很明确的把信息安全作为专门的章节提出来，所以总局对信息安全也非常重视。而且可喜的是，刚才听到各位中央台、天津台谈到的时候，他们本身也很重视信息安全的问题了，所以希望下一步在大家的共同配合下把广播电视的信息安全做的更好。

　　主持人：关老师说的非常好，从总局到电视台到整个广电大多数的用户，现在都很关注信息安全的问题，其实作为技术的供应商、作为各个广电行业的公司，其实我们也非常非常关注我们未来在全网下信息安全的过程。捷成世纪专门有一个信息安全事业部，这个事业部的总经理今天也来早了现场，就是沈传宝先生，他应该是国内第一批获得CISSP的专家，以往可能是在非广电行业研究信息安全问题，现在来到广电行业已经有一段时间了，您怎么看了?

　　沈传宝：虽然刚才各位老师谈的很具体，更主要的一点我们可以看得出来，主要是因为最近数字化、网络化发展的趋势，这一点是非常明确的。因为过去我们电台、电视台也都做过相关的信息安全或者是网络安全的解决方案，但是过去似乎大家并没有太注重这个问题，我们过去关注的安全播出也好或者电视台、电台的安全也好，可能更多的关注在传统的播出这一类的安全，可能网络和信息安全并没有占到大家主流的思想，原因是过去每一个业务系统都相对来讲是一个独立完整的功能，信息化以后就变成了所有业务系统是互联互通的状态，特别是新媒体业务的发展，互联网电视、互联网业务的发展要求是在一个互联互通的平台里提供一个全业务的模式，所以过去我们安全的范围很小，只需要把一块管好就可以了，但是现在面临的威胁是全网全面的威胁，所以广电行业跟其他行业不同的地方这是一块。但是具体的安全威胁的内容，跟其他行业也是比较类似的，刚才包老师也提到了我们更为系统层面、平台层面以及我们的业务层面，其实这个在其他行业也是类似的，但关键我们广电行业也有很多自身的特点，比如说我们的视音频、我们全媒体的业务，这种业务在其他的数字业务里面很少出现的，很难有大规模的视音频解决方案面临的要求，所以这也是在我们的安全供应商提供相应的解决方案的时候更应关注的，用户的特点，这个特点是跟其他的用户有很大的不同的。

　　主持人：北京永新视博数字设备有限公司也是对我们这个行业有线数字电视贡献非常大的，今天有幸请到了产品总监王飚舵先生，很想听听您在广电网络层面上在考虑怎么做什么事情能够帮助我们解决现在的困扰?

　　王飚舵：本身今天提出这个话题，我觉得三网融合当中可能是最切中要害的一个问题，为什么这么说呢?其实领导特别关注的事肯定是切中要害的事，因为领导是这么说的，无论是刚才你说的中央领导还是前天CCBN总局报告会的田部长，也是高度强调在三网融合当中安全、信息安全、文化安全、政治安全，这是第一位的，广电应该做什么事呢?就是在安全的监控方面一定要有所作为。所以今天咱们来提出这个话题肯定是特别有必要，为什么说切中要害呢?我的理解，为什么说安全，安全实际上是干吗?是维护一种秩序，就是三网融合意味着一种新的产业或者出现一个新生事物，当一个新生事物出现的时候必然有一些新的参与者，还有一些新的游戏规则没有制定或者等待制定，这个过程中一定要有一个良好的秩序，秩序不建立的话这个产业肯定跟那个车是一个醉汉来驾驶，是无序的，也许驾驶的很快，但是很危险，所以迫切的需要一种安全，建立一种新的秩序。

　　我们可以从微观上看早，如果没有秩序的话会是什么现象呢?比如现在在互联网上刚刚报道一个在银行支付这个环节的钓鱼，钓鱼网站的出现，那个人在短短的两个月、三个月的情况下骗了600万，只是一个初中毕业的计算机发烧友，他自己干的，他干的原因很简单?就是她女朋友被这样骗过，他急了，这是微观的一个例子。第二个例子，艳照门的出现，也是从电脑上获取别人的隐私。还有一个是政治核文化的安全，我们再也不希望有类似的法轮功的干扰甚至法轮功类似的威胁，连这种威胁也不允许它存在。所以由此微观的这些我们都能感受到的东西，就是破坏一种秩序。如何来为何这个秩序?如何建立一种新秩序?确实需要一种安全的体系。

　　安全的体系我们理解，从安全的种类来说可以分为政治和文化安全、内容节目安全，内容节目安全实际就是第二个版权安全，用户信息安全，这个包括用户的隐私信息、用户的帐户、用户的支付安全等等。还有一种是设备安全，你这个设备也是一种安全的设备。所以大致从内容到网络、到用户、到终端，这是一个链上的整个安全。或者从时间上来说也可以分为事前的安全和事后的安全，更多的强调监控是一种事后的安全，当出现非法节目的时候给它干掉，不允许它播出，这是事后的处理。事前，就是不允许这些节目能够插入到网络中来、插入到信道中来，或者在三网融合的新的终端里面不允许这种非法的程序、非法的软件，非法其实也包括那些不健康的、黄色的，不允许它运行，所以如果从时间上来说，包括事前和事后。

　　整个来说，我们现在所做的事或者说我们所代表的产业方向来做的事，就是利用三网融合这个契机，或者说我们已经失去了一个契机，就是在发展所有的计算机的时候，由于过度的强调它的开放性而忽视了它的安全性，这样计算机全都太开放了，所以它不安全。现在打各种补丁都是用软件来解决，但是软件的根本是建立在一个非常非常开放的硬件平台上，根本没有ID号码的一个平台上，这个一定是不可靠的，从信息理论上可以来验证。

　　现在三网融合新的一轮终端来了，这些新型的终端，包括机顶盒这些，已经不再是光看电视的一个终端了，更多的承载一些除了看电视之外的信息的传达，现在再不利用这个契机把这些终端下发下去每年几千万的终端都变成安全终端的话，是一个或者放在将来会后悔的。所以现在我们所主张的事，就是每个终端下去都是一个安全的终端，用安全的现在一个技术来讲叫“可信计算”。

　　主持人：我们第二个话题会来谈我们该怎么办，但是刚才王总提的问题非常好，就是我们现在遇到了一个时代的机遇，这个时代的机遇无论是中央电视台的新大楼还是天津的，北京电视台也在做网络电视筹备组，您那边围绕着网络电视新产品也在不断的推出，其实我们确实面临着挑战和机遇并存的一个时代，所以面临这么一个机遇确实是应该审视我们的信息安全和规划我们的信息安全的时候，转而我们的挑战带来机遇的情况下，我觉得第二部分的嘉宾可以谈一谈面对这样的挑战和机遇应该怎么办，倒过来谈是不是先请广电总局的领导谈谈基于整个广电行业，我们总局成立了信息安全部，未来信息安全方面总局有什么样的规划?会有什么样的政策指导、帮助我们?

　　关丽霞：我们这个部门未成立之前一直也承担着这个工作。成立这个部门之后也有专门的人员和部门来做这个事情。从我们部门成立之后，去年就开始着手制定一系列的标准规范，因为没有标准规范就无法指导我们后续的工作。其实国家是有一系列的标准规范，但是刚才大家也都谈到了，广电有广电的特殊性，有大量的数据，国家的相关标准规范应用到广电行业的时候有一些不适应性。所以，去年我们在总局科技司的领导下，我们也着手准备制定一系列的标准规范，现在这些规范也正在制订中。相信下一步出了规范之后会很好的指导行业的工作。

　　主持人：这个标准规范的制定工作大概是一个什么样的时间表，什么时候会给我们看看成果性的东西。

　　关丽霞：我们也很着急，总局的领导也很着急，一直在催着这个事。今年之内肯定会出来关于等级保护的定义指南，以及基本的防护要求。关于风险评估也是，正在逐步做，不会一下子把所有的标准全出来，是一个逐步推进的过程。等级保护我们先是做一个指南、工作要求，下一步是我们的设计标准，以及它的测评标准，都会逐步的出来。

　　主持人：谢谢关老师，使我们在2011年将看到属于广电行业的等级保护规范的出台。

　　中央电视台新台址正在建设的过程当中，说实话我们也很荣幸参与了信息安全的建立，但是我们更想听听邓老师，在整个中央电视台新址大楼的信息安全建设中，您是怎么规划的?您考虑整个信息安全体系是如何建设的?