許雄飛 江蘇天創(chuàng)科技有限公司

1.引言

我們現(xiàn)在往前的 30 年，是信息化的 1.0 時(shí)代，目前正處于信息化2.0概念出現(xiàn)的階段，主要體現(xiàn)為云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)商務(wù)、低碳等新一代信息技術(shù)。這些技術(shù)在信息化2.0體系中占據(jù)了核心的位置。

云媒體是云計(jì)算時(shí)代下的所有媒體總稱。云媒體主要包括了個(gè)人博客、微博、空間主頁、微信等。

廣播電視媒體與新興媒體融合發(fā)展是大勢(shì)所趨，是廣播電視媒體革新圖存、贏得未來的必由之路。搶占網(wǎng)絡(luò)信息技術(shù)制高點(diǎn)，開展云計(jì)算、大數(shù)據(jù)、智能技術(shù)等關(guān)鍵技術(shù)研發(fā)和應(yīng)用，完善以云平臺(tái)、大數(shù)據(jù)等技術(shù)為核心的廣播電視融合技術(shù)支撐體系，是我們今后工作的重要內(nèi)容。

2.云媒體時(shí)代下新基礎(chǔ)設(shè)施

原有的基礎(chǔ)設(shè)施建設(shè)包括物理環(huán)境、通信設(shè)備、網(wǎng)絡(luò)設(shè)備（包括安全設(shè)備），還包含IP地址規(guī)劃。新的基礎(chǔ)設(shè)施建設(shè)包括了云、網(wǎng)、端三大方面內(nèi)容。云就是云計(jì)算、大數(shù)據(jù)、媒體云。網(wǎng)絡(luò)指互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)網(wǎng)等一切諸多的網(wǎng)絡(luò)平臺(tái)。端指智能終端和APP等終端應(yīng)用。因此信息安全變成了網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全不是狹義的網(wǎng)絡(luò)安全，而是廣義的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全關(guān)注的對(duì)象從傳統(tǒng)的信息安全對(duì)象擴(kuò)大到包含云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全等各類對(duì)象。因此網(wǎng)絡(luò)安全變得更為復(fù)雜，網(wǎng)絡(luò)安全防護(hù)難度更為加大。

3.云媒體時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及一體化安全保障體系建設(shè)

以數(shù)據(jù)流控制為核心的 IT 時(shí)代正在走向以數(shù)據(jù)共享為基礎(chǔ)、激活生產(chǎn)力為目的的DT時(shí)代。DT時(shí)代就是數(shù)據(jù)時(shí)代或者數(shù)據(jù)技術(shù)時(shí)代，也即現(xiàn)在的大數(shù)據(jù)時(shí)代。

習(xí)近平主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議重要講話指出，大數(shù)據(jù)等信息資源日益成為重要生產(chǎn)要素和社會(huì)財(cái)富。

圖1 云媒體時(shí)代下新基礎(chǔ)設(shè)施

權(quán)威數(shù)據(jù)顯示，預(yù)計(jì) 2020 年，我國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模將超過8000億元，未來中國(guó)將成為全球數(shù)據(jù)中心。IT技術(shù)的持續(xù)創(chuàng)新促使大數(shù)據(jù)時(shí)代加速到來，在此大背景下，數(shù)據(jù)成為關(guān)鍵的生產(chǎn)要素，預(yù)計(jì)到2020年，全球的數(shù)據(jù)總量將達(dá)到40ZB，中國(guó)的數(shù)據(jù)量將占全球數(shù)據(jù)總量的20%，成為世界第一大數(shù)據(jù)資源大國(guó)。

數(shù)據(jù)已變成了工具，不再是靜態(tài)的數(shù)據(jù)，通過大數(shù)據(jù)的決策支持分析，可以產(chǎn)生效益，產(chǎn)生生產(chǎn)力的生產(chǎn)要素。數(shù)據(jù)量越大代表今后我們的財(cái)富越大。云媒體時(shí)代廣播電視的特征，一是數(shù)據(jù)存儲(chǔ)量大，1分鐘視頻，720p需要60M的存儲(chǔ)空間，4K需要380M的存儲(chǔ)空間。二是信息傳播處理速度快，傳統(tǒng)媒體需要帶回臺(tái)內(nèi)進(jìn)行再加工，現(xiàn)在有了媒體云以后，在臺(tái)外上傳，臺(tái)內(nèi)就可以同步加工。三是內(nèi)容匯聚，不依賴于媒介，各種手段都可以把資源上傳到云上，供用戶自己挖掘關(guān)注的內(nèi)容。

廣電行業(yè)信息網(wǎng)絡(luò)系統(tǒng)存在以下安全風(fēng)險(xiǎn)：

（1）拒絕服務(wù)供給是云媒體平臺(tái)面臨的主要威脅之一，包括針對(duì)平臺(tái)業(yè)務(wù)系統(tǒng)的攻擊以及外部發(fā)起的攻擊行為，對(duì)整個(gè)云媒體平臺(tái)網(wǎng)絡(luò)均存在安全隱患。

（2）包括僵尸、木馬等傳統(tǒng)安全威脅仍然是平臺(tái)面臨的重要風(fēng)險(xiǎn)之一，去年的永恒之藍(lán)病毒爆發(fā)表明有些信息系統(tǒng)網(wǎng)絡(luò)還是不堪一擊。

（3）傳統(tǒng)的Web應(yīng)用攻擊威脅，sql注入成為最大的web攻擊技術(shù)。

（4）IT主機(jī)資產(chǎn)多，承載著業(yè)務(wù)系統(tǒng)的主要IT資產(chǎn)均是常用信息系統(tǒng)，面臨著各類安全漏洞風(fēng)險(xiǎn)，傳統(tǒng)的漏洞利用方式攻擊手段依然有效。

云平臺(tái)帶來的安全風(fēng)險(xiǎn)如下：

（1）數(shù)據(jù)泄露風(fēng)險(xiǎn)：平臺(tái)內(nèi)包含大量用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等在內(nèi)的敏感信息，其儲(chǔ)存使得云平臺(tái)面臨著數(shù)據(jù)泄露、篡改等安全隱患。

（2）隔離失效風(fēng)險(xiǎn)：云計(jì)算環(huán)境中，計(jì)算能力、儲(chǔ)存與網(wǎng)絡(luò)在多個(gè)用戶，多個(gè)部門之間共享。缺乏有效的隔離，可能造成越權(quán)訪問其他用戶的數(shù)據(jù)并進(jìn)行修改、刪除等操作。

（3）虛擬化風(fēng)險(xiǎn)：虛機(jī)通信模式基本在大二層網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)的網(wǎng)絡(luò)邊界檢測(cè)及防護(hù)手段在應(yīng)對(duì)東西向流量通信時(shí)無法提供有效檢測(cè)及處置。

（4）運(yùn)營(yíng)模式風(fēng)險(xiǎn)：云計(jì)算帶來新的運(yùn)營(yíng)模式的改變，各類安全能力需要按需彈性擴(kuò)展提供；用戶側(cè)失去對(duì)資源的直接控制，云計(jì)算的特性為云服務(wù)承建單位的合規(guī)性要求、安全監(jiān)管以及隱私保護(hù)提出了更高的要求。

（5）惡意用戶風(fēng)險(xiǎn)：在云環(huán)境下，授權(quán)部門可享受云媒體云計(jì)算服務(wù)。惡意用戶利用云計(jì)算服務(wù)的漏洞，上傳惡意攻擊代碼，非法獲取或破壞其他用戶的數(shù)據(jù)和應(yīng)用。此外，內(nèi)部工作人員（如運(yùn)維管理員和審計(jì)員）的失誤或惡意攻擊更加難于防范。

（6）內(nèi)容安全風(fēng)險(xiǎn)：作為媒體傳播主要渠道，受眾對(duì)象廣泛，如果非法內(nèi)容通過云媒體平臺(tái)進(jìn)行傳播，包括不健康的、涉及個(gè)人隱私等內(nèi)容，將造成較大的社會(huì)影響。

國(guó)家已經(jīng)意識(shí)到了安全方面的問題， 2003 年就組織四部委召開了信息安全等級(jí)保護(hù)制度，制定《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等一系列國(guó)家政策文件，2017年頒布了網(wǎng)絡(luò)安全法。廣播電視行業(yè)也根據(jù)等級(jí)保護(hù)的相關(guān)政策制定了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。

等級(jí)保護(hù) 2.0 要求分別對(duì)融合媒體云平臺(tái)和云應(yīng)用提出定級(jí)要求，在實(shí)施階段以集中運(yùn)維門戶、融合平臺(tái)門戶分離各自的安全需求，在融合媒體云平臺(tái)層面對(duì)接安全資源池，依托安全資源池提供的能力，從物理設(shè)備安全、虛擬網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、虛擬主機(jī)安全分別滿足等保要求。同時(shí)通過集中運(yùn)維門戶對(duì)資源進(jìn)行統(tǒng)一管理、調(diào)度。

以安全資源池的形態(tài)，分別從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全提供南北向、東西向全方位的安全防護(hù)與檢測(cè)能力。安全資源池開放第三方接口，可與第三方安全能力及云平臺(tái)進(jìn)行對(duì)接整合。

媒體時(shí)代下的一體化安全保障體系，是按照國(guó)家相關(guān)安全規(guī)范要求，結(jié)合云媒體平臺(tái)的建設(shè)需求和技術(shù)理念，從安全技術(shù)、安全管理兩個(gè)維度出發(fā)，按照等級(jí)保護(hù)定級(jí)要求和安全防護(hù)策略思路，構(gòu)建完整、有效、可信、特色的融合媒體云平臺(tái)安全保障體系架構(gòu)，確保以云為基礎(chǔ)的業(yè)務(wù)信息系統(tǒng)安全。云媒體時(shí)代的一體化安全保障要遵循的八項(xiàng)原則、四大體系。

一體化網(wǎng)絡(luò)安全保障的八項(xiàng)原則如下：

（1）堅(jiān)持系統(tǒng)性，強(qiáng)調(diào)伸縮彈性

應(yīng)在“安全一盤棋”的全局視角下結(jié)合行業(yè)特點(diǎn)做一體化設(shè)計(jì)，以安全運(yùn)營(yíng)為核心，以安全管理為抓手，以安全技術(shù)為保障，同時(shí)充分考慮安全體系的有效性、先進(jìn)性和創(chuàng)新性，全面保障行業(yè)發(fā)展；通過模塊化技術(shù)與管理，更加靈活地為行業(yè)單位開展提供可伸縮、高彈性的安全保障能力，并通過松耦合架構(gòu)設(shè)計(jì)，在架構(gòu)層面解耦業(yè)務(wù)與安全之間的綁定，實(shí)現(xiàn)針對(duì)不同業(yè)務(wù)系統(tǒng)與業(yè)務(wù)過程安全保障體系的管理、技術(shù)和運(yùn)營(yíng)的有效落地。

（2）堅(jiān)持合規(guī)性，強(qiáng)調(diào)國(guó)家要求

一體化安全保障體系同時(shí)也是國(guó)家網(wǎng)絡(luò)空間安全的組成部分，應(yīng)符合國(guó)家關(guān)于網(wǎng)絡(luò)與關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的安全政策標(biāo)準(zhǔn)、法令法規(guī)的要求，在合規(guī)的基礎(chǔ)上考慮整體安全保障方案設(shè)計(jì)。尤其要符合國(guó)家網(wǎng)絡(luò)安全法的要求，符合國(guó)家等級(jí)保護(hù)要求，在公安部門完成定級(jí)、備案并通過專業(yè)安全測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)。

（3）堅(jiān)持創(chuàng)新性，強(qiáng)調(diào)利舊繼承

安全的建設(shè)是連續(xù)和支持遞進(jìn)的過程，遵循持續(xù)發(fā)展的客觀規(guī)律。在安全體系設(shè)計(jì)過程中，充分考慮新環(huán)境的變化和新技術(shù)的發(fā)展趨勢(shì)，吸納先進(jìn)的安全理念、安全成果和成功實(shí)踐，采納成熟的先進(jìn)技術(shù)，秉承“利舊繼承”的基本原則，充分發(fā)揮已有安全建設(shè)成果在一體化安全保障體系中的價(jià)值和作用，并在已有安全管理制度、技術(shù)產(chǎn)品和運(yùn)營(yíng)服務(wù)的基礎(chǔ)上積極創(chuàng)新，確保新舊體系互相依存、互相支撐、互相促進(jìn)、和諧發(fā)展，滿足新形勢(shì)下的安全需求。

（4）堅(jiān)持全面性，強(qiáng)調(diào)解決問題

安全建設(shè)應(yīng)立足安全作為一個(gè)整體全面解決問題，構(gòu)建完整的一體化安全保障體系。這與以往遇到安全問題后“頭疼醫(yī)頭”“腳疼醫(yī)腳”的方式、面向單一風(fēng)險(xiǎn)點(diǎn)、零散的、碎片化的安全產(chǎn)品疊加式的安全建設(shè)有本質(zhì)不同。因此云媒體保障體系建設(shè)要強(qiáng)調(diào)一體化安全保障體系，規(guī)劃思路與建設(shè)方案應(yīng)堅(jiān)持以面向問題、整體設(shè)計(jì)、支撐運(yùn)營(yíng)為原則，系統(tǒng)性解決各類安全威脅與安全問題，實(shí)現(xiàn)安全體系的可持續(xù)發(fā)展與迭代創(chuàng)新。

（5）堅(jiān)持有效性，強(qiáng)調(diào)安全運(yùn)營(yíng)

安全運(yùn)營(yíng)是實(shí)現(xiàn)一體化安全保障，有效解決安全問題的重要基礎(chǔ)，是云媒體安全保障持續(xù)發(fā)展與升級(jí)改造的前提，需要和關(guān)鍵的基礎(chǔ)設(shè)施、業(yè)務(wù)平臺(tái)、應(yīng)用系統(tǒng)的建設(shè)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施。在方案設(shè)計(jì)過程中需重點(diǎn)突出實(shí)戰(zhàn)能力與保障能力，以動(dòng)態(tài)安全保障中的感知發(fā)現(xiàn)、分析研判、通告預(yù)警、響應(yīng)處置、追蹤調(diào)查、復(fù)盤整改為核心，構(gòu)建完整有效的一體化安全保障能力體系。

（6）堅(jiān)持管理型，強(qiáng)調(diào)安全責(zé)任

“三分技術(shù)、七分管理”，安全管理歷來是安全的主要組成部分，從云媒體安全管理視角看，主要包含監(jiān)管方、運(yùn)營(yíng)管理方、用戶、安全保障方等多個(gè)角色，各角色成員發(fā)揮的作用與價(jià)值對(duì)云媒體安全保障體系持續(xù)性發(fā)展至關(guān)重要。因此，一體化安全保障體系中非常重要的一個(gè)任務(wù)，就是明確并落實(shí)各參與方在整個(gè)安全保障過程中所承擔(dān)的義務(wù)與責(zé)任。同時(shí)，必須為參與各方在云媒體安全保障體系中的活動(dòng)和行為指定規(guī)范，為云媒體安全保障體系的落地執(zhí)行提供管理保障。

（7）堅(jiān)持統(tǒng)籌性，強(qiáng)調(diào)分步實(shí)施

云媒體一體化安全保障體系建設(shè)，需從頂層設(shè)計(jì)入手，優(yōu)化體系結(jié)構(gòu)，創(chuàng)新運(yùn)營(yíng)模式，統(tǒng)籌各方資源，促進(jìn)共建共享，避免重復(fù)建設(shè)與資源浪費(fèi)。為信息系統(tǒng)提供可靠安全保障服務(wù)，探索整體安全運(yùn)營(yíng)最佳實(shí)踐。同時(shí)需要在統(tǒng)籌規(guī)劃的基礎(chǔ)之上，分步制定各階段安全工作任務(wù)，明確安全工作重點(diǎn)、實(shí)施計(jì)劃以及考核指標(biāo)、考核辦法。在有效保障實(shí)施的過程的同時(shí)，滿足和解決推進(jìn)過程中來自各方面的安全需求和安全問題。

（8）堅(jiān)持合理性，強(qiáng)調(diào)適度安全

圖2 一體化網(wǎng)絡(luò)安全保障體系

安全是相對(duì)于風(fēng)險(xiǎn)而言的，絕對(duì)的安全并不存在。云媒體一體化安全保障體系建設(shè)以業(yè)務(wù)的高效、穩(wěn)定、安全開展為目的。建設(shè)一體化安全保障體系應(yīng)綜合考慮安全風(fēng)險(xiǎn)、業(yè)務(wù)效率、建設(shè)成本與社會(huì)效益等各方面因素，在滿足云媒體安全需求的前提下，通過“合理、有效、先進(jìn)”的安全措施來控制風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制到可接受的程度，達(dá)到適度安全，既不過保，也不欠保的合理水平，避免追求絕對(duì)安全而過度投資造成浪費(fèi)。

一體化安全保障體系分為：安全管理體系、安全技術(shù)體系、安全運(yùn)營(yíng)體系和安全合規(guī)及監(jiān)管體系四個(gè)部分。

其中，安全技術(shù)體系緊密結(jié)合行業(yè)的業(yè)務(wù)結(jié)構(gòu)展開。四大體系有技術(shù)、有管理、有運(yùn)營(yíng)，還有合規(guī)。較為完整的體現(xiàn)了安全的體系框架，又加入了安全合規(guī)及監(jiān)管體系，符合中國(guó)的國(guó)情。

安全管理體系是網(wǎng)絡(luò)安全的重要組成部分。安全管理體系包括安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理和安全運(yùn)維管理。3分技術(shù)7分管理，管理的分量大于技術(shù)。凡是技術(shù)搞不定的活，可通過安全管理來實(shí)現(xiàn)。等級(jí)保護(hù)2.0的管理體系把管理機(jī)構(gòu)和人員進(jìn)行了合并。安全策略是安全的生命和靈魂。沒有正確安全策略的配置，就是一堆的設(shè)備，也是軀殼和廢鐵。制定安全策略時(shí)，不能一味追求安全性。因?yàn)?，隨著安全性的增高，安全措施的成本也會(huì)隨著提高，用戶使用的方便性會(huì)有所降低。因此安全策略的設(shè)計(jì)者除了考慮安全因素以外，還將考慮到系統(tǒng)效率、安全成本、風(fēng)險(xiǎn)。廣電系統(tǒng)中以播出業(yè)務(wù)的可靠性、持續(xù)性為高原則，保證數(shù)據(jù)的完整性、真實(shí)性為最高原則。

系統(tǒng)安全建設(shè)管理。從項(xiàng)目一開始就需要考慮網(wǎng)絡(luò)安全，所謂信息系統(tǒng)生命周期的安全管理。從規(guī)劃-設(shè)計(jì)-實(shí)施-建設(shè)-運(yùn)維等每個(gè)階段都需要考慮安全。

《中華人民共和國(guó)安全生產(chǎn)法》第二十四條對(duì)“三同時(shí)”做出了明確規(guī)定，即：生產(chǎn)經(jīng)營(yíng)單位新建、改建、擴(kuò)建工程項(xiàng)目的安全設(shè)施，必須與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和使用。

圖 3 云安全架構(gòu)圖

企業(yè)在考慮自身的經(jīng)濟(jì)發(fā)展，進(jìn)行技術(shù)改造時(shí)，安全生產(chǎn)方面要相應(yīng)地與之同步規(guī)劃、同步組織實(shí)施、同步運(yùn)作投產(chǎn)。

安全技術(shù)體系包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全（主機(jī)安全）和應(yīng)用和數(shù)據(jù)安全。安全是非常龐大的工作，對(duì)于黑客來說，1/100的機(jī)會(huì)就可以攻入網(wǎng)絡(luò)。對(duì)于防御者來說，需要考慮各種可能性。云管端任何一個(gè)方面出現(xiàn)漏洞，都會(huì)造成入侵的風(fēng)險(xiǎn)。技術(shù)體系非常龐大，涉及到訪問控制、認(rèn)證、授權(quán)、加解密、脫敏、備份與恢復(fù)、數(shù)據(jù)審計(jì)、防病毒、防不可否認(rèn)性等各種技術(shù)。技術(shù)產(chǎn)品就更多，有防火墻、入侵檢測(cè)、審計(jì)產(chǎn)品，上網(wǎng)行為管理產(chǎn)品，最新的還有態(tài)勢(shì)感知產(chǎn)品等等。

4.云安全

圖 3 是云安全的框架圖。

云安全的最大貢獻(xiàn)在于可以提升云上企業(yè)整體的安全水平，但是對(duì)于安全有更高要求的客戶，云服務(wù)本身還需要有很多的安全提升。

云安全責(zé)任共擔(dān)。云提供者負(fù)責(zé)物理安全、硬件安全、虛擬化安全、云產(chǎn)品安全?？蛻糌?fù)責(zé)應(yīng)用安全、賬戶安全、數(shù)據(jù)安全、業(yè)務(wù)安全。云賬戶非常關(guān)鍵，如果云賬戶一旦丟失，云提供者保護(hù)得再好，可能數(shù)據(jù)都會(huì)被竊取丟失，這是公有云的云安全責(zé)任共擔(dān)的概念。對(duì)私有云來說，云安全責(zé)任全部要自己負(fù)責(zé)。

在云計(jì)算的架構(gòu)下，云計(jì)算開放網(wǎng)絡(luò)和業(yè)務(wù)共享場(chǎng)景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，一些新型的安全問題變得比較突出。如多個(gè)虛擬機(jī)租戶間并行業(yè)務(wù)的安全運(yùn)行，公有云中海量數(shù)據(jù)的安全存儲(chǔ)等。由于云計(jì)算的安全問題涉及廣泛，以下僅就幾個(gè)主要方面進(jìn)行介紹。

（1）用戶身份安全問題

云計(jì)算通過網(wǎng)絡(luò)提供彈性可變的 IT 服務(wù)，用戶需要登錄到云端來使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

（2）共享業(yè)務(wù)安全問題

云計(jì)算的底層架構(gòu)（IaaS 和 PaaS 層）是通過虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高，但是共享會(huì)引入新的安全問題。一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

（3）用戶數(shù)據(jù)安全問題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄露、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

（4）DDOS攻擊的問題

云計(jì)算以寬帶網(wǎng)絡(luò)和 Web 方式提供服務(wù)，具有云計(jì)算快速?gòu)椥缘奶卣?，這兩個(gè)特征結(jié)合在一起，使得云計(jì)算服務(wù)很容易成為濫用、惡意使用服務(wù)的溫床。在2010年Defcon大會(huì)上，David Bryan公開演示了如何在Amazon的云計(jì)算服務(wù)平臺(tái)上以6美元的成本對(duì)目標(biāo)網(wǎng)站發(fā)起致命的拒絕服務(wù)攻擊。

作為私有云的提供商，可采用以下新技術(shù)進(jìn)行安全建設(shè)。

新技術(shù) 1：東西向的安全防護(hù)（實(shí)現(xiàn)資源的隔離防護(hù)），南北向的安全防護(hù)（實(shí)現(xiàn)虛擬防火墻、虛擬入侵檢測(cè)設(shè)備的部署）。

新技術(shù) 2：抗 DDOS （通過流量引流到云抗DDOS系統(tǒng)，實(shí)現(xiàn)對(duì)本地系統(tǒng)的安全）

ECS 是阿里云提供的云服務(wù)器。 ECS 安全就是云服務(wù)器安全。

OSS 安全是指網(wǎng)管、網(wǎng)優(yōu)等系統(tǒng)。

RDS 安全是云數(shù)據(jù)庫。

5.數(shù)據(jù)安全

大數(shù)據(jù)安全已經(jīng)成為國(guó)家網(wǎng)絡(luò)空間安全的核心組成部分。數(shù)據(jù)安全一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。

在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)進(jìn)行數(shù)據(jù)加密技術(shù)，在存儲(chǔ)上的全棧的數(shù)據(jù)加密，使得放在云上的數(shù)據(jù)是安全的，是由數(shù)據(jù)原理來保障的。只要不泄露密鑰，數(shù)據(jù)就是安全的。落地的數(shù)據(jù)是加密的，防止拖庫。只有在傳輸過程中是明碼。

在數(shù)據(jù)加工環(huán)節(jié)進(jìn)行數(shù)據(jù)脫敏技術(shù)，通過對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行在線的屏蔽、變形、字符替換、隨機(jī)替換等處理方式，達(dá)到對(duì)用戶訪問敏感數(shù)據(jù)真實(shí)內(nèi)容的權(quán)限控制。對(duì)于存儲(chǔ)于數(shù)據(jù)庫中的敏感數(shù)據(jù)，通過脫敏，不同權(quán)限的用戶將會(huì)看到不同的展現(xiàn)結(jié)果。

脫敏技術(shù)分成靜態(tài)透明和動(dòng)態(tài)透明這兩種。靜態(tài)脫敏技術(shù)對(duì)于開發(fā)、測(cè)試，或者數(shù)據(jù)外發(fā)等場(chǎng)景，提供批量的數(shù)據(jù)脫敏能力。通過采樣、替換等方式生成脫敏后的準(zhǔn)真實(shí)數(shù)據(jù)庫，脫敏后的數(shù)據(jù)同時(shí)保留原有的關(guān)聯(lián)關(guān)系。

動(dòng)態(tài)脫敏技術(shù)對(duì)需要共享的生產(chǎn)數(shù)據(jù)或時(shí)效性很高的數(shù)據(jù)測(cè)試和培訓(xùn)場(chǎng)景，基于網(wǎng)絡(luò)代理模式的動(dòng)態(tài)脫敏技術(shù)，達(dá)到實(shí)時(shí)模糊化敏感數(shù)據(jù)的效果。動(dòng)態(tài)脫敏可實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行透明、實(shí)時(shí)脫敏。

數(shù)據(jù)安全還有數(shù)據(jù)泄露防護(hù)技術(shù)（DLP）。數(shù)據(jù)泄露防護(hù)技術(shù)已日漸成為目前市場(chǎng)上最為重要的安全技術(shù)之一。企業(yè)青睞用數(shù)據(jù)泄漏防護(hù)技術(shù)來保護(hù)所有權(quán)數(shù)據(jù)和滿足法規(guī)遵從的需要，為想要接觸安全市場(chǎng)中最敏感部分的解決方案提供商提供了巨大的商機(jī)。

圖 4 數(shù)據(jù)安全技術(shù)

DLP 的存在就是監(jiān)控?cái)?shù)據(jù)，防止數(shù)據(jù)因各種原因?qū)е滦孤?。有各種DLP的設(shè)備，終端DLP、郵件DLP、網(wǎng)絡(luò)DLP等。網(wǎng)絡(luò)DLP企業(yè)可以部署在網(wǎng)端測(cè)，防止員工因失誤受到外部的惡意鏈接攻擊，或者內(nèi)部用戶因各種原因?qū)⒚舾袛?shù)據(jù)帶到外部網(wǎng)絡(luò)。終端DLP可以防止用戶在終端通過非網(wǎng)絡(luò)方式（打印、閃存盤等）以及網(wǎng)絡(luò)方式（QQ等）將敏感數(shù)據(jù)復(fù)制轉(zhuǎn)移。內(nèi)部威脅防護(hù)DLP通過識(shí)別和管控企業(yè)內(nèi)部有威脅的人的行為，來降低數(shù)據(jù)泄露和其他風(fēng)險(xiǎn)。數(shù)據(jù)安全還有一個(gè)關(guān)鍵技術(shù)叫轉(zhuǎn)入控制，廣電媒體很多非編終端是接入在互聯(lián)網(wǎng)上的，而播出是在內(nèi)網(wǎng)；再例如，媒體云在外網(wǎng)，可將媒體實(shí)時(shí)采集、上傳、編輯、下載引用等。對(duì)這些在連接到外網(wǎng)的設(shè)備，要對(duì)終端進(jìn)行用戶認(rèn)證和終端檢查，實(shí)行安全策略，下發(fā)ACL控制規(guī)則，嚴(yán)格控制非編終端用戶網(wǎng)絡(luò)訪問權(quán)限，并對(duì)用戶訪問情況進(jìn)行審計(jì)，以最終保證廣電系統(tǒng)全網(wǎng)業(yè)務(wù)系統(tǒng)的安全。

通過加強(qiáng)技術(shù)手段建設(shè)，公共區(qū)域終端經(jīng)準(zhǔn)入系統(tǒng)后方可進(jìn)入專網(wǎng)，只允許授信終端接入、只允許專網(wǎng)網(wǎng)絡(luò)承載視頻數(shù)據(jù)，其他數(shù)據(jù)一概屏蔽，保證網(wǎng)絡(luò)前端邊界安全可控。同時(shí)防范非法私接，非法私接需及時(shí)告警，做到設(shè)備可知、入網(wǎng)可信、邊界可控。

6.關(guān)鍵技術(shù)：零丟失數(shù)據(jù)備份

零丟失數(shù)據(jù)備份技術(shù)是運(yùn)營(yíng)中數(shù)據(jù)保護(hù)的重要技術(shù)。零丟失數(shù)據(jù)的備份，區(qū)別于一般的備份。數(shù)據(jù)備份不是容災(zāi)，容災(zāi)是數(shù)據(jù)復(fù)制，不能解決邏輯錯(cuò)誤，例如源端數(shù)據(jù)誤刪除，則目標(biāo)端數(shù)據(jù)也刪除了。源端數(shù)據(jù)感染了病毒被篡改，則目標(biāo)端數(shù)據(jù)也被篡改了。而備份則是可恢復(fù)到前一時(shí)間段的數(shù)據(jù)。但是傳統(tǒng)的備份是恢復(fù)到1天前或者幾小時(shí)前，不可能零丟失數(shù)據(jù)恢復(fù)。我們只需訪問和送出最小化的數(shù)據(jù)，實(shí)時(shí)提供重做日志傳輸為進(jìn)行中的交易提供即時(shí)保護(hù)，可恢復(fù)到災(zāi)難發(fā)生前的前一秒，做到零丟失數(shù)據(jù)的備份。

7. 安全運(yùn)營(yíng)體系

體系建設(shè)只是成功的第一步，實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)才是真正面臨的挑戰(zhàn)。借鑒國(guó)際先進(jìn)的自適應(yīng)安全體系架構(gòu)和模型思路，貫徹“安全運(yùn)營(yíng)閉環(huán)管理并基于數(shù)據(jù)分析為核心”的安全運(yùn)營(yíng)理念，結(jié)合云媒體運(yùn)行的實(shí)際情況和需求，形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)監(jiān)測(cè)、響應(yīng)處置的四位一體閉環(huán)安全運(yùn)營(yíng)體系，支撐系統(tǒng)的持續(xù)性安全保障工作。

（1）威脅預(yù)測(cè)

從攻擊預(yù)測(cè)的角度開展互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)服務(wù)，梳理基礎(chǔ)設(shè)備信息、基礎(chǔ)設(shè)備開放端口信息、基礎(chǔ)設(shè)備部署應(yīng)用類型等，掌握信息資產(chǎn)運(yùn)行情況；重點(diǎn)時(shí)期開展主機(jī)、網(wǎng)絡(luò)、應(yīng)用的安全檢查發(fā)現(xiàn)問題并及時(shí)整改；威脅情報(bào)預(yù)警通過收集第三方曝出的安全漏洞，并經(jīng)過安全人員信息審核驗(yàn)證確認(rèn)后，第一時(shí)間推送給相關(guān)用戶，實(shí)現(xiàn)安全威脅預(yù)警。

（2）威脅防護(hù)

從事件預(yù)防的角度開展對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用的安全基線評(píng)估加固工作，發(fā)現(xiàn)存在的安全風(fēng)險(xiǎn)以及防護(hù)短板，通過安全加固增強(qiáng)內(nèi)外部防護(hù)能力。具體為基于預(yù)測(cè)及安全基線評(píng)估中（如風(fēng)險(xiǎn)評(píng)估和等保測(cè)試）發(fā)現(xiàn)。

（3）持續(xù)監(jiān)測(cè)

從事件檢測(cè)的角度，對(duì)系統(tǒng)定期開展各類檢查工作。

對(duì)重要信息系統(tǒng)，如 Loader系統(tǒng)、應(yīng)用下載，BOSS/SMS等業(yè)務(wù)系統(tǒng)定期開展應(yīng)用系統(tǒng)滲透測(cè)試、應(yīng)用失陷檢測(cè)，發(fā)現(xiàn)存在的各類漏洞并進(jìn)行驗(yàn)證，經(jīng)確認(rèn)后及時(shí)整改。

通過實(shí)時(shí)全流量風(fēng)險(xiǎn)分析服務(wù)，對(duì)內(nèi)部失陷、內(nèi)部攻擊、內(nèi)部違規(guī)、外部攻擊等行為進(jìn)行事件分析，快速發(fā)現(xiàn)問題并及時(shí)制止提高防護(hù)策略。

開展安全產(chǎn)品運(yùn)行維護(hù)服務(wù)，包括產(chǎn)品、系統(tǒng)維護(hù)，安全審計(jì)日志分析以及配置備份更新等內(nèi)容，保障產(chǎn)品高效可靠的運(yùn)行。

按照等級(jí)保護(hù)要求定期開展等級(jí)保護(hù)系統(tǒng)測(cè)評(píng)工作。

滲透測(cè)試是一個(gè)典型的持續(xù)監(jiān)測(cè)服務(wù)。滲透測(cè)試不但能在系統(tǒng)中發(fā)現(xiàn)弱點(diǎn)，而且還能驗(yàn)證弱點(diǎn)，同時(shí)還能對(duì)一些未知的弱點(diǎn)進(jìn)行挖掘。

（4）應(yīng)急響應(yīng)

從事件控制的角度出發(fā)，對(duì)出現(xiàn)的安全事件，安全工程師基于安全運(yùn)營(yíng)數(shù)據(jù)開展安全事件研判分析，為安全應(yīng)急響應(yīng)提供決策依據(jù)。

安全應(yīng)急響應(yīng)處置時(shí)由安全工程師參考上述信息，進(jìn)行響應(yīng)處置，內(nèi)容包括：抑制、清除、恢復(fù)并形成處置報(bào)告。

同時(shí)開展安全事件實(shí)時(shí)通報(bào)，按周、月、年或突發(fā)事件等緯度對(duì)安全事件進(jìn)行通報(bào)，保障信息及時(shí)傳達(dá)，對(duì)特殊安全事件提供安全應(yīng)對(duì)方案。重點(diǎn)時(shí)期開展攻防演練，檢驗(yàn)安全技術(shù)、管理、運(yùn)營(yíng)體系的健壯性，應(yīng)對(duì)重點(diǎn)時(shí)期安全保障要求。

圖 5 零丟失數(shù)據(jù)備份

8. 安全保障體系的安全合規(guī)性及監(jiān)控平臺(tái)

江蘇天創(chuàng)科技有限公司在安全保障中獨(dú)創(chuàng)了一個(gè)安全合規(guī)性體系，符合網(wǎng)絡(luò)安全法2.0的法規(guī)、行業(yè)標(biāo)準(zhǔn)及其他一些標(biāo)準(zhǔn)，例如符合數(shù)據(jù)科學(xué)管理方法，GBT的各類規(guī)范。合規(guī)性我們一般稱作合規(guī)性指導(dǎo)，通過安全咨詢服務(wù)或者風(fēng)險(xiǎn)評(píng)估服務(wù)、等級(jí)保護(hù)測(cè)評(píng)等服務(wù)方式來開展。監(jiān)管平臺(tái)通過構(gòu)建網(wǎng)絡(luò)安全監(jiān)管服務(wù)平臺(tái)和云安全監(jiān)控服務(wù)體系，全方位監(jiān)管云計(jì)算環(huán)境的基礎(chǔ)設(shè)施、硬件、資源管理平臺(tái)、虛擬化資源、軟件平臺(tái)。實(shí)現(xiàn)對(duì)一個(gè)中心，幾個(gè)平臺(tái)，所有云應(yīng)用的網(wǎng)絡(luò)安全要素、安全態(tài)勢(shì)進(jìn)行感知，對(duì)安全事件進(jìn)行定位和預(yù)警。江蘇天創(chuàng)科技有限公司從安全的規(guī)劃，設(shè)計(jì)、集成、驗(yàn)收、測(cè)試、運(yùn)維等，為客戶提供一站式安全服務(wù)。

江蘇天創(chuàng)提供的九大安全服務(wù)內(nèi)容，每個(gè)環(huán)節(jié)都有安全，每個(gè)周期都有安全，覆蓋了安全的所有方面，也覆蓋了安全的所有階段。九大安全服務(wù)內(nèi)容整合到一起，協(xié)同完整地為客戶提供服務(wù)就是我們天創(chuàng)的安全托管的特殊的服務(wù)能力。例如開發(fā)安全服務(wù)，提出了安全開發(fā)環(huán)境：即提供封閉的開發(fā)環(huán)境（這個(gè)開發(fā)環(huán)境就在南京市信息中心。人員駐場(chǎng)上班，平常不能帶走數(shù)據(jù)）；第三方框架使用安全（例如struts2的危險(xiǎn)性，推薦spring架構(gòu)）；編制了《天創(chuàng)WEB安全技術(shù)規(guī)范》，要求所有開發(fā)商遵循編寫安全。

圖6 江蘇天創(chuàng)一站式安全服務(wù)

圖7 江蘇天創(chuàng)提供的九大安全服務(wù)內(nèi)容