方昕
【摘要】随着科学技术的不断发展,云计算的产生在很大程度上提供给了有线电视行业良好的计算基础,但是在这同时,目前的服务方式和计算方式,也给有线电视行业安全运维服务带来了非常大的挑战。有线电视行业对安全非常的敏感,这更加凸显出云安全运维服务的重要性。基于此,本文针对有线电视行业的云安全运维服务思考进行深入的分析,并提出相对应的建议和意见,以供参考。
【关键词】有线电视行业;云安全;运维服务;策略
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.21.020
新时代的环境下云计算及技术飞速发展,其具有高效计算能力以及一定的便捷性,因此被应用的非常广泛,特别是在生产播出及媒介传播系统当中。传统的运维人员,接触的都是硬件,如服务器、各种光电转换设备;但是在云时代,运维人员已经无法见到物理的任何设备。所以从这个角度看来,云时代运维的手段和运维的目的都和传统的运维完全不一样的。硬件数量几何级别的增长、开源新兴技术的运用、运维工具的散乱、缺乏统一管理和统一展示,都是传统运维所不能触及到的。
1. 有线电视行业的云安全运维服务的重要性
在运行信息系统的过程中产生的大多数故障都是运维服务造成的,而想要防止发生安全事故,那么就要建立并且完善运维服务体系。云服务系统具有不同的安全等级,比如云管理系统和云支付的安全等级要求高于云网盘和云游戏系统的安全等级要求,而等级不同等级的防护措施也不同。新时代的环境下云计算及技术飞速发展,其具有高效计算能力以及一定的便捷性,因此被应用的非常广泛,特别是在生产播出及媒介传播系统当中。传统的运维人员,接触的都是硬件,如服务器、各种光电转换设备;但是在云时代,运维人员已经无法见到物理的任何设备。所以从这个角度看来,云时代运维的手段和运维的目的都和传统的运维完全不一樣的。硬件数量几何级别的增长、开源新兴技术的运用、运维工具的散乱、缺乏统一管理和统一展示,都是传统运维所不能触及到的。
2. 有线电视行业的云安全运维服务的框架
对比传统安全运维服务,云安全运维服务最明显的特点是要根据需要对安全策略进行调整,并且通过定义软件进行安全配置的动态调整。因为大部分有线电视行业,支撑业务系统都非常复杂庞大,所以无法一次性转移到云环境当中,要划分一期一期的转移到云环境中。虽然云计算环境都已经完成建设,但是业务服务变化对资源的要求,也会在一定程度上出现减少或者增加虚拟机业务。基于此,在建设和应用整个云计算的过程中要始终贯彻落实安全运维服务,才能够在最大程度上保证云计算的完整性、安全性以及可靠性。
3. 有线电视行业的云安全运维服务内容思考
3.1 云安全域拓扑和规划可视化
规划云安全域指的是根据不同业务类型所对应的安全级别要求,划分出相对应的安全域,在一部分相对复杂的安全域当中,要科学合理地进行划分安全子域,按照安全子域和安全域之间的访问业务和数据流向关系,来制定安全子域和安全域之间的安全措施。在支撑业务系统当中的虚拟化计算资源池内具有各个部门的各种各样业务,业务的不同对于安全防护等级也有不同的要求。而传统解决安全计划当中,会按制造业务的不同相对应的安全域也不同,而在各个安全域之间都具有相对应的边界检测、边界审计、边界隔离以及边界防护等设施设备。但是在云环境的背景下,无法寻找传统的网络物理边界,传统的划分安全域的方式也没有效果了。因此,要不断在云环境当中找寻新的方式,逐渐恢复虚拟安全边界,再按照虚拟安全边界进行划分安全域。
3.2 梳理安全策略
规划安全域能够给出以域为单位的安全运维服务边界,能够提供给安全运维服务明确的目标。根据保护等级相关的安全条例和安全规范,要给不同对象的安全防护匹配相对应的防护安全措施。措施作用的范围上包含了:安全子域内虚拟机之间的安全措施、安全域子域之间的安全措施以及域和域之间的安全措施等。比如安全域A和安全域B之间是否具备访问关系,倘若具备访问关系,那么要打开哪一个访问端口,是只能够通过访问端口进行控制过滤还是要扩展防病毒网关策略或者Web安全防护策略等。
3.3 分析安全流量和事件
值守安全工程师在有线云平台业务所支持范围之内对信息系统安全域内进行部署安全防护设备就是分析流量和安全事件,例如WAF、防病毒网、扫描漏洞系统、堡垒机、安全审计专业系统以及防火墙等开展现场的监督把控,能够随时进行安全事故的分析以及统计流量数据。及时进行跟踪、处理、上报以及分析安全事件,并且提供相对应的监控安全报告,能够让人民群众更直观地了解到信息系统当中存在的安全隐患以及安全情况。进行分析云平台信息系统,就包含了全方面熟悉掌握云平台中网络环境,业务占据的网络资源状况已经记录设备承载的主体业务状况等。要确定目标监控设备,比如防火墙、IPS以及IDS等。要根据安全设备提供的数据变化进行深入的分析,按照曲线变化规律进行每一个异常情况和原因进行分析,同时要找到其存在的安全问题,能够有效保证健康运营信息网络。要定期进行分析和挖掘安全防护设备所覆盖的数据,并且从中提炼出有价值的安全事故信息数据,并且找到其对云平台所造成的安全威胁程度,来进行划分安全事件等级,制定相对应的处理方案,从而成为分析报告。在进行监控的时候所产生的安全事故要进行有效的处理,科学的上报以及合理的分析,从而形成有效的处理事件报告并记录存档。
3.4 安全应急保障
安全应急保障指的是在服务周期之内要求提供现场响应应急服务,并且要在实施工作的过程中安排具备丰富应急响应工作经验和攻防网络安全经验的专业技术人员。按照每一次应急响应相对应的实际情况,在有需要时要在响应应急工作的过程中提供并且加入自主开发的硬件设施设备。保障安全应急服务的主要内容一般都包含了:提供解决策略并且加固系统、找寻源头入侵者、检查找寻黑客入侵的方法、清理并且发现代码攻入的方法并且了解代码归属种类、提供防护恶意代码方案、数据恢复、分析泄露数据途径、提供保护数据安全方案、辨别拒绝服务的攻击类别并且提供相对应的处理方案、利用硬件设施设备和专业技术方法来抵抗服务拒绝的攻克以及从源头找寻拒绝服务的攻击来源等。在解决完安全事故之后,在云环境逐渐恢复正常运行业务系统之后,还需要继续处理后续,其包含:研究分析整体安全事故、编写处理解决安全事件报告、归纳安全事故教训和经验以及健全应急响应方案。相应應急工作人员在进行处理对照事件的过程中,倘若发现应急计划和应急方案存在一定的缺陷,就要进行相关方案和计划的完善,使用预防的手段,并且应急工作人员要彻底进行分析安全事件原因,要找到事件根本原因,来进行制定相对应解决安全事件的方式,且在要在合理地服务范围之内迅速实施并进行通报,在最大程度上保障不再发生同一种安全事件。与此同时,可以进行扫描漏洞、审计等方法来更好的发现存在于有线电视行业云平台网络当中的安全根源和安全威胁,并且要及时定制相对应的解决方案和预防策略,并且要实施在有线云平台合理的范围之内。
3.5 安全评估与加固
对当次安全服务系统当中存在于各种各样IT设备中的安全问题进行检查审查就是安全评估,而接受评估的对象包含了安全设施设备、网络设施设备以及有线云平台当中关键服务器,而评估的主要内容包含了:评估服务器系统、评估网络设施设备安全、评估应用技术情况、评估网络安全产品、评估业务安全系统、评估网络安全措施情况、评估网络安全管理情况以及评估网络体系。
3.6 重保值守
重保值守是和别的行业云应用对比下,有线云环境最特殊的一点。因为有线电视服务范围是非常广泛的,并且都是提供给人民群众的公共服务,特别是在国家级别的大会上、活动时间以及比较重大的节假日的过时候,但凡发生了安全事故,那么就会在很大程度上造成影响,并且影响比任何行业都大。所以,重保值守要求一整年之内必须要提供四十五天重大节假日(比如春节和两会等)安全重保值守服务,和有线电视的用户来进行配合,制定当前阶段最主要的保障应急方案,包含:投诉安全服务渠道、重保值守期间内的接口人、内部安全服务程序、值守在现场的工作人员名单以及重大节假日的应急方案等。在有线电视用户规定的重大节假日工作时间之内,应急响应工程师要根据合同规定地点进行值班。让若产生安全事故,值守工作人员要根据安全事件进行应急处理流程,要立刻进行定位、处置、上报以及分析安全事件,如果安全事件问题比较严重,那么就要配合安全事件执行取证操作和追究。倘若并没有出现安全事故,重保值守的工程师要配合安全管理用户工作人员进行日常维护安全工作。
4. 结束语
有线电视行业快速发展的前提就是结合云计算技术,但因为有线电视行业具有一定的特殊性,对比应用别的行业而言,更加紧迫的就是处理转移到云环境之后的安全问题。
参考文献:
[1]邵昕.有线电视行业的云安全运维服务探讨[J].西部广播电视,2018(11):249-250.
[2]徐英豪.云计算在广电网络中的应用探析[J].电视指南,2017(06):179.
[3]那顺,李学乔.有线电视行业的云安全建设方案[J].中国有线电视,2016(07):800-803.
[4]任炳辉.广电云计算平台安全体系建设探讨[J].广播电视信息,2016(04):51-53.
[5]李学乔.有线电视行业的云安全运维服务[J].中国有线电视,2016(S1):380-383.