广电关键信息基础设施网络安全智能防护系统技术方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 窃取秘密 • 破坏系统 • 控制业务
3
近三年国际媒体机构的重大网络安全事件
2016年法国TV5Monde 电视台遭俄罗斯黑客组织 APT 28攻击,生产系统 几乎被摧毁
2017年俄罗斯国家电 视台播出系统遭到黑客 入侵
2017年OceanLotus组织使用专 属后门,针对东盟亚洲国家的媒 体、政府发起APT攻击
目
线
终
制
电
端
作
视
(
平
大
存 管 融
合
台 )
汇
聚百度文库
播
屏
传 出
)
分
发
平 台
(媒
互平 联台
移 动
MXF/MOV
资
网
终
管
视
端
理
听
(
平
节
小
)
)台
目 )
屏 )
有线网与 宽带网联 通风险
云存储与 CDN内容 被窃取和 篡改风险
智能终端 安全风险
互联网视 听节目 监管风险
14
网络安全防护架构的演进
15
高级持续威胁(APT)攻击典型行为链模型
无线卫 星管理
机构
2019年1月~2月间共检出安全威胁事件99项,其中46项为 涉及主机失陷、恶意代码传播、信息泄漏的高危安全事件
20
构建广电制播网络安全防护体系
安全防护 系统
适配管理 模式
安全人才 队伍
全面评估 体系
安全管理 组织
网络安全 防护体系
持续改进 机制
21
2018年APT-C-01(毒云藤/绿斑) 连续针对我国国防、政府、教 育、传媒等领域实施网络间谍活 动
4
融合媒体环境网络安全风险大吗?
广播电视行业网络安全技术研究实验室 2018年安全测评结果统计数据
2018年全年,实验室组织开展的广电行业 网络安全渗透测试和漏洞检测工作中,共检出 各类安全漏洞188个,较2017年的总数增加了 30%,系统涉及融合媒体生产/发布平台、门户 网站、行业应用APP、有线网络业务系统和网 上营业厅、网上商城和用户管理系统等。
传送域
云端 快编
云端 存储
云端 写稿
11
融合媒体环境网络安全风险延展
互联 网内 容
移动 直播 连线
演播 互动 内容
制作域
逻辑隔离 安全播出
有线 电视
直播 卫星
地面 电视
传送域
云端 快编
云端 存储
云端 写稿
IPTV
视听 网站
APP
12
融合环境下视听媒体生产流程
采 编播
H.265/AVS2
PGC 智能终端
7
发现的重要安全漏洞举例2
系统后台 管理被控
某省级电视台后台系统
8
发现的重要安全漏洞举例3
GETSHELL WEB服务器 内容可篡改
某省级网络台发布系统
9
传统广播电视生产环境
制作域
物理隔离 安全播出
传送域
10
融合媒体环境网络安全风险延展
互联 网内 容
移动 直播 连线
演播 互动 内容
制作域
逻辑隔离 安全播出
广电关键信息基础设施网络安全智能防护系统 技术方案
广电关键信息基础设施范围
关键信息基础设施范围:一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、 国计民生、公共利益的网络设施和信息系统。
国家网信办《关键信息基础设施安全保护条例》定义以下广电机构的网络设施和信息系统 属于关键信息基础设施:
1 扫描/侦查
2 制作武器
3 投递武器
4 漏洞利用
5 工具安装
6 控制与命令
7 数据窃取
16
网络安全智能防护模型构建
防护规 则构建
威胁情报
流量日志
特征提取 时间序列分析
行为 分类
聚类 建模
异常行为 离群点检测
深度学习 智能研判
安全设备 联动防护
17
智能防护系统构建方案
互联网接入 加密通道
安全探针
(
(
(
节
有
目
线
智 能 终
/IPTV/OTT/
SMPTE2022/2110/AES70/IP/TS
制
电
端
ENG+
作
视
(
4G背包
EFP/ 转播车
平
存 管 融
合
台 )
汇
聚
大
播
屏
传 出
)
分
发
MXF/MOV
演播室 互动系统
平 台
(媒
互平 联台
资
网
管
视
移 动 终 端
理
听
(
外来节目/
平
节
小
互联网视 频
)
)台
目 )
低危漏洞, 12.70%
高危漏洞, 中危41漏.8洞0,% 45.50%
5
检测发现的网络安全漏洞分类统计情况
SQL注入类 命令执行类 信息泄漏类 权限绕过类 文件上传类
TOP 5
41.8%
14.5%
13.6% 8.3%
8.1%
6
发现的重要安全漏洞举例1
SQL注入 任意修改 数据库数据
某省级网络公司网上营业厅
广播电 视网
广播 电台
电视台
通讯社
2
网络安全威胁发展趋势
攻击者专业化
• 专业黑客组织 • 国际恐怖组织 • 国家情报机构
攻击驱动理性化
• 经济利益 • 政治诉求 • 国家对抗
攻击目标集中化
• 政府、大型央企、大型企业等 • 国家基础设施:金融、能源、交通、
电力、媒体等 • 涉密:军工、军队等
安全损失扩大化
2018年APT29发起对美国 国会智库、媒体、军事单位 等机构的APT攻击
2016年CyberBerkut和 FANCY BEAR定向针对公 民新闻机构Bellingcat展 开APT攻击
2017年黑客组织 TDO入侵美国广播 公司ABC,窃取即 将发行的电视剧
2017年美国有线电 视频道HBO遭黑客 入侵,多个未播剧 集被盗
03
Incident Response 智能联动响应
威胁与异常行为检测 失陷主机精准定位 恶意样本分析取证 安全事件溯源研判 智能联动攻击拦截 云端未知威胁检测
19
智能防护技术应用试点示范情况
融合媒体平台 门户网站 网上营业厅 网上商城
用户管理系统 移动APP
试点 对象
广播电 视台
融合媒 体中心
有线网 络公司
云端威胁情报中心 云端API查询
本地API查询
办公网A区
安全探针
办公网B区
业务区 安全探针
态势感知/SOC 安全探针
安全智能 防护系统 18
智能防护系统功能
01
Threat Intelligence Consumption
威胁情报汇聚
04
Protection Capability
防御能力提升
02
Security Monitoring 流量日志监控
屏 )
13
融合环境下新生安全风险举例
移动采录 终端可信 性风险
交互互动 播出安全
风险
互联网视听 节目内容 安全风险
互联网 开放服务 安全风险
PGC 智能终端
ENG+ 4G背包
EFP/ 转播车
演播室 互动系统
外来节目/ 互联网视
频
采 编播
H.265/AVS2
(
(
(
节
有
智 能
/IPTV/OTT/
SMPTE2022/2110/AES70/IP/TS
3
近三年国际媒体机构的重大网络安全事件
2016年法国TV5Monde 电视台遭俄罗斯黑客组织 APT 28攻击,生产系统 几乎被摧毁
2017年俄罗斯国家电 视台播出系统遭到黑客 入侵
2017年OceanLotus组织使用专 属后门,针对东盟亚洲国家的媒 体、政府发起APT攻击
目
线
终
制
电
端
作
视
(
平
大
存 管 融
合
台 )
汇
聚百度文库
播
屏
传 出
)
分
发
平 台
(媒
互平 联台
移 动
MXF/MOV
资
网
终
管
视
端
理
听
(
平
节
小
)
)台
目 )
屏 )
有线网与 宽带网联 通风险
云存储与 CDN内容 被窃取和 篡改风险
智能终端 安全风险
互联网视 听节目 监管风险
14
网络安全防护架构的演进
15
高级持续威胁(APT)攻击典型行为链模型
无线卫 星管理
机构
2019年1月~2月间共检出安全威胁事件99项,其中46项为 涉及主机失陷、恶意代码传播、信息泄漏的高危安全事件
20
构建广电制播网络安全防护体系
安全防护 系统
适配管理 模式
安全人才 队伍
全面评估 体系
安全管理 组织
网络安全 防护体系
持续改进 机制
21
2018年APT-C-01(毒云藤/绿斑) 连续针对我国国防、政府、教 育、传媒等领域实施网络间谍活 动
4
融合媒体环境网络安全风险大吗?
广播电视行业网络安全技术研究实验室 2018年安全测评结果统计数据
2018年全年,实验室组织开展的广电行业 网络安全渗透测试和漏洞检测工作中,共检出 各类安全漏洞188个,较2017年的总数增加了 30%,系统涉及融合媒体生产/发布平台、门户 网站、行业应用APP、有线网络业务系统和网 上营业厅、网上商城和用户管理系统等。
传送域
云端 快编
云端 存储
云端 写稿
11
融合媒体环境网络安全风险延展
互联 网内 容
移动 直播 连线
演播 互动 内容
制作域
逻辑隔离 安全播出
有线 电视
直播 卫星
地面 电视
传送域
云端 快编
云端 存储
云端 写稿
IPTV
视听 网站
APP
12
融合环境下视听媒体生产流程
采 编播
H.265/AVS2
PGC 智能终端
7
发现的重要安全漏洞举例2
系统后台 管理被控
某省级电视台后台系统
8
发现的重要安全漏洞举例3
GETSHELL WEB服务器 内容可篡改
某省级网络台发布系统
9
传统广播电视生产环境
制作域
物理隔离 安全播出
传送域
10
融合媒体环境网络安全风险延展
互联 网内 容
移动 直播 连线
演播 互动 内容
制作域
逻辑隔离 安全播出
广电关键信息基础设施网络安全智能防护系统 技术方案
广电关键信息基础设施范围
关键信息基础设施范围:一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、 国计民生、公共利益的网络设施和信息系统。
国家网信办《关键信息基础设施安全保护条例》定义以下广电机构的网络设施和信息系统 属于关键信息基础设施:
1 扫描/侦查
2 制作武器
3 投递武器
4 漏洞利用
5 工具安装
6 控制与命令
7 数据窃取
16
网络安全智能防护模型构建
防护规 则构建
威胁情报
流量日志
特征提取 时间序列分析
行为 分类
聚类 建模
异常行为 离群点检测
深度学习 智能研判
安全设备 联动防护
17
智能防护系统构建方案
互联网接入 加密通道
安全探针
(
(
(
节
有
目
线
智 能 终
/IPTV/OTT/
SMPTE2022/2110/AES70/IP/TS
制
电
端
ENG+
作
视
(
4G背包
EFP/ 转播车
平
存 管 融
合
台 )
汇
聚
大
播
屏
传 出
)
分
发
MXF/MOV
演播室 互动系统
平 台
(媒
互平 联台
资
网
管
视
移 动 终 端
理
听
(
外来节目/
平
节
小
互联网视 频
)
)台
目 )
低危漏洞, 12.70%
高危漏洞, 中危41漏.8洞0,% 45.50%
5
检测发现的网络安全漏洞分类统计情况
SQL注入类 命令执行类 信息泄漏类 权限绕过类 文件上传类
TOP 5
41.8%
14.5%
13.6% 8.3%
8.1%
6
发现的重要安全漏洞举例1
SQL注入 任意修改 数据库数据
某省级网络公司网上营业厅
广播电 视网
广播 电台
电视台
通讯社
2
网络安全威胁发展趋势
攻击者专业化
• 专业黑客组织 • 国际恐怖组织 • 国家情报机构
攻击驱动理性化
• 经济利益 • 政治诉求 • 国家对抗
攻击目标集中化
• 政府、大型央企、大型企业等 • 国家基础设施:金融、能源、交通、
电力、媒体等 • 涉密:军工、军队等
安全损失扩大化
2018年APT29发起对美国 国会智库、媒体、军事单位 等机构的APT攻击
2016年CyberBerkut和 FANCY BEAR定向针对公 民新闻机构Bellingcat展 开APT攻击
2017年黑客组织 TDO入侵美国广播 公司ABC,窃取即 将发行的电视剧
2017年美国有线电 视频道HBO遭黑客 入侵,多个未播剧 集被盗
03
Incident Response 智能联动响应
威胁与异常行为检测 失陷主机精准定位 恶意样本分析取证 安全事件溯源研判 智能联动攻击拦截 云端未知威胁检测
19
智能防护技术应用试点示范情况
融合媒体平台 门户网站 网上营业厅 网上商城
用户管理系统 移动APP
试点 对象
广播电 视台
融合媒 体中心
有线网 络公司
云端威胁情报中心 云端API查询
本地API查询
办公网A区
安全探针
办公网B区
业务区 安全探针
态势感知/SOC 安全探针
安全智能 防护系统 18
智能防护系统功能
01
Threat Intelligence Consumption
威胁情报汇聚
04
Protection Capability
防御能力提升
02
Security Monitoring 流量日志监控
屏 )
13
融合环境下新生安全风险举例
移动采录 终端可信 性风险
交互互动 播出安全
风险
互联网视听 节目内容 安全风险
互联网 开放服务 安全风险
PGC 智能终端
ENG+ 4G背包
EFP/ 转播车
演播室 互动系统
外来节目/ 互联网视
频
采 编播
H.265/AVS2
(
(
(
节
有
智 能
/IPTV/OTT/
SMPTE2022/2110/AES70/IP/TS