有線電視行業(yè)的云安全運維服務思考

方昕

【摘要】隨著科學技術(shù)的不斷發(fā)展，云計算的產(chǎn)生在很大程度上提供給了有線電視行業(yè)良好的計算基礎，但是在這同時，目前的服務方式和計算方式，也給有線電視行業(yè)安全運維服務帶來了非常大的挑戰(zhàn)。有線電視行業(yè)對安全非常的敏感，這更加凸顯出云安全運維服務的重要性?；诖?，本文針對有線電視行業(yè)的云安全運維服務思考進行深入的分析，并提出相對應的建議和意見，以供參考。

【關鍵詞】有線電視行業(yè);云安全;運維服務;策略

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.21.020

新時代的環(huán)境下云計算及技術(shù)飛速發(fā)展，其具有高效計算能力以及一定的便捷性，因此被應用的非常廣泛，特別是在生產(chǎn)播出及媒介傳播系統(tǒng)當中。傳統(tǒng)的運維人員，接觸的都是硬件，如服務器、各種光電轉(zhuǎn)換設備;但是在云時代，運維人員已經(jīng)無法見到物理的任何設備。所以從這個角度看來，云時代運維的手段和運維的目的都和傳統(tǒng)的運維完全不一樣的。硬件數(shù)量幾何級別的增長、開源新興技術(shù)的運用、運維工具的散亂、缺乏統(tǒng)一管理和統(tǒng)一展示，都是傳統(tǒng)運維所不能觸及到的。

1. 有線電視行業(yè)的云安全運維服務的重要性

在運行信息系統(tǒng)的過程中產(chǎn)生的大多數(shù)故障都是運維服務造成的，而想要防止發(fā)生安全事故，那么就要建立并且完善運維服務體系。云服務系統(tǒng)具有不同的安全等級，比如云管理系統(tǒng)和云支付的安全等級要求高于云網(wǎng)盤和云游戲系統(tǒng)的安全等級要求，而等級不同等級的防護措施也不同。新時代的環(huán)境下云計算及技術(shù)飛速發(fā)展，其具有高效計算能力以及一定的便捷性，因此被應用的非常廣泛，特別是在生產(chǎn)播出及媒介傳播系統(tǒng)當中。傳統(tǒng)的運維人員，接觸的都是硬件，如服務器、各種光電轉(zhuǎn)換設備;但是在云時代，運維人員已經(jīng)無法見到物理的任何設備。所以從這個角度看來，云時代運維的手段和運維的目的都和傳統(tǒng)的運維完全不一樣的。硬件數(shù)量幾何級別的增長、開源新興技術(shù)的運用、運維工具的散亂、缺乏統(tǒng)一管理和統(tǒng)一展示，都是傳統(tǒng)運維所不能觸及到的。

2. 有線電視行業(yè)的云安全運維服務的框架

對比傳統(tǒng)安全運維服務，云安全運維服務最明顯的特點是要根據(jù)需要對安全策略進行調(diào)整，并且通過定義軟件進行安全配置的動態(tài)調(diào)整。因為大部分有線電視行業(yè)，支撐業(yè)務系統(tǒng)都非常復雜龐大，所以無法一次性轉(zhuǎn)移到云環(huán)境當中，要劃分一期一期的轉(zhuǎn)移到云環(huán)境中。雖然云計算環(huán)境都已經(jīng)完成建設，但是業(yè)務服務變化對資源的要求，也會在一定程度上出現(xiàn)減少或者增加虛擬機業(yè)務?；诖?，在建設和應用整個云計算的過程中要始終貫徹落實安全運維服務，才能夠在最大程度上保證云計算的完整性、安全性以及可靠性。

3. 有線電視行業(yè)的云安全運維服務內(nèi)容思考

3.1 云安全域拓撲和規(guī)劃可視化

規(guī)劃云安全域指的是根據(jù)不同業(yè)務類型所對應的安全級別要求，劃分出相對應的安全域，在一部分相對復雜的安全域當中，要科學合理地進行劃分安全子域，按照安全子域和安全域之間的訪問業(yè)務和數(shù)據(jù)流向關系，來制定安全子域和安全域之間的安全措施。在支撐業(yè)務系統(tǒng)當中的虛擬化計算資源池內(nèi)具有各個部門的各種各樣業(yè)務，業(yè)務的不同對于安全防護等級也有不同的要求。而傳統(tǒng)解決安全計劃當中，會按制造業(yè)務的不同相對應的安全域也不同，而在各個安全域之間都具有相對應的邊界檢測、邊界審計、邊界隔離以及邊界防護等設施設備。但是在云環(huán)境的背景下，無法尋找傳統(tǒng)的網(wǎng)絡物理邊界，傳統(tǒng)的劃分安全域的方式也沒有效果了。因此，要不斷在云環(huán)境當中找尋新的方式，逐漸恢復虛擬安全邊界，再按照虛擬安全邊界進行劃分安全域。

3.2 梳理安全策略

規(guī)劃安全域能夠給出以域為單位的安全運維服務邊界，能夠提供給安全運維服務明確的目標。根據(jù)保護等級相關的安全條例和安全規(guī)范，要給不同對象的安全防護匹配相對應的防護安全措施。措施作用的范圍上包含了：安全子域內(nèi)虛擬機之間的安全措施、安全域子域之間的安全措施以及域和域之間的安全措施等。比如安全域A和安全域B之間是否具備訪問關系，倘若具備訪問關系，那么要打開哪一個訪問端口，是只能夠通過訪問端口進行控制過濾還是要擴展防病毒網(wǎng)關策略或者Web安全防護策略等。

3.3 分析安全流量和事件

值守安全工程師在有線云平臺業(yè)務所支持范圍之內(nèi)對信息系統(tǒng)安全域內(nèi)進行部署安全防護設備就是分析流量和安全事件，例如WAF、防病毒網(wǎng)、掃描漏洞系統(tǒng)、堡壘機、安全審計專業(yè)系統(tǒng)以及防火墻等開展現(xiàn)場的監(jiān)督把控，能夠隨時進行安全事故的分析以及統(tǒng)計流量數(shù)據(jù)。及時進行跟蹤、處理、上報以及分析安全事件，并且提供相對應的監(jiān)控安全報告，能夠讓人民群眾更直觀地了解到信息系統(tǒng)當中存在的安全隱患以及安全情況。進行分析云平臺信息系統(tǒng)，就包含了全方面熟悉掌握云平臺中網(wǎng)絡環(huán)境，業(yè)務占據(jù)的網(wǎng)絡資源狀況已經(jīng)記錄設備承載的主體業(yè)務狀況等。要確定目標監(jiān)控設備，比如防火墻、IPS以及IDS等。要根據(jù)安全設備提供的數(shù)據(jù)變化進行深入的分析，按照曲線變化規(guī)律進行每一個異常情況和原因進行分析，同時要找到其存在的安全問題，能夠有效保證健康運營信息網(wǎng)絡。要定期進行分析和挖掘安全防護設備所覆蓋的數(shù)據(jù)，并且從中提煉出有價值的安全事故信息數(shù)據(jù)，并且找到其對云平臺所造成的安全威脅程度，來進行劃分安全事件等級，制定相對應的處理方案，從而成為分析報告。在進行監(jiān)控的時候所產(chǎn)生的安全事故要進行有效的處理，科學的上報以及合理的分析，從而形成有效的處理事件報告并記錄存檔。

3.4 安全應急保障

安全應急保障指的是在服務周期之內(nèi)要求提供現(xiàn)場響應應急服務，并且要在實施工作的過程中安排具備豐富應急響應工作經(jīng)驗和攻防網(wǎng)絡安全經(jīng)驗的專業(yè)技術(shù)人員。按照每一次應急響應相對應的實際情況，在有需要時要在響應應急工作的過程中提供并且加入自主開發(fā)的硬件設施設備。保障安全應急服務的主要內(nèi)容一般都包含了：提供解決策略并且加固系統(tǒng)、找尋源頭入侵者、檢查找尋黑客入侵的方法、清理并且發(fā)現(xiàn)代碼攻入的方法并且了解代碼歸屬種類、提供防護惡意代碼方案、數(shù)據(jù)恢復、分析泄露數(shù)據(jù)途徑、提供保護數(shù)據(jù)安全方案、辨別拒絕服務的攻擊類別并且提供相對應的處理方案、利用硬件設施設備和專業(yè)技術(shù)方法來抵抗服務拒絕的攻克以及從源頭找尋拒絕服務的攻擊來源等。在解決完安全事故之后，在云環(huán)境逐漸恢復正常運行業(yè)務系統(tǒng)之后，還需要繼續(xù)處理后續(xù)，其包含：研究分析整體安全事故、編寫處理解決安全事件報告、歸納安全事故教訓和經(jīng)驗以及健全應急響應方案。相應應急工作人員在進行處理對照事件的過程中，倘若發(fā)現(xiàn)應急計劃和應急方案存在一定的缺陷，就要進行相關方案和計劃的完善，使用預防的手段，并且應急工作人員要徹底進行分析安全事件原因，要找到事件根本原因，來進行制定相對應解決安全事件的方式，且在要在合理地服務范圍之內(nèi)迅速實施并進行通報，在最大程度上保障不再發(fā)生同一種安全事件。與此同時，可以進行掃描漏洞、審計等方法來更好的發(fā)現(xiàn)存在于有線電視行業(yè)云平臺網(wǎng)絡當中的安全根源和安全威脅，并且要及時定制相對應的解決方案和預防策略，并且要實施在有線云平臺合理的范圍之內(nèi)。

3.5 安全評估與加固

對當次安全服務系統(tǒng)當中存在于各種各樣IT設備中的安全問題進行檢查審查就是安全評估，而接受評估的對象包含了安全設施設備、網(wǎng)絡設施設備以及有線云平臺當中關鍵服務器，而評估的主要內(nèi)容包含了：評估服務器系統(tǒng)、評估網(wǎng)絡設施設備安全、評估應用技術(shù)情況、評估網(wǎng)絡安全產(chǎn)品、評估業(yè)務安全系統(tǒng)、評估網(wǎng)絡安全措施情況、評估網(wǎng)絡安全管理情況以及評估網(wǎng)絡體系。

3.6 重保值守

重保值守是和別的行業(yè)云應用對比下，有線云環(huán)境最特殊的一點。因為有線電視服務范圍是非常廣泛的，并且都是提供給人民群眾的公共服務，特別是在國家級別的大會上、活動時間以及比較重大的節(jié)假日的過時候，但凡發(fā)生了安全事故，那么就會在很大程度上造成影響，并且影響比任何行業(yè)都大。所以，重保值守要求一整年之內(nèi)必須要提供四十五天重大節(jié)假日（比如春節(jié)和兩會等）安全重保值守服務，和有線電視的用戶來進行配合，制定當前階段最主要的保障應急方案，包含：投訴安全服務渠道、重保值守期間內(nèi)的接口人、內(nèi)部安全服務程序、值守在現(xiàn)場的工作人員名單以及重大節(jié)假日的應急方案等。在有線電視用戶規(guī)定的重大節(jié)假日工作時間之內(nèi)，應急響應工程師要根據(jù)合同規(guī)定地點進行值班。讓若產(chǎn)生安全事故，值守工作人員要根據(jù)安全事件進行應急處理流程，要立刻進行定位、處置、上報以及分析安全事件，如果安全事件問題比較嚴重，那么就要配合安全事件執(zhí)行取證操作和追究。倘若并沒有出現(xiàn)安全事故，重保值守的工程師要配合安全管理用戶工作人員進行日常維護安全工作。

4. 結(jié)束語

有線電視行業(yè)快速發(fā)展的前提就是結(jié)合云計算技術(shù)，但因為有線電視行業(yè)具有一定的特殊性，對比應用別的行業(yè)而言，更加緊迫的就是處理轉(zhuǎn)移到云環(huán)境之后的安全問題。

參考文獻：

[1]邵昕.有線電視行業(yè)的云安全運維服務探討[J].西部廣播電視，2018（11）：249-250.

[2]徐英豪.云計算在廣電網(wǎng)絡中的應用探析[J].電視指南，2017（06）：179.

[3]那順，李學喬.有線電視行業(yè)的云安全建設方案[J].中國有線電視，2016（07）：800-803.

[4]任炳輝.廣電云計算平臺安全體系建設探討[J].廣播電視信息，2016（04）：51-53.

[5]李學喬.有線電視行業(yè)的云安全運維服務[J].中國有線電視，2016（S1）：380-383.