媒体行业信息安全解决方案.docx

? ? ? ? ? ? ? 启明星辰-媒体行业信息安全解决方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  传统媒体传播模式从思想层面上来讲，是一种预先策划好的自上而下的线性传播，是中国社会能够稳步向前发展的一块基石。新媒体是“所有人面向所有人进行的传播”，传统媒体和新媒体具有很强的互补性，新媒体和传统媒体的联动融合，相互依存、相互借鉴、共同发展将引导舆论新格局。传统媒体与新媒体走融合发展之路，共同朝着智能媒体的方向迈进，这是媒体行业的共同特点。 网络电视台（新媒体）网络安全解决方案 网络电视台（新媒体）是在三网融合大趋势下构建的新媒体运营平台，其建设目标是通过统一的视频内容整合和管理能力，提供基于IPTV、手机电视、互联网电视、门户网站等多种终端的媒体传播，实现支持跨终端业务联动和服务融合，从而建立全新的媒体产业化运营模式。 网络电视台（新媒体）的整体业务是汇聚来自IPTV收录、上载、合作伙伴专线接入、网络上传等渠道传送的节目和素材，经过编辑加工，形成适合新媒体业务的节目形态，经IPTV、手机电视、互联网电视和门户网站的播出平台对外发布。业务体系包括节目和素材的采、编、播、管、存等基础业务，与传统电视台相比，其最大的区别在于网络电视台的生产系统需要连接外网，这就把网络安全提高到战略的层面。 面临的挑战及安全需求 网络电视台（新媒体）网络安全系统建设需要满足四大重点需求： 1）建立内容生产服务平台与播控区互联互通的安全网络通道；建立与合作伙伴进行安全高效的素材交换的网络通道；建立接入网络与来自互联网的合作伙伴的进行素材交换；建立与办公网络和媒资系统互联互通的安全网络通道。 2）规划和建设网络安全域，基于基础网络系统，梳理上下载、上传、收录、编辑、内容管理、发布等业务边界。 3）需要建设网络安全保障与风险防范、综合安全监控管理系统，实现基于监控、审计、风险和运维四个维度的信息系统安全管理功能。 4）需要实现业务终端区设备的安全接入和统一认证、单点登录、分散授权，保证节目的快编、精编、上下载和运维管理业务的顺畅运行，同时实现运维管理人员的双因素认证功能，确保人员身份唯一性。 安全解决方案 ※ 划分安全域，梳理网络边界，加强域间域内访问控制 媒资获取渠道众多，而这些渠道的安全性不能完全保障，攻击及病毒等恶意代码能够通过媒资获取渠道侵入网络广播电视台系统媒资库，从而造成严重影响。因此，对于这类边界必须进行强隔离，重点关注两类防护：一是进行访问控制，避免非授权访问及可能的网络攻击；另一方面，要对获取的媒资进行病毒等恶意代码的检查，避免病毒的侵入。可部署UTM类产品（具备防火墙、防毒墙、入侵防御等各类边界防护功能）。 1、网络外部边界的关键安全措施包括：接入管理区防火墙、接入VPN网关、安全交互区的UTM、门户网站去IDC机房防火墙、IPTV播控区去运营商机房防火墙。 2、内部区域边界的关键安全措施包括：接入管理区隔离UTM、办公与生产区域的隔离UTM、移动工作区隔离的防毒墙和内容生产与播控隔离的防火墙。 ※ 系统身份认证和操作的合规性审计 内容生产系统、播控平台等系统内有多类重要应用，直接影响着安全生产和播出，对于这些应用系统的使用者必须进行严格的身份鉴定，仅依靠用户名/口令较为薄弱，一旦口令泄露或者在网络内被嗅探，将有可能会使内外部的非授权人员进入核心应用系统而进行非法操作，因此，可考虑对应用系统的使用人员采用双因素认证等措施加强身份认证，同时，所有的应用系统应严格限制每个账号的权限。 ※?全网综合安全监测管理平台 ? 1、综合安全监测管理平台：从监控、审计、风险和运维四个维度对信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的评估、事件集中收集、关联分析和自动化管理，经过平台的处理与分析，在海量数据中挖掘出重要的、危险的、有用的信息；全面地监视网络设备和主机发生的各种事件，有助于了解网络安全设备的安全环境等的使用状况；通过对安全事件的深度分析，并快速做出智能响应，实现对安全风险的统一监控分析和预警处理；利用多项指标计算得出安全对象所面临风险数值，并根据指标的变化得出资产当前的风险状况；掌握各资产的名称、IP、CIA属性机密性、可用性、完整性及脆弱性信息，对网络中的设备、主机、应用系统等方面的综合管理与监控，利于实现网络环境的综合安全管理 2、入侵检测系统组件：在内容生产区核心、门户播控汇聚、IPTV播控核心、接入管理区核心部署入侵检测系统，与综合安全监测管理平台对接。 3、漏洞扫描和漏洞管理：部署全网无IP限制漏洞扫描系统，实现全网漏洞扫描；部署漏洞管理系统，实现漏洞的发现、验证、修复等全生命周期管理，与综合安全监测管理平台对接。 4、终端和