Page 29 - BP_201911
P. 29
[管理运营Management]
害日志信息相互关联。 通过配置巡检任务,安全运维系统
在环境监测的模块中,可以模拟 自动化执行设备巡检,包括检查设备运
真实机柜的设备摆放位置,在图上可以 行状态,如CPU,内存,硬盘,进程运
直观观察到机房的周边环境,门禁的安 行状况等。根据巡检情况,系统将自动
全情况,每个机柜的温湿度情况,设备 填写巡检报告,并生成巡检统计分析报
的摆放位置、运行状态,每个机柜上有 表。对于设备多的使用场景,自动化巡
一个高亮的点,绿色代表健康,红色代 图3 检可以大幅提高用户的运维效率。在业
表设备有故障警告。通过形象化的机柜 务系统层面的巡检任务,可通过业务建
图,不进机房就可以掌握机房机柜设备 防,需要通过主动的扫描工具,及时发 模后,配置业务巡检任务,可自动对业
的运行状况,直观明了。如图2所示: 现内部网络的脆弱性,需要结合外部的 务系统的可访问情况进行巡检,并通过
威胁情报信息辅助运维人员进行内部网 内置算法计算业务系统健康度量化业务
络的安全分析。 系统健康状况。如图5所示。
通过多种主动预警手段,在系统
内部建立一个立体的防御体系,为融媒
体中心提供一个安全的网络环境。其中
包括的功能有:敏感信息监控,系统能
监控内网的文件,邮件等信息载体是否
图2 包含敏感信息,当发现敏感信息后将自
2.业务系统精准化 动报警,也能防止内部敏感信息在互联
安全运维系统监控的是从融媒体各 网上传播。网络异常行为监控,系统能 图5
业务的角度统一展现出系统结构图,从 检测内网的异常行为,非授权业务访问 系统故障时告警信息会自动生成工
业务的角度进行管理,通过业务建模的 等。蜜罐管理:系统能部署蜜罐,诱导 单,多种通知方式及时通知负责人,并
方式,定义业务系统与IT组件的依赖关 黑客攻击,并记录其攻击过程,帮助用 在个人首页上列明待处理工单,辅助运
系,使运维人员可以直观的查看业务与 户分析黑客的攻击行为。异常流量监 维人员快速解决问题。同时丰富的单事
IT资源的关系,直观的查看业务系统的 控:系统通过流量探针可以获取全网的 件规则库和多维度多场景的关联分析,
告警状况和故障根源,以便快速恢复业 流量态势,分析业务主机的流量占用比 可以为基线学习提供分析基础。利用基
务系统正常运转。 率,系统自动建立动态基线,发现异常 于基线学习的流量分析和事件分析,根
由于融媒体中心的业务系统比较 的主机流量。情报管理:系统通过内部 据以往的网络情况发现非习惯性的用户
多,利用安全运维系统可以自动生成IT 积累情报库或者和情报平台合作获取情 行为。按照一定的学习周期,根据平均
基础设施及其之间的关系。精准化呈现 报信息,利用外部情报信息结合内网安 值,标准差算法计算周期内的事件基线
对业务的物理架构、逻辑架构进行,业 全信息发现或者预警未知威胁。 或者流量基线,通过比对实际数据和基
务的架构层次多层次的分析,同时自行 预警体系能根据攻击事件的相关属 线数据,发现异常行为。
定义业务架构呈现模式。将业务系统的 性进行关联分析,定位攻击事件的威胁程
组成元素细化到指标级别,比如某个服 度、严重程度并进行分级,把威胁从高到 五.结束语
务器中某个进程的可用性指标,可以直 低分为“疑似已入侵”、“红色警戒”、 安全运维系统可以监控融媒体中心
观查看单个IT设备信息时,该设备所属 “黄色警戒”三个级别。如图4所示。 各业务系统运行状态,展现信息安全风险
的业务系统情况,并可以查看业务系统 4.运维管理自动化 威胁,提升信息安全事件预警能力,有效
责任人等信息。 防范不断变化的信息安全风险。部署安全
精准化的管理可以对业务系统健康 运维系统使运维人员能实时掌握重要业务
度计算和告警,自定义健康度计算模型 的运行状,大力推进广电融媒体信息安全
包括:集群关系计算、主备关系计算、 体系建设,提高广电信息安全风险防范能
运行在关系计算、权重计算。业务系统 力,减少信息安全事件发生。B&P
容量监控,包括:存储容量、数据库容
量、带宽容量、计算容量等。业务系统 参考文献
及其所有组件信息以树形结构显示,并 【1】国家新闻出版广电总局科技
对所有业务系统情况的汇总展示,包括 司《广播电台融合媒体平台建设技术
业务系统健康度、可用性、响应时间、 白皮书(2015)》
容量使用等各类信息。如图3所示: 【2】温怀疆,何光威,史惠,段
3.预警体系主动化 永良《融媒体技术》清华大学出版社
主动化的预警需结合威胁情报发现 【3】金志农,《多媒体技术与应
未知攻击,未知攻击需要进行提前的预 图4 用实用教程》,海洋出版社
29
