客戶需求：隨著融媒體建設(shè)的提速，網(wǎng)絡(luò)威脅也隨之而來。國(guó)內(nèi)某大型報(bào)業(yè)集團(tuán)之前采用的傳統(tǒng)安全產(chǎn)品不能做到提前發(fā)現(xiàn)威脅，更無法做到提前檢測(cè)和實(shí)時(shí)響應(yīng)。為此，該報(bào)業(yè)集團(tuán)希望將產(chǎn)品、流程、人員形成聯(lián)動(dòng)機(jī)制，在滿足等級(jí)保護(hù)要求、滿足融媒體未來發(fā)展需要的前提下，著手建設(shè)具備“融安全”能力的新一代防御體系。

解決方案：亞信安全推出的XDR戰(zhàn)略體現(xiàn)了“融安全”的建設(shè)目標(biāo)，滿足了該報(bào)業(yè)集團(tuán)網(wǎng)絡(luò)安全管理能力進(jìn)級(jí)需求。XDR包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個(gè)階段，利用產(chǎn)品“融合力”與“精密編排策略”，通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報(bào)平臺(tái)，實(shí)現(xiàn)多產(chǎn)品間的智能安全聯(lián)動(dòng)。

效果/客戶證言：采用XDR理念，通過網(wǎng)絡(luò)安全管理理論、方法、技術(shù)、手段的升級(jí)，為各級(jí)融媒體中心實(shí)現(xiàn)網(wǎng)絡(luò)威脅量化、可視化、預(yù)警感知以及簡(jiǎn)化運(yùn)維的能力提升，通過監(jiān)測(cè)、分析病毒與黑客進(jìn)攻的時(shí)間、路徑、工具等所有細(xì)節(jié)，對(duì)網(wǎng)絡(luò)威脅處理實(shí)現(xiàn)了智能化遏制、清除、恢復(fù)和優(yōu)化。——國(guó)內(nèi)大型報(bào)業(yè)集團(tuán)IT負(fù)責(zé)人

隨著互聯(lián)網(wǎng)社交媒體的普及和發(fā)展，一個(gè)充分融合廣播、電視、報(bào)紙、互聯(lián)網(wǎng)等媒體類型的 “融媒體”時(shí)代迅速到來。由于融媒體業(yè)務(wù)更具開放性，同時(shí)信息互聯(lián)互通的程度也更為深入，因此網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為各地、各級(jí)融媒體中心建設(shè)的重中之重。

在此背景下，國(guó)內(nèi)某報(bào)業(yè)集團(tuán)在推進(jìn)新媒體融合發(fā)展的過程中，采納了亞信安全倡導(dǎo)的XDR網(wǎng)絡(luò)風(fēng)險(xiǎn)治理理念，從原來的“嚴(yán)防死守”式思維轉(zhuǎn)化為主動(dòng)防御和聯(lián)動(dòng)防御的思維。從攻防的視角出發(fā)，建設(shè)具有提前感知、提前檢測(cè)、提前響應(yīng)，及時(shí)補(bǔ)救與恢復(fù)能力的網(wǎng)絡(luò)威脅防御與管控平臺(tái)，對(duì)我國(guó)各級(jí)融媒體中心的網(wǎng)絡(luò)安全體系建設(shè)起到了示范作用。

“融媒體”建設(shè)需要“融安全”保駕護(hù)航

該報(bào)業(yè)集團(tuán)在全國(guó)其版面規(guī)模、經(jīng)濟(jì)規(guī)模和經(jīng)濟(jì)效益均名列前茅，融合傳播力在全國(guó)黨報(bào)中更是位居前三。集團(tuán)的紙媒及新媒體采編工作已全部轉(zhuǎn)移至集“報(bào)+網(wǎng)+端+微+院+庫”于一體的“中央廚房”融合媒體平臺(tái)。

然而，隨著融媒體建設(shè)的提速，網(wǎng)絡(luò)威脅也隨之而來。一旦互聯(lián)網(wǎng)病毒和黑客攻擊入侵到融合媒體平臺(tái)中的全媒體采編系統(tǒng)、報(bào)道指揮系統(tǒng)、安全出版系統(tǒng)、資源管理系統(tǒng)、傳播效果分析系統(tǒng)、H5可視化制作系統(tǒng)，將可能嚴(yán)重影響融媒體的正常運(yùn)行，并且對(duì)公共宣傳造成不可挽回的損失，后果不堪設(shè)想。

只是在威脅發(fā)生之后“亡羊補(bǔ)牢”，不清楚誰進(jìn)來了、準(zhǔn)備破壞什么、拿走了什么，這是十分恐怖的安全管理模式。之前，如同很多企業(yè)發(fā)生過終端主機(jī)和網(wǎng)絡(luò)流量異常的情況一樣，該報(bào)業(yè)集團(tuán)在普通用戶層面也無法感受到明顯的網(wǎng)絡(luò)攻擊現(xiàn)象?；趥鹘y(tǒng)防御技術(shù)的安全產(chǎn)品，即使在功能上可以做到“加法”，但也只能是產(chǎn)品的簡(jiǎn)單堆砌，既不能做到提前發(fā)現(xiàn)，更無法做到提前檢測(cè)和實(shí)時(shí)響應(yīng)，產(chǎn)品、流程、人員往往各自為戰(zhàn)，安全管理模式和理念都亟需改變。

因此，在滿足等級(jí)保護(hù)要求、滿足融媒體未來發(fā)展需要的前提下，需要開始轉(zhuǎn)變思路，著手建設(shè)具備“融安全”能力的新一代防御體系。

XDR方案落地國(guó)內(nèi)報(bào)業(yè)集團(tuán)

亞信安全XDR戰(zhàn)略是融合和聯(lián)動(dòng)多種產(chǎn)品和能力的新一代威脅治理戰(zhàn)略，完全符合報(bào)業(yè)集團(tuán)的融媒體網(wǎng)絡(luò)安全管理的建設(shè)目標(biāo)。XDR包括了“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”7個(gè)階段，意在用融合力改變堆疊式組合，將安全融入系統(tǒng)運(yùn)行全過程。而利用“融合力”，其可以運(yùn)用“精密編排策略”，通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報(bào)平臺(tái)，實(shí)現(xiàn)多產(chǎn)品間的智能安全聯(lián)動(dòng)。

在項(xiàng)目啟動(dòng)階段，該報(bào)業(yè)集團(tuán)先利用亞信安全互聯(lián)網(wǎng)接入控制DDI產(chǎn)品，通過融合DNS，DHCP，IPAM三項(xiàng)核心網(wǎng)絡(luò)服務(wù)功能，縮短了新網(wǎng)絡(luò)結(jié)構(gòu)的生效時(shí)間，降低服務(wù)異常中斷風(fēng)險(xiǎn)。同時(shí)，DDI還可實(shí)時(shí)監(jiān)控集團(tuán)內(nèi)終端域名訪問異常行為，并準(zhǔn)確進(jìn)行封堵，防止威脅擴(kuò)散，最終實(shí)現(xiàn)集團(tuán)終端安全可視、可管、可控。

隨后，集團(tuán)在對(duì)應(yīng)的終端、虛擬化服務(wù)器、網(wǎng)絡(luò)監(jiān)測(cè)、威脅分析、態(tài)勢(shì)感知、統(tǒng)一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、云端防病毒-服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security、以及深度威脅發(fā)現(xiàn)設(shè)備TDA、高級(jí)網(wǎng)絡(luò)安全調(diào)查取證設(shè)備CTDI、XDR統(tǒng)一監(jiān)控分析平臺(tái)以及亞信安全控制管理中心TMCM，形成了具有標(biāo)準(zhǔn)預(yù)案、專業(yè)調(diào)查工具、以及安全響應(yīng)專家保障的高級(jí)威脅治理防御體系。

針對(duì)傳統(tǒng)網(wǎng)絡(luò)安全解決方案難以發(fā)現(xiàn)、跟蹤、遏制安全威脅的問題，XDR的方法是自動(dòng)獲取隱秘威脅數(shù)據(jù)，把數(shù)據(jù)集中到本地威脅情報(bào)和云端威脅情報(bào)做分析，通過分析黑客進(jìn)攻的時(shí)間、路徑、工具等所有細(xì)節(jié)，將特征提取出來，再進(jìn)行遏制、清除、恢復(fù)和優(yōu)化。

在整體方案部署完成后，報(bào)業(yè)集團(tuán)的管理員可以利用TMCM，統(tǒng)一管理全集團(tuán)的OfficeScan、Deep Security和深度威脅發(fā)現(xiàn)設(shè)備TDA，根據(jù)靜態(tài)分析、動(dòng)態(tài)分析、事件關(guān)聯(lián)的匯總分析結(jié)果來實(shí)現(xiàn)威脅偵測(cè)的可視化。同時(shí)，各個(gè)威脅偵測(cè)終端、TDA又與高級(jí)威脅取證系統(tǒng)CTDI聯(lián)動(dòng)，實(shí)現(xiàn)了內(nèi)核級(jí)別“聯(lián)合驗(yàn)傷”功能，能夠“高清”記錄在病毒開始入侵到結(jié)束的全生命周期，并且經(jīng)過對(duì)威脅的進(jìn)一步調(diào)查取證和評(píng)估，最后將威脅處置和響應(yīng)策略發(fā)送至每臺(tái)設(shè)備，形成一套精密編排的安全聯(lián)動(dòng)體系。

網(wǎng)安治理演化進(jìn)階，應(yīng)對(duì)融媒體時(shí)代的新挑戰(zhàn)

2019年1月25日，中共中央政治局就全媒體時(shí)代和媒體融合發(fā)展舉行第十二次集體學(xué)習(xí)，中共中央總書記習(xí)近平發(fā)表了重要講話，并強(qiáng)調(diào)，推動(dòng)媒體融合發(fā)展、建設(shè)全媒體成為我們面臨的一項(xiàng)緊迫課題。

與此同時(shí)，融媒體時(shí)代的信息安全問題也不斷凸顯，并滲透到媒介生產(chǎn)與傳播的各個(gè)領(lǐng)域。而該報(bào)業(yè)集團(tuán)采用XDR理念，通過網(wǎng)絡(luò)安全管理理論、方法、技術(shù)、手段的升級(jí)，為各級(jí)融媒體中心實(shí)現(xiàn)網(wǎng)絡(luò)威脅量化、可視化、預(yù)警感知以及簡(jiǎn)化運(yùn)維提供了借鑒價(jià)值。