AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
【客戶故事】守護公共宣傳!態勢感知護航廣電融媒體網絡安全
因為相信,所以選擇。【客戶故事】講述數字時代,安恒信息助力各行各業客戶實現數字化轉型、高質量發展的成功故事。
? 本期精華速遞??
//
設想一下:
當廣播電視等媒體網絡遭受到攻擊會發生什么
可能是廣播及電視節目停播,網站癱瘓
可能是正在播放的節目被惡意篡改,加入惡性內容
也可能是媒體集團遭勒索,導致整個媒體系統中斷
……
? ?這些情境絕不是危言聳聽? ?
?? 而是近年來在其他國家真實發生過的情況!
隨著廣電融媒體迅速發展建設,網絡風險與暗潮也隨之涌來。手機臺、公眾號、APP、網站等媒體平臺,甚至我們認為壁壘堅固的制播內網都將受到互聯網外來病毒的攻擊,如果網絡不能全面有效地保護起來,一旦遭受攻擊勢必將嚴重影響融媒體的正常運行,并且對公共宣傳造成不可挽回的損失,后果不堪設想。面對融媒體建設亟待解決的難題,安恒信息與某地市級廣播電視臺展開合作,全方位構筑融媒體網絡安全之墻。
聚焦痛點:融媒體網絡安全困境
由于融媒體平臺是一種多渠道的運營平臺,各個APP之間聯系緊密,在具有傳播優勢的同時,也暴露出更多安全隱患。一旦一個方面被攻克,其它方面也會如鐵鎖連舟一樣逐漸淪陷。
在與客戶進行了深入交流以及對比了行業內其它客戶的成果之后,我們總結出了以下幾項傳媒行業目前具有的重點問題:
1、安全邊界的缺失:
采用虛擬化技術后,同一臺物理服務器上派生出多臺虛擬機并承載不同的業務應用,不同的虛擬機之間通過虛擬交換機進行連接,這就導致安全邊界缺失,因此一旦出現安全風險就會快速擴散。比如病毒一旦感染了其中一臺虛機,幾乎就可以在服務器內網自由傳播。
2、流量風險不可見:
在虛擬化云計算網絡,原有的環境里無法看到虛擬機上的流量狀況,更無法透視虛擬機交互流量中的安全風險。而云時代,東西向流量占比越來越大,東西向安全問題將越來越嚴重。
3、業務動態變化:
在虛擬化云計算環境里,資源實現了解耦,虛機不再和底層硬件相關,業務虛機會動態的部署和遷移,因此需要安全防護策略能夠動態的遷移和跟隨。
4、網站系統頻遭攻擊:
Web應用網站在媒體行業發揮著重要的作用,但越來越多的Web網站系統因為存在安全隱患而頻繁遭受到各種攻擊,導致Web系統敏感數據、頁面被篡改,甚至成為傳播木馬的傀儡,最終會給更多訪問者造成損害,帶來嚴重損失。
5、數據存儲風險:
敏感數據(包括結構化和非結構化數據)在存儲狀態下可能存在被非法提權泄露,惡意破壞的風險。
6、數據傳輸風險:
敏感數據在傳輸狀態下,存在被監聽、篡改、泄露的風險。
7、數據訪問風險:
數據被調用時,存在訪問是否合法、合理的風險。
8、數據審計風險:
數據的各類活動過程在不進行審計的情況下,即使發生上述風險,也無法被探知,無法進行數據的容災恢復工作。
解決方案:基于等保筑牢媒體安全之墻
根據廣播電視臺網絡信息化建設現狀,安恒信息迅速集結專家隊伍,根據多年來的實踐經驗,結合網絡安全等級保護基本要求中三級通用技術要求,對廣播電視臺網絡安全做出了全面的安全規劃,如下圖:
首先,安恒信息技術團隊采取了相應的安全技術手段補足、控制策略細化等措施彌補等保基本要求之間的差距,并圍繞防范來自內部、外部的攻擊及病毒等安全威脅進行建設。其次,為確保網絡系統安全運行,團隊“派出”了重磅助手:防火墻、上網行為管理、日志審計、數據庫審計、運維審計、WEB應用防火墻等一系列基礎安全產品來進一步部署和搭建網安防護屏障。
如何建立有效的安全感知,搭建網絡風險的“預警瞭望臺”是部署工作的重要一環。專家團隊通過部署大數據智能安全分析平臺,實現安全監測數據與安全防御數據的匯集、去噪、存儲、映射等處理,將其中的安全要素進行提取—態勢評估—影響評估—可視化展現的過程,形成有效的區域安全感知,進一步形成區域的重要站點流量分析、整體站點安全風險與威脅分析,以及依據多指標的建模分析形成可視化的態勢感知。
想要構建網絡安全的銅墻鐵壁,除預警風險外,掃描漏洞同樣不可或缺。安恒信息專家團隊通過部署遠程安全評估系統可以對不同操作系統下的計算機、融媒體服務器、網站、數據庫(在可掃描IP范圍內)進行漏洞檢測。目的就是為了分析和指出有關網絡的安全漏洞及被測系統的薄弱環節,從而給出詳細的檢測報告,并針對檢測到的網絡安全隱患給出相應的修補措施和安全建議。系統能夠靈活地模擬真實復雜的網絡流量場景,對網絡和應用系統的功能、性能和安全性進行全面評估,幫助用戶盡快發現、定位和分析系統脆弱點和安全威脅,提升網絡和應用系統的可靠性。
案例總結
?“?
在保障融媒體網絡安全的案例中,安恒信息技術專家們采用Web應用防火墻防護網站、防火墻防護邊界、遠程評估系統發現漏洞、APT攻擊預警,由此形成了集預警、檢測、防護、響應為一體的安全集成方案,這套方案能夠確保對全部資產進行統一的風險管理,可視化的態勢感知,有助于媒體技術人員迅速發現威脅并啟動應急響應。同時,通過部署漏洞掃描以及監測設備,進行漏洞掃描和漏洞修補,對于發現的安全漏洞進行統一的漏洞管理,從根本解決網絡安全問題。通過上述舉措,搭建起保障媒體網絡系統安全的防護罩,做到真正的“未雨綢繆”,為整體網絡安全策略的制定提供權威可靠的支持。
媒體是信息傳播的重要窗口與渠道,在數字時代,無論是電視臺制播網的運行,還是融媒體中心網絡與互聯網的互聯互通的應用,都離不開網絡安全防護的保駕護航。安恒信息作為網絡安全多年的踐行者與創新者,專注于多領域筑牢安全防線。未來,安恒信息也將為融媒發展提供更安全、更有利的技術支撐,為營造安全優質、穩定可靠的播出傳播環境而不懈努力!
