红沙漠>论坛 红沙漠法律问答 网络纠纷
发新帖 返回列表
查看: 104|回复: 0

解决方案 | 传媒行业网络安全运营的最佳实践

[复制链接]
人鬼情

3

主题

5

帖子

11

积分

新手上路

Rank: 1

积分
11
发表于 2023-1-9 13:21:41 | 显示全部楼层 |阅读模式
安全运营迫在眉睫
随着数字化进程的不断推进,政企宣传部门、报社/出版社、门户网站、广播电视、新媒体等传媒行业积极推进业务移动化、智能化。从新闻信息的采集制作到内容传输分发,再到日常运营和系统建设等方面不断接入现代化信息技术,例如AI虚拟技术、5G传感系统等。传媒行业一改以往传播时效性低、接收渠道窄的缺点,同时给自身的安全风险和管理能力带来了巨大信息安全风险隐患。
特别是各级政务部门终端接入政务外网同时连接互联网的场景激增,进一步催生出保障政务内外网安全、终端安全管理与高效智能运维的巨大需求。那么,传媒行业具有哪些现状与特性?应当如何防护?是否存在更优的解决方案呢?

01
现状与特性
从系统维度上,传媒行业承担着对外发布的职能,首要特点就是“流量大”,对海量告警信息的分析、监测能力要求较高。其次,不同系统之间相互交织,联动十分紧密,一旦遭到攻击恢复难度巨大,所花费的时间、精力和财力将难以估计。再次,传媒行业所采用的内部系统兼具采、编、播、管、存等功能,存在大量的第三方接入软件、未及时更新的操作系统、盗版软件系统等,且该类第三方接入软件普遍漏洞较多、系统陈旧、修复难度大。
从人员和制度上,由于整体安全防护体系的缺失,导致大多数系统仍处在单点防御的状态且缺乏第三方接入权限的管理。同时,内部人员不具备足够的安全防范意识、无法保证安全开发等,由此都会给信息系统造成许多不必要的安全漏洞,甚至还会造成恶意渗透。
综上,传媒行业面临着许多不可预测、不可控的信息安全风险。一旦被黑客所掌控,将对自身声誉造成较大的负面影响。



02
现行解决方案
从服务团队的大量项目实践中,我们了解到现行应用于传媒行业的解决方案,尽管采取了托管式的运维服务,但仍没有达到体系化防御、纵深防御、联动防护的预期。应数字化转型要求,部分传媒行业客户逐步将资产迁移至云上,但由于传统安全产品的防护能力无法在云上得到有效性验证,云上资产出现了防护能力不足的情况。

03
下一代安全运营解决方案



针对于传媒行业客户,远禾科技客户安全团队将:
首要协助制定整体安全组织架构、明确责任分工,协助优化安全管理制度与流程。基于资源库抓取渠道众多的特点,重点划分安全域,梳理内外部网络边界和域间域内访问控制。同时,加强对内容采编系统、播控平台的身份鉴定,排查弱口令,同时对操作者权限进行限定。
随后,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《广播电视相关信息系统 安全等级保护基本要求》中不同等级的管理要求,制定相应的防护措施与应急预案。
再次,进行整体化安全运营。从监控、审计、风险、运维四个维度,覆盖应用层、安全智能层、软件层以及基础设施层四个层级,对信息系统进行可用性与性能监控、多源异构数据进行综合分析与预警、判定风险等级、设定自动化分析与管理机制等。辅助以安全运营管理流程或平台系统,进行针对复杂网络和多形态业务系统的安全设备的协调管控,满足入侵检测、漏洞扫描与管理、终端与服务器安全等环节。
传媒行业是引领数字化转型的风向标,有效管控IT资产、梳理安全运营流程、保障系统维稳将尤为重要。安全防护是包含人员、技术能力、安全意识、设备间协作调度等诸多层面的系统工程;唯有打好安全运营的组合拳,才能构建一个完整闭环、动态高效、免受侵扰的信息安全系统。

04
成功案例



                                                           更多定制化安全运营解决方案,
                                                      请拨打4008-404-110咨询服务热线。
                                             远禾科技客户安全团队提供7*24小时运维支持!
回复

使用道具 举报

发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表