关于网络安全:一场晚会直播背后的安全攻防

多姿多彩的数字世界中，“直播”表演了不可或缺的角色。

刚刚完结的央视春晚，腾讯和地方广播电视总台一起打造了“竖屏春晚 HDR 及菁彩声”技术计划，并在“央视频”客户端上线。让宽广用户“听”得更沉迷，“看”得更清晰。总台首次应用三维菁彩声 +8K 超高清来制作春晚的音频信号、直播春晚。

为了保障此次“不一样”的春晚顺利进行，腾讯还提供了WAF、防火墙、主机平安、容器平安等能力反对，并专门制订了安全事件响应和突发故障应急处理流程。

而这只是腾讯护航各类直播流动平安的缩影。小到个人用户开启直播记录生存，电商企业发动一场直播带货，再到海量观众收看的赛事直播、晚会直播的背地，都有着腾讯提供的各类平安能力反对。

当一场直播流动具备超大型的规模，呈现出寰球关注、亿级流量、简单互动、多端放送等特点时，平安防护的挑战呈几何级回升，传统的平安进攻伎俩是否还奏效？

在采访了今年春节期间历经屡次超大型直播流动平安保障反对团队的 joe 和 gannon，咱们梳理了以下几个重点。

Q1. 与传统业态相比，直播流动的平安保障最大区别是什么？

A：最大的区别可能是 “动”与“静” 的不同。

传统业态的平安防护对象是企业外部资产、线上零碎等，即便产生了平安威逼，用户的感知不那么显著，或者说有反馈的窗口期，相对来说是动态的。

但直播业态实时面对用户的人造基因，导致一旦呈现安全事件，即便是直播过程的短时卡顿也会造成用户的“强感知”，这就是动静的。动静的不同，导致直播业务对平安的底线要求尤其高。

Q2. 直播业态以及大型直播流动个别面临什么样的平安危险？

A：直播零碎源码的平安问题是直播零碎运维的保障，所有的网站都有被黑客入侵的危险。例如，SQL 注入会导致直播零碎数据被泄露、用户的个人信息泄露。而直播平台在理论经营过程中齐全依附着网络通信，很容易受到 SMB 会话劫持，DNS 坑骗等中间人攻打。另外，在直播零碎搭建时不法黑客也能够进行跨站攻打。

总体而言，直播也是一个线上利用，也会面临网络安全、数据安全、终端平安、利用平安等挑战。依照直播链路划分的话，要重点关注推流平安、播放平安、内容平安等等，次要是在根底的平安防护之外，须要分外关注直播内容的版权保护、违规内容辨认等。

Q3. 超大型直播流动的平安防护有什么特点和难点？

A：能够概括为“三高”，高量级、高并发、高级别。

• 高量级 指的是，平安防护的等级高，装备的平安防护资源和能力以及设置的安全策略会较为充分，从而保障在应答突发事件时的应急响应能更加从容。
• 高并发 就是典型的流量同时涌入，一方面保障海量用户同时拜访的顺畅体验，也要甄别大流量中的垃圾流量和虚伪流量。
• 高级别 代表的是平安防护的指标是零事变，超大型直播流动呈现安全事故可能不像网络勒索类的攻打导致的损失那么显著，然而带给企业以及品牌的名誉损失是无可估计也是很难挽回的。

直播的难点在于当下直播业态的不断丰富，相比直播初期线下代替的形式，现在的直播呈现出带货、抽奖、答题、VR 等新鲜技术和互动类型，平安防护的范畴和重心都有所转移。

Q4. 除了直播过程卡顿，直播流动一旦平安失守会有哪些结果？

A：寰球范畴内产生了不少直播过程中网络安全事件，除了导致直播中断以外，还有劫持直播画面，播放守法违规内容；以及窃取参加直播互动用户的个人隐私等等。

另外，如果直播过程出问题，不仅是用户侧损失，还有客户及品牌资助方名誉和营销流动受损。

Q5. 对于超大型直播的网络安全防护体系个别是怎么搭建的？

A：和一次重保工作统一，平安体系建设贯通在直播流动的前中后期。

• 后期联合直播零碎的个性针对性制订平安框架，通过浸透测试模仿攻方视角发现隐匿的安全隐患；
• 流动开始时通过线上线下的驻守，监测整体平安态势，并机动灵活调整安全策略；
• 前期做好整体的平安服务复盘，将单次的得失形象为长期进攻加固的教训，指引可继续衰弱倒退的平安建设思路。

Q6. 浸透测试时，是发现安全隐患多了好还是少了好？

A：其实和咱们做完一张考卷查看的时候心态相似，发现问题多了阐明前期工作做的不粗疏，没发现问题的话也会心底打鼓，就像平安行业的名言“世界上只有曾经发现的安全漏洞和没发现的安全漏洞”。

浸透测试咱们更看重的是过程和流程，是一次校准多方合作、多维进攻、多方沟通的过程，梳理分明之后咱们更有自信和底气面对到来的直播流动。

Q7. 事先长期的平安测验，个别做到了什么境地会感觉“有底了”或者“胸有成竹”了？

A：其实很长一段时间都是放弃紧绷状态。平安的工作永远不存在 100 分满分。打个比方，从 0 -60 分是比拟容易的，然而从 80 分之后每晋升 1 分都是须要倾泻微小的心血。所以咱们后期的工作都在查漏补缺，筑高“城墙”。

Q8. 从技术架构上而言，应答超大型直播的简单平安挑战是否有最优解？

A：首要的还是厘清企业自身的技术架构，基于本身架构再制订针对性的解法。对于大部分上云的企业而言，云原生的平安思路在解决平安问题时有显著的时效劣势，基于弹性扩容、灵便配置、不同的平安能力在云上一键调用和组合的特点，能很好地应答超大型直播的突发性和高标准要求。

Q9. 超大型直播流动过程中，腾讯平安团队的平安服务保障有什么特色?

A：服务方面，后方的服务团队和前方技术团队、产品团队的沟通门路之外，咱们还会拉起一个线上会议，会议时长从流动开始前一个小时到完结后一个小时，这个会作为整体直播平安作战的总指挥部，次要是让问题的出现和解决效率更高，咱们布防的平安产品会实时同步攻打态势和异样告警。