知道创宇 新闻媒体⾏行行业 ⽹网络安全解决⽅方案 为了了更更好更更安全的互联⽹网 400-833-1123 | www.yunaq.com ⽬目录010203040506附 新闻媒体⾏行行业安全背景新闻媒体⾏行行业安全⻛风险分析新闻媒体⾏行行业解决⽅方案架构⽅方案优势我们的安全能⼒力力他们选择了了知道创宇全⾏行行业安全解决⽅方案表对媒体⾏行行业⽽而⾔言，⻔门户⽹网站是最易易受到攻击的地⽅方。常⻅见的攻击⽅方式有⽹网⻚页篡改、挂⻢马和被植⼊入暗链等。⻔门户⽹网站作为新闻媒体对外的第⼀一扇⻔门，通常承载了了⼤大量量的流量量，⼀一旦遭到攻击，造成的影响会更更具有可怕的“传播⼒力力”。 随着移动互联⽹网、⼤大数据、云计算、⼈人⼯工智能等新⼀一代信息技术的快速发展，围绕⽹网络和数据的服务与应⽤用呈现爆发式增⻓长，丰富的应⽤用场景下暴暴露露出越来越多的⽹网络安全⻛风险和问题，并在全球范围内产⽣生⼴广泛⽽而深远的影响，例例如近⼏几年年频繁发⽣生的勒勒索病毒攻击、跨国电信诈骗、数据泄露露、⽹网络暴暴⼒力力等事件，给各国的互联⽹网发展与治理理带来巨⼤大的挑战。新闻媒体⾏行行业安全背景01 新闻媒体⾏行行业 ⽹网络安全的政策解读 2016年年11⽉月7⽇日第⼗十⼆二届全国⼈人⺠民代表⼤大会常务委员会第⼆二⼗十四次会议通过《中华⼈人⺠民共和国⽹网络安全法》，并于2017年年6⽉月1⽇日正式实施。⽹网络安全法是我国第⼀一部⽹网络安全领域的法律律，是保障⽹网络安全的基本法。 《⽹网络安全法》的实施不不仅对各种⽹网络⾏行行为明确规范和法律律责任，同时对各⾏行行业如何建设⽹网络安全提供了了指引。 《中华⼈人⺠民共和国⽹网络安全法》《⽹网络安全等级保护2.0》 等保2.0细化了了等级保护阶段，更更加注重对于每个阶段的细粒度保护。监管对象从传统信息系统变成了了⽹网络安全等级保护对象，⼀一个业务系统⼀一个平台都会纳⼊入等级保护范围之内，未来监管机构在检查的时候对于具体的技术措施、安全措施做⼀一些相应的检查，同时还会升级现有的技术⼿手段，应对分领域的技术检查；合规测评在测评的对象，测评依据、等级保护报告模版以及等保的测评结论上都进⾏行行了了相应的完善；在合规性建设⽅方⾯面，更更加强调云平台整体。 《关于推进政务新媒体健康有序发展的意⻅见》 2018年年12⽉月，国务院办公厅发布了了《关于推进政务新媒体健康有序发展的意⻅见》（以下简称“意⻅见”）。在意⻅见中，明确指出要分别从技术和管理理两个维度加强“安全防护”以及“强化保障措施”。 严格执⾏行行⽹网络安全法等法律律法规，加强对账号密码的安全管理理，防⽌止账号被盗⽤用或被恶意攻击等安全事件发⽣生，加强监测预警和应急处置。 “”共同做好发布引导、舆情应对、⽹网络安全等⼯工作。 “”⿊黑客组织通过僵⼫尸⽹网络（被控制的主机或服务器器，俗称“⾁肉鸡”）对提供业务、服务的互联⽹网⽹网站发动DDoS（Distributed Denial of Service 分布式拒绝服务）攻击和CC（Challenge Collapsar）攻击，分别从⽹网络层和应⽤用层阻塞正常的⽹网络通信，致使正常⽤用户和企业⽆无法访问⽹网站，造成业务和服务中断。同时⿊黑客组织利利⽤用此类恶意攻击，掩盖其他的恶意⾏行行为，⽐比如利利⽤用恶意代码程序和安全漏漏洞洞进⾏行行系统及⽹网络渗透。 新闻媒体⽹网站如果出现反动、暴暴⼒力力、⾊色情等内容或发布的内容不不当引发严重负⾯面舆情视为严重安全问题，⽹网站将直接判断为不不合格。内容安全⻛风控能⼒力力已经真正影响到各类新闻媒体⾏行行业的健康稳定。 ⼀一般企业没有敏敏感词的⼀一⼿手资料料，词表的维护上是迟滞的、后验的，很多踩线问题后知后觉，结果被相关监管部⻔门约谈，严重的被下线服务甚⾄至被关停。在今年年开展的“净⽹网2019” 专项⾏行行动已对互联⽹网企业及联⽹网单位开展安全监督检查17万余家次，清理理违法有害信息445万余条，关闭⽹网络账号60万余个，约谈整改相关⽹网站及APP3.7万余家次，⾏行行政查处9.1万家次。在不不断营造⻛风清⽓气正的⽹网络环境下，内容安全已经成为⼤大部分互联⽹网企业及联⽹网单位的⽣生命线。 新闻媒体⾏行行业安全⻛风险 恶意攻击内容安全威胁02⽹网络结构性的转变带来了了信息安全⻛风暴暴，为⽹网络犯罪创造了了⼴广阔的环境，新的威胁不不断出现，新的攻击⼿手段层出不不穷，导致安全防护的难度也越来越⼤大。 ⽬目前新闻媒体⾏行行业⾯面临的威胁主要有以下情况： 恶意渗透 恶意渗透是指具备⼀一定⽹网络攻击能⼒力力的恶意攻击者，为了了获取⽹网络中的重要信息，特别是重要服务器器上的敏敏感信息，所进⾏行行的⼀一种穿透式攻击。这种攻击往往利利⽤用防⽕火墙和被攻击系统的弱点，穿透或旁路路防⽕火墙设备，对⽬目标系统进⾏行行攻击。由于攻击者往往具备⼀一定的⽹网络攻击能⼒力力，⽽而且由于防⽕火墙设备的先天缺陷，往往⽆无法觉察这种夹带的攻击⾏行行为，所以隐蔽性强，攻击危害⼤大，是⽬目前造成信息泄漏漏和重⼤大⽹网络安全问题的主要原因之⼀一。 内部威胁 内部威胁区别于外部威胁，攻击者来⾃自于内部⽤用户，因此检测更更加困难，危害性却更更⼤大。随着企业信息安全机制的建⽴立建全，单纯想从外部渗透攻击进⼊入⽬目标系统的攻击⻔门槛不不断提⾼高；内部威胁逐渐增多，并且开始在各⼤大安全报告中崭露露头⻆角，但是缺乏⾏行行之有效的防范措施。数据泄露露 数据泄漏漏⽬目前是单位内部威胁中最主要的部分，⼯工作⼈人员及管理理者往往因为缺乏安全保密意识、缺失管理理组织架构、缺少监测监控技术⼿手段等问题导致内部业务数据丢失或被窃。 恶意代码程序：是⽹网络计算机病毒、蠕⾍虫病毒、后⻔门程序、⽊木⻢马程序的统称，⿊黑客或⿊黑客组织在利利⽤用上述恶意代码程序时，往往是利利⽤用⼀一些计算机系统或应⽤用程序服务的漏漏洞洞进⾏行行传播。随着蠕⾍虫和⽊木⻢马的传播⽅方式趋向多样化，同时新闻媒体⾏行行业内部员⼯工使⽤用移动智能设备办公场景也越来越多，经常出外⼯工作的员⼯工会将移动设备与企业系统做信息同步处理理，极有可能将电脑病毒带⾄至企业内部⽹网络，从⽽而威胁⽹网络安全。 恶意代码程序新闻媒体⾏行行业解决⽅方案03 新闻媒体⾏行行业解决⽅方案不不能只关注单⼀一安全⻛风险，⽽而是关注综合及整体的安全⻛风险，从外部针对互联⽹网业务系统的安全⻛风险，到针对内部环境中⽣生产⽹网、办公⽹网的安全⻛风险，以及针对重保期间提供7×24⼩小时的安全专家服务，综合性整体性的处置各类型的安全⻛风险；同时，配合⽤用户加强对管理理体系和应急响应体系的理理解和实践，⾯面对突发安全事件或安全事故时，能做到井然有序、有条不不紊的积极应对。 根据⽬目前新闻⾏行行业普遍的业务进度和未来业务发展需求，本次解决⽅方案将从外部威胁、内部威胁以及安全管理理体系建设三个⼤大⽅方向进⾏行行整体规划。 ⾸首先以“积极防御”、“柔性安全”的安全理理念，以核⼼心业务系统的外部威胁作为重点，进⾏行行多维度⽴立体的安全能⼒力力规划；第⼆二配合内控安全，加强内外部⼈人员和合作伙伴的⽇日常管理理，建⽴立引导正确的信息安全⾏行行为规范；第三协助信息化部⻔门结合国际通⽤用信息安全标准ISO27001搭建安全管理理体系及制定安全管理理制度，建⽴立应急响应体系、应急响应流程、应急响应操作规范、安全培训体系为业务的良性发展和不不断完善奠定坚实的基础。 外部威胁安全管理理体系建设 内部威胁积极防御 柔性安全安全管理理体系应急响应体系安全意识培训