广电融媒体中心安全运维系统建设

　　【摘要】在融媒体中心不断发展的今天，面对复杂的网络形势，为了解决融媒体中心不断出现的安全问题，利用安全运维系统，提高安全风险防范能力，减少信息安全事件发生。

　　【关键词】融媒体 运维 可视自动

　　《中国多媒体与网络教学学报(电子版)》(月刊)，创刊于2002年，是经国家新闻出版总署批准的中央级电子期刊,是国内很久以前以多媒体形式发表中小学信息化教学改革前沿成果的学术期刊群,是教育部重点成果的发表平台之一,由教育部主管、清华大学主办、清华同方光盘电子出版社出版。

　　一.前言

　　随着新兴媒体的不断涌现，信息传播渠道也不断多元化，这给传统广播电视台带来了巨大挑战。各地广电媒体积极探索创新方向，以融媒体中心建设为突破口，整合全台信息资源，发挥传播平台优势。融媒体中心面对的网络形势比较复杂，为了解决融媒体中心不断出现的安全问题，各省的广播电视台先后部署了安全设备，建立了信息安全技术团队，对融媒体中心进行安全维护和保障。但由于中心环境中存在较多的安全设备和大量的日志信息，多中心的地理环境，安全管理人员面对众多的控制台界面、告警和信息，难以发现真正的安全隐患。

　　二.面临的问题分析

　　1.网络安全问题日益严重

　　融媒体中心是由各个子系统组成，其中安全设备只能分别防范来自某个方面的安全威胁，无法产生协同效应。融媒体中心的应用范围越来越广、规模越来越大，而系统相对脆弱性，简单易用的攻击工具越来越普及，使得网络安全事件层出不穷。

　　2.传统安全管理系统的缺陷

　　为保障网络和信息的安全性，部署大量的防火墙、入侵检测、杀毒软件等安全设备，众多安全设备各有各的事件管理，重复数据、无效告警。在缺乏事件的关联和融合的情况下，无法让管理员把握融媒体中心整体安全态势，网络安全边界模糊。

　　3.未知威胁导致措手不及

　　融媒体中心部署的防火墙、入侵检测和各种网关等传统安全防护产品还是被动防护，面对漏洞利用、钓鱼邮件、沙箱检测等新型攻击行为防御能力有限。

　　三.运维系统设计目标

　　融媒体中心本身的复杂度就比较高，越来越多安全设备使用的复杂网络环境下，信息安全事件变化多端，广播电视台的信息安全管理者责任也越来越重，传统的安全防护手段不能根本解决问题，需要把多种安全信息集中起来，利用安全运维系统，结合安全管理制度进行威胁分析，采用分布式采集组件，通过消息中间件异步解耦，大并发高性能，实现分层架构，组件横向线性扩展。如图1所示：

　　1.业务流程管理

　　在融媒体中心运维管理中，运维人员直接关注的是业务质量好坏，单从设备状态指标无法准确反映中心各个业务的运行状态。在有些情况下，可能出现设备指标正常，而业务却无法正常运行，引起故障的原因很有可能是服务器性、存储、网络能下降导致业务故障。因此需要一种检测业务流程运行状态的手段。

　　2.自动化的运维

　　在融媒体中心的运维人员一般通过人工方式检查设备运行状态，随着业务量不断增大通过这种人工方式进行设备运维，效率问题显得更加突出。运维人员一种自动的运维管理方式，主动发现系统故障点，快速解决问题，提高运维效率。

　　3.安全策略、设备统一部署

　　为了保障业务安全，融媒体中心署了大量的安全設备，这些安全设备可能来自不同的厂商。设备运行状态、设备稳定性等都没法得到及时把控，问题严重时影响到整个网络的应用，甚至中断业务。维护人员在面对大量且不断变化的外部威胁时，需要在安全设备上配置安全策略来保障网络安全，给维护人员带来了极大的不便和大量的重复性作业。且在面对网络突发事件时，可能会影响维护人员处理事件的响应速度，所以需要进行统一的部署。

　　4.风险管理和脆弱性评估

　　通过人工分析找出安全隐患，是一种被动的管理方式使维护人员很容易漏掉一些安全隐患，给融媒体中心的安全带来很大的隐患。仅采集大量的设备日志，缺乏有效的分析，只能产生大量的告警，无法解决漏报和误报，所以需要通过支持多维度组合分析的关联分析来解决误报，通过算法模型解决误报，通过基线判断和人工智能发现内部威胁。

　　四.系统的实施效果

　　1.环境监测可视化

　　对融媒体中心的监测数据进行收集，各种应用和设备产生海量的日志信息，以自动的方式从海量的日志信息中判断出有害事件，帮助维护人员完成复杂工作。对于环境监测中出现的很多有害日志信息相互关联。

　　在环境监测的模块中，可以模拟真实机柜的设备摆放位置，在图上可以直观观察到机房的周边环境，门禁的安全情况，每个机柜的温湿度情况，设备的摆放位置、运行状态，每个机柜上有一个高亮的点，绿色代表健康，红色代表设备有故障警告。通过形象化的机柜图，不进机房就可以掌握机房机柜设备的运行状况，直观明了。如图2所示：

　　2.业务系统精准化

　　安全运维系统监控的是从融媒体各业务的角度统一展现出系统结构图，从业务的角度进行管理，通过业务建模的方式，定义业务系统与IT组件的依赖关系，使运维人员可以直观的查看业务与IT资源的关系，直观的查看业务系统的告警状况和故障根源，以便快速恢复业务系统正常运转。

　　由于融媒体中心的业务系统比较多，利用安全运维系统可以自动生成IT基础设施及其之间的关系。精准化呈现对业务的物理架构、逻辑架构进行，业务的架构层次多层次的分析，同时自行定义业务架构呈现模式。将业务系统的组成元素细化到指标级别，比如某个服务器中某个进程的可用性指标，可以直观查看单个IT设备信息时，该设备所属的业务系统情况，并可以查看业务系统责任人等信息。

　　精准化的管理可以对业务系统健康度计算和告警，自定义健康度计算模型包括：集群关系计算、主备关系计算、运行在关系计算、权重计算。业务系统容量监控，包括：存储容量、数据库容量、带宽容量、计算容量等。业务系统及其所有组件信息以树形结构显示，并对所有业务系统情况的汇总展示，包括业务系统健康度、可用性、响应时间、容量使用等各类信息。如图3所示：

　　3.预警体系主动化

　　主动化的预警需结合威胁情报发现未知攻击，未知攻击需要进行提前的预防，需要通过主动的扫描工具，及时发现内部网络的脆弱性，需要结合外部的威胁情报信息辅助运维人员进行内部网络的安全分析。

　　通过多种主动预警手段，在系统内部建立一个立体的防御体系，为融媒体中心提供一个安全的网络环境。其中包括的功能有：敏感信息监控，系统能监控内网的文件，邮件等信息载体是否包含敏感信息，当发现敏感信息后将自动报警，也能防止内部敏感信息在互联网上传播。网络异常行为监控，系统能检测内网的异常行为，非授权业务访问等。蜜罐管理：系统能部署蜜罐，诱导黑客攻击，并记录其攻击过程，帮助用户分析黑客的攻击行为。异常流量监控：系统通过流量探针可以获取全网的流量态势，分析业务主机的流量占用比率，系统自动建立动态基线，发现异常的主机流量。情报管理：系统通过内部积累情报库或者和情报平台合作获取情报信息，利用外部情报信息结合内网安全信息发现或者预警未知威胁。

　　预警体系能根据攻击事件的相关属性进行关联分析，定位攻击事件的威胁程度、严重程度并进行分级，把威胁从高到低分为“疑似已入侵”、“红色警戒”、“黄色警戒”三个级别。如图4所示。

　　4.运维管理自动化

　　通过配置巡检任务，安全运维系统自动化执行设备巡检，包括检查设备运行状态，如CPU，内存，硬盘，进程运行状况等。根据巡检情况，系统将自动填写巡检报告，并生成巡检统计分析报表。对于设备多的使用场景，自动化巡检可以大幅提高用户的运维效率。在业务系统层面的巡检任务，可通过业务建模后，配置业务巡检任务，可自动对业务系统的可访问情况进行巡检，并通过内置算法计算业务系统健康度量化业务系统健康状况。如图5所示。

　　系统故障时告警信息会自动生成工单，多种通知方式及时通知负责人，并在个人首页上列明待处理工单，辅助运维人员快速解决问题。同时丰富的单事件规则库和多维度多场景的关联分析，可以为基线学习提供分析基础。利用基于基线学习的流量分析和事件分析，根据以往的网络情况发现非习惯性的用户行为。按照一定的学习周期，根据平均值，标准差算法计算周期内的事件基线或者流量基线，通过比对实际数据和基线数据，发现异常行为。

　　五.结束语

　　安全运维系统可以监控融媒体中心各业务系统运行状态，展现信息安全风险威胁，提升信息安全事件预警能力，有效防范不断变化的信息安全风险。部署安全运维系统使运维人员能实时掌握重要业务的运行状，大力推进广电融媒体信息安全体系建设，提高广电信息安全風险防范能力，减少信息安全事件发生。B&P

　　参考文献

　　【1】国家新闻出版广电总局科技司《广播电台融合媒体平台建设技术白皮书(2015)》

　　【2】温怀疆，何光威，史惠，段永良《融媒体技术》清华大学出版社

　　【3】金志农，《多媒体技术与应用实用教程》，海洋出版社

期刊VIP网，您身边的高端学术顾问

文章名称： 广电融媒体中心安全运维系统建设

文章地址： http://www.qikanvip.com/lunwen/zonghelunwen/2019/1212/49734.html