隨著通訊技術迅速發展和互聯網技術的廣泛運用，越來越多的內容以前所未有的速度和規模得以生產、轉換、重組、復制。在傳媒行業競爭異常激烈的今天，傳媒企業的發展已經離不開網絡，而安全是保證網絡和信息系統正常運行的關鍵。任何一個系統出現異常，，都將直接影響傳媒企業日常工作的正常運轉。  

傳媒行業面臨的信息安全挑戰

（1）隨著視頻等新型業務發展，其存儲、傳輸、內容的特殊屬性，亞洲服務器，必然帶來大量主機分布式部署。其安全管理和運維都面臨巨大風險，任何設計或運維缺陷產生的安全風險都將導致嚴重后果。

（2）一旦存放內容的主機設備遭到黑客入侵將引發災難性后果。因為傳媒行業特殊屬性，很容易在公眾輿論中造成惡劣影響，給企業帶來不可挽回的重大損失。

（3）傳媒行業因其業務特殊性，往往具有眾多主機設備和強大的網絡帶寬能力。如果這些主機被黑客攻陷并植入后門，一旦被當做僵尸網絡發起DDoS攻擊，將會反噬整個行業。

傳統安全解決方案存在先天不足

針對傳媒行業，傳統安全解決方案是從網絡層、系統層、應用層等方面實施常規安全策略，包括：

1、 劃分安全域。劃分為Trust、DMZ等區域，對不同等級區域實施不同的安全策略，盡可能在安全性、服務性能等要素間取得平衡。

2、對系統實施安全加固。包括打補丁、合規配置、最小化服務、訪問控制等。

3、通過定期安全掃描、滲透測試等強化系統的安全性。

上述基礎手段在一定程度上有效地提升了系統安全性，降低系統被入侵的風險，但對傳媒業務而言仍然存在諸多不足。首先，對大量分布式主機安全管理能力不足。由于傳媒業務往往主機數量巨大且分布多個地市，某一個點出現某種安全弱點都有可能造成不良后果。其次，對入侵行為響應緩慢，無法對入侵行為進行有效監測控制、阻止和告警。

青藤新一代主機安全解決方案

青藤基于Agent底層技術的新一代主機安全解決方案，能夠很好滿足現代混合數據中心架構中服務器工作負載的保護要求，能夠從資產清點、風險發現、入侵檢測、合規基線、安全日志等方面提升系統的基礎安全性。幫助客戶全面了解資產狀況、協助檢查配置漏洞管理，也可以協助用戶對云主機進行實時監控，了解其安全狀態。

傳媒行業最佳實踐案例

為了提高應對風險能力，這家由某國字頭機關投資并控股傳媒公司，提供了業內最佳實踐經驗。

客戶背景：

該傳媒公司擁有強大的資源優勢，專注于網絡視頻及移動流媒體技術和平臺的開發、運營等服務。

面臨的挑戰：

該傳媒公司的安全部門還處于建設初期，在安全建設方面缺乏專業的思路和想法，也無法準確梳理自身的軟件資產情況。由于其互聯網傳媒公司的性質，早期遭受了大量的網絡攻擊，如服務器被作為礦機進行挖礦、被上傳Webshell獲取了服務器權限等。

解決方案：

青藤通過主機資產清點功能，精確梳理服務器上各類應用版本信息。實時定位不良資產和下發整改任務，及時更新服務器上版本過低的軟件，實時跟進版本更新進度。針對大量被攻擊事件，青藤采取遠程協助方式進行快速響應，并及時提供安全通告及修復建議。

方案價值：

1、精確了解資產版本，及時定位不良資產

青藤通過主機資產清點功能，確認各類應用版本信息，確認服務器業務情況，同時下發整改任務，及時更新服務器上版本過低的軟件，實時跟進版本更新進度。

2、實時入侵檢測，發現大量攻擊行為

青藤的入侵檢測功能，提供多錨點的檢測能力，能夠實時、準確地感知入侵事件，發現失陷主機，并提供入侵事件的響應手段。在該傳媒公司的服務器中多次發現黑客上傳Webshell、反彈shell等異常行為。在接到告警通知后，青藤馬上配合客戶進行應急處置，快速定位攻擊來源，阻止攻擊連接，保護用戶業務資產的安全。

3、快速地風險發現，實時了解弱口令和安全漏洞

青藤通過風險發現功能，提供7*24小時安全監控，幫助用戶精準發現內部風險。例如：應用弱口令、安全補丁、配置缺陷等。快速定位問題并提供詳細的資產信息、風險信息以供客戶分析和響應。第一時間協助客戶通過青藤產品發出的風險提示，下發安全整改任務，并實時跟蹤每臺主機的漏洞修復進度。

4、全面的合規基線，滿足監管要求