眾所周之，新聞導(dǎo)語產(chǎn)生于19世紀(jì)60年代，是伴隨著電報(bào)在新聞傳遞中的應(yīng)用而產(chǎn)生的。它開始于南北戰(zhàn)爭期間的美國。由于戰(zhàn)爭期間新聞信息在傳遞過程中極易被中斷，后來新聞工作者動了動腦筋就把最重要的事實(shí)都寫在開頭，以防在傳遞的過程中由于信號中斷而丟掉最重要的信息。新聞導(dǎo)語的產(chǎn)生就使得新聞工作者不再懼怕信號中途斷掉。

后來無論新聞導(dǎo)語如何發(fā)展和演變都基本沒有拋棄最初將最重要的精髓信息放置于開頭的精神實(shí)質(zhì)。當(dāng)然隨著社會科學(xué)技術(shù)的發(fā)展，這種中斷信號的事件已經(jīng)不再是人們擔(dān)心的焦點(diǎn)，但是在媒體行業(yè)卻也出現(xiàn)了無數(shù)新的問題和挑戰(zhàn)。今天的新聞媒體所遇到的安全問題也是當(dāng)年的新聞工作者無法想像的。

記者了解到，國內(nèi)專業(yè)的信息安全公司已經(jīng)開始重視媒體行業(yè)，并推出專門的安全解決方案。比如啟明星辰公司自去年開始了媒體事業(yè)部運(yùn)作，并于今年年初掛了牌。而建立媒體行業(yè)事業(yè)部在其他安全公司還尚未聽說，一般都只是政府、軍隊(duì)、運(yùn)營商、金融等行業(yè)部。帶著不小的好奇，記者近日采訪了啟明星辰前線技術(shù)（VF）專家團(tuán)安全專家翟勝軍，看看他將給我們帶來哪些趨勢理念和故事。

各類媒體特點(diǎn)與安全需求

翟勝軍表示，隨著時(shí)代的發(fā)展，以及啟明星辰在項(xiàng)目實(shí)踐中的接觸，目前的媒體大致可歸納為這么幾大類，第一類是廣播電視。這類媒體屬于音頻、視頻播放類，采、編、播的網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)建設(shè)都是一條龍，當(dāng)然采、編、播的各個(gè)環(huán)節(jié)對信息安全的要求程度有所不同。采，主要是信息的來源，由于記者很多，分布在全國各地乃至國外。

以前記者采集的信息是通過傳真一類的技術(shù)手段，現(xiàn)在很多信息都是通過網(wǎng)絡(luò)傳輸，要求從互聯(lián)網(wǎng)進(jìn)來的信息直接進(jìn)入編播系統(tǒng)里面，采的這一塊接觸的范圍很寬，比如手機(jī)、互聯(lián)網(wǎng)等這些只要能想到的比較快的通信方式都會采用。這個(gè)階段需要查病毒、防黑客攻擊、防蠕蟲。

編這一環(huán)節(jié)，跟企業(yè)和政府的內(nèi)部網(wǎng)絡(luò)相似，都是大型的局域網(wǎng)，防病毒、防蠕蟲等這些正常的防護(hù)基本都相差無幾。主要采用的方式一是防護(hù)，要防黑客等；二是監(jiān)控，看是不是有蠕蟲在跑，是不是有人破譯口令，是不是有異常行為，三是審計(jì) ，對內(nèi)部工作人員使用的審計(jì)，對媒體資源庫的訪問、調(diào)出、刪除都要有記錄。節(jié)目審查完進(jìn)入媒資庫的時(shí)候，是一個(gè)一個(gè)放進(jìn)去的，這個(gè)時(shí)候我們可以對其進(jìn)行病毒、蠕蟲檢查。

播的環(huán)節(jié)，很多大電視臺是國家嚴(yán)密控制的，因?yàn)樾畔⒁坏┎コ鋈?，影響面會很大。比如中央電視臺按照國家公安部的等級保護(hù)標(biāo)準(zhǔn)定的是四級保護(hù)要求。要求對能進(jìn)入播出網(wǎng)絡(luò)的人員進(jìn)行身份控制、行為審計(jì)，以前在用衛(wèi)星的形式播放時(shí)，很容易讓人插播，現(xiàn)在改成了加密播放，所以現(xiàn)在按照以前的方式插播是不可能的。

因?yàn)椴シ鸥旅娴慕邮照臼怯猩矸菡J(rèn)證加密指令的，使用雙方默認(rèn)的格式，即便插播了，下面也不認(rèn)識。時(shí)下流行的移動電視也是采用信號加密與身份認(rèn)證的方式。

這類播出類的媒體對時(shí)間性要求比較強(qiáng)，這時(shí)候如果重病毒或蠕蟲入侵?jǐn)?shù)字化播放系統(tǒng)，節(jié)目就會中斷。以前都是模擬信號，但是目前基本都是數(shù)字化播放系統(tǒng)與模擬系統(tǒng)并行的階段。

采、編、播各個(gè)環(huán)節(jié)之間網(wǎng)絡(luò)采用防火墻等安全設(shè)備隔開，這種防護(hù)有很多組合，比如UTM就有很多種，不同的電視臺用的也不一樣，但都是這一類的，應(yīng)用方面多采用采用IPS、UTM，播出網(wǎng)絡(luò)多采用身份認(rèn)證?！叭绻竽囊豁?xiàng)防護(hù)措施最可靠是不現(xiàn)實(shí)的，所以啟明星辰一直主張各種防護(hù)措施是相互配合的，一般在電視臺里面不推薦用內(nèi)外網(wǎng)的網(wǎng)閘，因?yàn)榈碾娨暸_各個(gè)環(huán)節(jié)畢竟是在一個(gè)網(wǎng)上，音頻和視頻的數(shù)據(jù)流非常龐大，傳節(jié)目的帶寬至少10G，在這樣的主干道上放防火墻都比較謹(jǐn)慎”。翟勝軍說道。

第二類是出版社、報(bào)社、通訊社。

出版印刷方面，在前幾年都采用方正的漢字印刷系統(tǒng)，近幾年也都采用數(shù)字化了。啟明星辰在實(shí)踐中碰到過這樣的案例，資料在印刷前被篡改了。那么這類媒體的采和編跟電視臺那類媒體是很接近的，但是后期是印刷方面就不叫播了，這一環(huán)節(jié)則對資料的保密管理很重要，對修改審計(jì)要求比較嚴(yán)，要對所有的操作行為進(jìn)行嚴(yán)格的控制，后期如果還有人想去修改，要經(jīng)過一個(gè)嚴(yán)格的審批流程。

網(wǎng)絡(luò)整體安全態(tài)勢監(jiān)控一般采用的SOC系統(tǒng)。安全監(jiān)控是對網(wǎng)絡(luò)的一些動態(tài)，黑客是否進(jìn)來了，病毒是否在發(fā)作及時(shí)發(fā)現(xiàn)及時(shí)報(bào)警。

第三類是媒體網(wǎng)站。

這類媒體一種是本來已有媒體但是需要把一些信息同步放到網(wǎng)站上，比如央視國際，可稱為同步網(wǎng)站。對這類網(wǎng)站的防護(hù)是信息、視頻音頻的保護(hù)。第二種是有些新興的網(wǎng)站專門經(jīng)營媒體，比如新浪等，這類網(wǎng)站要對信息發(fā)布和視頻音頻保護(hù)。

在目前的報(bào)紙、廣播、電視、互聯(lián)網(wǎng)、手機(jī)等媒體中，前三種比較常見，但是現(xiàn)在不論哪種的老的媒體方式都在向互聯(lián)網(wǎng)方向轉(zhuǎn)，即使他原來的媒體發(fā)展得很好，它也需要互聯(lián)網(wǎng)的同步，新興的網(wǎng)絡(luò)媒體更是如此，手機(jī)網(wǎng)絡(luò)更毋庸置疑，獲取信息更方便。

媒體網(wǎng)站的特點(diǎn)在于，一是網(wǎng)頁或信息不能被篡改，二是媒體網(wǎng)站的視頻音頻播放甚至是直播服務(wù)要保證不被黑客或DDoS攻擊而中斷。網(wǎng)站大致的邏輯區(qū)域一般分成3部分：外網(wǎng)、中間區(qū)（Web服務(wù)器）、網(wǎng)站維護(hù)（內(nèi)網(wǎng)），這三個(gè)區(qū)域一般用防火墻隔開。網(wǎng)站的防護(hù)，一是要防入侵，現(xiàn)在用的最多的是Web應(yīng)用防火墻，這款產(chǎn)品一方面是防入侵，另一方面是對網(wǎng)頁進(jìn)行監(jiān)控，比如發(fā)現(xiàn)哪個(gè)網(wǎng)絡(luò)輸入是比較脆弱的，后臺也可對數(shù)據(jù)庫進(jìn)行審計(jì)?？梢哉f能把幾類最嚴(yán)安全的要求聚集到一起的就要數(shù)媒體網(wǎng)站。

此外網(wǎng)站掛馬問題也比較嚴(yán)重，網(wǎng)站掛馬雖然對網(wǎng)站本身影響不大，對瀏覽它的用戶卻影響很大。被掛馬是現(xiàn)在尤其是Web2.0技術(shù)興起并出現(xiàn)博客論壇以后危害最大的一個(gè)威脅，有些網(wǎng)站也很無奈，確實(shí)不容易查。啟明星辰從安全技術(shù)的角度也在加強(qiáng)這一辦法，給教育電視臺作開發(fā)設(shè)計(jì)的時(shí)候，對大量上載東西做了幾道審批流程，同時(shí)也對上載的一些格式進(jìn)行限制。所以媒體網(wǎng)站安全問題是最復(fù)雜的。

綜合起來，媒體的特點(diǎn)一是具有時(shí)間的敏感性；二是信息流量大；三是要求保證業(yè)務(wù)穩(wěn)定，不能因?yàn)榫W(wǎng)關(guān)的檢測時(shí)間延遲過長而影響視頻的收看；四是國家媒體有很多政治要求，一出問題就很麻煩。

優(yōu)勢與“花瓶模型”

其實(shí)涉及媒體行業(yè)的安全廠商遠(yuǎn)不止啟明星辰一家，那么啟明星辰的優(yōu)勢在哪里？關(guān)于這一點(diǎn)，翟勝軍認(rèn)為一是啟明星辰有專門的團(tuán)隊(duì)在注重媒體行業(yè)這個(gè)客戶，對媒體行業(yè)本身的需求了解很多，對電視臺報(bào)社等的網(wǎng)絡(luò)建設(shè)規(guī)劃甚至未來幾年的安全想法大致都了如指掌，也了解他們的安全需求，那么在為他們提安全設(shè)備的選擇以及建議的時(shí)候就會切合性比較高，比較具有實(shí)用性。啟明星辰在給客戶提供產(chǎn)品技術(shù)的同時(shí)也提供安全服務(wù)，這個(gè)服務(wù)包括管理咨詢、專業(yè)服務(wù)。

優(yōu)勢之二是啟明星辰有很多年的經(jīng)驗(yàn)沉淀，做了多年的政府、軍隊(duì)、金融、運(yùn)營商的項(xiàng)目。因?yàn)榘踩矫娴募夹g(shù)，不僅要知道新的還應(yīng)該知道舊的，對于黑客來講，不會考慮技術(shù)是新的還是舊的，只要能攻擊進(jìn)去那是最好用的技術(shù)，可能會拿幾十年前的技術(shù)來攻擊。所以安全廠商應(yīng)該像老中醫(yī)，對新舊技術(shù)都了解。

啟明星辰針對前面提出的三類媒體出臺了安全設(shè)備的保障思路，翟勝軍表示，啟明星辰在提供安全建設(shè)的時(shí)候，一般遵循兩個(gè)理念。安全措施是基本，但是要使這個(gè)措施發(fā)揮作用還需要人員管理，就是人與技術(shù)的互相配合，啟明在安全模型里遵循PPT理念，即人、過程、技術(shù)，人要在使用技術(shù)的過程當(dāng)中去保證安全，因?yàn)榘踩莻€(gè)動態(tài)過程。這也是業(yè)界比較常用的理念，首先不管客戶買多少安全措施一定要跟安全管理相掛鉤，安全管理包括人要到位。

這是第一個(gè)“人要跟技術(shù)結(jié)合起來”的理念。第二個(gè)理念是，在技術(shù)建設(shè)方面走三條安全專線。第一條線是防護(hù)，先根據(jù)網(wǎng)絡(luò)特點(diǎn)把邊界搞清楚，劃分一些安全需求相近的安全域，把防盜門安上，這就是邊界防護(hù)。防火墻、IPS、UTM、加密這一類的設(shè)備，我們要確保在邊界預(yù)防的時(shí)候進(jìn)行有效控制。這樣做了安全的基本防護(hù)，叫做安全基線。

第二條防線是監(jiān)控體系，是安全第二道防線。這條防線包括對黑客、病毒、蠕蟲，流量異常、訪問異常等方面進(jìn)行告警，并組織應(yīng)急人員現(xiàn)場解決。監(jiān)控中重要的是關(guān)聯(lián)分析技術(shù)，確認(rèn)攻擊的位置與來源。

第三條線要對網(wǎng)絡(luò)內(nèi)部人員進(jìn)行身份認(rèn)證，對他們的行為進(jìn)行審計(jì)，提高犯罪的門檻。

這三條線對應(yīng)安全事件的發(fā)生前防護(hù)、發(fā)生過程中監(jiān)控和應(yīng)急處理、發(fā)生后的取證，這三條線共同構(gòu)成安全保障的一個(gè)體系，被稱為安全保障建設(shè)參考模型——花瓶模型。

當(dāng)然翟勝軍也坦言，在媒體行業(yè)的安全實(shí)踐中也曾面臨挑戰(zhàn)，“媒體對安全產(chǎn)品性能的要求比較高，比如邊界防護(hù)方面，媒體的信息流量比較大，帶寬也比較大，這是啟明星辰以前沒怎么遇到過的，在防護(hù)的時(shí)候IDS和IPS端口都需要更大，這個(gè)當(dāng)時(shí)對我們也是個(gè)考驗(yàn)，產(chǎn)品需要做一些改變。

還有網(wǎng)站方面，網(wǎng)頁掛馬、篡改網(wǎng)頁是這幾年比較多的。針對這種情況，我們在IPS檢測上面有專門的行為匹配算法，也是啟明星辰的博士后工作站的專利成果，目前是國際領(lǐng)先的。所以啟明星辰對SQL注入的檢測是非常強(qiáng)的。媒體網(wǎng)站對安全服務(wù)的要求是比較多的，我們給網(wǎng)絡(luò)媒體做的最多的是整體方案策劃，網(wǎng)站的動感監(jiān)控。

網(wǎng)站的工作量很大，因?yàn)椴恢篮诳褪裁磿r(shí)候上來，基本都是24小時(shí)服務(wù)，服務(wù)占到很大一部分，包括監(jiān)控服務(wù)、現(xiàn)場職守服務(wù)、經(jīng)過授權(quán)的滲透性測試等等。在這些方面安全公司來做也是很有優(yōu)勢的，其它公司來做往往抓不住重點(diǎn)，反而浪費(fèi)時(shí)間?！?/P>

媒體存在的安全問題與行業(yè)前景

信息化發(fā)展比較早的行業(yè)，像金融、運(yùn)營商等，他們已經(jīng)不再是考慮網(wǎng)絡(luò)安全該做不該做的問題，而是特別主動地把他的員工送去做安全培訓(xùn)，安全體系化建設(shè)階段，這是目前走得最靠前的安用戶；政府類用戶一般還處于中級階段，他們也重視安全但目前更為關(guān)心的還是網(wǎng)絡(luò)的建設(shè)與業(yè)務(wù)系統(tǒng)的開發(fā)，很多人停留在安全“老三樣”的階段。

第三類就是處于起步階段的客戶，核心網(wǎng)絡(luò)跑起來的時(shí)間不長，對安全還沒有多少概念，一般認(rèn)為安全就是防火墻。媒體方面，除了幾個(gè)特別大的媒體單位處于第二階段，目前大部分媒體比如報(bào)社、出版社目前都還處于初級階段。

目前媒體存在的一些突出問題一是媒體的大部分IT管理者的安全意識比較弱，很多停留在“老三樣”時(shí)代；二是更關(guān)注業(yè)務(wù)，認(rèn)為業(yè)務(wù)方面的使用是第一位的，因?yàn)榘踩珕栴}更改業(yè)務(wù)難度很大；三是對個(gè)人信息安全關(guān)注的很少。

其實(shí)在媒體行業(yè)方面安全應(yīng)用的前景好壞還是大家比較關(guān)心的，翟勝軍表示這兩三年媒體的需求發(fā)展比較快，非?？春眠@一行業(yè)，預(yù)測媒體安全需求將會以100%以上的速度增長。主要是因?yàn)閷γ襟w方面尤其是一些大的媒體，國家相關(guān)部門監(jiān)管較嚴(yán)，也有等級保護(hù)等一系列的政策實(shí)施推廣。

其次各個(gè)媒體都進(jìn)行了或正在進(jìn)行數(shù)字化改造，中國上有線電視的時(shí)候，因?yàn)檎吆軐捤桑幌伦泳屯瑫r(shí)起來了。

此外，這幾年由于互聯(lián)網(wǎng)媒體對傳統(tǒng)媒體的沖擊，電視、報(bào)紙等傳統(tǒng)媒體紛紛向互聯(lián)網(wǎng)轉(zhuǎn)型，或者有網(wǎng)絡(luò)同步，網(wǎng)絡(luò)和網(wǎng)站建設(shè)發(fā)展很快。這也是啟明星辰從去年開始更加關(guān)注媒體行業(yè)的安全建設(shè)的原因。當(dāng)然這個(gè)行業(yè)還是“小荷才露尖尖角”，啟明星辰希望能夠針對媒體行業(yè)的特點(diǎn)提供更加系統(tǒng)的安全保障，保護(hù)媒體行業(yè)的繁榮發(fā)展。

【編輯推薦】

1. 聚焦行業(yè)發(fā)展Chinasec數(shù)據(jù)保密技術(shù)保障內(nèi)網(wǎng)安全
2. 形勢嚴(yán)峻：行業(yè)信息安全再揭企業(yè)之痛
3. 行業(yè)網(wǎng)絡(luò)安全解決方案