首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

沒繃住，竟然“泄露”輕松管理大屏安全的秘密

閱讀量：次 文章來源：安恒信息

故事背景

老李統(tǒng)管著省內(nèi)數(shù)百塊高速大屏的信息發(fā)布

大屏信息發(fā)布系統(tǒng)為

“總中心—路段分中心—前端”三段分級管理架構(gòu)

信息由總中心統(tǒng)一下發(fā)

“社會面LED屏管控問題頻出

多地點(diǎn)名要做檢查”

看到這個消息時，老李不以為然

大屏就發(fā)布個信息能出什么問題？

但老李最近有點(diǎn)煩惱......甚至頭禿

他管轄的高速大屏陸續(xù)上報諸多問題

◆?大屏設(shè)備被拆、剪或用非法設(shè)備偽裝接入內(nèi)網(wǎng)，無法及時感知發(fā)現(xiàn)

◆?大屏系統(tǒng)存在漏洞、弱口令，易遭到網(wǎng)絡(luò)攻擊，中心失去對各前端的控制

◆?大屏信息傳輸過程中被監(jiān)聽篡改，發(fā)布不法信息，差點(diǎn)上了社會新聞頭條

老李這才開始反思，原來大屏還存在這么多風(fēng)險…

大屏風(fēng)險問題分析

以前只求低成本完成大屏信息發(fā)布，沒有健全的安全管理制度，大家安全責(zé)任意識不強(qiáng)，戶外大屏基本處于零安全防護(hù)狀態(tài)。痛定思痛，老李決定好好整治大屏安全問題。

有沒有辦法既能管理這么多大屏，又能防止安全事故發(fā)生呢？

安恒大屏安全防護(hù)體系建設(shè)思路

安恒信息圍繞大屏終端場景的全生命周期設(shè)計安全防護(hù)方案，構(gòu)建集識別、防護(hù)、檢測、響應(yīng)、運(yùn)營于一體的閉環(huán)的安全管理制度，全天候?qū)崟r監(jiān)控設(shè)備安全風(fēng)險，排查安全隱患、消除潛在的威脅，及時應(yīng)急響應(yīng)與處置，有效保障大屏安全穩(wěn)定運(yùn)行。

建設(shè)收益

◆ 終端安全防護(hù)：內(nèi)容防篡改、篡改恢復(fù)、外設(shè)管控、弱口令檢測、病毒漏洞專項防護(hù)的安全防護(hù)能力，從物理安全、內(nèi)容安全、脆弱性安全防護(hù)三個維度有效保證終端設(shè)備不被非法入侵及非法篡改。

◆ 邊界安全準(zhǔn)入：可信安全準(zhǔn)入、仿冒入侵檢測、加密傳輸通道的安全防護(hù)能力，實(shí)行網(wǎng)絡(luò)邊界安全訪問準(zhǔn)入合法授權(quán)機(jī)制，防止偽裝身份非法入侵和私接外網(wǎng)的異常行為。

◆ 網(wǎng)絡(luò)安全管控：應(yīng)用協(xié)議識別、網(wǎng)絡(luò)訪問控制、異常流量阻斷的安全防護(hù)能力，有效保障信息發(fā)布數(shù)據(jù)不會在通信過程中被非法竊聽、截取以及替換。

◆ 安全運(yùn)營管理：統(tǒng)一資產(chǎn)管理、安全態(tài)勢感知、安全事件通報、工單閉環(huán)處置、聯(lián)動防御控制、日志安全審計的安全防護(hù)能力，梳理清楚資產(chǎn)底數(shù)，堅持“誰建設(shè)誰負(fù)責(zé)，誰使用誰負(fù)責(zé)，誰受益誰負(fù)責(zé)，誰維護(hù)誰負(fù)責(zé)”的原則，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，利用技術(shù)手段確保大屏安全穩(wěn)定運(yùn)行。

北方某省高速集團(tuán)近期已經(jīng)完成安恒大屏安全防護(hù)方案的落地，助力集團(tuán)完成近400塊大屏的身份鑒別、信息防篡改、安全分析和安全統(tǒng)一管理；確保大屏身份的真實(shí)性、發(fā)布信息的準(zhǔn)確性、系統(tǒng)安全的可靠性，提供整體抗風(fēng)險能力。

老李復(fù)制該方案部署，從此告別大屏管控?zé)馈?