方昕

【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算的產(chǎn)生在很大程度上提供給了有線電視行業(yè)良好的計(jì)算基礎(chǔ)，但是在這同時(shí)，目前的服務(wù)方式和計(jì)算方式，也給有線電視行業(yè)安全運(yùn)維服務(wù)帶來了非常大的挑戰(zhàn)。有線電視行業(yè)對安全非常的敏感，這更加凸顯出云安全運(yùn)維服務(wù)的重要性?；诖?，本文針對有線電視行業(yè)的云安全運(yùn)維服務(wù)思考進(jìn)行深入的分析，并提出相對應(yīng)的建議和意見，以供參考。

【關(guān)鍵詞】有線電視行業(yè);云安全;運(yùn)維服務(wù);策略

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.21.020

新時(shí)代的環(huán)境下云計(jì)算及技術(shù)飛速發(fā)展，其具有高效計(jì)算能力以及一定的便捷性，因此被應(yīng)用的非常廣泛，特別是在生產(chǎn)播出及媒介傳播系統(tǒng)當(dāng)中。傳統(tǒng)的運(yùn)維人員，接觸的都是硬件，如服務(wù)器、各種光電轉(zhuǎn)換設(shè)備;但是在云時(shí)代，運(yùn)維人員已經(jīng)無法見到物理的任何設(shè)備。所以從這個(gè)角度看來，云時(shí)代運(yùn)維的手段和運(yùn)維的目的都和傳統(tǒng)的運(yùn)維完全不一樣的。硬件數(shù)量幾何級別的增長、開源新興技術(shù)的運(yùn)用、運(yùn)維工具的散亂、缺乏統(tǒng)一管理和統(tǒng)一展示，都是傳統(tǒng)運(yùn)維所不能觸及到的。

1. 有線電視行業(yè)的云安全運(yùn)維服務(wù)的重要性

在運(yùn)行信息系統(tǒng)的過程中產(chǎn)生的大多數(shù)故障都是運(yùn)維服務(wù)造成的，而想要防止發(fā)生安全事故，那么就要建立并且完善運(yùn)維服務(wù)體系。云服務(wù)系統(tǒng)具有不同的安全等級，比如云管理系統(tǒng)和云支付的安全等級要求高于云網(wǎng)盤和云游戲系統(tǒng)的安全等級要求，而等級不同等級的防護(hù)措施也不同。新時(shí)代的環(huán)境下云計(jì)算及技術(shù)飛速發(fā)展，其具有高效計(jì)算能力以及一定的便捷性，因此被應(yīng)用的非常廣泛，特別是在生產(chǎn)播出及媒介傳播系統(tǒng)當(dāng)中。傳統(tǒng)的運(yùn)維人員，接觸的都是硬件，如服務(wù)器、各種光電轉(zhuǎn)換設(shè)備;但是在云時(shí)代，運(yùn)維人員已經(jīng)無法見到物理的任何設(shè)備。所以從這個(gè)角度看來，云時(shí)代運(yùn)維的手段和運(yùn)維的目的都和傳統(tǒng)的運(yùn)維完全不一樣的。硬件數(shù)量幾何級別的增長、開源新興技術(shù)的運(yùn)用、運(yùn)維工具的散亂、缺乏統(tǒng)一管理和統(tǒng)一展示，都是傳統(tǒng)運(yùn)維所不能觸及到的。

2. 有線電視行業(yè)的云安全運(yùn)維服務(wù)的框架

對比傳統(tǒng)安全運(yùn)維服務(wù)，云安全運(yùn)維服務(wù)最明顯的特點(diǎn)是要根據(jù)需要對安全策略進(jìn)行調(diào)整，并且通過定義軟件進(jìn)行安全配置的動態(tài)調(diào)整。因?yàn)榇蟛糠钟芯€電視行業(yè)，支撐業(yè)務(wù)系統(tǒng)都非常復(fù)雜龐大，所以無法一次性轉(zhuǎn)移到云環(huán)境當(dāng)中，要劃分一期一期的轉(zhuǎn)移到云環(huán)境中。雖然云計(jì)算環(huán)境都已經(jīng)完成建設(shè)，但是業(yè)務(wù)服務(wù)變化對資源的要求，也會在一定程度上出現(xiàn)減少或者增加虛擬機(jī)業(yè)務(wù)。基于此，在建設(shè)和應(yīng)用整個(gè)云計(jì)算的過程中要始終貫徹落實(shí)安全運(yùn)維服務(wù)，才能夠在最大程度上保證云計(jì)算的完整性、安全性以及可靠性。

3. 有線電視行業(yè)的云安全運(yùn)維服務(wù)內(nèi)容思考

3.1 云安全域拓?fù)浜鸵?guī)劃可視化

規(guī)劃云安全域指的是根據(jù)不同業(yè)務(wù)類型所對應(yīng)的安全級別要求，劃分出相對應(yīng)的安全域，在一部分相對復(fù)雜的安全域當(dāng)中，要科學(xué)合理地進(jìn)行劃分安全子域，按照安全子域和安全域之間的訪問業(yè)務(wù)和數(shù)據(jù)流向關(guān)系，來制定安全子域和安全域之間的安全措施。在支撐業(yè)務(wù)系統(tǒng)當(dāng)中的虛擬化計(jì)算資源池內(nèi)具有各個(gè)部門的各種各樣業(yè)務(wù)，業(yè)務(wù)的不同對于安全防護(hù)等級也有不同的要求。而傳統(tǒng)解決安全計(jì)劃當(dāng)中，會按制造業(yè)務(wù)的不同相對應(yīng)的安全域也不同，而在各個(gè)安全域之間都具有相對應(yīng)的邊界檢測、邊界審計(jì)、邊界隔離以及邊界防護(hù)等設(shè)施設(shè)備。但是在云環(huán)境的背景下，無法尋找傳統(tǒng)的網(wǎng)絡(luò)物理邊界，傳統(tǒng)的劃分安全域的方式也沒有效果了。因此，要不斷在云環(huán)境當(dāng)中找尋新的方式，逐漸恢復(fù)虛擬安全邊界，再按照虛擬安全邊界進(jìn)行劃分安全域。

3.2 梳理安全策略

規(guī)劃安全域能夠給出以域?yàn)閱挝坏陌踩\(yùn)維服務(wù)邊界，能夠提供給安全運(yùn)維服務(wù)明確的目標(biāo)。根據(jù)保護(hù)等級相關(guān)的安全條例和安全規(guī)范，要給不同對象的安全防護(hù)匹配相對應(yīng)的防護(hù)安全措施。措施作用的范圍上包含了：安全子域內(nèi)虛擬機(jī)之間的安全措施、安全域子域之間的安全措施以及域和域之間的安全措施等。比如安全域A和安全域B之間是否具備訪問關(guān)系，倘若具備訪問關(guān)系，那么要打開哪一個(gè)訪問端口，是只能夠通過訪問端口進(jìn)行控制過濾還是要擴(kuò)展防病毒網(wǎng)關(guān)策略或者Web安全防護(hù)策略等。

3.3 分析安全流量和事件

值守安全工程師在有線云平臺業(yè)務(wù)所支持范圍之內(nèi)對信息系統(tǒng)安全域內(nèi)進(jìn)行部署安全防護(hù)設(shè)備就是分析流量和安全事件，例如WAF、防病毒網(wǎng)、掃描漏洞系統(tǒng)、堡壘機(jī)、安全審計(jì)專業(yè)系統(tǒng)以及防火墻等開展現(xiàn)場的監(jiān)督把控，能夠隨時(shí)進(jìn)行安全事故的分析以及統(tǒng)計(jì)流量數(shù)據(jù)。及時(shí)進(jìn)行跟蹤、處理、上報(bào)以及分析安全事件，并且提供相對應(yīng)的監(jiān)控安全報(bào)告，能夠讓人民群眾更直觀地了解到信息系統(tǒng)當(dāng)中存在的安全隱患以及安全情況。進(jìn)行分析云平臺信息系統(tǒng)，就包含了全方面熟悉掌握云平臺中網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)占據(jù)的網(wǎng)絡(luò)資源狀況已經(jīng)記錄設(shè)備承載的主體業(yè)務(wù)狀況等。要確定目標(biāo)監(jiān)控設(shè)備，比如防火墻、IPS以及IDS等。要根據(jù)安全設(shè)備提供的數(shù)據(jù)變化進(jìn)行深入的分析，按照曲線變化規(guī)律進(jìn)行每一個(gè)異常情況和原因進(jìn)行分析，同時(shí)要找到其存在的安全問題，能夠有效保證健康運(yùn)營信息網(wǎng)絡(luò)。要定期進(jìn)行分析和挖掘安全防護(hù)設(shè)備所覆蓋的數(shù)據(jù)，并且從中提煉出有價(jià)值的安全事故信息數(shù)據(jù)，并且找到其對云平臺所造成的安全威脅程度，來進(jìn)行劃分安全事件等級，制定相對應(yīng)的處理方案，從而成為分析報(bào)告。在進(jìn)行監(jiān)控的時(shí)候所產(chǎn)生的安全事故要進(jìn)行有效的處理，科學(xué)的上報(bào)以及合理的分析，從而形成有效的處理事件報(bào)告并記錄存檔。

3.4 安全應(yīng)急保障

安全應(yīng)急保障指的是在服務(wù)周期之內(nèi)要求提供現(xiàn)場響應(yīng)應(yīng)急服務(wù)，并且要在實(shí)施工作的過程中安排具備豐富應(yīng)急響應(yīng)工作經(jīng)驗(yàn)和攻防網(wǎng)絡(luò)安全經(jīng)驗(yàn)的專業(yè)技術(shù)人員。按照每一次應(yīng)急響應(yīng)相對應(yīng)的實(shí)際情況，在有需要時(shí)要在響應(yīng)應(yīng)急工作的過程中提供并且加入自主開發(fā)的硬件設(shè)施設(shè)備。保障安全應(yīng)急服務(wù)的主要內(nèi)容一般都包含了：提供解決策略并且加固系統(tǒng)、找尋源頭入侵者、檢查找尋黑客入侵的方法、清理并且發(fā)現(xiàn)代碼攻入的方法并且了解代碼歸屬種類、提供防護(hù)惡意代碼方案、數(shù)據(jù)恢復(fù)、分析泄露數(shù)據(jù)途徑、提供保護(hù)數(shù)據(jù)安全方案、辨別拒絕服務(wù)的攻擊類別并且提供相對應(yīng)的處理方案、利用硬件設(shè)施設(shè)備和專業(yè)技術(shù)方法來抵抗服務(wù)拒絕的攻克以及從源頭找尋拒絕服務(wù)的攻擊來源等。在解決完安全事故之后，在云環(huán)境逐漸恢復(fù)正常運(yùn)行業(yè)務(wù)系統(tǒng)之后，還需要繼續(xù)處理后續(xù)，其包含：研究分析整體安全事故、編寫處理解決安全事件報(bào)告、歸納安全事故教訓(xùn)和經(jīng)驗(yàn)以及健全應(yīng)急響應(yīng)方案。相應(yīng)應(yīng)急工作人員在進(jìn)行處理對照事件的過程中，倘若發(fā)現(xiàn)應(yīng)急計(jì)劃和應(yīng)急方案存在一定的缺陷，就要進(jìn)行相關(guān)方案和計(jì)劃的完善，使用預(yù)防的手段，并且應(yīng)急工作人員要徹底進(jìn)行分析安全事件原因，要找到事件根本原因，來進(jìn)行制定相對應(yīng)解決安全事件的方式，且在要在合理地服務(wù)范圍之內(nèi)迅速實(shí)施并進(jìn)行通報(bào)，在最大程度上保障不再發(fā)生同一種安全事件。與此同時(shí)，可以進(jìn)行掃描漏洞、審計(jì)等方法來更好的發(fā)現(xiàn)存在于有線電視行業(yè)云平臺網(wǎng)絡(luò)當(dāng)中的安全根源和安全威脅，并且要及時(shí)定制相對應(yīng)的解決方案和預(yù)防策略，并且要實(shí)施在有線云平臺合理的范圍之內(nèi)。

3.5 安全評估與加固

對當(dāng)次安全服務(wù)系統(tǒng)當(dāng)中存在于各種各樣IT設(shè)備中的安全問題進(jìn)行檢查審查就是安全評估，而接受評估的對象包含了安全設(shè)施設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備以及有線云平臺當(dāng)中關(guān)鍵服務(wù)器，而評估的主要內(nèi)容包含了：評估服務(wù)器系統(tǒng)、評估網(wǎng)絡(luò)設(shè)施設(shè)備安全、評估應(yīng)用技術(shù)情況、評估網(wǎng)絡(luò)安全產(chǎn)品、評估業(yè)務(wù)安全系統(tǒng)、評估網(wǎng)絡(luò)安全措施情況、評估網(wǎng)絡(luò)安全管理情況以及評估網(wǎng)絡(luò)體系。

3.6 重保值守

重保值守是和別的行業(yè)云應(yīng)用對比下，有線云環(huán)境最特殊的一點(diǎn)。因?yàn)橛芯€電視服務(wù)范圍是非常廣泛的，并且都是提供給人民群眾的公共服務(wù)，特別是在國家級別的大會上、活動時(shí)間以及比較重大的節(jié)假日的過時(shí)候，但凡發(fā)生了安全事故，那么就會在很大程度上造成影響，并且影響比任何行業(yè)都大。所以，重保值守要求一整年之內(nèi)必須要提供四十五天重大節(jié)假日（比如春節(jié)和兩會等）安全重保值守服務(wù)，和有線電視的用戶來進(jìn)行配合，制定當(dāng)前階段最主要的保障應(yīng)急方案，包含：投訴安全服務(wù)渠道、重保值守期間內(nèi)的接口人、內(nèi)部安全服務(wù)程序、值守在現(xiàn)場的工作人員名單以及重大節(jié)假日的應(yīng)急方案等。在有線電視用戶規(guī)定的重大節(jié)假日工作時(shí)間之內(nèi)，應(yīng)急響應(yīng)工程師要根據(jù)合同規(guī)定地點(diǎn)進(jìn)行值班。讓若產(chǎn)生安全事故，值守工作人員要根據(jù)安全事件進(jìn)行應(yīng)急處理流程，要立刻進(jìn)行定位、處置、上報(bào)以及分析安全事件，如果安全事件問題比較嚴(yán)重，那么就要配合安全事件執(zhí)行取證操作和追究。倘若并沒有出現(xiàn)安全事故，重保值守的工程師要配合安全管理用戶工作人員進(jìn)行日常維護(hù)安全工作。

4. 結(jié)束語

有線電視行業(yè)快速發(fā)展的前提就是結(jié)合云計(jì)算技術(shù)，但因?yàn)橛芯€電視行業(yè)具有一定的特殊性，對比應(yīng)用別的行業(yè)而言，更加緊迫的就是處理轉(zhuǎn)移到云環(huán)境之后的安全問題。

參考文獻(xiàn)：

[1]邵昕.有線電視行業(yè)的云安全運(yùn)維服務(wù)探討[J].西部廣播電視，2018（11）：249-250.

[2]徐英豪.云計(jì)算在廣電網(wǎng)絡(luò)中的應(yīng)用探析[J].電視指南，2017（06）：179.

[3]那順，李學(xué)喬.有線電視行業(yè)的云安全建設(shè)方案[J].中國有線電視，2016（07）：800-803.

[4]任炳輝.廣電云計(jì)算平臺安全體系建設(shè)探討[J].廣播電視信息，2016（04）：51-53.

[5]李學(xué)喬.有線電視行業(yè)的云安全運(yùn)維服務(wù)[J].中國有線電視，2016（S1）：380-383.