廣播電視監(jiān)測系統(tǒng)數(shù)據(jù)安全應(yīng)用研究

楊超

摘 ? 要：廣播電視監(jiān)測系統(tǒng)承擔(dān)著7×24小時(shí)不間斷運(yùn)行的廣播電視監(jiān)測業(yè)務(wù)，存儲著海量的監(jiān)測數(shù)據(jù)，是廣播電視監(jiān)測工作的核心系統(tǒng)。文章通過對廣播電視監(jiān)測系統(tǒng)的信息安全風(fēng)險(xiǎn)分析，提出了基于CDP技術(shù)的可靠、全面的數(shù)據(jù)安全應(yīng)用方案。

關(guān)鍵詞：廣播電視監(jiān)測系統(tǒng);持續(xù)數(shù)據(jù)保護(hù);數(shù)據(jù)安全

中圖分類號：TP399 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：B

Abstract： Radio and television monitoring system， which is responsible for monitoring and broadcasting data in 7x24 hours， is a core system for the monitoring of radio and television. Based on the analysis of information security risk of radio and television monitoring system， this paper puts forward a reliable and comprehensive data security application scheme based on CDP technology.

Key words： radio and television monitoring system; continuous data protection; data security

1 引言

廣播電視的監(jiān)測監(jiān)管是保障廣播電視安全播出、規(guī)范播出秩序，提高播出質(zhì)量的重要手段。廣播電視監(jiān)測系統(tǒng)作為廣播電視監(jiān)測監(jiān)管工作的核心業(yè)務(wù)系統(tǒng)，承擔(dān)著全國有線模擬電視、有線數(shù)字電視、地面開路電視和調(diào)頻廣播的監(jiān)測監(jiān)管工作。

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，新型的網(wǎng)絡(luò)攻擊、病毒也層出不窮，且人為誤操作也無法避免。目前，以手工為主的備份模式，已經(jīng)無法有效、可靠地保護(hù)數(shù)據(jù)，急需建立一套完整的自動(dòng)化數(shù)據(jù)容災(zāi)備份系統(tǒng)。

2 數(shù)據(jù)安全風(fēng)險(xiǎn)分析

廣播電視監(jiān)測系統(tǒng)硬件包含多個(gè)采集前端、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等，軟件包含多個(gè)Oracle數(shù)據(jù)庫系統(tǒng)、監(jiān)測系統(tǒng)、防病毒軟件、Web應(yīng)用等。絕大多數(shù)應(yīng)用系統(tǒng)數(shù)據(jù)都是單獨(dú)一份存儲，丟失或者損壞后都無法修復(fù)。此外，大量監(jiān)測數(shù)據(jù)統(tǒng)一集中存儲在服務(wù)器中，存在單點(diǎn)故障隱患。一旦發(fā)生自然災(zāi)害、供電問題、病毒、網(wǎng)絡(luò)攻擊、軟硬件故障等災(zāi)難，數(shù)據(jù)極易損壞或丟失，從而相關(guān)應(yīng)用也將會因此中斷服務(wù)，會對監(jiān)測工作造成極大影響，同時(shí)還會導(dǎo)致監(jiān)測數(shù)據(jù)不完整。

為此，數(shù)據(jù)丟失幾乎是必然事件，且無法預(yù)料，因此所能做的就是想辦法把數(shù)據(jù)丟失時(shí)造成的損失降到最低。系統(tǒng)硬件故障、應(yīng)用程序或操作系統(tǒng)出錯(cuò)、人為錯(cuò)誤、電腦病毒/黑客入侵、自然災(zāi)害、正常的停機(jī)等因素，都可能導(dǎo)致監(jiān)測系統(tǒng)業(yè)務(wù)中斷和數(shù)據(jù)丟失。還有一些重大的災(zāi)難事件，雖然離日常生活比較遠(yuǎn)，例如火災(zāi)、水災(zāi)、地震、恐怖襲擊等災(zāi)難，但是如果一旦發(fā)生，必將會對生產(chǎn)業(yè)務(wù)造成致命性的打擊。因此，在應(yīng)對突發(fā)災(zāi)難性事件時(shí)，必須具備強(qiáng)大的防御能力。

基于以上因素的考慮，非常有必要建立一套有效的容災(zāi)備份系統(tǒng)。而對于廣播電視監(jiān)測工作來說，廣播電視監(jiān)測系統(tǒng)穩(wěn)定運(yùn)行是各項(xiàng)業(yè)務(wù)順利開展的重要前提，對于監(jiān)測系統(tǒng)各個(gè)環(huán)節(jié)，提供長期有效的備份系統(tǒng)，擔(dān)負(fù)著在真正災(zāi)難發(fā)生時(shí)，保障廣播電視監(jiān)測工作的重大責(zé)任。

3 CDP數(shù)據(jù)實(shí)時(shí)備份技術(shù)

持續(xù)數(shù)據(jù)保護(hù)（Continuous Data Protection，CDP）是指在不影響系統(tǒng)運(yùn)行的情況下，一種可以實(shí)現(xiàn)持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任何變化，并且能夠?qū)?shù)據(jù)恢復(fù)到此前任意時(shí)間點(diǎn)的方法。CDP技術(shù)具有八個(gè)特點(diǎn)。

（1）實(shí)時(shí)備份：通過對數(shù)據(jù)進(jìn)行實(shí)時(shí)跟蹤，一旦發(fā)現(xiàn)數(shù)據(jù)與之前備份不同，立即執(zhí)行備份。

（2）數(shù)據(jù)回退：對于結(jié)構(gòu)化的數(shù)據(jù)庫數(shù)據(jù)，可以按照操作步數(shù)來進(jìn)行數(shù)據(jù)的快速恢復(fù)，可以回退到數(shù)據(jù)庫之前的任何狀態(tài)，并且可以保證事件的完整性;對于非結(jié)構(gòu)化的文檔數(shù)據(jù)，則可以按照時(shí)間點(diǎn)來進(jìn)行數(shù)據(jù)的快速恢復(fù)，可以回退到任意時(shí)間點(diǎn)，并且可以保證數(shù)據(jù)的完整性。

（3）服務(wù)接管：主服務(wù)器無法提供訪問時(shí)，為確保業(yè)務(wù)不中斷，備份服務(wù)器可以迅速接管主服務(wù)器的IP以及主服務(wù)對外提供的所有服務(wù)。

（4）異地容災(zāi)：可以通過網(wǎng)絡(luò)在本地和異地分別進(jìn)行備份，即異地備份。其中，一個(gè)數(shù)據(jù)發(fā)生災(zāi)難性的損壞時(shí)，可以及時(shí)通過另一個(gè)備份進(jìn)行恢復(fù)。

（5）集中備份：可以配置專門用于備份的服務(wù)器，集中存放多臺服務(wù)器上的數(shù)據(jù)備份，包括數(shù)據(jù)庫數(shù)據(jù)和文檔數(shù)據(jù)，在方便管理的同時(shí)，還能節(jié)約機(jī)房空間等資源。

（6）信息預(yù)警：當(dāng)服務(wù)器主站發(fā)生故障或系統(tǒng)崩潰時(shí)，可以通過在網(wǎng)內(nèi)其他指定的機(jī)器發(fā)送預(yù)警提示消息?；蛘咄ㄟ^設(shè)置相應(yīng)的無線發(fā)送設(shè)備，可以更方便地在第一時(shí)間，自動(dòng)把預(yù)警提示消息發(fā)送到指定手機(jī)號碼。

（7）中轉(zhuǎn)備份：中轉(zhuǎn)備份的方式通常用于主服務(wù)器和備份服務(wù)器不方便直連的情況下，操作方法是在主服務(wù)器和備份服務(wù)器之間增加一臺中轉(zhuǎn)備份服務(wù)器。

（8）備機(jī)查詢：主備服務(wù)器上的數(shù)據(jù)庫均運(yùn)行在活動(dòng)狀態(tài)，備份服務(wù)器可以分擔(dān)部分查詢請求，通過這種方式既能保證數(shù)據(jù)的安全性，又能緩解主服務(wù)器的壓力，可謂一舉多得。

4 CDP在廣播電視監(jiān)測系統(tǒng)中的應(yīng)用

通過對CDP數(shù)據(jù)實(shí)時(shí)備份技術(shù)的合理運(yùn)用，對廣播電視監(jiān)測系統(tǒng)的數(shù)據(jù)庫、操作系統(tǒng)、軟件應(yīng)用、文件等數(shù)據(jù)，都能實(shí)施比較全面、可靠的保護(hù)。本文就CDP在廣播電視監(jiān)測系統(tǒng)中，對數(shù)據(jù)庫、文件資料、操作系統(tǒng)和應(yīng)用的保護(hù)進(jìn)行詳細(xì)說明，然后針對廣播電視監(jiān)測系統(tǒng)數(shù)據(jù)備份策略設(shè)計(jì)和備份部署方式進(jìn)行介紹。

4.1數(shù)據(jù)庫保護(hù)

采用實(shí)時(shí)和定時(shí)備份相結(jié)合的策略，保留多個(gè)完整備份版本。支持Oracle/SQL Server/My SQL/DB2/Domino/Exchange Server等Windows、Linux、Unix平臺下的各類數(shù)據(jù)庫系統(tǒng)實(shí)時(shí)和定時(shí)備份。采用在線熱備份技術(shù)，能夠?qū)崿F(xiàn)在不關(guān)閉數(shù)據(jù)庫、不影響數(shù)據(jù)庫和監(jiān)測系統(tǒng)正常運(yùn)行的情況下實(shí)施備份，并且可以根據(jù)實(shí)際需求保留多個(gè)數(shù)據(jù)庫完整版本。

4.2 文件資料保護(hù)

重要的文件資料數(shù)據(jù)采用CDP實(shí)時(shí)監(jiān)控，為了確保萬無一失，核心的數(shù)據(jù)和資料保存多個(gè)完整版本。對非重要的文件資料和數(shù)據(jù)則采用定時(shí)備份策略，也可保存多個(gè)完整版本。另外，對于較大的文件數(shù)據(jù)，可以采用LAN-free的備份方式進(jìn)行備份。

LAN-free的備份方式支持多種操作系統(tǒng)平臺，并且LAN-free備份針對海量小文件的備份專門進(jìn)行了兩方面的優(yōu)化。

（1）文件不壓縮，多線程備份。通過多時(shí)間點(diǎn)備份的方式，能夠很方便地獲得指定時(shí)間點(diǎn)的數(shù)據(jù)。始終保留最新時(shí)間點(diǎn)的數(shù)據(jù)版本，并且存儲目錄架構(gòu)維持不變，能夠通過直接掛載進(jìn)行恢復(fù)驗(yàn)證或者進(jìn)行臨時(shí)接管。

（2）不限備份文件數(shù)，增量備份優(yōu)化。能夠迅速發(fā)現(xiàn)改動(dòng)過或者新增加的文件并進(jìn)行備份。自動(dòng)生成最新的完全備份數(shù)據(jù)版本，在便捷性方面實(shí)現(xiàn)周期性完全備份。

4.3 操作系統(tǒng)保護(hù)

針對廣播電視監(jiān)測系統(tǒng)的各服務(wù)器、各業(yè)務(wù)終端的操作系統(tǒng)、應(yīng)用軟件等采用在線熱備份，避免系統(tǒng)或應(yīng)用程序故障導(dǎo)致監(jiān)測工作中斷或滯后，縮短故障時(shí)間，保障安全播出。

在線熱備份技術(shù)支持多種操作系統(tǒng)平臺，能夠?qū)崿F(xiàn)一步備份系統(tǒng)分區(qū)上的包括應(yīng)用軟件在內(nèi)的所有數(shù)據(jù)文件。系統(tǒng)備份鏡像可在本地和備份一體機(jī)中各保存一份，并可以保留多個(gè)系統(tǒng)備份的鏡像文件在備份一體機(jī)中，即使在操作系統(tǒng)發(fā)生無法修復(fù)故障時(shí)，也能夠快速把系統(tǒng)恢復(fù)到本機(jī)或其他服務(wù)器中。

4.4 備份策略設(shè)計(jì)

在配備了良好軟硬件的基礎(chǔ)上，設(shè)計(jì)有切合實(shí)際的備份策略和科學(xué)合理的管理規(guī)劃，才能算得上是一個(gè)便捷、高效的備份系統(tǒng)。廣播電視監(jiān)測系統(tǒng)數(shù)據(jù)量較大，備份策略必須根據(jù)相對應(yīng)的實(shí)際業(yè)務(wù)需要及應(yīng)用類型來具體問題具體分析。

備份策略的設(shè)計(jì)按照七個(gè)步驟來實(shí)現(xiàn)。

（1）數(shù)據(jù)備份任務(wù)要根據(jù)不同的業(yè)務(wù)系統(tǒng)來進(jìn)行劃分，首先統(tǒng)計(jì)各業(yè)務(wù)系統(tǒng)需要備份的數(shù)據(jù)量大小，并且每個(gè)數(shù)據(jù)備份任務(wù)都需要單獨(dú)指定對應(yīng)的存儲介質(zhì)集。

（2）備份間隔要根據(jù)備份數(shù)據(jù)的重要程度來進(jìn)行合理的設(shè)置。

（3）數(shù)據(jù)備份的執(zhí)行時(shí)段要綜合備份間隔以及系統(tǒng)硬件資源的消耗情況來進(jìn)行合理設(shè)置。

（4）選擇合理的備份方式。由于備份的目的是為了恢復(fù)數(shù)據(jù)，因此數(shù)據(jù)恢復(fù)過程的耗時(shí)和操作難度是需要重點(diǎn)考慮的因素。建議采用三種備份方式：

1）需要備份的數(shù)據(jù)量較大時(shí)，建議采用全備份與增量備份相結(jié)合的備份策略，每周進(jìn)行一次全備份，其余6天分別進(jìn)行一次增量備份，這樣可以盡量避免業(yè)務(wù)系統(tǒng)受到備份操作的影響;

2）需要備份的數(shù)據(jù)量較小或數(shù)據(jù)非常重要時(shí)，建議每天進(jìn)行一次全備份，以便需要時(shí)可以快速恢復(fù)數(shù)據(jù);

3）業(yè)務(wù)數(shù)據(jù)進(jìn)行過較大調(diào)整時(shí)，建議立即進(jìn)行一次全備份。

（5）在上述內(nèi)容確定后，再規(guī)劃調(diào)整數(shù)據(jù)備份任務(wù)的調(diào)度策略。

1）首先保證關(guān)鍵業(yè)務(wù)的數(shù)據(jù)備份;

2）為保證數(shù)據(jù)一致性，盡量安排互相關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)在同一天進(jìn)行備份;

3）合理組合搭配各個(gè)備份任務(wù)，盡量將備份工作平均分配在每一天;

4）多個(gè)驅(qū)動(dòng)器并行工作，盡量提高備份效率。

（6）備份介質(zhì)的保存周期要根據(jù)實(shí)際業(yè)務(wù)需求來確定。保證數(shù)據(jù)恢復(fù)時(shí)都有可用全備份為最佳。

（7）重要數(shù)據(jù)的備份通過存儲備份系統(tǒng)定期復(fù)制到異地?cái)?shù)據(jù)中心保存;復(fù)制操作應(yīng)安排在系統(tǒng)資源占用較少的時(shí)間進(jìn)行。

4.5 備份部署

數(shù)據(jù)備份系統(tǒng)部署方式比較靈活，部署區(qū)域沒有地域上的限制。異地容災(zāi)備份拓?fù)淙鐖D1所示，可以部署在本地，可以部署在異地，也可以在本地和異地同時(shí)部署。從數(shù)據(jù)安全和容災(zāi)的角度考慮，在有條件的情況下，通過“一地兩中心”的方式，自動(dòng)實(shí)現(xiàn)異地容災(zāi)備份管理，進(jìn)一步保障廣播電視監(jiān)測系統(tǒng)的數(shù)據(jù)安全。

5 結(jié)束語

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，越是重要的關(guān)鍵數(shù)據(jù)，越需要同時(shí)采取多種保護(hù)措施。廣播電視監(jiān)測系統(tǒng)是做好廣播電視監(jiān)測工作的重要業(yè)務(wù)系統(tǒng)，數(shù)據(jù)安全至關(guān)重要，只有不斷地提升數(shù)據(jù)安全等級，采用新技術(shù)加強(qiáng)數(shù)據(jù)保護(hù)和備份，才能在關(guān)鍵時(shí)刻有效地應(yīng)對各種突發(fā)情況，才能確保監(jiān)測數(shù)據(jù)的真正安全。

參考文獻(xiàn)

[1] 秦開敏.發(fā)電企業(yè)數(shù)據(jù)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全和信息化，2017，（4）：26-27.

[2] 北京和力記易科技有限公司.在CDP的基礎(chǔ)上打造實(shí)時(shí)容災(zāi)備份系統(tǒng)[J].中國數(shù)字醫(yī)學(xué)，2009，（12）：60-60.

[3] 王靖.數(shù)據(jù)備份技術(shù)應(yīng)用淺談[J].武漢工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，20（4）23-26.

[4] 韓紅光.淺談數(shù)據(jù)備份與恢復(fù)[J].電腦知識與技術(shù)， 2009，（5）：3856-3858.

[5] 恩和門德.呼和浩特職業(yè)學(xué)院數(shù)據(jù)容災(zāi)的規(guī)劃[J].信息與電腦（理論版），2013，（5）：165-166.

[6] 朱保中，劉兵.行政單位電子政務(wù)數(shù)據(jù)容災(zāi)備份研究與實(shí)現(xiàn)[J].電腦知識與技術(shù)，2011，（7）：5059-5060.

[7] 黃志中，王占明.醫(yī)院信息系統(tǒng)容災(zāi)技術(shù)淺談[J].醫(yī)療衛(wèi)生裝備，2009，（6）：48-50.

[8] 李白平.湖南衛(wèi)星地球站數(shù)字化系統(tǒng)掠影[J].衛(wèi)星與網(wǎng)絡(luò)， 2009，（4）：70-73.

[9] 葛楓，黃麗萍.淺談數(shù)據(jù)備份系統(tǒng)及其硬件、軟件技術(shù)與產(chǎn)品[J].信息安全與技術(shù)，2012，（5）：56-61.

[10] 廖雯，張俊馮，徐佳男，鮑淼，任俊強(qiáng).數(shù)據(jù)備份恢復(fù)效率優(yōu)化策略研究與實(shí)踐[J].網(wǎng)絡(luò)空間安全，2016，（6）：65-72.