一场晚会直播背后的安全攻防

刚刚结束的央视春晚，腾讯和中央广播电视总台一起打造了“竖屏春晚HDR及菁彩声”技术方案，并在“央视频”客户端上线。让广大用户“听”得更沉浸，“看”得更清晰。总台首次使用三维菁彩声+8K超高清来制作春晚的音频信号、直播春晚。

为了保障此次“不一样”的春晚顺利进行，腾讯还提供了WAF 、防火墙、主机安全、容器安全等能力支持，并专门制定了安全事件响应和突发故障应急处置流程。

而这只是腾讯护航各类直播活动安全的缩影。小到个人用户开启直播记录生活，电商企业发起一场直播带货，再到海量观众收看的赛事直播、晚会直播的背后，都有着腾讯提供的各类安全能力支持。

当一场直播活动具备超大型的规模，呈现出全球关注、亿级流量、复杂互动、多端放送等特点时，安全防护的挑战呈几何级上升，传统的安全防御手段是否还见效？

在采访了今年春节期间历经多次超大型直播活动安全保障支持团队的joe和gannon，我们梳理了以下几个重点。

Q1.与传统业态相比，直播活动的安全保障最大区别是什么？

A：最大的区别可能是“动”与“静”的不同。

传统业态的安全防护对象是企业内部资产、线上系统等，即使发生了安全威胁，用户的感知不那么明显，或者说有反应的窗口期，相对来说是静态的。

但直播业态实时面对用户的天然基因，导致一旦出现安全事件，即使是直播过程的短时卡顿也会造成用户的“强感知”，这就是动态的。动静的不同，导致直播业务对安全的底线要求尤其高。

Q2.直播业态以及大型直播活动一般面临什么样的安全风险？

A：直播系统源码的安全问题是直播系统运维的保障，所有的网站都有被黑客入侵的风险。例如，SQL注入会导致直播系统数据被泄露、用户的个人信息泄露。而直播平台在实际运营过程中完全依靠着网络通信，很容易遭到SMB会话劫持，DNS欺骗等中间人攻击。另外，在直播系统搭建时不法黑客也可以进行跨站攻击。

总体而言，直播也是一个线上应用，也会面临网络安全、数据安全、终端安全、应用安全等挑战。按照直播链路划分的话，要重点关注推流安全、播放安全、内容安全等等，主要是在基础的安全防护之外，需要格外关注直播内容的版权保护、违规内容识别等。

Q3.超大型直播活动的安全防护有什么特点和难点？

A：可以概括为“三高”，高量级、高并发、高级别。

• 高量级指的是，安全防护的等级高，配备的安全防护资源和能力以及设置的安全策略会较为充沛，从而保障在应对突发事件时的应急响应能更加从容。

• 高并发就是典型的流量同时涌入，一方面保证海量用户同时访问的顺畅体验，也要甄别大流量中的垃圾流量和虚假流量。

• 高级别代表的是安全防护的目标是零事故，超大型直播活动出现安全事故可能不像网络勒索类的攻击导致的损失那么明显，但是带给企业以及品牌的声誉损失是无可估量也是很难挽回的。

直播的难点在于当下直播业态的不断丰富，相比直播初期线下替代的方式，如今的直播呈现出带货、抽奖、答题、VR等新颖技术和互动类型，安全防护的范围和重心都有所转移。

Q4.除了直播过程卡顿，直播活动一旦安全失守会有哪些后果？

A：全球范围内发生了不少直播过程中网络安全事件，除了导致直播中断以外，还有劫持直播画面，播放违法违规内容；以及窃取参与直播互动用户的个人隐私等等。

另外，如果直播过程出问题，不仅是用户侧损失，还有客户及品牌赞助方声誉和营销活动受损。

Q5.对于超大型直播的网络安全防护体系一般是怎样搭建的？

A：和一次重保任务一致，安全体系建设贯穿在直播活动的前中后期。

• 前期结合直播系统的特性针对性制定安全框架，通过渗透测试模拟攻方视角发现隐匿的安全隐患；

• 活动开始时通过线上线下的驻守，监测整体安全态势，并机动灵活调整安全策略；

• 后期做好整体的安全服务复盘，将单次的得失抽象为长期防御加固的经验，指引可持续健康发展的安全建设思路。

Q6.渗透测试时，是发现安全隐患多了好还是少了好？

A：其实和我们做完一张考卷检查的时候心态类似，发现问题多了说明前期工作做的不细致，没发现问题的话也会心底打鼓，就像安全行业的名言“世界上只有已经发现的安全漏洞和没发现的安全漏洞”。

渗透测试我们更看重的是过程和流程，是一次校准多方协作、多维防御、多方沟通的过程，梳理清楚之后我们更有自信和底气面对到来的直播活动。

Q7.事前长期的安全检验，一般做到了什么地步会觉得“有底了”或者“胸有成竹”了？

A：其实很长一段时间都是保持紧绷状态。安全的工作永远不存在100分满分。打个比方，从0-60分是比较容易的，但是从80分之后每提升1分都是需要倾注巨大的心血。所以我们前期的工作都在查漏补缺，筑高“城墙”。

Q8.从技术架构上而言，应对超大型直播的复杂安全挑战是否有最优解？

A：首要的还是厘清企业本身的技术架构，基于自身架构再制定针对性的解法。对于大部分上云的企业而言，云原生的安全思路在解决安全问题时有明显的时效优势，基于弹性扩容、灵活配置、不同的安全能力在云上一键调用和组合的特点，能很好地应对超大型直播的突发性和高标准要求。

Q9.超大型直播活动过程中，腾讯安全团队的安全服务保障有什么特色?

A：服务方面，前方的服务团队和后方技术团队、产品团队的沟通路径之外，我们还会拉起一个线上会议，会议时长从活动开始前一个小时到结束后一个小时，这个会作为整体直播安全作战的总指挥部，主要是让问题的呈现和解决效率更高，我们布防的安全产品会实时同步攻击态势和异常告警。