新戰場:媒體行業安全應用與趨勢
眾所周之,新聞導語產生于19世紀60年代,是伴隨著電報在新聞傳遞中的應用而產生的。它開始于南北戰爭期間的美國。由于戰爭期間新聞信息在傳遞過程中極易被中斷,后來新聞工作者動了動腦筋就把最重要的事實都寫在開頭,以防在傳遞的過程中由于信號中斷而丟掉最重要的信息。新聞導語的產生就使得新聞工作者不再懼怕信號中途斷掉。
后來無論新聞導語如何發展和演變都基本沒有拋棄最初將最重要的精髓信息放置于開頭的精神實質。當然隨著社會科學技術的發展,這種中斷信號的事件已經不再是人們擔心的焦點,但是在媒體行業卻也出現了無數新的問題和挑戰。今天的新聞媒體所遇到的安全問題也是當年的新聞工作者無法想像的。
記者了解到,國內專業的信息安全公司已經開始重視媒體行業,并推出專門的安全解決方案。比如啟明星辰公司自去年開始了媒體事業部運作,并于今年年初掛了牌。而建立媒體行業事業部在其他安全公司還尚未聽說,一般都只是政府、軍隊、運營商、金融等行業部。帶著不小的好奇,記者近日采訪了啟明星辰前線技術(VF)專家團安全專家翟勝軍,看看他將給我們帶來哪些趨勢理念和故事。
各類媒體特點與安全需求
翟勝軍表示,隨著時代的發展,以及啟明星辰在項目實踐中的接觸,目前的媒體大致可歸納為這么幾大類,第一類是廣播電視。這類媒體屬于音頻、視頻播放類,采、編、播的網絡建設和應用系統建設都是一條龍,當然采、編、播的各個環節對信息安全的要求程度有所不同。采,主要是信息的來源,由于記者很多,分布在全國各地乃至國外。
以前記者采集的信息是通過傳真一類的技術手段,現在很多信息都是通過網絡傳輸,要求從互聯網進來的信息直接進入編播系統里面,采的這一塊接觸的范圍很寬,比如手機、互聯網等這些只要能想到的比較快的通信方式都會采用。這個階段需要查病毒、防黑客攻擊、防蠕蟲。
編這一環節,跟企業和政府的內部網絡相似,都是大型的局域網,防病毒、防蠕蟲等這些正常的防護基本都相差無幾。主要采用的方式一是防護,要防黑客等;二是監控,看是不是有蠕蟲在跑,是不是有人破譯口令,是不是有異常行為,三是審計 ,對內部工作人員使用的審計,對媒體資源庫的訪問、調出、刪除都要有記錄。節目審查完進入媒資庫的時候,是一個一個放進去的,這個時候我們可以對其進行病毒、蠕蟲檢查。
播的環節,很多大電視臺是國家嚴密控制的,因為信息一旦播出去,影響面會很大。比如中央電視臺按照國家公安部的等級保護標準定的是四級保護要求。要求對能進入播出網絡的人員進行身份控制、行為審計,以前在用衛星的形式播放時,很容易讓人插播,現在改成了加密播放,所以現在按照以前的方式插播是不可能的。
因為播放跟下面的接收站是有身份認證加密指令的,使用雙方默認的格式,即便插播了,下面也不認識。時下流行的移動電視也是采用信號加密與身份認證的方式。
這類播出類的媒體對時間性要求比較強,這時候如果重病毒或蠕蟲入侵數字化播放系統,節目就會中斷。以前都是模擬信號,但是目前基本都是數字化播放系統與模擬系統并行的階段。
采、編、播各個環節之間網絡采用防火墻等安全設備隔開,這種防護有很多組合,比如UTM就有很多種,不同的電視臺用的也不一樣,但都是這一類的,應用方面多采用采用IPS、UTM,播出網絡多采用身份認證。“如果要求哪一項防護措施最可靠是不現實的,所以啟明星辰一直主張各種防護措施是相互配合的,一般在電視臺里面不推薦用內外網的網閘,因為的電視臺各個環節畢竟是在一個網上,音頻和視頻的數據流非常龐大,傳節目的帶寬至少10G,在這樣的主干道上放防火墻都比較謹慎”。翟勝軍說道。
第二類是出版社、報社、通訊社。
出版印刷方面,在前幾年都采用方正的漢字印刷系統,近幾年也都采用數字化了。啟明星辰在實踐中碰到過這樣的案例,資料在印刷前被篡改了。那么這類媒體的采和編跟電視臺那類媒體是很接近的,但是后期是印刷方面就不叫播了,這一環節則對資料的保密管理很重要,對修改審計要求比較嚴,要對所有的操作行為進行嚴格的控制,后期如果還有人想去修改,要經過一個嚴格的審批流程。
網絡整體安全態勢監控一般采用的SOC系統。安全監控是對網絡的一些動態,黑客是否進來了,病毒是否在發作及時發現及時報警。
第三類是媒體網站。
這類媒體一種是本來已有媒體但是需要把一些信息同步放到網站上,比如央視國際,可稱為同步網站。對這類網站的防護是信息、視頻音頻的保護。第二種是有些新興的網站專門經營媒體,比如新浪等,這類網站要對信息發布和視頻音頻保護。
在目前的報紙、廣播、電視、互聯網、手機等媒體中,前三種比較常見,但是現在不論哪種的老的媒體方式都在向互聯網方向轉,即使他原來的媒體發展得很好,它也需要互聯網的同步,新興的網絡媒體更是如此,手機網絡更毋庸置疑,獲取信息更方便。
媒體網站的特點在于,一是網頁或信息不能被篡改,二是媒體網站的視頻音頻播放甚至是直播服務要保證不被黑客或DDoS攻擊而中斷。網站大致的邏輯區域一般分成3部分:外網、中間區(Web服務器)、網站維護(內網),這三個區域一般用防火墻隔開。網站的防護,一是要防入侵,現在用的最多的是Web應用防火墻,這款產品一方面是防入侵,另一方面是對網頁進行監控,比如發現哪個網絡輸入是比較脆弱的,后臺也可對數據庫進行審計。可以說能把幾類最嚴安全的要求聚集到一起的就要數媒體網站。
此外網站掛馬問題也比較嚴重,網站掛馬雖然對網站本身影響不大,對瀏覽它的用戶卻影響很大。被掛馬是現在尤其是Web2.0技術興起并出現博客論壇以后危害最大的一個威脅,有些網站也很無奈,確實不容易查。啟明星辰從安全技術的角度也在加強這一辦法,給教育電視臺作開發設計的時候,對大量上載東西做了幾道審批流程,同時也對上載的一些格式進行限制。所以媒體網站安全問題是最復雜的。
綜合起來,媒體的特點一是具有時間的敏感性;二是信息流量大;三是要求保證業務穩定,不能因為網關的檢測時間延遲過長而影響視頻的收看;四是國家媒體有很多政治要求,一出問題就很麻煩。
優勢與“花瓶模型”
其實涉及媒體行業的安全廠商遠不止啟明星辰一家,那么啟明星辰的優勢在哪里?關于這一點,翟勝軍認為一是啟明星辰有專門的團隊在注重媒體行業這個客戶,對媒體行業本身的需求了解很多,對電視臺報社等的網絡建設規劃甚至未來幾年的安全想法大致都了如指掌,也了解他們的安全需求,那么在為他們提安全設備的選擇以及建議的時候就會切合性比較高,比較具有實用性。啟明星辰在給客戶提供產品技術的同時也提供安全服務,這個服務包括管理咨詢、專業服務。
優勢之二是啟明星辰有很多年的經驗沉淀,做了多年的政府、軍隊、金融、運營商的項目。因為安全方面的技術,不僅要知道新的還應該知道舊的,對于黑客來講,不會考慮技術是新的還是舊的,只要能攻擊進去那是最好用的技術,可能會拿幾十年前的技術來攻擊。所以安全廠商應該像老中醫,對新舊技術都了解。
啟明星辰針對前面提出的三類媒體出臺了安全設備的保障思路,翟勝軍表示,啟明星辰在提供安全建設的時候,一般遵循兩個理念。安全措施是基本,但是要使這個措施發揮作用還需要人員管理,就是人與技術的互相配合,啟明在安全模型里遵循PPT理念,即人、過程、技術,人要在使用技術的過程當中去保證安全,因為安全是個動態過程。這也是業界比較常用的理念,首先不管客戶買多少安全措施一定要跟安全管理相掛鉤,安全管理包括人要到位。
這是第一個“人要跟技術結合起來”的理念。第二個理念是,在技術建設方面走三條安全專線。第一條線是防護,先根據網絡特點把邊界搞清楚,劃分一些安全需求相近的安全域,把防盜門安上,這就是邊界防護。防火墻、IPS、UTM、加密這一類的設備,我們要確保在邊界預防的時候進行有效控制。這樣做了安全的基本防護,叫做安全基線。
第二條防線是監控體系,是安全第二道防線。這條防線包括對黑客、病毒、蠕蟲,流量異常、訪問異常等方面進行告警,并組織應急人員現場解決。監控中重要的是關聯分析技術,確認攻擊的位置與來源。
第三條線要對網絡內部人員進行身份認證,對他們的行為進行審計,提高犯罪的門檻。
這三條線對應安全事件的發生前防護、發生過程中監控和應急處理、發生后的取證,這三條線共同構成安全保障的一個體系,被稱為安全保障建設參考模型——花瓶模型。
當然翟勝軍也坦言,在媒體行業的安全實踐中也曾面臨挑戰,“媒體對安全產品性能的要求比較高,比如邊界防護方面,媒體的信息流量比較大,帶寬也比較大,這是啟明星辰以前沒怎么遇到過的,在防護的時候IDS和IPS端口都需要更大,這個當時對我們也是個考驗,產品需要做一些改變。
還有網站方面,網頁掛馬、篡改網頁是這幾年比較多的。針對這種情況,我們在IPS檢測上面有專門的行為匹配算法,也是啟明星辰的博士后工作站的專利成果,目前是國際領先的。所以啟明星辰對SQL注入的檢測是非常強的。媒體網站對安全服務的要求是比較多的,我們給網絡媒體做的最多的是整體方案策劃,網站的動感監控。
網站的工作量很大,因為不知道黑客什么時候上來,基本都是24小時服務,服務占到很大一部分,包括監控服務、現場職守服務、經過授權的滲透性測試等等。在這些方面安全公司來做也是很有優勢的,其它公司來做往往抓不住重點,反而浪費時間。”
媒體存在的安全問題與行業前景
信息化發展比較早的行業,像金融、運營商等,他們已經不再是考慮網絡安全該做不該做的問題,而是特別主動地把他的員工送去做安全培訓,安全體系化建設階段,這是目前走得最靠前的安用戶;政府類用戶一般還處于中級階段,他們也重視安全但目前更為關心的還是網絡的建設與業務系統的開發,很多人停留在安全“老三樣”的階段。
第三類就是處于起步階段的客戶,核心網絡跑起來的時間不長,對安全還沒有多少概念,一般認為安全就是防火墻。媒體方面,除了幾個特別大的媒體單位處于第二階段,目前大部分媒體比如報社、出版社目前都還處于初級階段。
目前媒體存在的一些突出問題一是媒體的大部分IT管理者的安全意識比較弱,很多停留在“老三樣”時代;二是更關注業務,認為業務方面的使用是第一位的,因為安全問題更改業務難度很大;三是對個人信息安全關注的很少。
其實在媒體行業方面安全應用的前景好壞還是大家比較關心的,翟勝軍表示這兩三年媒體的需求發展比較快,非常看好這一行業,預測媒體安全需求將會以100%以上的速度增長。主要是因為對媒體方面尤其是一些大的媒體,國家相關部門監管較嚴,也有等級保護等一系列的政策實施推廣。
其次各個媒體都進行了或正在進行數字化改造,中國上有線電視的時候,因為政策很寬松,一下子就同時起來了。
此外,這幾年由于互聯網媒體對傳統媒體的沖擊,電視、報紙等傳統媒體紛紛向互聯網轉型,或者有網絡同步,網絡和網站建設發展很快。這也是啟明星辰從去年開始更加關注媒體行業的安全建設的原因。當然這個行業還是“小荷才露尖尖角”,啟明星辰希望能夠針對媒體行業的特點提供更加系統的安全保障,保護媒體行業的繁榮發展。
【編輯推薦】
