淺談廣電融媒體中心安全運維系統(tǒng)建設(shè)

胡磊

【摘要】在融媒體中心不斷發(fā)展的今天，面對復(fù)雜的網(wǎng)絡(luò)形勢，為了解決融媒體中心不斷出現(xiàn)的安全問題，利用安全運維系統(tǒng)，提高安全風(fēng)險防范能力，減少信息安全事件發(fā)生。

【關(guān)鍵詞】融媒體 運維 可視自動

一.前言

隨著新興媒體的不斷涌現(xiàn)，信息傳播渠道也不斷多元化，這給傳統(tǒng)廣播電視臺帶來了巨大挑戰(zhàn)。各地廣電媒體積極探索創(chuàng)新方向，以融媒體中心建設(shè)為突破口，整合全臺信息資源，發(fā)揮傳播平臺優(yōu)勢。融媒體中心面對的網(wǎng)絡(luò)形勢比較復(fù)雜，為了解決融媒體中心不斷出現(xiàn)的安全問題，各省的廣播電視臺先后部署了安全設(shè)備，建立了信息安全技術(shù)團隊，對融媒體中心進(jìn)行安全維護(hù)和保障。但由于中心環(huán)境中存在較多的安全設(shè)備和大量的日志信息，多中心的地理環(huán)境，安全管理人員面對眾多的控制臺界面、告警和信息，難以發(fā)現(xiàn)真正的安全隱患。

二.面臨的問題分析

1.網(wǎng)絡(luò)安全問題日益嚴(yán)重

融媒體中心是由各個子系統(tǒng)組成，其中安全設(shè)備只能分別防范來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)。融媒體中心的應(yīng)用范圍越來越廣、規(guī)模越來越大，而系統(tǒng)相對脆弱性，簡單易用的攻擊工具越來越普及，使得網(wǎng)絡(luò)安全事件層出不窮。

2.傳統(tǒng)安全管理系統(tǒng)的缺陷

為保障網(wǎng)絡(luò)和信息的安全性，部署大量的防火墻、入侵檢測、殺毒軟件等安全設(shè)備，眾多安全設(shè)備各有各的事件管理，重復(fù)數(shù)據(jù)、無效告警。在缺乏事件的關(guān)聯(lián)和融合的情況下，無法讓管理員把握融媒體中心整體安全態(tài)勢，網(wǎng)絡(luò)安全邊界模糊。

3.未知威脅導(dǎo)致措手不及

融媒體中心部署的防火墻、入侵檢測和各種網(wǎng)關(guān)等傳統(tǒng)安全防護(hù)產(chǎn)品還是被動防護(hù)，面對漏洞利用、釣魚郵件、沙箱檢測等新型攻擊行為防御能力有限。

三.運維系統(tǒng)設(shè)計目標(biāo)

融媒體中心本身的復(fù)雜度就比較高，越來越多安全設(shè)備使用的復(fù)雜網(wǎng)絡(luò)環(huán)境下，信息安全事件變化多端，廣播電視臺的信息安全管理者責(zé)任也越來越重，傳統(tǒng)的安全防護(hù)手段不能根本解決問題，需要把多種安全信息集中起來，利用安全運維系統(tǒng)，結(jié)合安全管理制度進(jìn)行威脅分析，采用分布式采集組件，通過消息中間件異步解耦，大并發(fā)高性能，實現(xiàn)分層架構(gòu)，組件橫向線性擴展。如圖1所示：

1.業(yè)務(wù)流程管理

在融媒體中心運維管理中，運維人員直接關(guān)注的是業(yè)務(wù)質(zhì)量好壞，單從設(shè)備狀態(tài)指標(biāo)無法準(zhǔn)確反映中心各個業(yè)務(wù)的運行狀態(tài)。在有些情況下，可能出現(xiàn)設(shè)備指標(biāo)正常，而業(yè)務(wù)卻無法正常運行，引起故障的原因很有可能是服務(wù)器性、存儲、網(wǎng)絡(luò)能下降導(dǎo)致業(yè)務(wù)故障。因此需要一種檢測業(yè)務(wù)流程運行狀態(tài)的手段。

2.自動化的運維

在融媒體中心的運維人員一般通過人工方式檢查設(shè)備運行狀態(tài)，隨著業(yè)務(wù)量不斷增大通過這種人工方式進(jìn)行設(shè)備運維，效率問題顯得更加突出。運維人員一種自動的運維管理方式，主動發(fā)現(xiàn)系統(tǒng)故障點，快速解決問題，提高運維效率。

3.安全策略、設(shè)備統(tǒng)一部署

為了保障業(yè)務(wù)安全，融媒體中心署了大量的安全設(shè)備，這些安全設(shè)備可能來自不同的廠商。設(shè)備運行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時把控，問題嚴(yán)重時影響到整個網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。維護(hù)人員在面對大量且不斷變化的外部威脅時，需要在安全設(shè)備上配置安全策略來保障網(wǎng)絡(luò)安全，給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。且在面對網(wǎng)絡(luò)突發(fā)事件時，可能會影響維護(hù)人員處理事件的響應(yīng)速度，所以需要進(jìn)行統(tǒng)一的部署。

4.風(fēng)險管理和脆弱性評估

通過人工分析找出安全隱患，是一種被動的管理方式使維護(hù)人員很容易漏掉一些安全隱患，給融媒體中心的安全帶來很大的隱患。僅采集大量的設(shè)備日志，缺乏有效的分析，只能產(chǎn)生大量的告警，無法解決漏報和誤報，所以需要通過支持多維度組合分析的關(guān)聯(lián)分析來解決誤報，通過算法模型解決誤報，通過基線判斷和人工智能發(fā)現(xiàn)內(nèi)部威脅。

四.系統(tǒng)的實施效果

1.環(huán)境監(jiān)測可視化

對融媒體中心的監(jiān)測數(shù)據(jù)進(jìn)行收集，各種應(yīng)用和設(shè)備產(chǎn)生海量的日志信息，以自動的方式從海量的日志信息中判斷出有害事件，幫助維護(hù)人員完成復(fù)雜工作。對于環(huán)境監(jiān)測中出現(xiàn)的很多有害日志信息相互關(guān)聯(lián)。

在環(huán)境監(jiān)測的模塊中，可以模擬真實機柜的設(shè)備擺放位置，在圖上可以直觀觀察到機房的周邊環(huán)境，門禁的安全情況，每個機柜的溫濕度情況，設(shè)備的擺放位置、運行狀態(tài)，每個機柜上有一個高亮的點，綠色代表健康，紅色代表設(shè)備有故障警告。通過形象化的機柜圖，不進(jìn)機房就可以掌握機房機柜設(shè)備的運行狀況，直觀明了。如圖2所示：

2.業(yè)務(wù)系統(tǒng)精準(zhǔn)化

安全運維系統(tǒng)監(jiān)控的是從融媒體各業(yè)務(wù)的角度統(tǒng)一展現(xiàn)出系統(tǒng)結(jié)構(gòu)圖，從業(yè)務(wù)的角度進(jìn)行管理，通過業(yè)務(wù)建模的方式，定義業(yè)務(wù)系統(tǒng)與IT組件的依賴關(guān)系，使運維人員可以直觀的查看業(yè)務(wù)與IT資源的關(guān)系，直觀的查看業(yè)務(wù)系統(tǒng)的告警狀況和故障根源，以便快速恢復(fù)業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)。

由于融媒體中心的業(yè)務(wù)系統(tǒng)比較多，利用安全運維系統(tǒng)可以自動生成IT基礎(chǔ)設(shè)施及其之間的關(guān)系。精準(zhǔn)化呈現(xiàn)對業(yè)務(wù)的物理架構(gòu)、邏輯架構(gòu)進(jìn)行，業(yè)務(wù)的架構(gòu)層次多層次的分析，同時自行定義業(yè)務(wù)架構(gòu)呈現(xiàn)模式。將業(yè)務(wù)系統(tǒng)的組成元素細(xì)化到指標(biāo)級別，比如某個服務(wù)器中某個進(jìn)程的可用性指標(biāo)，可以直觀查看單個IT設(shè)備信息時，該設(shè)備所屬的業(yè)務(wù)系統(tǒng)情況，并可以查看業(yè)務(wù)系統(tǒng)責(zé)任人等信息。

精準(zhǔn)化的管理可以對業(yè)務(wù)系統(tǒng)健康度計算和告警，自定義健康度計算模型包括：集群關(guān)系計算、主備關(guān)系計算、運行在關(guān)系計算、權(quán)重計算。業(yè)務(wù)系統(tǒng)容量監(jiān)控，包括：存儲容量、數(shù)據(jù)庫容量、帶寬容量、計算容量等。業(yè)務(wù)系統(tǒng)及其所有組件信息以樹形結(jié)構(gòu)顯示，并對所有業(yè)務(wù)系統(tǒng)情況的匯總展示，包括業(yè)務(wù)系統(tǒng)健康度、可用性、響應(yīng)時間、容量使用等各類信息。如圖3所示：

3.預(yù)警體系主動化

主動化的預(yù)警需結(jié)合威脅情報發(fā)現(xiàn)未知攻擊，未知攻擊需要進(jìn)行提前的預(yù)防，需要通過主動的掃描工具，及時發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)的脆弱性，需要結(jié)合外部的威脅情報信息輔助運維人員進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全分析。

通過多種主動預(yù)警手段，在系統(tǒng)內(nèi)部建立一個立體的防御體系，為融媒體中心提供一個安全的網(wǎng)絡(luò)環(huán)境。其中包括的功能有：敏感信息監(jiān)控，系統(tǒng)能監(jiān)控內(nèi)網(wǎng)的文件，郵件等信息載體是否包含敏感信息，當(dāng)發(fā)現(xiàn)敏感信息后將自動報警，也能防止內(nèi)部敏感信息在互聯(lián)網(wǎng)上傳播。網(wǎng)絡(luò)異常行為監(jiān)控，系統(tǒng)能檢測內(nèi)網(wǎng)的異常行為，非授權(quán)業(yè)務(wù)訪問等。蜜罐管理：系統(tǒng)能部署蜜罐，誘導(dǎo)黑客攻擊，并記錄其攻擊過程，幫助用戶分析黑客的攻擊行為。異常流量監(jiān)控：系統(tǒng)通過流量探針可以獲取全網(wǎng)的流量態(tài)勢，分析業(yè)務(wù)主機的流量占用比率，系統(tǒng)自動建立動態(tài)基線，發(fā)現(xiàn)異常的主機流量。情報管理：系統(tǒng)通過內(nèi)部積累情報庫或者和情報平臺合作獲取情報信息，利用外部情報信息結(jié)合內(nèi)網(wǎng)安全信息發(fā)現(xiàn)或者預(yù)警未知威脅。

預(yù)警體系能根據(jù)攻擊事件的相關(guān)屬性進(jìn)行關(guān)聯(lián)分析，定位攻擊事件的威脅程度、嚴(yán)重程度并進(jìn)行分級，把威脅從高到低分為“疑似已入侵”、“紅色警戒”、“黃色警戒”三個級別。如圖4所示。

4.運維管理自動化

通過配置巡檢任務(wù)，安全運維系統(tǒng)自動化執(zhí)行設(shè)備巡檢，包括檢查設(shè)備運行狀態(tài)，如CPU，內(nèi)存，硬盤，進(jìn)程運行狀況等。根據(jù)巡檢情況，系統(tǒng)將自動填寫巡檢報告，并生成巡檢統(tǒng)計分析報表。對于設(shè)備多的使用場景，自動化巡檢可以大幅提高用戶的運維效率。在業(yè)務(wù)系統(tǒng)層面的巡檢任務(wù)，可通過業(yè)務(wù)建模后，配置業(yè)務(wù)巡檢任務(wù)，可自動對業(yè)務(wù)系統(tǒng)的可訪問情況進(jìn)行巡檢，并通過內(nèi)置算法計算業(yè)務(wù)系統(tǒng)健康度量化業(yè)務(wù)系統(tǒng)健康狀況。如圖5所示。

系統(tǒng)故障時告警信息會自動生成工單，多種通知方式及時通知負(fù)責(zé)人，并在個人首頁上列明待處理工單，輔助運維人員快速解決問題。同時豐富的單事件規(guī)則庫和多維度多場景的關(guān)聯(lián)分析，可以為基線學(xué)習(xí)提供分析基礎(chǔ)。利用基于基線學(xué)習(xí)的流量分析和事件分析，根據(jù)以往的網(wǎng)絡(luò)情況發(fā)現(xiàn)非習(xí)慣性的用戶行為。按照一定的學(xué)習(xí)周期，根據(jù)平均值，標(biāo)準(zhǔn)差算法計算周期內(nèi)的事件基線或者流量基線，通過比對實際數(shù)據(jù)和基線數(shù)據(jù)，發(fā)現(xiàn)異常行為。

五.結(jié)束語

安全運維系統(tǒng)可以監(jiān)控融媒體中心各業(yè)務(wù)系統(tǒng)運行狀態(tài)，展現(xiàn)信息安全風(fēng)險威脅，提升信息安全事件預(yù)警能力，有效防范不斷變化的信息安全風(fēng)險。部署安全運維系統(tǒng)使運維人員能實時掌握重要業(yè)務(wù)的運行狀，大力推進(jìn)廣電融媒體信息安全體系建設(shè)，提高廣電信息安全風(fēng)險防范能力，減少信息安全事件發(fā)生。B&P

參考文獻(xiàn)

【1】國家新聞出版廣電總局科技司《廣播電臺融合媒體平臺建設(shè)技術(shù)白皮書（2015）》

【2】溫懷疆，何光威，史惠，段永良《融媒體技術(shù)》清華大學(xué)出版社

【3】金志農(nóng)，《多媒體技術(shù)與應(yīng)用實用教程》，海洋出版社