电视台是舆论宣传的主阵地,其网络安全关系着国家文化安全。《“十三五” 国家信息化规划》及《网络安全法》中均指出,网络运营者需要提高网络安全监测预警和应急处置能力;同时,广电总局《关于促进智慧广电发展的指导意见》中也指出,“主动适应、积极应对新技术、新应用、新业态、新服务可能带来的安全风险和隐患,推动建立智慧广电安全体系和监管体系”。
近日,每2年评定1次的我国新闻技术领域最高奖项,也是目前我国媒体行业唯一经科技部批准的跨媒体科学技术奖项“王选新闻科学技术奖(项目奖)”评选完成,其中有150个新闻科技项目获奖,这些优秀项目推动了传媒科技的创新发展,同时对新闻报道和传媒的战略转型,起到了积极的鼓励和导向作用。
本期案例巡展,我们将为大家带来荣获2021“王选新闻科学技术奖(项目奖)”一等奖的上海广播电视台《基于安全态势感知技术的广电融媒体网络监测平台 》案例,通过探究和分析其融媒体安全建设路径的创新点,以期能对广电融媒体的安全建设提供最佳参考。该平台由上海广播电视台(简称:上海台)和深信服科技股份有限公司(简称:深信服)合作建设。
上海台携手深信服以安全为基石,护航媒体行业数字化转型
在传统媒体与新兴媒体加速融合的新形势下,广电行业已进入一个新的历史变革时期。全台网、新媒体、云计算、大数据的发展既带来机遇,又带来前所未有的挑战。随着互联网的进一步发展,业务网络逐渐由相对独立演变成深度关联、互相依赖的关系。网络安全形势愈发严峻,安全威胁多样化、攻击手段隐藏化的特征日益明显,危害的范围和程度不断加剧。
上海广播电视台投入建设网络安全监测平台,构建跨业务、跨网络、跨平台的立体化、系统化、智能化的网络安全管理体系,积极提升网络安全服务质量,保障融媒体业务的稳定运行。
平台以人工智能技术为核心,对融媒体业务数据流进行持续性的机器学习,针对融媒体业务运行过程中产生的多个要求,快速训练和适配出贴合业务的安全模型和知识库,并通过大数据架构、流量探针、UEBA、自动化运维等技术,形成平台化的网络安全监测系统。
深度融合、整体关联,构建稳固的信息网络安全态势
1. 整体化关联
在广电安全与监管体系建设领域,首次集中在各区域部署探针采集各生产系统边界流量、采集内部网络安全设备日志及内外网扫描数据,采用大数据技术架构处理海量安全数据,整体化关联展现全台的信息网络安全态势。
2. 特有业务高度适配
统计分析网络数据,建立台内网络模型基线,适配广电特有业务应用。广电业务存在特殊性,基础的网络安全标准无法适配业务应用的方式,所以采用用户画像、机器学习分析内部网络模型。
3. 多维数据深度分析
在广电业务安全监管技术领域,实现自主架构的安全事件智能化追踪溯源能力,对多维业务安全数据进行深度分析、组合关联。结合自有CMDB资产库,将业务流量可视化。
4. 基于人机共智,形成攻击处置闭环
平台构建了自主架构的本地化智能安全分析中心,深度对接广电行业特有架构、系统及业务类型,基于人机共智模式,快速聚焦业务安全,并通过关联分析模型将日志事件化,针对相似攻击意图进行关联,结合攻击事件给出相应的处置建议,形成攻击处置闭环。
5. 基于IP化的安全威胁视图分析技术
在广电业务安全监管技术领域,首次实地应用基于IP化的安全威胁视图分析技术,全方位查询广电业务的数据流向、访问脉络、正常与异常行为。配套潜伏威胁发现辅助工具黄金眼,提供基于IP地址的网络访问记录快速查询。
上海台通过与深信服的深度合作,基于深信服成熟的安全分析模型和丰富的案例运维经验,针对广电业务进行精准、专业、自主性的数据分析,将网络安全监测预警的能力,紧密贴合融合媒体发展大趋势下的新型业务形态,实现跨业务、跨网络、跨平台、跨终端的立体化、系统化、智能化的运维管理体系。在基于一体化的数据资源平台上,实现安全威胁感知、违规操作和异常行为检测、自动化响应处置及安全运营可视化等多维度的应用。
通过推动监测预警技术持续研究,实现海量安全数据的集中运营,提升高密度、多关联性的安全价值挖掘能力,将传统基于规则的分析方法升级为基于广电业务模式与安全态势的智能大数据挖掘模式,促进从已知威胁到未知威胁感知能力的提升,实现网络安全事件的精准发现、攻击链回溯、攻击影响范围分析,全面深刻地挖掘出真实有效的网络安全态势相关信息,形成体现广电行业专业性的信息安全风险监测与评估参考规范。
如今,融媒体平台的建设对各大媒体的安全体系提出了更深的要求。深信服深耕媒体行业“云+存储+安全”基础设施建设工作,以云为基石、以存储为核心、以安全为保障,护航各大媒体的融媒体建设之路,让融媒体平台更稳定、更安全、更可靠。