Page 28 - BP_201911
P. 28
专题
Feature
浅谈广电融媒体中心安全运维系统建设
扫一扫随身阅读
胡磊 件的关联和融合的情况下,无法让管理 性、存储、网络能下降导致业务故障。
安徽广播电视台 员把握融媒体中心整体安全态势,网络 因此需要一种检测业务流程运行状态的
安全边界模糊。 手段。
【摘要】在融媒体中心不断发展 3.未知威胁导致措手不及 2.自动化的运维
的今天,面对复杂的网络形势,为了解 融媒体中心部署的防火墙、入侵检 在融媒体中心的运维人员一般通过
决融媒体中心不断出现的安全问题,利 测和各种网关等传统安全防护产品还是被 人工方式检查设备运行状态,随着业务
用安全运维系统,提高安全风险防范能 动防护,面对漏洞利用、钓鱼邮件、沙箱 量不断增大通过这种人工方式进行设备
力,减少信息安全事件发生。 检测等新型攻击行为防御能力有限。 运维,效率问题显得更加突出。运维人
【关键词】融媒体 运维 可视 员一种自动的运维管理方式,主动发现
自动 三.运维系统设计目标 系统故障点,快速解决问题,提高运维
融媒体中心本身的复杂度就比较 效率。
一.前言 高,越来越多安全设备使用的复杂网络 3.安全策略、设备统一部署
随着新兴媒体的不断涌现,信息传 环境下,信息安全事件变化多端,广播 为了保障业务安全,融媒体中心
播渠道也不断多元化,这给传统广播电 电视台的信息安全管理者责任也越来越 署了大量的安全设备,这些安全设备可
视台带来了巨大挑战。各地广电媒体积 重,传统的安全防护手段不能根本解决 能来自不同的厂商。设备运行状态、设
极探索创新方向,以融媒体中心建设为 问题,需要把多种安全信息集中起来, 备稳定性等都没法得到及时把控,问题
突破口,整合全台信息资源,发挥传播 利用安全运维系统,结合安全管理制度 严重时影响到整个网络的应用,甚至中
平台优势。融媒体中心面对的网络形势 进行威胁分析,采用分布式采集组件, 断业务。维护人员在面对大量且不断变
比较复杂,为了解决融媒体中心不断出 通过消息中间件异步解耦,大并发高性 化的外部威胁时,需要在安全设备上配
现的安全问题,各省的广播电视台先后 能,实现分层架构,组件横向线性扩 置安全策略来保障网络安全,给维护人
部署了安全设备,建立了信息安全技术 展。如图1所示: 员带来了极大的不便和大量的重复性作
团队,对融媒体中心进行安全维护和保 业。且在面对网络突发事件时,可能会
障。但由于中心环境中存在较多的安全 影响维护人员处理事件的响应速度,所
设备和大量的日志信息,多中心的地理 以需要进行统一的部署。
环境,安全管理人员面对众多的控制台 4.风险管理和脆弱性评估
界面、告警和信息,难以发现真正的安 通过人工分析找出安全隐患,是一
全隐患。 种被动的管理方式使维护人员很容易漏
掉一些安全隐患,给融媒体中心的安全
二.面临的问题分析 带来很大的隐患。仅采集大量的设备日
1.网络安全问题日益严重 志,缺乏有效的分析,只能产生大量的
融媒体中心是由各个子系统组成, 告警,无法解决漏报和误报,所以需要
其中安全设备只能分别防范来自某个方 通过支持多维度组合分析的关联分析来
面的安全威胁,无法产生协同效应。融 解决误报,通过算法模型解决误报,通
媒体中心的应用范围越来越广、规模越 图1 过基线判断和人工智能发现内部威胁。
来越大,而系统相对脆弱性,简单易用
的攻击工具越来越普及,使得网络安全 1.业务流程管理 四.系统的实施效果
事件层出不穷。 在融媒体中心运维管理中,运维 1.环境监测可视化
2.传统安全管理系统的缺陷 人员直接关注的是业务质量好坏,单从 对融媒体中心的监测数据进行收
为保障网络和信息的安全性,部署 设备状态指标无法准确反映中心各个业 集,各种应用和设备产生海量的日志信
大量的防火墙、入侵检测、杀毒软件等 务的运行状态。在有些情况下,可能出 息,以自动的方式从海量的日志信息中
安全设备,众多安全设备各有各的事件 现设备指标正常,而业务却无法正常运 判断出有害事件,帮助维护人员完成复
管理,重复数据、无效告警。在缺乏事 行,引起故障的原因很有可能是服务器 杂工作。对于环境监测中出现的很多有
28
