邓晖：新台址的网络整个是围绕着播出怎么去做，有一套全套的预前的工作。我们国家相关的要求，相关的安全等级是不一样的，我们的业务也是相互联系的。我们根据实际情况采取了一些纵身防护的规划，在互联网边界以及在各级之间安全等级不同的技术边界加强防护措施。同时也在内部接口的设备上进行了一些安全的加护，采取相应的国家要求的安全的手段。当然有些东西可能是因为根据国家要求，它是一个普适性或者是通用性。我们理解安全也是不断需要去改进的过程，也不可能是一步到位的事情。而且信息安全主要是保证业务的正常运行。广电播出的特殊性和持续性，这是最重要的。所以，找到安全和业务之间较好的平衡点。我们以后会根据技术的不断发展，不断调整。同时，安全除了技术方面的因素以外，还有很大一块是管理。以前因为在制作和播出的时候，基本上是一个独立的小环境，管理更多是靠人为。未来可能更多的是互联互通以后，是靠技术和行政管理相配合、相结合，综合达到一个比较好的管理水平。

　　主持人：谢谢邓老师，在邓老师这儿我听到三句话，实际上中央电视台已经在努力的按照国家的有关普适性的规范来勾划中央电视台的信息安全体系的过程。尽管在这个过程中我们遇到一些困难，但还在努力的尝试。还有一句话，任何信息安全的手段都是要为业务服务的，都是首先要保证业务的安全性，这个确实对于我们的广电来讲带来了双重课题，因为广电有着很多的复杂性。第三句话就是技术和管理都是信息安全整个体系的重要组成部分。我不知道我理解的对不对。

　　在这些方面，高虎主任体会就更多，特别是在天津电视台整个新大楼正在运行的过程之中体会更多。我也知道天津电视台第一期的信息安全体系的建设也是非常成功的，我只是想问高虎主任，下一步你觉得天津电视台未来在信息安全方面还会做哪些更加加强这方面的工作，更好的为业务服务?

　　高虎：就像刚才沈总介绍的，正在构建的一些包括中央电视台和一些省级电视台的工业系统里，整个网络体系正在发挥越来越大的作用。特别是办公网参与生产业务，包括通过骨干平台构建的全台整个生产网的一体化。在整个建设过程中，网络安全体系就显得至关重要，相对于以前电视台的体系就显得尤为重要。

　　在整个在建的这些电视台的建设过程中，大家都不可避免的要把网络安全作为一个非常重要的系统来考虑。刚才关老师也在介绍，适用于广电系统的整个等级保护体系可能还是在设计和规划过程中。所以，可能我们在建的这些台面临的困惑就在于这个事必须要做，可是可参照的规范又没有成熟起来。所以，各个台建起来的体系和架构也不尽相同。天津台当然在整个建设过程中，就像刚才中央台邓老师的考量差不多，我们在整个互联网编辑体系、办公网体系，包括整个办公网和生产网的交互区，特别是以后在一些新媒体的交互业务上，我们在网络安全的设备上都做了一些防护和考虑。下一个阶段主要是考虑在总局出台了相关的防保体系的规范以后，我们对于一期建设中考虑不周的环节进行弥补，从而构建天津台在整个制播一体化的各个生产环节的安全的防护体系。

　　主持人：看来从总局的规范到各个电视台实际上正在努力的实践，北京网络广播电视台的筹备组对于这个问题怎么解决?

　　包冉：我特别赞同刚才几位老师说的，技术上的问题要为业务的问题来服务，因为技术是工具，最终还是服从业务。我们看现在的网络电视系统或者说所有的传媒系统，包括杂志、报纸，包括新浪，都是一样的，我们现在的传媒面临着两个趋势。

　　第一，专业的生产向社会化的大生产转移，我看到一个数据，传统门户网站对互联网用户的时间占比大大下降，大概从五年前的70%以上下降到今天的不足于40%。五年前用户上网，70%的时间是用于看新闻的，那时门户网站的编辑很牛，现在50%以上用户的时间在社区，在社交网络。我现在个人就习惯在微博上看新闻，都是我关注的人给我推荐的东西，这是一个。同样的道理，传统的电视类的生产更是专业性很强的东西，但是iPhone、Android，现在已经有专业的人士拿这个拍电影，但是非专业的人士拿这个也可以拍，社会化大生产这是无可阻挡的趋势，任何的政策都无法阻挡，这是一个趋势。

　　第二个趋势，过去无论是分发的媒介还是终端都是单一的一元化，走向分发的媒介还是终端走向多元化。终端过去是电视机，现在手机也能看电视，电脑也能看电视，都能看电视。实际上过去是一个很纯的行业，1：1：1：1，现在是一个很复杂的行业，N：N：N：N，这个前提条件下，我还赞成刚才几位老师说的，除了技术手段为业务服务之外，管理体制也是一个安全整体的核心组成部分。我们这里有两个与时俱进，一个与时俱进是我们的技术融合中和社会技术，现在我们规划很多管理系统的时候，其实绝不仅限于现在现有的技术，因为现在发展太快了，Google颠覆微软的时候也用了10年时间，facebook颠覆Google用了五年时间，真是太快了。原来说Google到头了，现在我看facebook也许会到头，肯定有人会颠覆facebook。它的核心是两个，第一是标准，符合下一代的标准，完全是我个人的观点，不代表任何部门和机构的观点，我个人的观点要遵循标准，这个标准就是国际电联的标准，这是毫无疑问的。第二个就是我们的业界一定要和业界的运营者、技术提供者、终端体规者紧密合作，我们要结合业务的深入，共同的来应对，更重要的不是具体的某一款产品、技术，而是要使我们的流程体制和我们的技术范式来符合现在一个以互联网为核心的越来越公开的社会化生产的N对N的多方面的分发媒介和接受图像终端的现实。这个话题恐怕没有一定的答案，一定是说大家合力，边做边试，边试边做，错了没关系，试错再改。

　　主持人：谢谢包老师的真知灼见，我也受益匪浅。今天正好在座的嘉宾组合可能大家在一起恰恰正好能够一起来讲。包老师的发言也是对王总刚才发言的延续，下一步如何建立规则、规范，如何从现在尝试着从技术提供者，从业务运营者，从未来的规则、规范国家的制定者，一起往前走，请王总继续发言。

　　王飚舵：这几位嘉宾互有分工，分工本来就是有秩序的建立。我是技术提供商，就讲讲技术的事，尤其讲讲网络以下技术的事，网络下边包括终端。

　　其实安全技术现在是如何来推广应用到三网融合当中去，硬性的把原来比如用于银行的，用于国家保密部门的很多安全技术，这样直接应用过去，不但成本巨大，而且可能也没有太大的必要，安全等级没到那么高。所以，如何研制出这样的技术和产品来节约成本符合要求，同时安全等级也足够就可以。

　　考虑到三网融合，在未来的网道上要发生一些什么业务，围绕这个角度，现在未雨绸缪的是什么呢?你不知道将来会有什么业务，但是你可以做的是先在底下建立一个安全的池子、安全的容器，就如同咱们这个房间，你不知道要保护什么东西，但是你可以把这个先封闭起来，门口放一把锁，等于是先把这样的容器建立起来，这样的东西就是刚才我要说的可信计算平台。如果加这样一个东西，无论在上面进行金融的支付，还是做一些社交网络的信息传达，传输一个照片、视频，甚至是电视台之间B2B节目的交易，都有了这样一个物理的基础，都有了这样一个技术的基础。

　　我从技术提供商的角度想做这样的阐释。我是参加了总局包括工信部“十二五”规划草稿的撰写，后来在最后成文的工信部的“十二五”规划里，也是把可信计算写进去，而且是作为将来作为三网融合家庭终端必须考虑的事情，国家的规范现在已经这样做了，但是具体如何去实施，往往标准容易定，但是实施起来是不是就那么不折不扣，咱们国家的标准其实束之高阁的多的是。如果再深入探讨就是如何把技术能够有效的实施问题。

　　主持人：王总给出了一个未来我们可能能解决目前很多困扰问题的方案，就是可信计算，在我们的硬件和我们的软件，以及我们的业务层面都充分的利用可信计算这样一个体系。

　　沈总，捷成世纪参加的总局的等级保护白皮书的撰写工作，也参加了中央电视台和天津电视台信息安全的设计规划以及实施的工作，你现在怎么看待下一步面临这样的机遇和挑战的时候，我们应该怎么样做?

　　沈传宝：实际上我们对各个电视台、电台做安全解决方案的建设过程中，我们也积累了一些经验或者是建议。从安全规划师的角度来讲，我们一般认为需求有两个来源。第一个来源，我们面临着各种各样的安全分享和互联互通的问题、三网融合的问题，所有业务安全保障的问题等等。总体来讲我们称为需求的分享问题。有了这些风险我们才可能会做这些事。另外一个层面，大家都提到了国家的要求或者标准化，其实这两个层面含义是一样的，所有监管的需求，或者是说我们标准要求的驱动，这两个方面。在整个解决方案的建设过程之中，我们基本上遵循着这两个原则，一个是我们所有的安全建设必须遵照着风险需求、业务需求来做。第二，我们一定要满足国家或者是我们的行业对我们这个业务相关的需求。这是我们的两个需求源。

　　具体怎么做安全建设，或者怎么做三网融合环境下的安全体系?刚才大家也谈了很多，我们总结出来有三个步骤，第一关于信息安全等级保护的问题，信息安全等级保护基本上是我们广电制播必须遵循的国家标准，这是一个必须遵循的标准，第一步，关于等级保护里面针对的信息系统我们的安全级别的确定，也就是说定级要准确。为什么定级准确?因为我们在信息等级保护里对各个级别的业务系统会有相关的安全要求和业务要求。所以，一定要定级准确。只有定级准确，我们未来的安全建设才可能是一个理想的、代价是均衡的。第二步，关于系统定级完了之后该怎么建，这个问题其实刚才包括总局也好，中央电视台也好，天津电视台也好，其实都提到了技术体系和管理体系都非常重要。实际上我们在等级保护制度里面也会对这一块有要求，一级有一级的要求，二级有二级的要求，第二步的保护一定是全方位、成体系对我们的业务进行建设。所以，我们在包括做安全等级保护白皮书的时候，以及中央电视台、中央电视台新台址安全设计的时候，我们都遵循了管理与技术并重。第三步，你的系统建设完成以后，按照相关的制度要求也好，等级保护的要求也好，或者我们的业务需求也好，完成了以后还有一步是如何做好未来的信息系统的维护和发展。我们知道安全建设是一个完整的过程，缺一不可，不是一开始就建得非常完美。即使在等级保护制度里面我们也会面临着一个测评的要求、改建的要求。所以，在整个体系建设过程当中，还需要下一步如何逐步发展和完善整个信息安全体系。

　　这是整个建设的思路。

　　在具体的细节方面，刚才各位老师也提了很多，包括刚才提到的可信计算等等，这都是在安全建设里面必须要考虑的一个因素。因为涉及到的信息系统的业务不同，所以它可能采取的技术手段也不同。比如说我们在中央电视台里就会面临这样的问题，可能我的边界应该怎么防护，我们在内部应该怎么防护，但是真正到市场上找成熟的解决方案的时候，我们往往会面临着一种困惑。这种困惑是什么呢?因为过去对于这一类安全控制的手段、技术更多是比较通用化。比如刚才提到的金融、电信，相对而言它具有自己的特色，但是更多是基于这个解决方案。而广电的大容量、大媒体、全高清，这种情况下文件化播出，很可能一个文件就是几十个G、上百G，这种情况下怎么做好终端的安全，怎么做好边界传输的安全，其实量是很大的。我们在中央台做整个储流测试的时候，如果我们照搬其它的解决方案，肯定不适用于广电行业的现状。这也是总局为什么要把国家标准到总局这块再来做一次定制化、适应化的工作，也就是我们为什么在很多电视台或者是其它解决方案提供的时候，我们为什么要把测试的工作作为一个非常重要的工作环节，也是非常关键的。最关键的是我们在三网融合的大容量视音频解决方案的环境下，跟我们传统的解决方案还是有很多不同的地方。我们要针对于这个行业的特点，制定我们行业的解决方案和行业最终的产品和技术支撑。

　　主持人：传宝讲的我理解是要定计准确、设计严密、实施准确，还要不断的完善，这是未来循环往复的安全体系建设，在未来的3年、5年都要不断自我更新、自我螺旋式上升的过程，我相信也会是这样。

　　非常感谢各位专家、各位领导能够抽出时间一起来讨论安全。说实话我今天进来的时候，我非常紧张和忐忑的，因为面对这么一个敏感和大家都很关注的话题，我们首先是不是能够谈到一起去，这是一个。第二，我们的前途是否光明。

　　我们的高峰论坛就要到此结束了，在此非常感谢总局的领导还有电视台的朋友一起来，就像刚才包老师说的，我相信我们共同携起手来，在未来的3、5年我们一定能够打造出适合广电行业，适合我们的三网融合业务的崭新的信息安全体系，包括它的技术和产品，我们的未来应该是光明的。

　　谢谢大家!