足不出户,可知天下事。融媒体在我们的日常生活中扮演着举足轻重的角色。
但当融媒体平台出现网络安全事件会是怎样的一个场景?想象下,关键新闻因平台问题导致不能及时传递出去;正在地铁刷新闻的你,刷到一条难辨真伪的诈骗信息;错误的肺炎应对方案被广泛传播......
一旦互联网病毒和黑客攻击入侵到融合媒体平台,并且对公共宣传造成不可挽回的损失,后果不堪设想。因此,网络安全防护已经成为融媒体建设的重中之重。
深圳报业集团“深新智媒体”融合媒体平台包括融合业务应用平台、融合业务支撑平台、 融合业务云平台三个层次。其中,融合业务云平台作为承载视频服务系统、内容运营系统等应用业务和媒体大数据服务系统、AI服务系统等支撑业务的基础平台,可以看做是“深新智媒”传播服务平台的“数据中心”。为确保融合业务云平台的网络安全性,深圳报业集团建立覆盖云平台安全、网络安全、终端安全的纵深安全防护体系,为融合业务云平台保驾护航。
融媒体云平台安全挑战
云平台日常访问频繁,各个业务信息系统搭建于云平台,一但云平台发生安全问题可能造成全部系统瘫痪的风险。
(1)病毒横向感染风险
云平台日常有大量来自办公内网区和外场接入区的访问,外场接入区的记者或者自媒体工作人员流动性强,日常需要从外网将外拍回传,或进行稿件编辑、审核发布等,如果回传文件中存在恶意代码,很容易向融媒体云平台纵向传播,同时云平台内虚机与虚机间缺乏东西向控制,极易造成病毒横向传播后的大规模感染。
(2)业务系统漏洞利用风险
由于业务互联互通与维护需求,深圳报业需建立文件共享机制,放通SMB、RDP等存在高危漏洞的访问业务。但由于媒体业务特点需要保障连续运行,担心升级补丁会影响业务的稳定运行,遗留较多的安全漏洞,存在业务漏洞被利用,导致数据泄露、破坏等风险。
(3)访问控制策略失效风险
云平台业务系统复杂,日常新业务上线或业务变更较频繁,访问控制策略条目上千条,承载业务系统的虚机间访问关系完全不可视,业务系统间交互情况不知情,策略有效性不得而知,存在业务访问权限过大、开放未使用端口或高危端口等暴露资产脆弱性的风险。
融媒体云平台安全建设落地实践
通过深信服下一代防火墙AF+深信服终端响应平台EDR,深圳报业集团为融媒体云平台建立一整套全方位、多维度的纵深安全防护体系,有效针对业务系统进行全面漏洞攻击防护,阻止木马、病毒、蠕虫等威胁的内部快速传播,同时可实时监测东西向流量及业务系统策略有效性风险。
(1)病毒安全有效防护+敏捷响应
深信服下一代防火墙AF及终端检测响应平台EDR均可基于人工智能SAVE引擎有效实现病毒查杀和未知威胁拦截,如针对勒索挖矿家族可实现99.99%无误报的精准识别。同时,为提升用户处置风险的效率,AF联动EDR,构建协同的纵深安全防护带,在发生病毒感染等事件时, AF可对EDR下发一键查杀指令,实现对感染主机的“一键查杀和断网”,快速阻断病毒的内网传播。
(2)漏洞安全有效防护
在网络侧,深信服下一代防火墙AF基于漏洞原理提取规则,结合多重引擎检测,覆盖主机系统、业务组件漏洞安全防护。可防御未知的新漏洞组合攻击,如针对业界常见的SMB漏洞利用可实现83.33%的准确拦截、针对内网RDP/SSH等加密漏洞的分布式慢速爆破可实现95%的精准检测等。
在终端侧,深信服EDR通过轻补丁漏洞免疫在对业务系统零干扰的前提下,快速修复0day漏洞与高危漏洞,系统无需重启即可实现100%漏洞免疫,轻松实现漏洞利用攻击的防护。
(3)访问控制持续有效
通过自动识别业务资产并以拓扑的形式进行展示,快速梳理业务系统间东西向,南北向访问关系,直观精确的观察每个终端的流量行为,实现端点安全域东西向流量的可视化,帮助用户基于进出流量实时监测资产的漏洞、弱密码、错误配置等脆弱性风险,快速发现资产风险情况。另外,通过策略优化分析当前策略有效性,以及时发现失效策略并提供整改建议进行快速调整。
通过下一代防火墙+EDR构建的纵深防护体系,融媒体云平台能够有效应对复杂多变的安全风险,并使得云上的安全管理更简单、更高效。
关于深圳报业集团
深圳报业集团成立于2002年9月,为中国十大报业集团之一,是我国规模最大、现代化程度最高的党报传媒集团之一,是惟一进入中南海并受到中央领导高度重视的特区党报。目前旗下拥有《深圳特区报》《深圳商报》《深圳晚报》《晶报》等10报5刊,及深圳新闻网、读特、读创等多种新媒体平台,形成了“纸媒+网站+客户端+官微+自媒体+政务新媒体运营+户外广告”全媒体传播格局,综合用户总数超1.26亿,影响力辐射全国。