随着互联网的快速发展,传统媒体与新媒体逐渐走上了媒体融合之路,实现在资源、内容、宣传、利益上的融合互通。农民日报社作为“专业党媒”,率先乘上融媒体转型的浪潮,借助融媒体平台不断地提升自身的传播力、引导力、影响力、公信力。
融媒体平台的建设,让新闻以更快的速度、更多的形式展现在群众面前,但在“一次采集、多种生成、多元传播”的过程中,外部威胁和黑客可利用的入口也在无形中增加。
为保障融媒体平台的稳定运行,农民日报社携手深信服安全运营服务(MSS),在满足等级保护相关要求的基础上,快速扩展了“持续监测、主动响应、闭环处置”三大安全能力,护航融媒体平台的业务安全。
融媒体平台带来大量安全隐患,如何快速扩展安全能力?
在报社以往的信息化建设中,业务系统的交融性并不强,只需根据自身网络及业务的不同进行安全划区建设、单点管理即可。但随着系统互连、业务融合的深入,碎片化的安全防御模式已无法适用。安全运维人员无法实时监控网络状况、着眼外部安全态势和内部整体安全现状对所有设备进行统一安全管控,防护的短板依然取决于单个设备的配置策略,容易给黑客可乘之机。
“我们的内部系统已经开始融合,新闻数据大多由记者从一线收集,传输到融媒体平台上进行制作、审核、分发、数据分析等一系列操作。新闻的时效性要求了融媒体平台必须24小时安全可使用,一旦出现安全事件,将会严重影响整个新闻生产的进度。”农民日报社技术部主任陆军表示。
除去“碎片化防御体系”无法应对日益复杂的内外安全形势,融媒体平台的建设对农民日报社的安全人员能力也提出了更高要求。农民日报社技术部主任陆军坦言,“融媒体平台让新闻生产流程的时间缩短、频率变高。内部的安全人员需要时刻关注内外安全态势,一旦出现安全风险,应急响应速度必须快,不能影响正常的业务流程。”
作为面向广大农村地区的综合性央媒,农民日报社配备了一定的信息人员和网络安全人员,但严峻的外部攻击形势以及融媒体平台本身业务融合、数据复杂、系统互联的特性,让安全监测、应急响应任务更加繁重。
如何在设备管理和人员能力上快速突破局限,拥有一支经验与实力并重的“安全强队”,做好安全设备的体系化管理、日常监测和应急处置工作?农民日报社选择了自身安全人员配合厂商高阶安全专家的方式,为融媒体平台的安全保驾护航。
持续服务配合安全产品,发挥设备联动效果
联手深信服,农民日报社基于“人机共智”的安全运营架构建立了三大运营机制:漏洞管理机制、威胁管理机制、事件管理机制,来弥补传统媒体转型融媒体带来的安全薄弱处。
农民日报社在关键节点上(核心交换区、三农云平台区、托管机房区)上部署了数个深信服潜伏威胁探针,采集日常流量数据并传到深信服的云端安全运营平台,利用安全运营平台自身的威胁情报、UEBA、关联分析、大数据机器学习算法、全网大数据分析等人工智能技术结合自动化运营流程和安全运营专家,共同分析流量数据。
首先,通过云端安全专家对业务资产进行全面梳理及漏洞管理,持续提升业务系统可靠性;其次,通过安全运营平台的7*24小时监测,及时定位异常与违规行为,发现潜伏威胁;然后,由云端安全专家对所有安全设备统一下发安全策略的调整,发挥设备联动后的防护能力,解决安全黑洞问题。
深信服“人机共智”的安全运营架构
以战养战,打造应急新机制
除去日常监测和设备管理的压力释放,农民日报社配合深信服的安全运营平台能力和高阶专家制定了新的应急响应机制,针对关键时期做到“7*24H值守、快速响应、闭环处置”。
“在媒体行业,我认为应急的两个关键点在于:提前预案、及时处置。我们和深信服红蓝专家模拟安全事件发生的过程,制定相应的应对措施并定期组织内部人员演练,做好战前练兵的工作。”农民日报社技术部主任陆军表示。
一旦发生安全事件,深信服云端安全专家借助安全运营平台快速响应,开启相应的应急预案。在最短时间内基于可视化的处置流程平台配合农民日报社本地信息安全人员、本地安全设备进行溯源分析、下发处置建议,根除事件。
“以战养战,是我们和深信服共同制定应急响应机制的特色。达到‘战前做好防护、战时快速处置、战后复盘总结’的良性循环。”农民日报社技术部主任陆军总结到。
在利用持续服务配合安全产品防护的过程中,农民日报社一步步降低融媒体平台面临的安全风险,以持续、主动、闭环的安全效果保障融媒体平台的日常工作开展。
如今,融媒体平台的建设对各大媒体的安全体系提出了更深的要求。深信服安全运营服务将持续保障各大媒体的融媒体建设之路,让融媒体平台更安全、更可靠。
《农民日报》
《农民日报》由邓小平同志亲笔题写报名,是我国历史上第一张面向全国农村发行的中央级、综合性大报。创刊40多年来,农民日报始终遵循“做党的宣传喉舌,农民的知心朋友”的办报宗旨,是干部群众领会“三农”政策的重要渠道、社会各界了解“三农”的重要窗口、广大农民获取“三农”信息的重要平台。