淺談廣電融媒體中心安全運維系統(tǒng)建設

胡磊

【摘要】在融媒體中心不斷發(fā)展的今天，面對復雜的網(wǎng)絡形勢，為了解決融媒體中心不斷出現(xiàn)的安全問題，利用安全運維系統(tǒng)，提高安全風險防范能力，減少信息安全事件發(fā)生。

【關鍵詞】融媒體 運維 可視自動

一.前言

隨著新興媒體的不斷涌現(xiàn)，信息傳播渠道也不斷多元化，這給傳統(tǒng)廣播電視臺帶來了巨大挑戰(zhàn)。各地廣電媒體積極探索創(chuàng)新方向，以融媒體中心建設為突破口，整合全臺信息資源，發(fā)揮傳播平臺優(yōu)勢。融媒體中心面對的網(wǎng)絡形勢比較復雜，為了解決融媒體中心不斷出現(xiàn)的安全問題，各省的廣播電視臺先后部署了安全設備，建立了信息安全技術團隊，對融媒體中心進行安全維護和保障。但由于中心環(huán)境中存在較多的安全設備和大量的日志信息，多中心的地理環(huán)境，安全管理人員面對眾多的控制臺界面、告警和信息，難以發(fā)現(xiàn)真正的安全隱患。

二.面臨的問題分析

1.網(wǎng)絡安全問題日益嚴重

融媒體中心是由各個子系統(tǒng)組成，其中安全設備只能分別防范來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應。融媒體中心的應用范圍越來越廣、規(guī)模越來越大，而系統(tǒng)相對脆弱性，簡單易用的攻擊工具越來越普及，使得網(wǎng)絡安全事件層出不窮。

2.傳統(tǒng)安全管理系統(tǒng)的缺陷

為保障網(wǎng)絡和信息的安全性，部署大量的防火墻、入侵檢測、殺毒軟件等安全設備，眾多安全設備各有各的事件管理，重復數(shù)據(jù)、無效告警。在缺乏事件的關聯(lián)和融合的情況下，無法讓管理員把握融媒體中心整體安全態(tài)勢，網(wǎng)絡安全邊界模糊。

3.未知威脅導致措手不及

融媒體中心部署的防火墻、入侵檢測和各種網(wǎng)關等傳統(tǒng)安全防護產(chǎn)品還是被動防護，面對漏洞利用、釣魚郵件、沙箱檢測等新型攻擊行為防御能力有限。

三.運維系統(tǒng)設計目標

融媒體中心本身的復雜度就比較高，越來越多安全設備使用的復雜網(wǎng)絡環(huán)境下，信息安全事件變化多端，廣播電視臺的信息安全管理者責任也越來越重，傳統(tǒng)的安全防護手段不能根本解決問題，需要把多種安全信息集中起來，利用安全運維系統(tǒng)，結合安全管理制度進行威脅分析，采用分布式采集組件，通過消息中間件異步解耦，大并發(fā)高性能，實現(xiàn)分層架構，組件橫向線性擴展。如圖1所示：

1.業(yè)務流程管理

在融媒體中心運維管理中，運維人員直接關注的是業(yè)務質(zhì)量好壞，單從設備狀態(tài)指標無法準確反映中心各個業(yè)務的運行狀態(tài)。在有些情況下，可能出現(xiàn)設備指標正常，而業(yè)務卻無法正常運行，引起故障的原因很有可能是服務器性、存儲、網(wǎng)絡能下降導致業(yè)務故障。因此需要一種檢測業(yè)務流程運行狀態(tài)的手段。

2.自動化的運維

在融媒體中心的運維人員一般通過人工方式檢查設備運行狀態(tài)，隨著業(yè)務量不斷增大通過這種人工方式進行設備運維，效率問題顯得更加突出。運維人員一種自動的運維管理方式，主動發(fā)現(xiàn)系統(tǒng)故障點，快速解決問題，提高運維效率。

3.安全策略、設備統(tǒng)一部署

為了保障業(yè)務安全，融媒體中心署了大量的安全設備，這些安全設備可能來自不同的廠商。設備運行狀態(tài)、設備穩(wěn)定性等都沒法得到及時把控，問題嚴重時影響到整個網(wǎng)絡的應用，甚至中斷業(yè)務。維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略來保障網(wǎng)絡安全，給維護人員帶來了極大的不便和大量的重復性作業(yè)。且在面對網(wǎng)絡突發(fā)事件時，可能會影響維護人員處理事件的響應速度，所以需要進行統(tǒng)一的部署。

4.風險管理和脆弱性評估

通過人工分析找出安全隱患，是一種被動的管理方式使維護人員很容易漏掉一些安全隱患，給融媒體中心的安全帶來很大的隱患。僅采集大量的設備日志，缺乏有效的分析，只能產(chǎn)生大量的告警，無法解決漏報和誤報，所以需要通過支持多維度組合分析的關聯(lián)分析來解決誤報，通過算法模型解決誤報，通過基線判斷和人工智能發(fā)現(xiàn)內(nèi)部威脅。

四.系統(tǒng)的實施效果

1.環(huán)境監(jiān)測可視化

對融媒體中心的監(jiān)測數(shù)據(jù)進行收集，各種應用和設備產(chǎn)生海量的日志信息，以自動的方式從海量的日志信息中判斷出有害事件，幫助維護人員完成復雜工作。對于環(huán)境監(jiān)測中出現(xiàn)的很多有害日志信息相互關聯(lián)。

在環(huán)境監(jiān)測的模塊中，可以模擬真實機柜的設備擺放位置，在圖上可以直觀觀察到機房的周邊環(huán)境，門禁的安全情況，每個機柜的溫濕度情況，設備的擺放位置、運行狀態(tài)，每個機柜上有一個高亮的點，綠色代表健康，紅色代表設備有故障警告。通過形象化的機柜圖，不進機房就可以掌握機房機柜設備的運行狀況，直觀明了。如圖2所示：

2.業(yè)務系統(tǒng)精準化

安全運維系統(tǒng)監(jiān)控的是從融媒體各業(yè)務的角度統(tǒng)一展現(xiàn)出系統(tǒng)結構圖，從業(yè)務的角度進行管理，通過業(yè)務建模的方式，定義業(yè)務系統(tǒng)與IT組件的依賴關系，使運維人員可以直觀的查看業(yè)務與IT資源的關系，直觀的查看業(yè)務系統(tǒng)的告警狀況和故障根源，以便快速恢復業(yè)務系統(tǒng)正常運轉。

由于融媒體中心的業(yè)務系統(tǒng)比較多，利用安全運維系統(tǒng)可以自動生成IT基礎設施及其之間的關系。精準化呈現(xiàn)對業(yè)務的物理架構、邏輯架構進行，業(yè)務的架構層次多層次的分析，同時自行定義業(yè)務架構呈現(xiàn)模式。將業(yè)務系統(tǒng)的組成元素細化到指標級別，比如某個服務器中某個進程的可用性指標，可以直觀查看單個IT設備信息時，該設備所屬的業(yè)務系統(tǒng)情況，并可以查看業(yè)務系統(tǒng)責任人等信息。

精準化的管理可以對業(yè)務系統(tǒng)健康度計算和告警，自定義健康度計算模型包括：集群關系計算、主備關系計算、運行在關系計算、權重計算。業(yè)務系統(tǒng)容量監(jiān)控，包括：存儲容量、數(shù)據(jù)庫容量、帶寬容量、計算容量等。業(yè)務系統(tǒng)及其所有組件信息以樹形結構顯示，并對所有業(yè)務系統(tǒng)情況的匯總展示，包括業(yè)務系統(tǒng)健康度、可用性、響應時間、容量使用等各類信息。如圖3所示：

3.預警體系主動化

主動化的預警需結合威脅情報發(fā)現(xiàn)未知攻擊，未知攻擊需要進行提前的預防，需要通過主動的掃描工具，及時發(fā)現(xiàn)內(nèi)部網(wǎng)絡的脆弱性，需要結合外部的威脅情報信息輔助運維人員進行內(nèi)部網(wǎng)絡的安全分析。

通過多種主動預警手段，在系統(tǒng)內(nèi)部建立一個立體的防御體系，為融媒體中心提供一個安全的網(wǎng)絡環(huán)境。其中包括的功能有：敏感信息監(jiān)控，系統(tǒng)能監(jiān)控內(nèi)網(wǎng)的文件，郵件等信息載體是否包含敏感信息，當發(fā)現(xiàn)敏感信息后將自動報警，也能防止內(nèi)部敏感信息在互聯(lián)網(wǎng)上傳播。網(wǎng)絡異常行為監(jiān)控，系統(tǒng)能檢測內(nèi)網(wǎng)的異常行為，非授權業(yè)務訪問等。蜜罐管理：系統(tǒng)能部署蜜罐，誘導黑客攻擊，并記錄其攻擊過程，幫助用戶分析黑客的攻擊行為。異常流量監(jiān)控：系統(tǒng)通過流量探針可以獲取全網(wǎng)的流量態(tài)勢，分析業(yè)務主機的流量占用比率，系統(tǒng)自動建立動態(tài)基線，發(fā)現(xiàn)異常的主機流量。情報管理：系統(tǒng)通過內(nèi)部積累情報庫或者和情報平臺合作獲取情報信息，利用外部情報信息結合內(nèi)網(wǎng)安全信息發(fā)現(xiàn)或者預警未知威脅。

預警體系能根據(jù)攻擊事件的相關屬性進行關聯(lián)分析，定位攻擊事件的威脅程度、嚴重程度并進行分級，把威脅從高到低分為“疑似已入侵”、“紅色警戒”、“黃色警戒”三個級別。如圖4所示。

4.運維管理自動化

通過配置巡檢任務，安全運維系統(tǒng)自動化執(zhí)行設備巡檢，包括檢查設備運行狀態(tài)，如CPU，內(nèi)存，硬盤，進程運行狀況等。根據(jù)巡檢情況，系統(tǒng)將自動填寫巡檢報告，并生成巡檢統(tǒng)計分析報表。對于設備多的使用場景，自動化巡檢可以大幅提高用戶的運維效率。在業(yè)務系統(tǒng)層面的巡檢任務，可通過業(yè)務建模后，配置業(yè)務巡檢任務，可自動對業(yè)務系統(tǒng)的可訪問情況進行巡檢，并通過內(nèi)置算法計算業(yè)務系統(tǒng)健康度量化業(yè)務系統(tǒng)健康狀況。如圖5所示。

系統(tǒng)故障時告警信息會自動生成工單，多種通知方式及時通知負責人，并在個人首頁上列明待處理工單，輔助運維人員快速解決問題。同時豐富的單事件規(guī)則庫和多維度多場景的關聯(lián)分析，可以為基線學習提供分析基礎。利用基于基線學習的流量分析和事件分析，根據(jù)以往的網(wǎng)絡情況發(fā)現(xiàn)非習慣性的用戶行為。按照一定的學習周期，根據(jù)平均值，標準差算法計算周期內(nèi)的事件基線或者流量基線，通過比對實際數(shù)據(jù)和基線數(shù)據(jù)，發(fā)現(xiàn)異常行為。

五.結束語

安全運維系統(tǒng)可以監(jiān)控融媒體中心各業(yè)務系統(tǒng)運行狀態(tài)，展現(xiàn)信息安全風險威脅，提升信息安全事件預警能力，有效防范不斷變化的信息安全風險。部署安全運維系統(tǒng)使運維人員能實時掌握重要業(yè)務的運行狀，大力推進廣電融媒體信息安全體系建設，提高廣電信息安全風險防范能力，減少信息安全事件發(fā)生。B&P

參考文獻

【1】國家新聞出版廣電總局科技司《廣播電臺融合媒體平臺建設技術白皮書（2015）》

【2】溫懷疆，何光威，史惠，段永良《融媒體技術》清華大學出版社

【3】金志農(nóng)，《多媒體技術與應用實用教程》，海洋出版社