有线电视行业的云安全运维服务探讨

2018-02-22 00:40
西部广播电视 2018年11期
关键词:子域安全策略运维

邵 昕

进入21世纪以来云计算机技术发展迅猛,它具有方便快捷的扩展特性和高超的计算能力,所以应用相当广泛,在媒介传播系统中的应用尤为明显。为促进电视数字化发展,提高电视媒介行业的服务水平,将云技术融入到电视系统行业,这样相结合不仅可以满足视频点播服务和观众对视频高质量的需求,还可以提高观众对电视服务系统较高的可用性的需求。有线电视与企业行业的应用有所不同,它涉及的规模较大,服务系统较复杂,需要更高的安全防护系统,所以将传统电视行业转移到云环境中,在安全方面面临更严峻的挑战,这也是有线电视服务系统建立建成中最重要的问题。

1 云安全运维服务在云计算中的重要性

信息系统在运行时出现故障大部分原因是由于运维服务导致的,只有建立健全运维体系才能避免这样的事故发生。云服务系统有不一样的安全级别,如云游戏、网盘等系统的安全要求远远低于云支付、云管理系统的安全要求,不同的安全要求对应着不一样的安全防护手段[1]。在云服务中,应用之间、系统之间以及云内云外之间的安全防护都是通过虚拟网络实现的,这样的运行模式是肉眼无法看见的,这也就意味着它所存在的安全隐患是无形的。这就要求云服务系统的维护人员时刻保持警惕心理,同时对它的相关知识要掌握透彻,可以及时发现问题、处理问题。对有线电视系统而言安全防护不容小视,尤其是在国家举行大型活动期间。将有线电视的安全隐患降到最低,需要进一步完善服务体系[2]。

2 云计算中安全运维服务框架

建立完善的安全因为服务需要从两方面着手:一是软件问题,二是安全策略问题,只有两手抓才能做到有效的安全防护。在安全策略方面需要做到以下几点:安全规划、安全评估、安全应急系统、安全事件的分析以及安全策略的梳理。云计算是一个巨大的系统体系,想要将它们完全融为一体,是不太可能实现的,只有通过逐级管理、逐级完善才能达到想要的目的。

3 云安全运维服务内容

3.1 云安全域规划与拓扑可视化

通常将云安全域定义为:根据不同业务对应不同的级别要求、划分成不同的安全域,再根据安全域的复杂情况制定合适的安全子域,再根据两者之间的关系制定相应的安全策略[3]。一个公司的运营往往采用的就是一级管理一级而不是将所有员工分为几个等级,如果按照后面的管理模式是很难管理好一个公司,但如果按照前面的管理模式每个管理阶层都会比较轻松,管理也会比较得当。划分安全子域就如同这个道理一样。在安全域划分过程中逻辑拓扑与物理拓扑是不一样的,所以,需要借助云安全管理平台对云系统内的资源设置为只读形式,整个过程都可以通过可视化完成,为整个云环境提供各种业务支持。

3.2 安全策略梳理

安全域的划分采用域为单位的对象边界,为安全运维提供了明确目标。安全防护策略包括:安全子域与安全域之间的策略、域和域之间的策略以及安全子域之间的策略。在防护过程中主要需要注意的是哪些子域可以访问,在访问时哪些端口可以开启,需要配置什么级别的安全设备,等等[4]。

3.3 安全事件和安全流量分析

维护人员对自己管辖的安全域的安全防护在不同时间段进行分析,对已经发现的安全事件向上级报告分析、跟踪处理,提供有效的安全报告。让用户在第一时间知道系统存在的安全隐患以及安全状况。对云系统的信息进行分析,记录一些重要设备的业务情况、熟悉网络环境,分析设备上出现的数据,根据数据的变化规律找到异常的原因,从而推断出存在的安全隐患,给信息的正常运行提供保障。同时,还需要对设备提供的数据定期进行分析总结,提出数据之中有价值的东西,总结归纳得出不同等级的安全事件[5]。

3.4 安全应急保障

应急保障是确保安全防范的重要环节。在突发情况下,应根据当时的情况制定合理的应急方案,甚至做好自主研发的准备,它需要维护人员在规定服务时间内,给用户提供服务。通常情况下应急服务的包括以下几个步骤:第一找到黑客通过何种方式进行入侵的;第二发现造成故障的代码所归属的类型并且在第一时间内清除;第三找到病毒入侵的方式;第四将恶意代码移到溯源;第五给用户提供切实可行的防护方案;第六恢复原来的数据;第七分析这次故障出现的原因并且给与安全保护的方案;第八通过技术或者硬盘对外来恶意代码进行御防等。这样的应急保障只能达到恢复正常使用的状态,后面还需要做精一步处理,如写一个关于此次故障的总结找到这次故障发生的最根本原因,为了同样的事情不发生两次、编写预防这种代码的程序、归纳总结在应急处理中的优缺点、建立比较完善的预处理方案。

3.5 安全评估与加固

在一个系统运行之前需要做一个预估,安全评估则是其中最重要的事件之一。所谓的安全评估就是对云计算系统在运行时可能会出现的问题进行多次审查。服务系统的评估、网络设备的评估、网络体系的评估、业务系统安全的评估、网络安全策略的评估、安全产品应用状况的评估等是安全评估的内容。

安全加固是为了解决安全评估中出现的各种技术性问题,以及对评估中出现的漏洞进行修改。它不仅仅是简单的技术性操作,同时也反应了安全策略的可靠性和有效性。

3.6 重保值守

有线电视行业面向的人员非常多,在提供公共服务时,如果出现故障,就会产生巨大影响,这就是它与其他行业云服务存在的最大差别。重保值守是至少有45天为我国举行重大活动提供应急服务。维护人员在特定地点值班,在遇到故障时能及时按照应急预案再结合实际情况做出正确处理,结束后并及时向上级总结汇报故障的所有原因;如果在此期间没有出现任何故障问题就按照正常的维护流程进行维护就可以。

有线电视与云计算的相结合是我国实行数字化建设的重要措施,但电视业务在云化后面临的安防防护问题是不能忽视的,如果安全问题得不到有效解决,有线电视就不能很好地服务于用户。运维服务作为解决安全防范最主要也是最重要的因素,要培养更多这方面的人才。

[1]汤涛.云服务的安全运维平台[J].信息安全研究,2017(5):412-417.

[2]陈寒.面向广电运营商的全业务分布式云数据中心[J].有线电视技术,2017(2):89-90.

[3]陆宏波.云环境下的虚拟网络智能监控分析关键技术研究与应用[J].电脑知识与技术,201713(22):56-58.

[4]张凤羽,陈昕,肖圣龙,等.自适应云安全框架研究与应用[J].北京信息科技大学学报(自然科学版),2017(5):34-38.

[5]赵瑞.基于软件定义安全架构的安全服务编排系统设计与开发[D].北京:北京邮电大学,2017.

猜你喜欢
子域安全策略运维
基于镜像选择序优化的MART算法
基于子域解析元素法的煤矿疏降水量预测研究
基于飞行疲劳角度探究民航飞行员飞行安全策略
排查域控制器复制故障
新型缩减矩阵构造加快特征基函数法迭代求解*
运维技术研发决策中ITSS运维成熟度模型应用初探
多媒体教学服务器限制访问的一种措施
风电运维困局
一种防火墙安全策略冲突检测方法*
浅析涉密信息系统安全策略