1、北京电视台网络安全实践与思考目 录2 北京电视台网络安全实践与思考国家及行业政策12北京电视台网络安全实践思考3政策法规3 习近平习近平:要树立正确的网络安全观,加强信息:要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然做到关口前移,防患于未然。2017年年6月月1日日中华人民共和国网络安全法中华人民共和国网络安全法的正式生效,将网络安全提升至国家战
2、略高度的正式生效,将网络安全提升至国家战略高度。新闻出版广播影视网络安全管理新闻出版广播影视网络安全管理办法办法明确明确要求要求“各运行机构应建立本单位的网络安全监各运行机构应建立本单位的网络安全监测系统,实时监测信息系统的运行状态测系统,实时监测信息系统的运行状态”2017年广年广电总局正式电总局正式发布发布电视台网络安全监电视台网络安全监测系统建设技术测系统建设技术白皮书白皮书北京电视台网络安全实践与思考等保发展历程4北京电视台网络安全实践与思考2007年信息安全等级保护管理办法等级保护1.0体系2018年公安部正式发布网络安全等级保护条例(征求意见稿),国家对信息安全技术与网络安全保护迈
3、入2.0时代。IT安全服务整合汇报等保 2.0主要变化结构和要求项6北京电视台网络安全实践与思考覆盖范围的变化7等保2.0标准在1.0标准的基础上,实现了对传统信息系统、基础信息网实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖象的全覆盖。对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。北京电视台网络安全实践与思考目录 15页8国家及行业政策12北京电视台网络安全实践思考3北京电视台网络安全实践与思考北京电视台网络发展脉络9小规模局域网规模化办公网全台网融合媒
4、体业务支持2015年90年代中期2003年2008年云平台北京电视台网络安全实践与思考北京电视台信息系统分类10电视台信息系统包括3大类:u制播业务系统u新媒体应用系统u办公管理系统信息安全保障体系u等保定级u纵深防护体系u安全管理组织架构u信息安全管理制度制播业务系统制播业务系统办公管理系统办公管理系统融媒体应用系统融媒体应用系统北京电视台网络安全实践与思考电视台网络安全风险分类11 技术性风险:网络、边界、主机、终端、应用等技术防护措施风险 业务性风险:业务特点及安全关注点 通用性风险:安全管理风险 运行维护风险 技术发展风险北京电视台网络安全实践与思考电视台安全风险与关注点12制播业务系
5、统、新媒体系统、办公管理系统安全风险、安全关注点各有不同。制播业务系统办公管理系统融媒体应用系统生产网:防病毒重于防入侵办公网:防入侵、防恶意代码、数据保全融媒体:防入侵与防篡改并重,宁黑勿错北京电视台网络安全实践与思考网络安全的变化趋势13伴随融业务转型和技术架构转型,在网络安全领域呈现以下特点:u业务互联网化u安全攻击入口多样化u攻击时间持久化u攻击变形技术复杂化u网络边界模糊化北京电视台网络安全实践与思考具体防范措施介绍终端:(强管理)终端:(强管理)权限管理权限管理 异构病毒防护异构病毒防护主机主机:(:(补丁管理监测补丁管理监测)自动化补丁推自动化补丁推送送 漏洞漏洞监测监测应用:(
6、应用:(上上监控、过安检)监控、过安检)漏洞监测漏洞监测 上线上线前渗透前渗透测试测试 安全加固安全加固网络:(结构、边界)网络:(结构、边界)互联网互联网域域-办公域办公域-制播域,形成纵深制播域,形成纵深防御防御 通过防火墙实现边界隔离端口管控通过防火墙实现边界隔离端口管控数据:(数据保护)数据:(数据保护)Worm服务服务(防止数据被纂改)(防止数据被纂改)14北京电视台网络安全实践与思考制播域安全数据交互15北京电视台网络安全实践与思考北京电视台云安全防护框架16北京电视台网络安全实践与思考北京台网络安全监测系统的设计与实现17北京电视台网络安全实践与思考监测系统示意图18北京电视台网
7、络安全实践与思考19IT安全服务整合汇报多节点部署防病毒控制台安全监测日报每天统计攻击次数,封禁异常IP地址案例分享疑似勒索病毒威胁20北京电视台网络安全实践与思考案例分享经验总结21安全监测起到决定性作用,通过威胁感知平台监看及时发现,精准定位,使得事件被及时处理;dmz、办公、生产以安全纵深的方式排列,起到了保证核心生产业务未受影响的关键作用异构环境非常必要;北京电视台网络安全实践与思考目录 思考22国家及行业政策12北京电视台网络安全实践思考3北京电视台网络安全实践与思考思考 网络、安全运维管理界面(松紧耦合)网络、安全运维管理界面(松紧耦合)互联网、办公域、制播域三层纵深结构如何互联网、办公域、制播域三层纵深结构如何适配效率适配效率 双因素认证实现双因素认证实现 越来越越来越多的流量多的流量需要监测需要监测 安全日志安全日志质量较低,难以适应基于大数据分质量较低,难以适应基于大数据分析的管理析的管理需要需要23北京电视台网络安全实践与思考谢 谢!北京电视台网络安全实践与思考
