您好,欢迎访问三七文档
标题页电台电视台网络化制播网信息系统的安全保障体系2007年8月北京启明星辰信息技术有限公司赵呈东13911125934议程•制播网信息系统存在的安全隐患?•如何构建保障体系?议程•制播网信息系统存在的安全隐患?•如何构建保障体系?信息化现状•随着数字技术、网络技术以及计算机的跨领域应用扩展,对电视台向采、编、播一体的数字视频网络化发展,特别是广播级视音频素材的数字化存储和共享起到了积极的推动作用。•电台、电视台正在享受网络技术带来的便捷、高效、共享。威胁环境——攻击事件层出不穷全球网络安全事件呈迅速上升的趋势,安全威胁无处不在,愈演愈烈威胁环境——漏洞越来越多威胁环境——漏洞变成实际危害的速度越来越快高级入侵者发现漏洞粗糟的攻击工具被发布Advisorytypicallyreleased一些入侵者利用这些工具自动扫描和攻击工具出现大量攻击出现入侵者开始关注其他漏洞威胁环境——危害没有停歇的时候漏洞A漏洞B漏洞C威胁环境——攻击越来越高级却越来越容易攻击技术和实施攻击所需的知识呈相反趋势发展,致使黑客攻击技术越来越容易被掌握和应用威胁趋势•外部威胁环境–危害的频度、范围越来越大–威胁的方面越来越综合–攻击的技术含量越来越大–攻击的技术成本越来越低–攻击的法律风险还难于真正体现–……•内部威胁和物理威胁–系统的环境越来越复杂–系统自身的结构越来越复杂–内部发生恶意和非恶意的可能性越来越大–威胁传递和放大的情况更加严重威胁的总结•恶意代码–人为发起的越权和入侵类–病毒、蠕虫等传播类–发起的拒绝服务攻击类•违规操作–误操作–违规业务–越权行为•恶意信息–恶意传播有害信息–垃圾信息–信息泄漏•物理问题–设备故障–环境事故–自然灾害节目制作媒资播出采集广播电视IP网络面临威胁的特色广播电视IP网络面临威胁的特色•病毒、蠕虫等导致的内部网络风暴,造成内部系统失效•由于外部的渗透攻击和内部人员问题,导致信息保密性和系统完整性遭到破坏;动机上更加明确•未授权接入、接出内部信息系统•内部人员的越权行为•由于内部技术和管理的失效导致安全灾害•由于物理环境和设备失效导致损失针对威胁的主要技术•针对恶意代码–防火墙、防病毒、入侵检测、漏洞扫描…•违规操作–流量监控、审计、应用系统安全措施…•恶意信息–内容监控、内容过滤、加密…•物理问题–容灾、备份…议程•制播网络信息系统存在的安全隐患?•如何构建保障体系?信息安全工作的思路信息安全保障资产和业务保障措施威胁•信息安全工作不是仅仅防火墙、防病毒、入侵检测、管理制度……•已经逐步从单纯开发技术和产品本身,转向同时从整体保障框架着眼,解决实际问题,实现价值。专业厂商要协助客户完善保障体系客户信息安全保障体系资产和业务保障措施威胁启明星辰提供的信息安全保障了解资产和业务提供保障措施了解威胁专业厂商要协助客户完善保障体系客户信息安全保障体系资产和业务保障措施威胁启明星辰提供的信息安全保障了解资产和业务提供保障措施了解威胁保障体系的实际组成解决方案/最佳实践产品服务平台技术积累信息安全保障框架保障框架-措施技术运营和管理人和组织组组组组组组组组组组组组组组组组组组组组保障措施资产和业务威胁技术环境——当前主流的基本安全产品•加密•防病毒•防火墙•入侵检测•漏洞扫描•身份认证•VPN•……技术环境——当前主流的基本安全服务•咨询服务•整体框架规划和设计•评估加固服务•对于主机和网络进行技术评估和加固•风险评估服务•对系统的整体风险进行评估并对风险管理提供设计•渗透性测试服务•安全教育和培训•……安全管理平台成为一个值得考虑的选择漏洞评估中心事件监控中心风险分析决策支持与预警系统响应管理系统显示报告ScannerIDSFWAV主机与网络设备人工审计外部响应系统(安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台知识库外部协同用户管理安全知识管理平台自身安全某制播网的特色•将系统和网络进行一个典型分割,分别解决安全问题–边界(物理隔离、防火墙、防病毒网关、入侵检测…)–内网(VLAN、流量监控、异常监控…)–客户端接入区/OA区(非法外联、补丁管理、PC防病毒、内网综合治理…)–服务器区(服务器加固、入侵检测…)–安全支撑(漏洞扫描…)最佳实践建议•教育和培训•成熟产品–防病毒、防火墙、VPN、入侵检测、漏洞扫描•风险评估•框架式的安全建设规划•信息安全管理体系•安全域•监控体系、安全监控管理中心•事件管理体系、应急体系当前构建“保障”体系的要点•强调全面的信息安全管理体系–内控和审计•在安全技术中强调检测技术–漏洞扫描技术、入侵检测技术、日志审计技术•在风险管理中突出风险评估•在生命周期中强调评估和紧急响应体系的能力•达到“计划和跟踪级”的要求议程•制播网络信息系统存在的安全隐患?•如何构建保障体系?
本文标题:电台电视台网络化
链接地址:https://www.777doc.com/doc-1481797 .html