客戶需求：隨著融媒體建設的提速，網絡威脅也隨之而來。國內某大型報業(yè)集團之前采用的傳統(tǒng)安全產品不能做到提前發(fā)現威脅，更無法做到提前檢測和實時響應。為此，該報業(yè)集團希望將產品、流程、人員形成聯動機制，在滿足等級保護要求、滿足融媒體未來發(fā)展需要的前提下，著手建設具備“融安全”能力的新一代防御體系。

10多年的高青網站建設經驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。全網整合營銷推廣的優(yōu)勢是能夠根據用戶設備顯示端的尺寸不同，自動調整高青建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯建站從事“高青網站設計”,“高青網站推廣”以來，每個客戶項目都認真落實執(zhí)行。

解決方案：亞信安全推出的XDR戰(zhàn)略體現了“融安全”的建設目標，滿足了該報業(yè)集團網絡安全管理能力進級需求。XDR包括了“準備、發(fā)現、分析、遏制、消除、恢復、優(yōu)化”7個階段，利用產品“融合力”與“精密編排策略”，通過網絡深度威脅發(fā)現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺，實現多產品間的智能安全聯動。

效果/客戶證言：采用XDR理念，通過網絡安全管理理論、方法、技術、手段的升級，為各級融媒體中心實現網絡威脅量化、可視化、預警感知以及簡化運維的能力提升，通過監(jiān)測、分析病毒與黑客進攻的時間、路徑、工具等所有細節(jié)，對網絡威脅處理實現了智能化遏制、清除、恢復和優(yōu)化。——國內大型報業(yè)集團IT負責人

隨著互聯網社交媒體的普及和發(fā)展，一個充分融合廣播、電視、報紙、互聯網等媒體類型的 “融媒體”時代迅速到來。由于融媒體業(yè)務更具開放性，同時信息互聯互通的程度也更為深入，因此網絡安全防護已經成為各地、各級融媒體中心建設的重中之重。

在此背景下，國內某報業(yè)集團在推進新媒體融合發(fā)展的過程中，采納了亞信安全倡導的XDR網絡風險治理理念，從原來的“嚴防死守”式思維轉化為主動防御和聯動防御的思維。從攻防的視角出發(fā)，建設具有提前感知、提前檢測、提前響應，及時補救與恢復能力的網絡威脅防御與管控平臺，對我國各級融媒體中心的網絡安全體系建設起到了示范作用。

“融媒體”建設需要“融安全”保駕護航

該報業(yè)集團在全國其版面規(guī)模、經濟規(guī)模和經濟效益均名列前茅，融合傳播力在全國黨報中更是位居前三。集團的紙媒及新媒體采編工作已全部轉移至集“報+網+端+微+院+庫”于一體的“中央廚房”融合媒體平臺。

然而，隨著融媒體建設的提速，網絡威脅也隨之而來。一旦互聯網病毒和黑客攻擊入侵到融合媒體平臺中的全媒體采編系統(tǒng)、報道指揮系統(tǒng)、安全出版系統(tǒng)、資源管理系統(tǒng)、傳播效果分析系統(tǒng)、H5可視化制作系統(tǒng)，將可能嚴重影響融媒體的正常運行，并且對公共宣傳造成不可挽回的損失，后果不堪設想。

只是在威脅發(fā)生之后“亡羊補牢”，不清楚誰進來了、準備破壞什么、拿走了什么，這是十分恐怖的安全管理模式。之前，如同很多企業(yè)發(fā)生過終端主機和網絡流量異常的情況一樣，該報業(yè)集團在普通用戶層面也無法感受到明顯的網絡攻擊現象?；趥鹘y(tǒng)防御技術的安全產品，即使在功能上可以做到“加法”，但也只能是產品的簡單堆砌，既不能做到提前發(fā)現，更無法做到提前檢測和實時響應，產品、流程、人員往往各自為戰(zhàn)，安全管理模式和理念都亟需改變。

因此，在滿足等級保護要求、滿足融媒體未來發(fā)展需要的前提下，需要開始轉變思路，著手建設具備“融安全”能力的新一代防御體系。

XDR方案落地國內報業(yè)集團

亞信安全XDR戰(zhàn)略是融合和聯動多種產品和能力的新一代威脅治理戰(zhàn)略，完全符合報業(yè)集團的融媒體網絡安全管理的建設目標。XDR包括了“準備、發(fā)現、分析、遏制、消除、恢復、優(yōu)化”7個階段，意在用融合力改變堆疊式組合，將安全融入系統(tǒng)運行全過程。而利用“融合力”，其可以運用“精密編排策略”，通過網絡深度威脅發(fā)現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺，實現多產品間的智能安全聯動。

在項目啟動階段，該報業(yè)集團先利用亞信安全互聯網接入控制DDI產品，通過融合DNS，DHCP，IPAM三項核心網絡服務功能，縮短了新網絡結構的生效時間，降低服務異常中斷風險。同時，DDI還可實時監(jiān)控集團內終端域名訪問異常行為，并準確進行封堵，防止威脅擴散，最終實現集團終端安全可視、可管、可控。

隨后，集團在對應的終端、虛擬化服務器、網絡監(jiān)測、威脅分析、態(tài)勢感知、統(tǒng)一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、云端防病毒-服務器深度安全防護系統(tǒng) Deep Security、以及深度威脅發(fā)現設備TDA、高級網絡安全調查取證設備CTDI、XDR統(tǒng)一監(jiān)控分析平臺以及亞信安全控制管理中心TMCM，形成了具有標準預案、專業(yè)調查工具、以及安全響應專家保障的高級威脅治理防御體系。

針對傳統(tǒng)網絡安全解決方案難以發(fā)現、跟蹤、遏制安全威脅的問題，XDR的方法是自動獲取隱秘威脅數據，把數據集中到本地威脅情報和云端威脅情報做分析，通過分析黑客進攻的時間、路徑、工具等所有細節(jié)，將特征提取出來，再進行遏制、清除、恢復和優(yōu)化。

在整體方案部署完成后，報業(yè)集團的管理員可以利用TMCM，統(tǒng)一管理全集團的OfficeScan、Deep Security和深度威脅發(fā)現設備TDA，根據靜態(tài)分析、動態(tài)分析、事件關聯的匯總分析結果來實現威脅偵測的可視化。同時，各個威脅偵測終端、TDA又與高級威脅取證系統(tǒng)CTDI聯動，實現了內核級別“聯合驗傷”功能，能夠“高清”記錄在病毒開始入侵到結束的全生命周期，并且經過對威脅的進一步調查取證和評估，最后將威脅處置和響應策略發(fā)送至每臺設備，形成一套精密編排的安全聯動體系。

網安治理演化進階，應對融媒體時代的新挑戰(zhàn)

2019年1月25日，中共中央政治局就全媒體時代和媒體融合發(fā)展舉行第十二次集體學習，中共中央總書記習近平發(fā)表了重要講話，并強調，推動媒體融合發(fā)展、建設全媒體成為我們面臨的一項緊迫課題。

與此同時，融媒體時代的信息安全問題也不斷凸顯，并滲透到媒介生產與傳播的各個領域。而該報業(yè)集團采用XDR理念，通過網絡安全管理理論、方法、技術、手段的升級，為各級融媒體中心實現網絡威脅量化、可視化、預警感知以及簡化運維提供了借鑒價值。

分享文章：“融媒體”+“融安全”，新媒體時代的網絡安全“新合力”
網站地址：http://uogjgqi.cn/article/dpedgsd.html