公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

【客戶故事】守護(hù)公共宣傳！態(tài)勢感知護(hù)航廣電融媒體網(wǎng)絡(luò)安全

閱讀量：次

因為相信，所以選擇。【客戶故事】講述數(shù)字時代，安恒信息助力各行各業(yè)客戶實現(xiàn)數(shù)字化轉(zhuǎn)型、高質(zhì)量發(fā)展的成功故事。

? 本期精華速遞??

設(shè)想一下：

當(dāng)廣播電視等媒體網(wǎng)絡(luò)遭受到攻擊會發(fā)生什么

可能是廣播及電視節(jié)目停播，網(wǎng)站癱瘓

可能是正在播放的節(jié)目被惡意篡改，加入惡性內(nèi)容

也可能是媒體集團(tuán)遭勒索，導(dǎo)致整個媒體系統(tǒng)中斷

……

? ?這些情境絕不是危言聳聽? ?

?? 而是近年來在其他國家真實發(fā)生過的情況！

隨著廣電融媒體迅速發(fā)展建設(shè)，網(wǎng)絡(luò)風(fēng)險與暗潮也隨之涌來。手機(jī)臺、公眾號、APP、網(wǎng)站等媒體平臺，甚至我們認(rèn)為壁壘堅固的制播內(nèi)網(wǎng)都將受到互聯(lián)網(wǎng)外來病毒的攻擊，如果網(wǎng)絡(luò)不能全面有效地保護(hù)起來，一旦遭受攻擊勢必將嚴(yán)重影響融媒體的正常運行，并且對公共宣傳造成不可挽回的損失，后果不堪設(shè)想。面對融媒體建設(shè)亟待解決的難題，安恒信息與某地市級廣播電視臺展開合作，全方位構(gòu)筑融媒體網(wǎng)絡(luò)安全之墻。

聚焦痛點：融媒體網(wǎng)絡(luò)安全困境

由于融媒體平臺是一種多渠道的運營平臺，各個APP之間聯(lián)系緊密，在具有傳播優(yōu)勢的同時，也暴露出更多安全隱患。一旦一個方面被攻克，其它方面也會如鐵鎖連舟一樣逐漸淪陷。

在與客戶進(jìn)行了深入交流以及對比了行業(yè)內(nèi)其它客戶的成果之后，我們總結(jié)出了以下幾項傳媒行業(yè)目前具有的重點問題：

1、安全邊界的缺失：

采用虛擬化技術(shù)后，同一臺物理服務(wù)器上派生出多臺虛擬機(jī)并承載不同的業(yè)務(wù)應(yīng)用，不同的虛擬機(jī)之間通過虛擬交換機(jī)進(jìn)行連接，這就導(dǎo)致安全邊界缺失，因此一旦出現(xiàn)安全風(fēng)險就會快速擴(kuò)散。比如病毒一旦感染了其中一臺虛機(jī)，幾乎就可以在服務(wù)器內(nèi)網(wǎng)自由傳播。

2、流量風(fēng)險不可見：

在虛擬化云計算網(wǎng)絡(luò)，原有的環(huán)境里無法看到虛擬機(jī)上的流量狀況，更無法透視虛擬機(jī)交互流量中的安全風(fēng)險。而云時代，東西向流量占比越來越大，東西向安全問題將越來越嚴(yán)重。

3、業(yè)務(wù)動態(tài)變化：

在虛擬化云計算環(huán)境里，資源實現(xiàn)了解耦，虛機(jī)不再和底層硬件相關(guān)，業(yè)務(wù)虛機(jī)會動態(tài)的部署和遷移，因此需要安全防護(hù)策略能夠動態(tài)的遷移和跟隨。

4、網(wǎng)站系統(tǒng)頻遭攻擊：

Web應(yīng)用網(wǎng)站在媒體行業(yè)發(fā)揮著重要的作用，但越來越多的Web網(wǎng)站系統(tǒng)因為存在安全隱患而頻繁遭受到各種攻擊，導(dǎo)致Web系統(tǒng)敏感數(shù)據(jù)、頁面被篡改，甚至成為傳播木馬的傀儡，最終會給更多訪問者造成損害，帶來嚴(yán)重?fù)p失。

5、數(shù)據(jù)存儲風(fēng)險：

敏感數(shù)據(jù)（包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)）在存儲狀態(tài)下可能存在被非法提權(quán)泄露，惡意破壞的風(fēng)險。

6、數(shù)據(jù)傳輸風(fēng)險：

敏感數(shù)據(jù)在傳輸狀態(tài)下，存在被監(jiān)聽、篡改、泄露的風(fēng)險。

7、數(shù)據(jù)訪問風(fēng)險：

數(shù)據(jù)被調(diào)用時，存在訪問是否合法、合理的風(fēng)險。

8、數(shù)據(jù)審計風(fēng)險：

數(shù)據(jù)的各類活動過程在不進(jìn)行審計的情況下，即使發(fā)生上述風(fēng)險，也無法被探知，無法進(jìn)行數(shù)據(jù)的容災(zāi)恢復(fù)工作。

解決方案：基于等保筑牢媒體安全之墻

根據(jù)廣播電視臺網(wǎng)絡(luò)信息化建設(shè)現(xiàn)狀，安恒信息迅速集結(jié)專家隊伍，根據(jù)多年來的實踐經(jīng)驗，結(jié)合網(wǎng)絡(luò)安全等級保護(hù)基本要求中三級通用技術(shù)要求，對廣播電視臺網(wǎng)絡(luò)安全做出了全面的安全規(guī)劃，如下圖：

首先，安恒信息技術(shù)團(tuán)隊采取了相應(yīng)的安全技術(shù)手段補(bǔ)足、控制策略細(xì)化等措施彌補(bǔ)等保基本要求之間的差距，并圍繞防范來自內(nèi)部、外部的攻擊及病毒等安全威脅進(jìn)行建設(shè)。其次，為確保網(wǎng)絡(luò)系統(tǒng)安全運行，團(tuán)隊“派出”了重磅助手：防火墻、上網(wǎng)行為管理、日志審計、數(shù)據(jù)庫審計、運維審計、WEB應(yīng)用防火墻等一系列基礎(chǔ)安全產(chǎn)品來進(jìn)一步部署和搭建網(wǎng)安防護(hù)屏障。

如何建立有效的安全感知，搭建網(wǎng)絡(luò)風(fēng)險的“預(yù)警瞭望臺”是部署工作的重要一環(huán)。專家團(tuán)隊通過部署大數(shù)據(jù)智能安全分析平臺，實現(xiàn)安全監(jiān)測數(shù)據(jù)與安全防御數(shù)據(jù)的匯集、去噪、存儲、映射等處理，將其中的安全要素進(jìn)行提取—態(tài)勢評估—影響評估—可視化展現(xiàn)的過程，形成有效的區(qū)域安全感知，進(jìn)一步形成區(qū)域的重要站點流量分析、整體站點安全風(fēng)險與威脅分析，以及依據(jù)多指標(biāo)的建模分析形成可視化的態(tài)勢感知。

想要構(gòu)建網(wǎng)絡(luò)安全的銅墻鐵壁，除預(yù)警風(fēng)險外，掃描漏洞同樣不可或缺。安恒信息專家團(tuán)隊通過部署遠(yuǎn)程安全評估系統(tǒng)可以對不同操作系統(tǒng)下的計算機(jī)、融媒體服務(wù)器、網(wǎng)站、數(shù)據(jù)庫（在可掃描IP范圍內(nèi)）進(jìn)行漏洞檢測。目的就是為了分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，從而給出詳細(xì)的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。系統(tǒng)能夠靈活地模擬真實復(fù)雜的網(wǎng)絡(luò)流量場景，對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的功能、性能和安全性進(jìn)行全面評估，幫助用戶盡快發(fā)現(xiàn)、定位和分析系統(tǒng)脆弱點和安全威脅，提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的可靠性。

案例總結(jié)

?“?

在保障融媒體網(wǎng)絡(luò)安全的案例中，安恒信息技術(shù)專家們采用Web應(yīng)用防火墻防護(hù)網(wǎng)站、防火墻防護(hù)邊界、遠(yuǎn)程評估系統(tǒng)發(fā)現(xiàn)漏洞、APT攻擊預(yù)警，由此形成了集預(yù)警、檢測、防護(hù)、響應(yīng)為一體的安全集成方案，這套方案能夠確保對全部資產(chǎn)進(jìn)行統(tǒng)一的風(fēng)險管理，可視化的態(tài)勢感知，有助于媒體技術(shù)人員迅速發(fā)現(xiàn)威脅并啟動應(yīng)急響應(yīng)。同時，通過部署漏洞掃描以及監(jiān)測設(shè)備，進(jìn)行漏洞掃描和漏洞修補(bǔ)，對于發(fā)現(xiàn)的安全漏洞進(jìn)行統(tǒng)一的漏洞管理，從根本解決網(wǎng)絡(luò)安全問題。通過上述舉措，搭建起保障媒體網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)罩，做到真正的“未雨綢繆”，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

媒體是信息傳播的重要窗口與渠道，在數(shù)字時代，無論是電視臺制播網(wǎng)的運行，還是融媒體中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通的應(yīng)用，都離不開網(wǎng)絡(luò)安全防護(hù)的保駕護(hù)航。安恒信息作為網(wǎng)絡(luò)安全多年的踐行者與創(chuàng)新者，專注于多領(lǐng)域筑牢安全防線。未來，安恒信息也將為融媒發(fā)展提供更安全、更有利的技術(shù)支撐，為營造安全優(yōu)質(zhì)、穩(wěn)定可靠的播出傳播環(huán)境而不懈努力！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>