• 案例中心

      案例中心  >  深圳报业集团:融媒体云平台安全建设实践
      深圳报业集团:融媒体云平台安全建设实践
      背景图 2020-11-23 00:00:00

      足不出户,,,,可知天下事。。。融媒体在我们的日常生活中扮演着举足轻重的角色。。。

      但当融媒体平台出现网络安全事件会是怎样的一个场景???想象下,,,关键新闻因平台问题导致不能及时传递出去;正在地铁刷新闻的你,,刷到一条难辨真伪的诈骗信息;错误的肺炎应对方案被广泛传播......

      一旦互联网病毒和黑客攻击入侵到融合媒体平台,,,,并且对公共宣传造成不可挽回的损失,,后果不堪设想。。。。因此,,,网络安全防护已经成为融媒体建设的重中之重。。

      深圳报业集团“深新智媒体”融合媒体平台包括融合业务应用平台、、、、融合业务支撑平台、、 融合业务云平台三个层次。。。其中,,,融合业务云平台作为承载视频服务系统、、内容运营系统等应用业务和媒体大数据服务系统、、、AI服务系统等支撑业务的基础平台,,可以看做是“深新智媒”传播服务平台的“数据中心”。。。为确保融合业务云平台的网络安全性,,深圳报业集团建立覆盖云平台安全、、、网络安全、、终端安全的纵深安全防护体系,,,为融合业务云平台保驾护航。。。。

      融媒体云平台安全挑战

      云平台日常访问频繁,,,,各个业务信息系统搭建于云平台,,,,一但云平台发生安全问题可能造成全部系统瘫痪的风险。。。。

      (1)病毒横向感染风险

      云平台日常有大量来自办公内网区和外场接入区的访问,,外场接入区的记者或者自媒体工作人员流动性强,,,,日常需要从外网将外拍回传,,,或进行稿件编辑、、审核发布等,,,,如果回传文件中存在恶意代码,,很容易向融媒体云平台纵向传播,,,,同时云平台内虚机与虚机间缺乏东西向控制,,,极易造成病毒横向传播后的大规模感染。。。

      (2)业务系统漏洞利用风险

      由于业务互联互通与维护需求,,,,深圳报业需建立文件共享机制,,放通SMB、、、、RDP等存在高危漏洞的访问业务。。。。但由于媒体业务特点需要保障连续运行,,,担心升级补丁会影响业务的稳定运行,,,,遗留较多的安全漏洞,,,,存在业务漏洞被利用,,,导致数据泄露、、破坏等风险。。。

      (3)访问控制策略失效风险

      云平台业务系统复杂,,,,日常新业务上线或业务变更较频繁,,,,访问控制策略条目上千条,,,,承载业务系统的虚机间访问关系完全不可视,,,业务系统间交互情况不知情,,,,策略有效性不得而知,,存在业务访问权限过大、、、、开放未使用端口或高危端口等暴露资产脆弱性的风险。。。

      融媒体云平台安全建设落地实践

      通过芯启时光下一代防火墙AF+芯启时光终端响应平台EDR,,深圳报业集团为融媒体云平台建立一整套全方位、、、多维度的纵深安全防护体系,,有效针对业务系统进行全面漏洞攻击防护,,阻止木马、、、病毒、、蠕虫等威胁的内部快速传播,,,同时可实时监测东西向流量及业务系统策略有效性风险。。。

      (1)病毒安全有效防护+敏捷响应

      芯启时光下一代防火墙AF及终端检测响应平台EDR均可基于人工智能SAVE引擎有效实现病毒查杀和未知威胁拦截,,,,如针对勒索挖矿家族可实现99.99%无误报的精准识别。。。同时,,,为提升用户处置风险的效率,,AF联动EDR,,构建协同的纵深安全防护带,,,在发生病毒感染等事件时,,, AF可对EDR下发一键查杀指令,,,,实现对感染主机的“一键查杀和断网”,,快速阻断病毒的内网传播。。。。

      (2)漏洞安全有效防护

      在网络侧,,,,芯启时光下一代防火墙AF基于漏洞原理提取规则,,,,结合多重引擎检测,,覆盖主机系统、、、、业务组件漏洞安全防护。。。可防御未知的新漏洞组合攻击,,如针对业界常见的SMB漏洞利用可实现83.33%的准确拦截、、、、针对内网RDP/SSH等加密漏洞的分布式慢速爆破可实现95%的精准检测等。。

      在终端侧,,,芯启时光EDR通过轻补丁漏洞免疫在对业务系统零干扰的前提下,,,快速修复0day漏洞与高危漏洞,,,系统无需重启即可实现100%漏洞免疫,,轻松实现漏洞利用攻击的防护。。。。

      (3)访问控制持续有效

      通过自动识别业务资产并以拓扑的形式进行展示,,,快速梳理业务系统间东西向,,,,南北向访问关系,,直观精确的观察每个终端的流量行为,,,实现端点安全域东西向流量的可视化,,帮助用户基于进出流量实时监测资产的漏洞、、弱密码、、错误配置等脆弱性风险,,,,快速发现资产风险情况。。另外,,,通过策略优化分析当前策略有效性,,以及时发现失效策略并提供整改建议进行快速调整。。。

       

      通过下一代防火墙+EDR构建的纵深防护体系,,,,融媒体云平台能够有效应对复杂多变的安全风险,,,并使得云上的安全管理更简单、、、、更高效。。。。

       

      关于深圳报业集团

      深圳报业集团成立于2002年9月,,,,为中国十大报业集团之一,,,,是我国规模最大、、、现代化程度最高的党报传媒集团之一,,,,是惟一进入中南海并受到中央领导高度重视的特区党报。。。。目前旗下拥有《深圳特区报》《深圳商报》《深圳晚报》《晶报》等10报5刊,,及深圳新闻网、、读特、、读创等多种新媒体平台,,形成了“纸媒+网站+客户端+官微+自媒体+政务新媒体运营+户外广告”全媒体传播格局,,,综合用户总数超1.26亿,,,影响力辐射全国。。。

      站点地图