年度盛会 群贤毕至
近日,以“融合引领视界 智慧连接未来”为主题,一年一度专业性、世界级的广播电视技术行业盛会——第27届中国国际广播电视信息网络展览会(CCBN2019)在北京举行。
作为其中的重要论坛之一,CCBN2019网络安全论坛于3月20日在北京国际会议中心召开,国家广播电视总局监管中心信息安全处处长程露主持会议,国家广播电视总局安全传输保障司副司长杨晓东、国家广播电视总局科技司科技处处长关丽霞、公安部网络安全保卫局祝国邦处长等,针对广播电视安全各抒己见,畅所欲言。
以《攻击溯源 赋能安全——构建广电行业威胁感知与溯源分析体系》为题,中睿天下受邀出席本次大会,并发表主题演讲。
保住底线 守住红线
安全播出是广播电视工作的生命线。
但随着信息技术的快速发展,5G、IoT、IPv6、大数据、云计算等新技术在广播电视行业不断应用,原本相对封闭的广电网络开始互联互通,每一个终端都可能成为一个风险点,广电网络安全面临前所未有的严峻挑战——节目可能因攻击中断,而内容可能被攻击者篡改。国内温州有线数字电视系统被非法攻击推送反动宣传内容,韩国多家主流电视台因黑客攻击导致网络瘫痪无法登陆,美国索尼影业遭黑客组织攻击内网瘫痪敏感数据泄露,法国TV5Monde电视台多个频道因播出系统被破坏中断播出数小时,安全事件层出不穷。
“媒体融合”势在必行,建设“智慧广电”刻不容缓。新的技术、新的业态、新的形势需要我们重构广电网络安全体系,以保障广播电视播出安全。
攻击溯源 赋能安全
当前,广电网络体系越发复杂,安全团队面临不断扩大的内外部威胁,光靠“防”是不够的。在攻防严重不对等的情况下,网络中潜在的威胁似乎无穷无尽,如果安全团队以有涯随无涯,则殆已。
在中睿天下看来,更明智的做法是从攻击者视角出发,基于“知己知彼”,设法拉高黑客的攻击成本,降低企业的防御成本——在日常的持续化运营过程中,事前、事中以最快的速度感知威胁并应急响应,降低整个网络安全事件带来的影响。
-
引入“开关量”,让安全的状态不再是高危、中危、低危,只有“安全”和“不安全”两种完全相反的状态,以实现自动化快速决策。
-
引入“轻物理中心”,减轻传统SOC海量数据分析处理的压力,让态势感知真正具备实时监控的能力。
-
引入“攻击者视角”,用攻击者的视角重新审视广电行业网络安全建设存在的薄弱点,摸清家底,了解对手,并还原攻击的详细过程。
目前,基于攻击溯源构建的一体化解决方案已覆盖全国30多个省(市、自治区) ,成功应用于多个政府、能源、金融、电信等行业的国家关键信息基础设施单位。
-
睿云·态势感知平台:态势感知 快速处置
-
睿眼·WEB攻击溯源系统:专注WEB攻击发现与溯源
-
睿眼·终端取证溯源系统:专注终端黑客活动检测与溯源。
会议图片来自CCBN官网