管理新战场媒体行业安全应用与趋势

新战场：媒体行业安全应用与趋势

众所周之，导语产生于19世纪60年代，是伴随着电报在传递中的应用而产生的。它开始于南北战争期间的美国。由于战争期间信息在传递过程中极易被中断，后来工作者动了动脑筋就把最重要的事实都写在开头，以防在传递的过程中由于信号中断而丢掉最重要的信息。导语的产生就使得工作者不再惧怕信号中途断掉。

后来无论导语如何发展和演变都基本没有抛弃最初将最重要的精髓信息放置于开头的精神实质。当然随着社会科学技术的发展，这种中断信号的事件已经不再是人们担心的焦点，但是在媒体行业却也出现了无数新的问题和挑战。今天的媒体所遇到的安全问题也是当年的工作者无法想像的。

了解到，国内专业的信息安全公司已经开始重视媒体行业，并推出专门的安全解决方案。比如启明星辰公司自去年开始了媒体事业部运作，并于今年年初挂了牌。而建立媒体行业事业部在其他安全公司还尚未听说，一般都只是政府、军队、运营商、金融等行业部。带着不小的好奇，近日采访了启明星辰前线技术(VF)专家团安全专家翟胜军，看看他将给我们带来那些趋势理念和故事。

各类媒体特点与安全需求

翟胜军表示，随着时代的发展，以及启明星辰在项目实践中的接触，目前的媒体大致可归纳为这么几大类，第一类是广播电视。这类媒体属于音频、视频播放类，采、编、播的络建设和应用系统建设都是一条龙，当然采、编、播的各个环节对信息安全的要求程度有所不同。采，主要是信息的来源，由于很多，分布在全国各地乃至国外。

以前采集的信息是通过传真一类的技术手段，现在很多信息都是通过络传输，要求从互联进来的信息直接进入编播系统里面，采的这一块接触的范围很宽，比如、互联等这些只要能想到的比较快的通信方式都会采用。这个阶段需要查病毒、防黑客攻击、防蠕虫。

编这一环节，跟企业和政府的内部络相似，都是大型的局域，防病毒、防蠕虫等这些正常的防护基本都相差无几。主要采用的方式一是防护，要防黑客等;二是监控，看是不是有蠕虫在跑，是不是有人破译口令，是不是有异常行为，三是审计 ，对内部工作人员使用的审计，对媒体资源库的访问、调出、删除都要有记录。节目审查完进入媒资库的时候，是一个一个放进去的，这个时候我们可以对其进行病毒、蠕虫检查。

播的环节，很多大电视台是国家严密控制的，因为信息一旦播出去，影响面会很大。比如中央电视台按照国家公安部的等级保护标准定的是四级保护要求。要求对能进入播出络的人员进行身份控制、行为审计，以前在用卫星的形式播放时，很容易让人插播，现在改成了加密播放，所以现在按照以前的方式插播是不可能的。

因为播放跟下面的接收站是有身份认证加密指令的，使用双方默认的格式，即便插播了，下面也不认识。时下流行的移动电视也是采用信号加密与身份认证的方式。

这类播出类的媒体对时间性要求比较强，这时候如果重病毒或蠕虫入侵数字化播放系统，节目就会中断。以前都是模拟信号，但是目前基本都是数字化播放系统与模拟系统并行的阶段。

采、编、播各个环节之间络采用防火墙等安全设备隔开，这种防护有很多组合，比如UTM就有很多种，不同的电视台用的也不一样，但都是这一类的，应用方面多采用采用IPS、UTM，播出络多采用身份认证。“如果要求那一项防护措施最可靠是不现实的，所以启明星辰一直主张各种防护措施是相互配合的，一般在电视台里面不推荐用内外的闸，因为的电视台各个环节毕竟是在一个上，音频和视频的数据流非常庞大，传节目的带宽至少10G，在这样的主干道上放防火墙都比较谨慎”。翟胜军说道。

第二类是出版社、报社、通讯社。

出版印刷方面，在前几年都采用方正的汉字印刷系统，近几年也都采用数字化了。启明星辰在实践中碰到过这样的案例，资料在印刷前被篡改了。那么这类媒体的采和编跟电视台那类媒体是很接近的，但是后期是印刷方面就不叫播了，这一环节则对资料的保密管理很重要，对修改审计要求比较严，要对所有的操作行为进行严格的控制，后期如果还有人想去修改，要经过一个严格的审批流程。

络整体安全态势监控一般采用的SOC系统。安全监控是对络的一些动态，黑客是否进来了，病毒是否在发作及时发现及时报警。

第三类是媒体站。

这类媒体一种是本来已有媒体但是需要把一些信息同步放到站上，比如央视国际，可称为同步站。对这类站的防护是信息、视频音频的保护。第二种是有些新兴的站专门经营媒体，比如新浪等，这类站要对信息发布和视频音频保护。

在目前的报纸、广播、电视、互联、等媒体中，前三种比较常见，但是现在不论那种的老的媒体方式都在向互联方向转，即使他原来的媒体发展得很好，它也需要互联的同步，新兴的络媒体更是如此，络更毋庸置疑，获取信息更方便。

媒体站的特点在于，一是页或信息不能被篡改，二是媒体站的视频音频播放甚至是直播服务要保证不被黑客或DDoS攻击而中断。站大致的逻辑区域一般分成3部分：外、中间区(Web服务器)、站维护(内)，这三个区域一般用防火墙隔开。站的防护，一是要防入侵，现在用的最多的是Web应用防火墙，这款产品一方面是防入侵以往月薪虽然达到8000元以上，另一方面是对页进行监控，比如发现那个络输入是比较脆弱的，后台也可对数据库进行审计。可以说能把几类最严安全的要求聚集到一起的就要数媒体站。

此外站挂马问题也比较严重，站挂马虽然对站本身影响不大，对浏览它的用户却影响很大。被挂马是现在尤其是Web2.0技术兴起并出现博客论坛以后危害最大的一个威胁，有些站也很无奈，确实不容易查。启明星辰从安全技术的角度也在加强这一办法，给教育电视台作开发设计的时候9月19日，对大量上载东西做了几道审批流程，同时也对上载的一些格式进行限制。所以媒体站安全问题是最复杂的。

综合起来，媒体的特点一是具有时间的敏感性;二是信息流量大;三是要求保证业务稳定，不能因为关的检测时间延迟过长而影响视频的收看;四是国家媒体有很多政治要求，一出问题就很麻烦。

优势与“花瓶模型”

其实涉及媒体行业的安全厂商远不止启明星辰一家，那么启明星辰的优势在那里?关于这一点，翟胜军认为一是启明星辰有专门的团队在注重媒体行业这个客户，对媒体行业本身的需求了解很多，对电视台报社等的络建设规划甚至未来几年的安全想法大致都了如指掌，也了解他们的安全需求，那么在为他们提安全设备的选择以及建议的时候就会切合性比较高，比较具有实用性。启明星辰在给客户提供产品技术的同时也提供安全服务，这个服务包括管理咨询、专业服务。

优势之二是启明星辰有很多年的经验沉淀，做了多年的政府、军队、金融、运营商的项目。因为安全方面的技术，不仅要知道新的还应该知道旧的，对于黑客来讲，不会考虑技术是新的还是旧的，只要能攻击进去那是最好用的技术，可能会拿几十年前的技术来攻击。所以安全厂商应该像老中医，对新旧技术都了解。

启明星辰针对前面提出的三类媒体出台了安全设备的保障思路，翟胜军表示，启明星辰在提供安全建设的时候，一般遵循两个理念。安全措施是基本，但是要使这个措施发挥作用还需要人员管理，就是人与技术的互相配合，启明在安全模型里遵循PPT理念，即人、过程、技术，人要在使用技术的过程当中去保证安全，因为安全是个动态过程。这也是业界比较常用的理念，首先不管客户买多少安全措施一定要跟安全管理相挂钩，安全管理包括人要到位。

这是第一个“人要跟技术结合起来”的理念。第二个理念是，在技术建设方面走三条安全专线。第一条线是防护，先根据络特点把边界搞清楚，划分一些安全需求相近的安全域，把防盗门安上，这就是边界防护。防火墙、IPS、UTM、加密这一类的设备，我们要确保在边界预防的时候进行有效控制。这样做了安全的基本防护，叫做安全基线。

第二条防线是监控体系，是安全第二道防线。这条防线包括对黑客、病毒、蠕虫，流量异常、访问异常等方面进行告警，并组织应急人员现场解决。监控中重要的是关联分析技术，确认攻击的位置与来源。

第三条线要对络内部人员进行身份认证，对他们的行为进行审计，提高犯罪的门槛。

这三条线对应安全事件的发生前防护、发生过程中监控和应急处理、发生后的取证，这三条线共同构成安全保障的一个体系，被称为安全保障建设参考模型——花瓶模型。

当然翟胜军也坦言，在媒体行业的安全实践中也曾面临挑战，“媒体对安全产品性能的要求比较高，比如边界防护方面，媒体的信息流量比较大，带宽也比较大，这是启明星辰以前没怎么遇到过的，在防护的时候IDS和IPS端口都需要更大，这个当时对我们也是个考验，产品需要做一些改变。

还有站方面，页挂马、篡改页是这几年比较多的。针对这种情况，我们在IPS检测上面有专门的行为匹配算法，也是启明星辰的博士后工作站的专利成果，目前是国际领先的。所以启明星辰对SQL注入的检测是非常强的。媒体站对安全服务的要求是比较多的，我们给络媒体做的最多的是整体方案策划，站的动感监控。

站的工作量很大，因为不知道黑客什么时候上来，基本都是24小时服务，服务占到很大一部分，包括监控服务、现场职守服务、经过授权的渗透性测试等等。在这些方面安全公司来做也是很有优势的，其它公司来做往往抓不住重点，反而浪费时间。”

媒体存在的安全问题与行业前景

信息化发展比较早的行业，像金融、运营商等，他们已经不再是考虑络安全该做不该做的问题，而是特别主动地把他的员工送去做安全培训，安全体系化建设阶段，这