【摘要】在融媒體中心不斷發(fā)展的今天，面對(duì)復(fù)雜的網(wǎng)絡(luò)形勢(shì)，為了解決融媒體中心不斷出現(xiàn)的安全問題，利用安全運(yùn)維系統(tǒng)，提高安全風(fēng)險(xiǎn)防范能力，減少信息安全事件發(fā)生。

　　【關(guān)鍵詞】融媒體 運(yùn)維 可視自動(dòng)

　　《中國多媒體與網(wǎng)絡(luò)教學(xué)學(xué)報(bào)(電子版)》(月刊)，創(chuàng)刊于2002年，是經(jīng)國家新聞出版總署批準(zhǔn)的中央級(jí)電子期刊,是國內(nèi)很久以前以多媒體形式發(fā)表中小學(xué)信息化教學(xué)改革前沿成果的學(xué)術(shù)期刊群,是教育部重點(diǎn)成果的發(fā)表平臺(tái)之一,由教育部主管、清華大學(xué)主辦、清華同方光盤電子出版社出版。

　　一.前言

　　隨著新興媒體的不斷涌現(xiàn)，信息傳播渠道也不斷多元化，這給傳統(tǒng)廣播電視臺(tái)帶來了巨大挑戰(zhàn)。各地廣電媒體積極探索創(chuàng)新方向，以融媒體中心建設(shè)為突破口，整合全臺(tái)信息資源，發(fā)揮傳播平臺(tái)優(yōu)勢(shì)。融媒體中心面對(duì)的網(wǎng)絡(luò)形勢(shì)比較復(fù)雜，為了解決融媒體中心不斷出現(xiàn)的安全問題，各省的廣播電視臺(tái)先后部署了安全設(shè)備，建立了信息安全技術(shù)團(tuán)隊(duì)，對(duì)融媒體中心進(jìn)行安全維護(hù)和保障。但由于中心環(huán)境中存在較多的安全設(shè)備和大量的日志信息，多中心的地理環(huán)境，安全管理人員面對(duì)眾多的控制臺(tái)界面、告警和信息，難以發(fā)現(xiàn)真正的安全隱患。

　　二.面臨的問題分析

　　1.網(wǎng)絡(luò)安全問題日益嚴(yán)重

　　融媒體中心是由各個(gè)子系統(tǒng)組成，其中安全設(shè)備只能分別防范來自某個(gè)方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)。融媒體中心的應(yīng)用范圍越來越廣、規(guī)模越來越大，而系統(tǒng)相對(duì)脆弱性，簡單易用的攻擊工具越來越普及，使得網(wǎng)絡(luò)安全事件層出不窮。

　　2.傳統(tǒng)安全管理系統(tǒng)的缺陷

　　為保障網(wǎng)絡(luò)和信息的安全性，部署大量的防火墻、入侵檢測、殺毒軟件等安全設(shè)備，眾多安全設(shè)備各有各的事件管理，重復(fù)數(shù)據(jù)、無效告警。在缺乏事件的關(guān)聯(lián)和融合的情況下，無法讓管理員把握融媒體中心整體安全態(tài)勢(shì)，網(wǎng)絡(luò)安全邊界模糊。

　　3.未知威脅導(dǎo)致措手不及

　　融媒體中心部署的防火墻、入侵檢測和各種網(wǎng)關(guān)等傳統(tǒng)安全防護(hù)產(chǎn)品還是被動(dòng)防護(hù)，面對(duì)漏洞利用、釣魚郵件、沙箱檢測等新型攻擊行為防御能力有限。

　　三.運(yùn)維系統(tǒng)設(shè)計(jì)目標(biāo)

　　融媒體中心本身的復(fù)雜度就比較高，越來越多安全設(shè)備使用的復(fù)雜網(wǎng)絡(luò)環(huán)境下，信息安全事件變化多端，廣播電視臺(tái)的信息安全管理者責(zé)任也越來越重，傳統(tǒng)的安全防護(hù)手段不能根本解決問題，需要把多種安全信息集中起來，利用安全運(yùn)維系統(tǒng)，結(jié)合安全管理制度進(jìn)行威脅分析，采用分布式采集組件，通過消息中間件異步解耦，大并發(fā)高性能，實(shí)現(xiàn)分層架構(gòu)，組件橫向線性擴(kuò)展。如圖1所示：

　　1.業(yè)務(wù)流程管理

　　在融媒體中心運(yùn)維管理中，運(yùn)維人員直接關(guān)注的是業(yè)務(wù)質(zhì)量好壞，單從設(shè)備狀態(tài)指標(biāo)無法準(zhǔn)確反映中心各個(gè)業(yè)務(wù)的運(yùn)行狀態(tài)。在有些情況下，可能出現(xiàn)設(shè)備指標(biāo)正常，而業(yè)務(wù)卻無法正常運(yùn)行，引起故障的原因很有可能是服務(wù)器性、存儲(chǔ)、網(wǎng)絡(luò)能下降導(dǎo)致業(yè)務(wù)故障。因此需要一種檢測業(yè)務(wù)流程運(yùn)行狀態(tài)的手段。

　　2.自動(dòng)化的運(yùn)維

　　在融媒體中心的運(yùn)維人員一般通過人工方式檢查設(shè)備運(yùn)行狀態(tài)，隨著業(yè)務(wù)量不斷增大通過這種人工方式進(jìn)行設(shè)備運(yùn)維，效率問題顯得更加突出。運(yùn)維人員一種自動(dòng)的運(yùn)維管理方式，主動(dòng)發(fā)現(xiàn)系統(tǒng)故障點(diǎn)，快速解決問題，提高運(yùn)維效率。

　　3.安全策略、設(shè)備統(tǒng)一部署

　　為了保障業(yè)務(wù)安全，融媒體中心署了大量的安全設(shè)備，這些安全設(shè)備可能來自不同的廠商。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時(shí)把控，問題嚴(yán)重時(shí)影響到整個(gè)網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí)，需要在安全設(shè)備上配置安全策略來保障網(wǎng)絡(luò)安全，給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)，可能會(huì)影響維護(hù)人員處理事件的響應(yīng)速度，所以需要進(jìn)行統(tǒng)一的部署。

　　4.風(fēng)險(xiǎn)管理和脆弱性評(píng)估

　　通過人工分析找出安全隱患，是一種被動(dòng)的管理方式使維護(hù)人員很容易漏掉一些安全隱患，給融媒體中心的安全帶來很大的隱患。僅采集大量的設(shè)備日志，缺乏有效的分析，只能產(chǎn)生大量的告警，無法解決漏報(bào)和誤報(bào)，所以需要通過支持多維度組合分析的關(guān)聯(lián)分析來解決誤報(bào)，通過算法模型解決誤報(bào)，通過基線判斷和人工智能發(fā)現(xiàn)內(nèi)部威脅。

　　四.系統(tǒng)的實(shí)施效果

　　1.環(huán)境監(jiān)測可視化

　　對(duì)融媒體中心的監(jiān)測數(shù)據(jù)進(jìn)行收集，各種應(yīng)用和設(shè)備產(chǎn)生海量的日志信息，以自動(dòng)的方式從海量的日志信息中判斷出有害事件，幫助維護(hù)人員完成復(fù)雜工作。對(duì)于環(huán)境監(jiān)測中出現(xiàn)的很多有害日志信息相互關(guān)聯(lián)。

　　在環(huán)境監(jiān)測的模塊中，可以模擬真實(shí)機(jī)柜的設(shè)備擺放位置，在圖上可以直觀觀察到機(jī)房的周邊環(huán)境，門禁的安全情況，每個(gè)機(jī)柜的溫濕度情況，設(shè)備的擺放位置、運(yùn)行狀態(tài)，每個(gè)機(jī)柜上有一個(gè)高亮的點(diǎn)，綠色代表健康，紅色代表設(shè)備有故障警告。通過形象化的機(jī)柜圖，不進(jìn)機(jī)房就可以掌握機(jī)房機(jī)柜設(shè)備的運(yùn)行狀況，直觀明了。如圖2所示：

　　2.業(yè)務(wù)系統(tǒng)精準(zhǔn)化

　　安全運(yùn)維系統(tǒng)監(jiān)控的是從融媒體各業(yè)務(wù)的角度統(tǒng)一展現(xiàn)出系統(tǒng)結(jié)構(gòu)圖，從業(yè)務(wù)的角度進(jìn)行管理，通過業(yè)務(wù)建模的方式，定義業(yè)務(wù)系統(tǒng)與IT組件的依賴關(guān)系，使運(yùn)維人員可以直觀的查看業(yè)務(wù)與IT資源的關(guān)系，直觀的查看業(yè)務(wù)系統(tǒng)的告警狀況和故障根源，以便快速恢復(fù)業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)。

　　由于融媒體中心的業(yè)務(wù)系統(tǒng)比較多，利用安全運(yùn)維系統(tǒng)可以自動(dòng)生成IT基礎(chǔ)設(shè)施及其之間的關(guān)系。精準(zhǔn)化呈現(xiàn)對(duì)業(yè)務(wù)的物理架構(gòu)、邏輯架構(gòu)進(jìn)行，業(yè)務(wù)的架構(gòu)層次多層次的分析，同時(shí)自行定義業(yè)務(wù)架構(gòu)呈現(xiàn)模式。將業(yè)務(wù)系統(tǒng)的組成元素細(xì)化到指標(biāo)級(jí)別，比如某個(gè)服務(wù)器中某個(gè)進(jìn)程的可用性指標(biāo)，可以直觀查看單個(gè)IT設(shè)備信息時(shí)，該設(shè)備所屬的業(yè)務(wù)系統(tǒng)情況，并可以查看業(yè)務(wù)系統(tǒng)責(zé)任人等信息。

　　精準(zhǔn)化的管理可以對(duì)業(yè)務(wù)系統(tǒng)健康度計(jì)算和告警，自定義健康度計(jì)算模型包括：集群關(guān)系計(jì)算、主備關(guān)系計(jì)算、運(yùn)行在關(guān)系計(jì)算、權(quán)重計(jì)算。業(yè)務(wù)系統(tǒng)容量監(jiān)控，包括：存儲(chǔ)容量、數(shù)據(jù)庫容量、帶寬容量、計(jì)算容量等。業(yè)務(wù)系統(tǒng)及其所有組件信息以樹形結(jié)構(gòu)顯示，并對(duì)所有業(yè)務(wù)系統(tǒng)情況的匯總展示，包括業(yè)務(wù)系統(tǒng)健康度、可用性、響應(yīng)時(shí)間、容量使用等各類信息。如圖3所示：

　　3.預(yù)警體系主動(dòng)化

　　主動(dòng)化的預(yù)警需結(jié)合威脅情報(bào)發(fā)現(xiàn)未知攻擊，未知攻擊需要進(jìn)行提前的預(yù)防，需要通過主動(dòng)的掃描工具，及時(shí)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)的脆弱性，需要結(jié)合外部的威脅情報(bào)信息輔助運(yùn)維人員進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全分析。

　　通過多種主動(dòng)預(yù)警手段，在系統(tǒng)內(nèi)部建立一個(gè)立體的防御體系，為融媒體中心提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。其中包括的功能有：敏感信息監(jiān)控，系統(tǒng)能監(jiān)控內(nèi)網(wǎng)的文件，郵件等信息載體是否包含敏感信息，當(dāng)發(fā)現(xiàn)敏感信息后將自動(dòng)報(bào)警，也能防止內(nèi)部敏感信息在互聯(lián)網(wǎng)上傳播。網(wǎng)絡(luò)異常行為監(jiān)控，系統(tǒng)能檢測內(nèi)網(wǎng)的異常行為，非授權(quán)業(yè)務(wù)訪問等。蜜罐管理：系統(tǒng)能部署蜜罐，誘導(dǎo)黑客攻擊，并記錄其攻擊過程，幫助用戶分析黑客的攻擊行為。異常流量監(jiān)控：系統(tǒng)通過流量探針可以獲取全網(wǎng)的流量態(tài)勢(shì)，分析業(yè)務(wù)主機(jī)的流量占用比率，系統(tǒng)自動(dòng)建立動(dòng)態(tài)基線，發(fā)現(xiàn)異常的主機(jī)流量。情報(bào)管理：系統(tǒng)通過內(nèi)部積累情報(bào)庫或者和情報(bào)平臺(tái)合作獲取情報(bào)信息，利用外部情報(bào)信息結(jié)合內(nèi)網(wǎng)安全信息發(fā)現(xiàn)或者預(yù)警未知威脅。

　　預(yù)警體系能根據(jù)攻擊事件的相關(guān)屬性進(jìn)行關(guān)聯(lián)分析，定位攻擊事件的威脅程度、嚴(yán)重程度并進(jìn)行分級(jí)，把威脅從高到低分為“疑似已入侵”、“紅色警戒”、“黃色警戒”三個(gè)級(jí)別。如圖4所示。

　　4.運(yùn)維管理自動(dòng)化

　　通過配置巡檢任務(wù)，安全運(yùn)維系統(tǒng)自動(dòng)化執(zhí)行設(shè)備巡檢，包括檢查設(shè)備運(yùn)行狀態(tài)，如CPU，內(nèi)存，硬盤，進(jìn)程運(yùn)行狀況等。根據(jù)巡檢情況，系統(tǒng)將自動(dòng)填寫巡檢報(bào)告，并生成巡檢統(tǒng)計(jì)分析報(bào)表。對(duì)于設(shè)備多的使用場景，自動(dòng)化巡檢可以大幅提高用戶的運(yùn)維效率。在業(yè)務(wù)系統(tǒng)層面的巡檢任務(wù)，可通過業(yè)務(wù)建模后，配置業(yè)務(wù)巡檢任務(wù)，可自動(dòng)對(duì)業(yè)務(wù)系統(tǒng)的可訪問情況進(jìn)行巡檢，并通過內(nèi)置算法計(jì)算業(yè)務(wù)系統(tǒng)健康度量化業(yè)務(wù)系統(tǒng)健康狀況。如圖5所示。

　　系統(tǒng)故障時(shí)告警信息會(huì)自動(dòng)生成工單，多種通知方式及時(shí)通知負(fù)責(zé)人，并在個(gè)人首頁上列明待處理工單，輔助運(yùn)維人員快速解決問題。同時(shí)豐富的單事件規(guī)則庫和多維度多場景的關(guān)聯(lián)分析，可以為基線學(xué)習(xí)提供分析基礎(chǔ)。利用基于基線學(xué)習(xí)的流量分析和事件分析，根據(jù)以往的網(wǎng)絡(luò)情況發(fā)現(xiàn)非習(xí)慣性的用戶行為。按照一定的學(xué)習(xí)周期，根據(jù)平均值，標(biāo)準(zhǔn)差算法計(jì)算周期內(nèi)的事件基線或者流量基線，通過比對(duì)實(shí)際數(shù)據(jù)和基線數(shù)據(jù)，發(fā)現(xiàn)異常行為。

　　五.結(jié)束語

　　安全運(yùn)維系統(tǒng)可以監(jiān)控融媒體中心各業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)，展現(xiàn)信息安全風(fēng)險(xiǎn)威脅，提升信息安全事件預(yù)警能力，有效防范不斷變化的信息安全風(fēng)險(xiǎn)。部署安全運(yùn)維系統(tǒng)使運(yùn)維人員能實(shí)時(shí)掌握重要業(yè)務(wù)的運(yùn)行狀，大力推進(jìn)廣電融媒體信息安全體系建設(shè)，提高廣電信息安全風(fēng)險(xiǎn)防范能力，減少信息安全事件發(fā)生。B&P

　　參考文獻(xiàn)

　　【1】國家新聞出版廣電總局科技司《廣播電臺(tái)融合媒體平臺(tái)建設(shè)技術(shù)白皮書(2015)》

　　【2】溫懷疆，何光威，史惠，段永良《融媒體技術(shù)》清華大學(xué)出版社

　　【3】金志農(nóng)，《多媒體技術(shù)與應(yīng)用實(shí)用教程》，海洋出版社