融媒体安全风险分析与应对课件

2020/7/7,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,2020/7/7,#,2019-07-17,融媒体安全风险分析与应对思路,融媒体安全风险分析与应对思路,目录,01,网络安全的新形势,02,融合媒体安全风险分析,03,“,44333,”的安全新思路,目 录,Contents,04,基于创新安全体系的实践,目录01网络安全的新形势02融合媒体安全风险分析03“443,2,网络安全的新形势,01,网络安全的新形势01,3,网络安全事件关键词,Facebook,数据与隐私泄露,WanaCry,勒索,GitHub,遭遇,DDos,棱镜门,乌克兰断电,挖矿,委内瑞拉全国断电,希拉里遭钓鱼邮件,震网病毒,台积电遭,WanaCry,勒索,万豪信息泄露,IoT,僵尸网络,平昌冬奥被黑,摄像头遭入侵隐私泄露,手机,APP,蹭网,网络安全事件关键词Facebook数据与隐私泄露WanaCr,物联网攻击,2016,年,10,月，美国东海岸发生了世界上瘫痪面积,最大、时间最长的分布式拒绝攻击,。,Mirai,通过互联网搜索物联网设备的一种病毒，当它扫描到一个物联网设备（比如,网络摄像头、智能开关等,）后就尝试使用默认密码进行登陆（一般为,admin/admin,），一旦登陆成功，这台物联网设备就进入肉鸡名单，开始被黑客操控攻击其他网络设备。,僵尸的感染对象已经从服务器、,PC,，扩展向,智能手机,APP,、摄像头、路由器、家居安防系统、,智能电视,、智能穿戴设备等,2017,年，国内多个省份发生机顶盒,DDOS,攻击事件,。,物联网攻击2016年10月，美国东海岸发生了世界上瘫痪面积最,手机客户端推送系统被黑,手机客户端推送系统被黑,网络空间安全形势发生变化,网络空间安全形势发生变化,融合媒体的安全风险分析,02,融合媒体的安全风险分析02,8,面向融合的广电业务架构变化,面向融合的广电业务架构变化,安全风险分析,1,2,3,4,5,移动端设备丢失的威胁、移动应用被劫持的威胁，,针对移动端攻击和缺少安全管理等威胁；回传链路是否加密；,云安全、虚拟机,之间在同一宿主机的流量交互存在的内部攻击和,缺少安全集中管理平台，等保合规的问题；,DDos,、业务网站的漏洞、网页挂马等威胁，,APP,内容安全等；,数据安全威胁：业务数据的敏感,信息泄露,，数据丢失、窃取、恶意访问、,病毒感染,等风险；,APT,、,恶意代码等威胁，,缺少集中管控平台,和等保合规建设等问题；,安全风险分析12345移动端设备丢失的威胁、移动应用被劫持的,融合媒体环境安全风险大吗？,广播电视行业网络安全技术研究实验室,2018,年安全测评结果统计数据,2018,年,全,年，,实验室组织开展的广电行业网络安全渗透测试和漏洞检测工作中，共检出各类安全漏洞,188,个，较,2017,年的总数增加了,30%,，,系统涉及,融合媒体生产,/,发布平台、门户网站、,有线网络业务系统和网上营业厅、网上商城,和用户管理系统等。,融合媒体环境安全风险大吗？广播电视行业网络安全技术研究实验,发现安全漏洞举例,1,系统后台管理被控,某省级电视台后台系统,发现安全漏洞举例1系统后台管理被控某省级电视台后台系统,发现安全漏洞举例,2,GETSHELLWEB,服务器内容可篡改,某省级网络台发布系统,发现安全漏洞举例2GETSHELLWEB服务器内容可篡改某省,“,44333”,的安全新思路,03,“44333”的安全新思路03,14,“,44333,”创新安全新思路,“44333”创新安全新思路,基于创新安全体系的实践,04,基于创新安全体系的实践04,16,人民日报社的数据中心安全项目,奇安信云端大数据平台,威胁情报中心,威胁情报,天眼,分析平台,天眼文件威胁鉴定,天眼,传感器,流量日志,样本日志,天擎,EDR,防火墙,NDR,联动,EDR,联动,大数据,补天平台,客户需求,解决方案,安全服务保障,：安全评估与加固、安全监测、重要时期保障、安全驻场等；,全流量威胁检测,：全流量审计、,深度威胁分析,、加密流量解析、流量趋势分析；,终端安全防护,：,终端杀毒,、补丁等，提升终端安全防护管控和恶意代码检测能力。,终端安全：,有效的防止终端恶意代码泛滥和非法终端接入，保障安全事件可溯源、有据可查，提升终端安全防护管控和恶意代码检测能力；,高级威胁检测,：通过对部署多套未知威胁感知系统，并每套系统配备多个探针，实现对人民日报社内外网流量的全部监测，及时,发现高级威胁检测，提升对于攻击者分析的视野和维度；,安全服务：,以“,以驻场服务模式为基础、以云端安全服务能力做支撑、以后端专家级服务资源为保障,”的安全运维服务模式。,天眼与天擎,EDR,、威胁情报,进行联动,将,攻击事件信息,带入到分析模型中，及时发现未知高级威胁攻击事件。,人民日报社的数据中心安全项目奇安信云端大数据平台威胁情报天眼,方案效果：三位一体，协同联动，网络事件智能响应,方案效果：三位一体，协同联动，网络事件智能响应,XX,广播电视总台,-,态势感知项目,客户需求,解决方案,用户经常会淹没在各种,IDS,、,WAF,设备的安全告警中，,很难对真正威胁做到有效追逐,维护人员不足，,不知如何准确有效的将资产风险量化,云平台安全方面,主要采用平台自身的安全防护手段，云平台系统日志、用户操作行为等由云平台运维单位管理，,数据均未采集分析，使用单位并未掌握云计算平台安全态势情况,部署日志采集器和流量采集器：系统采用基于外部采集的安全日志、网络流量日志或服务器日志数据为基础，集合业界领先的威胁情报检测能力、丰富的持续运营规则、强大的机器学习检测三位一体。,部署关联分析引擎：关联分析引擎能够在大数据量级下，对数据进行关联分析，实时发现复杂的、更具价值的威胁事件，并将威胁事件控制在可人工处理数量级。,融合业务区,XX广播电视总台-态势感知项目客户需求解决方案用户经常会淹没,新华社,-,移动办公一站式解决方案,客户场景：,移动办公,即时通讯沟通交流及,自有业务应用,日常使用,客户问题：,急需有效的技术手段，,保证即时通讯应用及自有业务应用在个人设备上的数据安全,，,解决方案：,提供安全即时通讯工具满足业务需求,应用移动终端管理系统的沙箱功能，对业务应用,App,进行安全保护,通过应用商店实现业务,App,版本统一推送、升级,公私数据分离，业务数据加密保护,新华社-移动办公一站式解决方案客户场景：,移动端安全：安全工作空间,闭环安全链路,移动端安全：安全工作空间 闭环安全链路,基于“零信任”理念的可信授权,1.,以身份为中心,为网络中的人、设备、应用都赋予逻辑身份，并基于身份进行细粒度的权限设置和判定。,2.,业务安全访问,所有的访问请求（应用、接口等）都应该被认证、授权和加密。,3.,持续信任评估,对终端、用户等访问主体进行持续风险感知和信任评估，根据信任评估对访问权限进行动态调整。,4.,动态访问控制,访问权限不是静态的，而是根据主体属性、客体属性、环境属性和持续的信任评估结果进行动态计算和判定。,基于“零信任”理念的可信授权1.以身份为中心2.业务安全访问,安全技术体系,-,云安全业务场景,安全技术体系-云安全业务场景,融合系统云安全解决方案,融合系统云安全解决方案,