融媒体云平台面临的网络安全问题
- 病毒横向感染
由于需要从外网将外拍回传,云平台日常有大量来自外场接入区的访问需求;由于需要进行稿件的编辑、审核发布等,云平台有大量来自办公内网区的访问。如果回传的文件中存在恶意代码,且云平台内虚机与虚机间缺乏东西向控制,极易造成病毒横向传播的大规模感染。
- 业务系统漏洞利用
由于业务互联互通与维护需求,报业需建立文件共享机制,放通SMB、RDP等存在高危漏洞的访问业务,且为了保证业务的持续运行,不敢轻易升级补丁,这就导致了业务漏洞的遗留。一旦业务漏洞被利用,存在数据泄露、破坏等风险。
- 访问控制策略失效
由于云平台业务系统复杂,日常新业务上线或业务变更频繁,访问控制策略条目上千条,业务系统间交互情况不能友好梳理,策略有效性不得而知,存在业务访问权限过大、开放未使用端口或高危端口等暴露资产脆弱性的风险。