年度盛会 群贤毕至

近日，以“融合引领视界 智慧连接未来”为主题，一年一度专业性、世界级的广播电视技术行业盛会——第27届中国国际广播电视信息网络展览会(CCBN2019)在北京举行。

作为其中的重要论坛之一，CCBN2019网络安全论坛于3月20日在北京国际会议中心召开，国家广播电视总局监管中心信息安全处处长程露主持会议，国家广播电视总局安全传输保障司副司长杨晓东、国家广播电视总局科技司科技处处长关丽霞、公安部网络安全保卫局祝国邦处长等，针对广播电视安全各抒己见，畅所欲言。

以《攻击溯源 赋能安全——构建广电行业威胁感知与溯源分析体系》为题，中睿天下受邀出席本次大会，并发表主题演讲。

保住底线 守住红线

安全播出是广播电视工作的生命线。

但随着信息技术的快速发展，5G、IoT、IPv6、大数据、云计算等新技术在广播电视行业不断应用，原本相对封闭的广电网络开始互联互通，每一个终端都可能成为一个风险点，广电网络安全面临前所未有的严峻挑战——节目可能因攻击中断，而内容可能被攻击者篡改。国内温州有线数字电视系统被非法攻击推送反动宣传内容，韩国多家主流电视台因黑客攻击导致网络瘫痪无法登陆，美国索尼影业遭黑客组织攻击内网瘫痪敏感数据泄露，法国TV5Monde电视台多个频道因播出系统被破坏中断播出数小时，安全事件层出不穷。

“媒体融合”势在必行，建设“智慧广电”刻不容缓。新的技术、新的业态、新的形势需要我们重构广电网络安全体系，以保障广播电视播出安全。

攻击溯源 赋能安全

当前，广电网络体系越发复杂，安全团队面临不断扩大的内外部威胁，光靠“防”是不够的。在攻防严重不对等的情况下，网络中潜在的威胁似乎无穷无尽，如果安全团队以有涯随无涯，则殆已。

在中睿天下看来，更明智的做法是从攻击者视角出发，基于“知己知彼”，设法拉高黑客的攻击成本，降低企业的防御成本——在日常的持续化运营过程中，事前、事中以最快的速度感知威胁并应急响应，降低整个网络安全事件带来的影响。

• 引入“开关量”，让安全的状态不再是高危、中危、低危，只有“安全”和“不安全”两种完全相反的状态，以实现自动化快速决策。

• 引入“轻物理中心”，减轻传统SOC海量数据分析处理的压力，让态势感知真正具备实时监控的能力。

• 引入“攻击者视角”，用攻击者的视角重新审视广电行业网络安全建设存在的薄弱点，摸清家底，了解对手，并还原攻击的详细过程。

目前，基于攻击溯源构建的一体化解决方案已覆盖全国30多个省(市、自治区) ，成功应用于多个政府、能源、金融、电信等行业的国家关键信息基础设施单位。

• 睿云·态势感知平台：态势感知 快速处置

• 睿眼·WEB攻击溯源系统：专注WEB攻击发现与溯源

• 睿眼·终端取证溯源系统：专注终端黑客活动检测与溯源。

会议图片来自CCBN官网