广电有线网络经过多年的深耕发展,宽带、OTT、融媒体、智慧城市等业务逐渐走向成熟,互联网增值业务也成为主要收入来源之一。按照国家和行业的相关要求,各地广电网络公司按照网络信息安全等级保护和关键信息基础设施安全防护等要求,开展了网络安全自查评估、规划加固等工作。
分析安全风险
多年来,广电网络在安全播出和安全传输方面积累了丰富的经验,制定了严格的管理制度和应急策略,不法分子想从前端发起网络攻击将承担巨大的成本和风险。因此,我们选择在实验室环境下正常接入和使用我们的终端,从用户侧进行安全渗透和风险分析,以黑客攻击者的角度来审视我们的终端、网络和系统,为安全建设提供参考依据。
1.攻击者的目的和思路
2.网络渗透的接入环境
3.渗透路径
4.广电网络常见风险点
应对风险的建议
对于整个技术体系而言,风险不可能完全被消灭,面对所识别出的各类安全风险,处理方式有五种,即预防、避免、降低、转移和接受。在风险识别后,应按照风险程度的轻重缓急、安全需求、发展需要、测试结果等众多因素,实施处理风险的各类措施。
1.用户侧加固建议
2.网络侧加固建议
3.系统测加固建议
广电用户侧网络安全建设发展思路
从近年来的各类安全事件来看,内网≠安全,甚至还会引发更大的影响;从我们模拟黑客渗透的过程来看,其实广电网络并不封闭;从安全运营和保障要求来看,用户服务中断、业务系统被篡改、数据泄露等事件一旦发生都会对我们的运营带来严重的影响。
1.终端防护
2.网络防护
3.安全能力建设
广电网络行业具备了一定的安全防护能力和基础,在新环境和形势之下综合平衡安全成本和风险,应当充分整合终端、网络和平台的优势,借助现有的安全大数据和分析平台在完善自身安全体质的同时逐步培养安全输出能力,重塑广电的安全品牌和竞争优势。
本文为节选,全文刊登于《有线电视技术》2019年第5期
原标题:
广电网络用户侧网络安全风险分析及建设思路
作者:
湖北省广播电视信息网络股份有限公司 张帆
武汉市教育电视台 林园
欢迎发表观点,小编在留言区等着您
认识更多广电同行人
广电技术|广电资讯|广电会议动态|广电独家观点
关注《广播电视信息》杂志社官方微信
好文!必须点赞
领取专属 10元无门槛券
私享最新 技术干货