胡磊
【摘要】在融媒體中心不斷發(fā)展的今天,面對復雜的網(wǎng)絡形勢,為了解決融媒體中心不斷出現(xiàn)的安全問題,利用安全運維系統(tǒng),提高安全風險防范能力,減少信息安全事件發(fā)生。
【關鍵詞】融媒體 運維 可視自動
一.前言
隨著新興媒體的不斷涌現(xiàn),信息傳播渠道也不斷多元化,這給傳統(tǒng)廣播電視臺帶來了巨大挑戰(zhàn)。各地廣電媒體積極探索創(chuàng)新方向,以融媒體中心建設為突破口,整合全臺信息資源,發(fā)揮傳播平臺優(yōu)勢。融媒體中心面對的網(wǎng)絡形勢比較復雜,為了解決融媒體中心不斷出現(xiàn)的安全問題,各省的廣播電視臺先后部署了安全設備,建立了信息安全技術團隊,對融媒體中心進行安全維護和保障。但由于中心環(huán)境中存在較多的安全設備和大量的日志信息,多中心的地理環(huán)境,安全管理人員面對眾多的控制臺界面、告警和信息,難以發(fā)現(xiàn)真正的安全隱患。
二.面臨的問題分析
1.網(wǎng)絡安全問題日益嚴重
融媒體中心是由各個子系統(tǒng)組成,其中安全設備只能分別防范來自某個方面的安全威脅,無法產(chǎn)生協(xié)同效應。融媒體中心的應用范圍越來越廣、規(guī)模越來越大,而系統(tǒng)相對脆弱性,簡單易用的攻擊工具越來越普及,使得網(wǎng)絡安全事件層出不窮。
2.傳統(tǒng)安全管理系統(tǒng)的缺陷
為保障網(wǎng)絡和信息的安全性,部署大量的防火墻、入侵檢測、殺毒軟件等安全設備,眾多安全設備各有各的事件管理,重復數(shù)據(jù)、無效告警。在缺乏事件的關聯(lián)和融合的情況下,無法讓管理員把握融媒體中心整體安全態(tài)勢,網(wǎng)絡安全邊界模糊。
3.未知威脅導致措手不及
融媒體中心部署的防火墻、入侵檢測和各種網(wǎng)關等傳統(tǒng)安全防護產(chǎn)品還是被動防護,面對漏洞利用、釣魚郵件、沙箱檢測等新型攻擊行為防御能力有限。
三.運維系統(tǒng)設計目標
融媒體中心本身的復雜度就比較高,越來越多安全設備使用的復雜網(wǎng)絡環(huán)境下,信息安全事件變化多端,廣播電視臺的信息安全管理者責任也越來越重,傳統(tǒng)的安全防護手段不能根本解決問題,需要把多種安全信息集中起來,利用安全運維系統(tǒng),結合安全管理制度進行威脅分析,采用分布式采集組件,通過消息中間件異步解耦,大并發(fā)高性能,實現(xiàn)分層架構,組件橫向線性擴展。如圖1所示:
1.業(yè)務流程管理
在融媒體中心運維管理中,運維人員直接關注的是業(yè)務質(zhì)量好壞,單從設備狀態(tài)指標無法準確反映中心各個業(yè)務的運行狀態(tài)。在有些情況下,可能出現(xiàn)設備指標正常,而業(yè)務卻無法正常運行,引起故障的原因很有可能是服務器性、存儲、網(wǎng)絡能下降導致業(yè)務故障。因此需要一種檢測業(yè)務流程運行狀態(tài)的手段。
2.自動化的運維
在融媒體中心的運維人員一般通過人工方式檢查設備運行狀態(tài),隨著業(yè)務量不斷增大通過這種人工方式進行設備運維,效率問題顯得更加突出。運維人員一種自動的運維管理方式,主動發(fā)現(xiàn)系統(tǒng)故障點,快速解決問題,提高運維效率。
3.安全策略、設備統(tǒng)一部署
為了保障業(yè)務安全,融媒體中心署了大量的安全設備,這些安全設備可能來自不同的廠商。設備運行狀態(tài)、設備穩(wěn)定性等都沒法得到及時把控,問題嚴重時影響到整個網(wǎng)絡的應用,甚至中斷業(yè)務。維護人員在面對大量且不斷變化的外部威脅時,需要在安全設備上配置安全策略來保障網(wǎng)絡安全,給維護人員帶來了極大的不便和大量的重復性作業(yè)。且在面對網(wǎng)絡突發(fā)事件時,可能會影響維護人員處理事件的響應速度,所以需要進行統(tǒng)一的部署。
4.風險管理和脆弱性評估
通過人工分析找出安全隱患,是一種被動的管理方式使維護人員很容易漏掉一些安全隱患,給融媒體中心的安全帶來很大的隱患。僅采集大量的設備日志,缺乏有效的分析,只能產(chǎn)生大量的告警,無法解決漏報和誤報,所以需要通過支持多維度組合分析的關聯(lián)分析來解決誤報,通過算法模型解決誤報,通過基線判斷和人工智能發(fā)現(xiàn)內(nèi)部威脅。
四.系統(tǒng)的實施效果
1.環(huán)境監(jiān)測可視化
對融媒體中心的監(jiān)測數(shù)據(jù)進行收集,各種應用和設備產(chǎn)生海量的日志信息,以自動的方式從海量的日志信息中判斷出有害事件,幫助維護人員完成復雜工作。對于環(huán)境監(jiān)測中出現(xiàn)的很多有害日志信息相互關聯(lián)。
在環(huán)境監(jiān)測的模塊中,可以模擬真實機柜的設備擺放位置,在圖上可以直觀觀察到機房的周邊環(huán)境,門禁的安全情況,每個機柜的溫濕度情況,設備的擺放位置、運行狀態(tài),每個機柜上有一個高亮的點,綠色代表健康,紅色代表設備有故障警告。通過形象化的機柜圖,不進機房就可以掌握機房機柜設備的運行狀況,直觀明了。如圖2所示:
2.業(yè)務系統(tǒng)精準化
安全運維系統(tǒng)監(jiān)控的是從融媒體各業(yè)務的角度統(tǒng)一展現(xiàn)出系統(tǒng)結構圖,從業(yè)務的角度進行管理,通過業(yè)務建模的方式,定義業(yè)務系統(tǒng)與IT組件的依賴關系,使運維人員可以直觀的查看業(yè)務與IT資源的關系,直觀的查看業(yè)務系統(tǒng)的告警狀況和故障根源,以便快速恢復業(yè)務系統(tǒng)正常運轉。
由于融媒體中心的業(yè)務系統(tǒng)比較多,利用安全運維系統(tǒng)可以自動生成IT基礎設施及其之間的關系。精準化呈現(xiàn)對業(yè)務的物理架構、邏輯架構進行,業(yè)務的架構層次多層次的分析,同時自行定義業(yè)務架構呈現(xiàn)模式。將業(yè)務系統(tǒng)的組成元素細化到指標級別,比如某個服務器中某個進程的可用性指標,可以直觀查看單個IT設備信息時,該設備所屬的業(yè)務系統(tǒng)情況,并可以查看業(yè)務系統(tǒng)責任人等信息。
精準化的管理可以對業(yè)務系統(tǒng)健康度計算和告警,自定義健康度計算模型包括:集群關系計算、主備關系計算、運行在關系計算、權重計算。業(yè)務系統(tǒng)容量監(jiān)控,包括:存儲容量、數(shù)據(jù)庫容量、帶寬容量、計算容量等。業(yè)務系統(tǒng)及其所有組件信息以樹形結構顯示,并對所有業(yè)務系統(tǒng)情況的匯總展示,包括業(yè)務系統(tǒng)健康度、可用性、響應時間、容量使用等各類信息。如圖3所示:
3.預警體系主動化
主動化的預警需結合威脅情報發(fā)現(xiàn)未知攻擊,未知攻擊需要進行提前的預防,需要通過主動的掃描工具,及時發(fā)現(xiàn)內(nèi)部網(wǎng)絡的脆弱性,需要結合外部的威脅情報信息輔助運維人員進行內(nèi)部網(wǎng)絡的安全分析。
通過多種主動預警手段,在系統(tǒng)內(nèi)部建立一個立體的防御體系,為融媒體中心提供一個安全的網(wǎng)絡環(huán)境。其中包括的功能有:敏感信息監(jiān)控,系統(tǒng)能監(jiān)控內(nèi)網(wǎng)的文件,郵件等信息載體是否包含敏感信息,當發(fā)現(xiàn)敏感信息后將自動報警,也能防止內(nèi)部敏感信息在互聯(lián)網(wǎng)上傳播。網(wǎng)絡異常行為監(jiān)控,系統(tǒng)能檢測內(nèi)網(wǎng)的異常行為,非授權業(yè)務訪問等。蜜罐管理:系統(tǒng)能部署蜜罐,誘導黑客攻擊,并記錄其攻擊過程,幫助用戶分析黑客的攻擊行為。異常流量監(jiān)控:系統(tǒng)通過流量探針可以獲取全網(wǎng)的流量態(tài)勢,分析業(yè)務主機的流量占用比率,系統(tǒng)自動建立動態(tài)基線,發(fā)現(xiàn)異常的主機流量。情報管理:系統(tǒng)通過內(nèi)部積累情報庫或者和情報平臺合作獲取情報信息,利用外部情報信息結合內(nèi)網(wǎng)安全信息發(fā)現(xiàn)或者預警未知威脅。
預警體系能根據(jù)攻擊事件的相關屬性進行關聯(lián)分析,定位攻擊事件的威脅程度、嚴重程度并進行分級,把威脅從高到低分為“疑似已入侵”、“紅色警戒”、“黃色警戒”三個級別。如圖4所示。
4.運維管理自動化
通過配置巡檢任務,安全運維系統(tǒng)自動化執(zhí)行設備巡檢,包括檢查設備運行狀態(tài),如CPU,內(nèi)存,硬盤,進程運行狀況等。根據(jù)巡檢情況,系統(tǒng)將自動填寫巡檢報告,并生成巡檢統(tǒng)計分析報表。對于設備多的使用場景,自動化巡檢可以大幅提高用戶的運維效率。在業(yè)務系統(tǒng)層面的巡檢任務,可通過業(yè)務建模后,配置業(yè)務巡檢任務,可自動對業(yè)務系統(tǒng)的可訪問情況進行巡檢,并通過內(nèi)置算法計算業(yè)務系統(tǒng)健康度量化業(yè)務系統(tǒng)健康狀況。如圖5所示。
系統(tǒng)故障時告警信息會自動生成工單,多種通知方式及時通知負責人,并在個人首頁上列明待處理工單,輔助運維人員快速解決問題。同時豐富的單事件規(guī)則庫和多維度多場景的關聯(lián)分析,可以為基線學習提供分析基礎。利用基于基線學習的流量分析和事件分析,根據(jù)以往的網(wǎng)絡情況發(fā)現(xiàn)非習慣性的用戶行為。按照一定的學習周期,根據(jù)平均值,標準差算法計算周期內(nèi)的事件基線或者流量基線,通過比對實際數(shù)據(jù)和基線數(shù)據(jù),發(fā)現(xiàn)異常行為。
五.結束語
安全運維系統(tǒng)可以監(jiān)控融媒體中心各業(yè)務系統(tǒng)運行狀態(tài),展現(xiàn)信息安全風險威脅,提升信息安全事件預警能力,有效防范不斷變化的信息安全風險。部署安全運維系統(tǒng)使運維人員能實時掌握重要業(yè)務的運行狀,大力推進廣電融媒體信息安全體系建設,提高廣電信息安全風險防范能力,減少信息安全事件發(fā)生。B&P
參考文獻
【1】國家新聞出版廣電總局科技司《廣播電臺融合媒體平臺建設技術白皮書(2015)》
【2】溫懷疆,何光威,史惠,段永良《融媒體技術》清華大學出版社
【3】金志農(nóng),《多媒體技術與應用實用教程》,海洋出版社