足不出戶，可知天下事。融媒體在我們的日常生活中扮演著舉足輕重的角色。

但當融媒體平臺出現網絡安全事件會是怎樣的一個場景？想象下，關鍵新聞因平臺問題導致不能及時傳遞出去；正在地鐵刷新聞的你，刷到一條難辨真偽的詐騙信息；錯誤的肺炎應對方案被廣泛傳播......

一旦互聯網病毒和黑客攻擊入侵到融合媒體平臺，并且對公共宣傳造成不可挽回的損失，后果不堪設想。因此，網絡安全防護已經成為融媒體建設的重中之重。

深圳報業集團“深新智媒體”融合媒體平臺包括融合業務應用平臺、融合業務支撐平臺、 融合業務云平臺三個層次。其中，融合業務云平臺作為承載視頻服務系統、內容運營系統等應用業務和媒體大數據服務系統、AI服務系統等支撐業務的基礎平臺，可以看做是“深新智媒”傳播服務平臺的“數據中心”。為確保融合業務云平臺的網絡安全性，深圳報業集團建立覆蓋云平臺安全、網絡安全、終端安全的縱深安全防護體系，為融合業務云平臺保駕護航。

融媒體云平臺安全挑戰

云平臺日常訪問頻繁，各個業務信息系統搭建于云平臺，一但云平臺發生安全問題可能造成全部系統癱瘓的風險。

（1）病毒橫向感染風險

云平臺日常有大量來自辦公內網區和外場接入區的訪問，外場接入區的記者或者自媒體工作人員流動性強，日常需要從外網將外拍回傳，或進行稿件編輯、審核發布等，如果回傳文件中存在惡意代碼，很容易向融媒體云平臺縱向傳播，同時云平臺內虛機與虛機間缺乏東西向控制，極易造成病毒橫向傳播后的大規模感染。

（2）業務系統漏洞利用風險

由于業務互聯互通與維護需求，深圳報業需建立文件共享機制，放通SMB、RDP等存在高危漏洞的訪問業務。但由于媒體業務特點需要保障連續運行，擔心升級補丁會影響業務的穩定運行，遺留較多的安全漏洞，存在業務漏洞被利用，導致數據泄露、破壞等風險。

（3）訪問控制策略失效風險

云平臺業務系統復雜，日常新業務上線或業務變更較頻繁，訪問控制策略條目上千條，承載業務系統的虛機間訪問關系完全不可視，業務系統間交互情況不知情，策略有效性不得而知，存在業務訪問權限過大、開放未使用端口或高危端口等暴露資產脆弱性的風險。

融媒體云平臺安全建設落地實踐

通過深信服下一代防火墻AF+深信服終端響應平臺EDR，深圳報業集團為融媒體云平臺建立一整套全方位、多維度的縱深安全防護體系，有效針對業務系統進行全面漏洞攻擊防護，阻止木馬、病毒、蠕蟲等威脅的內部快速傳播，同時可實時監測東西向流量及業務系統策略有效性風險。

（1）病毒安全有效防護+敏捷響應

深信服下一代防火墻AF及終端檢測響應平臺EDR均可基于人工智能SAVE引擎有效實現病毒查殺和未知威脅攔截，如針對勒索挖礦家族可實現99.99%無誤報的精準識別。同時，為提升用戶處置風險的效率，AF聯動EDR，構建協同的縱深安全防護帶，在發生病毒感染等事件時， AF可對EDR下發一鍵查殺指令，實現對感染主機的“一鍵查殺和斷網”，快速阻斷病毒的內網傳播。

（2）漏洞安全有效防護

在網絡側，深信服下一代防火墻AF基于漏洞原理提取規則，結合多重引擎檢測，覆蓋主機系統、業務組件漏洞安全防護?？煞烙粗男侣┒唇M合攻擊，如針對業界常見的SMB漏洞利用可實現83.33%的準確攔截、針對內網RDP/SSH等加密漏洞的分布式慢速爆破可實現95%的精準檢測等。

在終端側，深信服EDR通過輕補丁漏洞免疫在對業務系統零干擾的前提下，快速修復0day漏洞與高危漏洞，系統無需重啟即可實現100%漏洞免疫，輕松實現漏洞利用攻擊的防護。

（3）訪問控制持續有效

通過自動識別業務資產并以拓撲的形式進行展示，快速梳理業務系統間東西向，南北向訪問關系，直觀精確的觀察每個終端的流量行為，實現端點安全域東西向流量的可視化，幫助用戶基于進出流量實時監測資產的漏洞、弱密碼、錯誤配置等脆弱性風險，快速發現資產風險情況。另外，通過策略優化分析當前策略有效性，以及時發現失效策略并提供整改建議進行快速調整。

 

通過下一代防火墻+EDR構建的縱深防護體系，融媒體云平臺能夠有效應對復雜多變的安全風險，并使得云上的安全管理更簡單、更高效。

 

關于深圳報業集團

深圳報業集團成立于2002年9月，為中國十大報業集團之一，是我國規模最大、現代化程度最高的黨報傳媒集團之一，是惟一進入中南海并受到中央領導高度重視的特區黨報。目前旗下擁有《深圳特區報》《深圳商報》《深圳晚報》《晶報》等10報5刊，及深圳新聞網、讀特、讀創等多種新媒體平臺，形成了“紙媒+網站+客戶端+官微+自媒體+政務新媒體運營+戶外廣告”全媒體傳播格局，綜合用戶總數超1.26億，影響力輻射全國。