融媒体平台网络安全体系建设与实践探索2024年09月 作者:韩 波 范坚栋 来源:中国报业 责任编辑:前进者
简介:
随着互联网技术的快速发展,传统媒体行业面临着与互联网技术深度融合的历史机遇。融媒体平台以其信息多元化、实时互动等特点,逐渐成为现代传播的重要渠道。然而,随着融媒体平台的普及和应用,网络安全 ... 内容:
随着互联网技术的快速发展,传统媒体行业面临着与互联网技术深度融合的历史机遇。融媒体平台以其信息多元化、实时互动等特点,逐渐成为现代传播的重要渠道。然而,随着融媒体平台的普及和应用,网络安全所带来的挑战成为平台运营单位必须正视的问题。 融媒体平台的网络安全不仅涉及用户个人信息保护、数据安全、内容安全等多个方面,而且面临着网络攻击、病毒传播、恶意软件等多种安全威胁,这些安全问题可能导致用户隐私泄露、财产损失,甚至引发社会恐慌。因此,研究融媒体平台的网络安全问题,探讨有效的防护措施和应对策略,开展网络安全体系建设,具有重要的现实意义。 融媒体平台安全需求分析 融媒体平台作为当今信息传播的主要渠道,其网络安全问题显得尤为突出。平台不仅存储着大量用户个人信息,还承载着丰富多样的内容资源,因此,保护用户数据、内容安全和平台稳定运行极为重要。 绍兴网、越牛新闻客户端一体化平台保存了注册用户的个人信息,包括账号信息、身份信息、地址信息等数据,在采集、传输、存储和使用过程中需要加以保护。同时,作为地方性的新闻门户,绍兴网、越牛新闻客户端的内容一旦更新,其信息传播范围和影响是巨大的,因此,必须确保发布内容健康、合法,防止违规发布或发布内容被恶意篡改。同时,该平台也接入了政务服务,承担了本地特色服务窗口功能,这就更要保证平台的可靠性,避免发生服务无法响应的情况。 主要安全威胁分析 相比传统媒体,融媒体平台依托互联网技术优势具有更加高效的传播速度和用户交互性,但也带来了新的安全风险。绍兴网、越牛新闻客户端一体化平台所面临的安全风险,主要来自以下两方面。 1.面临来自各种类型外部攻击的威胁 由于客户端面向的是完全开放的互联网,各种类型的网络攻击均会对平台造成影响和损失。尤其是具有目标针对性的APT攻击,可能会导致敏感信息泄露和内容被篡改风险。 2.面临的安全威胁还有可能来自内部 由于融媒体平台是一个综合性门户,平台运营和维护需要多个业务部门和支撑单位参与。以绍兴网、越牛新闻客户端一体化平台为例,内部人员包括新闻采编、内容审核、平台运营、技术运维、软件开发等。如果内部人员管理不到位、进行不规范操作或有某些恶意行为,均会对平台造成损害。 网络安全体系建设的实践 为应对潜在的网络安全风险,满足平台安全运行需要,笔者所在单位从管理、技术、运营三个维度开展网络安全体系建设,取得了较好的成效。 1.安全管理体系建设 人们常说,网络安全三分技术、七分管理,这一观点深刻揭示了网络安全领域技术与管理的辩证关系。开展网络安全管理体系建设主要是为了明确岗位和人员职责,确定工作流程,通过制度建设提升人员网络安全意识,规范日常行为,从而降低网络安全风险。管理是网络安全的灵魂,一个运行良好的安全管理体系可以为各项安全工作打下坚实基础。 (1)成立贯穿所有部门的网络安全管理组织。笔者所在单位的网络安全组织建设是多层级开展的,具体分为决策层、管理层和执行层。在决策层,成立了网络安全领导小组,并确定了分管领导作为首席网络安全官统筹管理网络安全工作。在管理层,明确信息化部门为网络安全管理部门,并单独设立了网络安全专岗。在执行层,贯彻网络安全联络员制度,每个部门指定专人负责对接工作,并协助部门负责人落实网络安全工作。 (2)建立并不断完善网络安全管理制度。基于等级保护的管理要求,建立了一套适应需要的网络安全管理制度。同时,为了确保制度能够充分落地,管理部门参考ISMS中PDCA的安全管理方法论,持续开展安全管理措施落地检验,并不断优化制度文件。 (3)定期开展风险评估。为了适应不断变化的网络安全环境,单位每年组织两次网络安全风险评估。通过评估可监控各风险项的动态变化,检查安全措施的有效性,调整网络安全策略,并为后续安全决策提供依据。 2.安全技术体系建设 先进且可靠的安全产品是平台平稳运行的重要保障,也是开展攻防对抗和应急响应的必要手段。笔者所在单位对安全技术体系建设极为重视,参考等级保护安全技术体系来构建用于融媒体平台的纵深防御体系。通过持续建设,目前已建成运行良好的安全防御架构(如图1)。 中心安全技术体系的建设主要包括以下几个步骤: (1)建立安全需求清单。通过分析平台运行时所有业务访问流和运维、运营工作流,建立安全需求清单。如平台运维的安全需求有身份认证、权限管控、操作审计,再根据需求清单选择适合的安全产品。 (2)整体安全架构设计。按照纵深防护理念,针对可能造成严重后果的安全威胁进行攻击路径分析,并设计多重防护。如需要重点防护针对融媒体平台的恶意攻击威胁,从终端到应用可设计以下防护措施:在APP侧对APP进行加密,防止反编译暴露API接口;对重要通信数据进行加密,防止攻击者进行抓包分析;在平台侧互联网出口部署Web应用防火墙,阻断注入攻击;在应用服务器部署主机安全系统,阻断恶意代码入侵。 (3)安全措施有效性验证。安全技术措施部署完成之后,还需进行安全策略调优和有效性验证,确保安全产品的各项功能发挥应有作用。 (4)使用新技术持续完善安全架构。单位与国内知名安全产品厂商建立了稳定的合作关系,不断尝试新的安全技术以解决新近出现的安全威胁和问题。 3.安全运营体系建设 融媒体平台处于复杂多变的互联网环境之中,面临的安全问题也是动态发展的,所以,安全工作必须通过持续不断的运营才能满足平台的安全要求。安全运营工作的主要任务就是对资产状态、威胁状态、脆弱性状态以及安全措施的有效性开展持续监控,并设计一套具备个性化的安全指标体系,对于偏离指标的问题进行追踪。笔者所在单位以安全运营中心为基础,开展了资产管理、威胁监测、脆弱性管理等工作。 (1)信息资产管理。资产管理是安全运营的基础,确定了安全体系保护的范围,也是开展所有安全工作的基础。随着系统建设和人员变动等因素,资产状态也处于不断变化的过程。为了及时掌握资产变更的动态信息,笔者所在单位以双轨道执行资产登记措施,确保资产信息的准确性。其一是打通变更审批流程和CMDB,在变更审批通过后及时更新资产数据库。其二是定期开展全网资产扫描,通过资产扫描技术发现资产发生的变更,以人工补齐资产信息。 (2)安全威胁监测。通过采集APT、防火墙、安全软件、操作系统等日志信息,安全运营中心可生成详细且具备事件关联性的安全预警。配备专门监测人员,每日对疑似威胁进行预警,第一时间研判并处置。在非值守时间安全运营中心还设置了告警规则,对于高危的失陷事件会通过机器人推送给安全负责人和资产责任人。 (3)脆弱性管理。安全运营中心接入了漏洞扫描系统数据,通过定期扫描结果,自动化生成加固工单,并推送给相应的资产责任人。同时,对于监管单位的漏洞通报和渗透测试发现的零星漏洞,由专人把漏洞信息录入系统。工单生成后,会根据漏洞级别、资产重要性等信息对加固工作进行跟踪,较好地防止加固工作被遗漏的情况发生。 除以上三项基础工作之外,安全运营工作总结和汇报也是运营工作的重要组成部分。安全运营工作以周、月、季分别进行报告,不同周期的报告各有侧重。安全运营周报主要关注本周内发生的安全问题和应对措施,强调实时性和快速响应。安全运营月报侧重于对整月安全运营进行宏观分析,为管理层提供决策依据,并指出改进方向。安全运营季报不仅关注安全事件的发生与处理,而且更加关注长期趋势分析、风险评估以及未来安全运营的策略规划。通过不同侧重点的安全运营报告,能够让管理层多层次掌握平台运行状态,为作出安全决策提供数据依据。 成效与展望 在数字化转型浪潮中,融媒体平台需要应对当前和未来的安全挑战。为此,安全技术必须与业务紧密相连,构建无缝的安全生态。 绍兴网、越牛新闻客户端一体化平台通过系统化的网络安全建设,为整体运营提供了稳固的安全保障,让业务部门能够无后顾之忧地拓展新的业务模块。目前,除了新闻发布功能之外,还创新融入了政务门户服务、商城、“越赏”展示和新闻爆料等多样化业务功能。 随着大数据和人工智能技术的不断进步,融媒体平台的发展模式将持续创新。安全建设工作将不断探索和实践新的方法论,尝试新技术,为安全工作注入永恒的动力。
|
热点 . . .
最新 . . .
|
组织机构 | 商务合作 | 版权与免责 | 声明 | 关于我们 | 友情链接申请 | 广告 | ||
本站内容属原作者所有,其原创文章除本站或作者授权不得转载、复制、建立镜像,违者必究。 业务服务电话:010-85899333/6333 邮箱:vip@xwpx.com 京ICP备06063928号 京公网安备 11010502041874号 | ||
网上有害信息举报专区 网络举报APP下载 |
||