公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

【客戶故事】守護(hù)公共宣傳！態(tài)勢(shì)感知護(hù)航廣電融媒體網(wǎng)絡(luò)安全

閱讀量：次

因?yàn)橄嘈牛赃x擇?！究蛻艄适隆恐v述數(shù)字時(shí)代，安恒信息助力各行各業(yè)客戶實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型、高質(zhì)量發(fā)展的成功故事。

? 本期精華速遞??

設(shè)想一下：

當(dāng)廣播電視等媒體網(wǎng)絡(luò)遭受到攻擊會(huì)發(fā)生什么

可能是廣播及電視節(jié)目停播，網(wǎng)站癱瘓

可能是正在播放的節(jié)目被惡意篡改，加入惡性內(nèi)容

也可能是媒體集團(tuán)遭勒索，導(dǎo)致整個(gè)媒體系統(tǒng)中斷

……

? ?這些情境絕不是危言聳聽? ?

?? 而是近年來在其他國(guó)家真實(shí)發(fā)生過的情況！

隨著廣電融媒體迅速發(fā)展建設(shè)，網(wǎng)絡(luò)風(fēng)險(xiǎn)與暗潮也隨之涌來。手機(jī)臺(tái)、公眾號(hào)、APP、網(wǎng)站等媒體平臺(tái)，甚至我們認(rèn)為壁壘堅(jiān)固的制播內(nèi)網(wǎng)都將受到互聯(lián)網(wǎng)外來病毒的攻擊，如果網(wǎng)絡(luò)不能全面有效地保護(hù)起來，一旦遭受攻擊勢(shì)必將嚴(yán)重影響融媒體的正常運(yùn)行，并且對(duì)公共宣傳造成不可挽回的損失，后果不堪設(shè)想。面對(duì)融媒體建設(shè)亟待解決的難題，安恒信息與某地市級(jí)廣播電視臺(tái)展開合作，全方位構(gòu)筑融媒體網(wǎng)絡(luò)安全之墻。

聚焦痛點(diǎn)：融媒體網(wǎng)絡(luò)安全困境

由于融媒體平臺(tái)是一種多渠道的運(yùn)營(yíng)平臺(tái)，各個(gè)APP之間聯(lián)系緊密，在具有傳播優(yōu)勢(shì)的同時(shí)，也暴露出更多安全隱患。一旦一個(gè)方面被攻克，其它方面也會(huì)如鐵鎖連舟一樣逐漸淪陷。

在與客戶進(jìn)行了深入交流以及對(duì)比了行業(yè)內(nèi)其它客戶的成果之后，我們總結(jié)出了以下幾項(xiàng)傳媒行業(yè)目前具有的重點(diǎn)問題：

1、安全邊界的缺失：

采用虛擬化技術(shù)后，同一臺(tái)物理服務(wù)器上派生出多臺(tái)虛擬機(jī)并承載不同的業(yè)務(wù)應(yīng)用，不同的虛擬機(jī)之間通過虛擬交換機(jī)進(jìn)行連接，這就導(dǎo)致安全邊界缺失，因此一旦出現(xiàn)安全風(fēng)險(xiǎn)就會(huì)快速擴(kuò)散。比如病毒一旦感染了其中一臺(tái)虛機(jī)，幾乎就可以在服務(wù)器內(nèi)網(wǎng)自由傳播。

2、流量風(fēng)險(xiǎn)不可見：

在虛擬化云計(jì)算網(wǎng)絡(luò)，原有的環(huán)境里無法看到虛擬機(jī)上的流量狀況，更無法透視虛擬機(jī)交互流量中的安全風(fēng)險(xiǎn)。而云時(shí)代，東西向流量占比越來越大，東西向安全問題將越來越嚴(yán)重。

3、業(yè)務(wù)動(dòng)態(tài)變化：

在虛擬化云計(jì)算環(huán)境里，資源實(shí)現(xiàn)了解耦，虛機(jī)不再和底層硬件相關(guān)，業(yè)務(wù)虛機(jī)會(huì)動(dòng)態(tài)的部署和遷移，因此需要安全防護(hù)策略能夠動(dòng)態(tài)的遷移和跟隨。

4、網(wǎng)站系統(tǒng)頻遭攻擊：

Web應(yīng)用網(wǎng)站在媒體行業(yè)發(fā)揮著重要的作用，但越來越多的Web網(wǎng)站系統(tǒng)因?yàn)榇嬖诎踩[患而頻繁遭受到各種攻擊，導(dǎo)致Web系統(tǒng)敏感數(shù)據(jù)、頁(yè)面被篡改，甚至成為傳播木馬的傀儡，最終會(huì)給更多訪問者造成損害，帶來嚴(yán)重?fù)p失。

5、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)：

敏感數(shù)據(jù)（包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)）在存儲(chǔ)狀態(tài)下可能存在被非法提權(quán)泄露，惡意破壞的風(fēng)險(xiǎn)。

6、數(shù)據(jù)傳輸風(fēng)險(xiǎn)：

敏感數(shù)據(jù)在傳輸狀態(tài)下，存在被監(jiān)聽、篡改、泄露的風(fēng)險(xiǎn)。

7、數(shù)據(jù)訪問風(fēng)險(xiǎn)：

數(shù)據(jù)被調(diào)用時(shí)，存在訪問是否合法、合理的風(fēng)險(xiǎn)。

8、數(shù)據(jù)審計(jì)風(fēng)險(xiǎn)：

數(shù)據(jù)的各類活動(dòng)過程在不進(jìn)行審計(jì)的情況下，即使發(fā)生上述風(fēng)險(xiǎn)，也無法被探知，無法進(jìn)行數(shù)據(jù)的容災(zāi)恢復(fù)工作。

解決方案：基于等保筑牢媒體安全之墻

根據(jù)廣播電視臺(tái)網(wǎng)絡(luò)信息化建設(shè)現(xiàn)狀，安恒信息迅速集結(jié)專家隊(duì)伍，根據(jù)多年來的實(shí)踐經(jīng)驗(yàn)，結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中三級(jí)通用技術(shù)要求，對(duì)廣播電視臺(tái)網(wǎng)絡(luò)安全做出了全面的安全規(guī)劃，如下圖：

首先，安恒信息技術(shù)團(tuán)隊(duì)采取了相應(yīng)的安全技術(shù)手段補(bǔ)足、控制策略細(xì)化等措施彌補(bǔ)等?；疽笾g的差距，并圍繞防范來自內(nèi)部、外部的攻擊及病毒等安全威脅進(jìn)行建設(shè)。其次，為確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，團(tuán)隊(duì)“派出”了重磅助手：防火墻、上網(wǎng)行為管理、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、WEB應(yīng)用防火墻等一系列基礎(chǔ)安全產(chǎn)品來進(jìn)一步部署和搭建網(wǎng)安防護(hù)屏障。

如何建立有效的安全感知，搭建網(wǎng)絡(luò)風(fēng)險(xiǎn)的“預(yù)警瞭望臺(tái)”是部署工作的重要一環(huán)。專家團(tuán)隊(duì)通過部署大數(shù)據(jù)智能安全分析平臺(tái)，實(shí)現(xiàn)安全監(jiān)測(cè)數(shù)據(jù)與安全防御數(shù)據(jù)的匯集、去噪、存儲(chǔ)、映射等處理，將其中的安全要素進(jìn)行提取—態(tài)勢(shì)評(píng)估—影響評(píng)估—可視化展現(xiàn)的過程，形成有效的區(qū)域安全感知，進(jìn)一步形成區(qū)域的重要站點(diǎn)流量分析、整體站點(diǎn)安全風(fēng)險(xiǎn)與威脅分析，以及依據(jù)多指標(biāo)的建模分析形成可視化的態(tài)勢(shì)感知。

想要構(gòu)建網(wǎng)絡(luò)安全的銅墻鐵壁，除預(yù)警風(fēng)險(xiǎn)外，掃描漏洞同樣不可或缺。安恒信息專家團(tuán)隊(duì)通過部署遠(yuǎn)程安全評(píng)估系統(tǒng)可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)、融媒體服務(wù)器、網(wǎng)站、數(shù)據(jù)庫(kù)（在可掃描IP范圍內(nèi)）進(jìn)行漏洞檢測(cè)。目的就是為了分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，從而給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。系統(tǒng)能夠靈活地模擬真實(shí)復(fù)雜的網(wǎng)絡(luò)流量場(chǎng)景，對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的功能、性能和安全性進(jìn)行全面評(píng)估，幫助用戶盡快發(fā)現(xiàn)、定位和分析系統(tǒng)脆弱點(diǎn)和安全威脅，提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的可靠性。

案例總結(jié)

?“?

在保障融媒體網(wǎng)絡(luò)安全的案例中，安恒信息技術(shù)專家們采用Web應(yīng)用防火墻防護(hù)網(wǎng)站、防火墻防護(hù)邊界、遠(yuǎn)程評(píng)估系統(tǒng)發(fā)現(xiàn)漏洞、APT攻擊預(yù)警，由此形成了集預(yù)警、檢測(cè)、防護(hù)、響應(yīng)為一體的安全集成方案，這套方案能夠確保對(duì)全部資產(chǎn)進(jìn)行統(tǒng)一的風(fēng)險(xiǎn)管理，可視化的態(tài)勢(shì)感知，有助于媒體技術(shù)人員迅速發(fā)現(xiàn)威脅并啟動(dòng)應(yīng)急響應(yīng)。同時(shí)，通過部署漏洞掃描以及監(jiān)測(cè)設(shè)備，進(jìn)行漏洞掃描和漏洞修補(bǔ)，對(duì)于發(fā)現(xiàn)的安全漏洞進(jìn)行統(tǒng)一的漏洞管理，從根本解決網(wǎng)絡(luò)安全問題。通過上述舉措，搭建起保障媒體網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)罩，做到真正的“未雨綢繆”，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

媒體是信息傳播的重要窗口與渠道，在數(shù)字時(shí)代，無論是電視臺(tái)制播網(wǎng)的運(yùn)行，還是融媒體中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通的應(yīng)用，都離不開網(wǎng)絡(luò)安全防護(hù)的保駕護(hù)航。安恒信息作為網(wǎng)絡(luò)安全多年的踐行者與創(chuàng)新者，專注于多領(lǐng)域筑牢安全防線。未來，安恒信息也將為融媒發(fā)展提供更安全、更有利的技術(shù)支撐，為營(yíng)造安全優(yōu)質(zhì)、穩(wěn)定可靠的播出傳播環(huán)境而不懈努力！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>