【摘要】在融媒體中心不斷發展的今天，面對復雜的網絡形勢，為了解決融媒體中心不斷出現的安全問題，利用安全運維系統。

【關鍵詞】 融媒體 運維 可視自動

一．前言

隨著新興媒體的不斷涌現，信息傳播渠道也不斷多元化，這給傳統廣播電視臺帶來了巨大挑戰。各地廣電媒體積極探索創新方向,以融媒體中心建設為突破口，整合全臺信息資源，發揮傳播平臺優勢。融媒體中心面對的網絡形勢比較復雜，為了解決融媒體中心不斷出現的安全問題，各省的廣播電視臺先后部署了安全設備，建立了信息安全技術團隊，對融媒體中心進行安全維護和保障。但由于中心環境中存在較多的安全設備和大量的日志信息，多中心的地理環境，安全管理人員面對眾多的控制臺界面、告警和信息，難以發現真正的安全隱患。

二．面臨的問題分析

1.網絡安全問題日益嚴重

融媒體中心是由各個子系統組成，其中安全設備只能分別防范來自某個方面的安全威脅，無法產生協同效應。融媒體中心的應用范圍越來越廣、規模越來越大，而系統相對脆弱性，簡單易用的攻擊工具越來越普及，使得網絡安全事件層出不窮。

2．傳統安全管理系統的缺陷

為保障網絡和信息的安全性，部署大量的防火墻、入侵檢測、殺毒軟件等安全設備，眾多安全設備各有各的事件管理，重復數據、無效告警。在缺乏事件的關聯和融合的情況下，無法讓管理員把握融媒體中心整體安全態勢，網絡安全邊界模糊。

3.未知威脅導致措手不及

融媒體中心部署的防火墻、入侵檢測和各種網關等傳統安全防護產品還是被動防護，面對漏洞利用、釣魚郵件、沙箱檢測等新型攻擊行為防御能力有限。

三．運維系統設計目標

融媒體中心本身的復雜度就比較高，越來越多安全設備使用的復雜網絡環境下，信息安全事件變化多端，廣播電視臺的信息安全管理者責任也越來越重，傳統的安全防護手段不能根本解決問題，需要把多種安全信息集中起來，利用安全運維系統，結合安全管理制度進行威脅分析，采用分布式采集組件，通過消息中間件異步解耦，大并發高性能，實現分層架構，組件橫向線性擴展。如圖1所示：

1.業務流程管理

在融媒體中心運維管理中，運維人員直接關注的是業務質量好壞，單從設備狀態指標無法準確反映中心各個業務的運行狀態。在有些情況下，可能出現設備指標正常，而業務卻無法正常運行，引起故障的原因很有可能是服務器性、存儲、網絡能下降導致業務故障。因此需要一種檢測業務流程運行狀態的手段。

2.自動化的運維

在融媒體中心的運維人員一般通過人工方式檢查設備運行狀態，隨著業務量不斷增大通過這種人工方式進行設備運維，效率問題顯得更加突出。運維人員一種自動的運維管理方式，主動發現系統故障點，快速解決問題，提高運維效率。

3.安全策略、設備統一部署

為了保障業務安全，融媒體中心署了大量的安全設備，這些安全設備可能來自不同的廠商。設備運行狀態、設備穩定性等都沒法得到及時把控，問題嚴重時影響到整個網絡的應用，甚至中斷業務。維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略來保障網絡安全，給維護人員帶來了極大的不便和大量的重復性作業。且在面對網絡突發事件時，可能會影響維護人員處理事件的響應速度，所以需要進行統一的部署。

4.風險管理和脆弱性評估

通過人工分析找出安全隱患，是一種被動的管理方式使維護人員很容易漏掉一些安全隱患，給融媒體中心的安全帶來很大的隱患。僅采集大量的設備日志，缺乏有效的分析，只能產生大量的告警，無法解決漏報和誤報，所以需要通過支持多維度組合分析的關聯分析來解決誤報，通過算法模型解決誤報，通過基線判斷和人工智能發現內部威脅。

四．系統的實施效果

1.環境監測可視化

對融媒體中心的監測數據進行收集，各種應用和設備產生海量的日志信息，以自動的方式從海量的日志信息中判斷出有害事件，幫助維護人員完成復雜工作。對于環境監測中出現的很多有害日志信息相互關聯。

在環境監測的模塊中，可以模擬真實機柜的設備擺放位置，在圖上可以直觀觀察到機房的周邊環境，門禁的安全情況，每個機柜的溫濕度情況，設備的擺放位置、運行狀態，每個機柜上有一個高亮的點，綠色代表健康，紅色代表設備有故障警告。通過形象化的機柜圖，不進機房就可以掌握機房機柜設備的運行狀況，直觀明了。如圖2所示：

2.業務系統精準化

安全運維系統監控的是從融媒體各業務的角度統一展現出系統結構圖，從業務的角度進行管理，通過業務建模的方式，定義業務系統與IT組件的依賴關系，使運維人員可以直觀的查看業務與IT資源的關系，直觀的查看業務系統的告警狀況和故障根源，以便快速恢復業務系統正常運轉。

由于融媒體中心的業務系統比較多，利用安全運維系統可以自動生成IT基礎設施及其之間的關系。精準化呈現對業務的物理架構、邏輯架構進行，業務的架構層次多層次的分析，同時自行定義業務架構呈現模式。將業務系統的組成元素細化到指標級別，比如某個服務器中某個進程的可用性指標，可以直觀查看單個IT設備信息時，該設備所屬的業務系統情況，并可以查看業務系統責任人等信息。

精準化的管理可以對業務系統健康度計算和告警，自定義健康度計算模型包括：集群關系計算、主備關系計算、運行在關系計算、權重計算。業務系統容量監控，包括：存儲容量、數據庫容量、帶寬容量、計算容量等。業務系統及其所有組件信息以樹形結構顯示，并對所有業務系統情況的匯總展示，包括業務系統健康度、可用性、響應時間、容量使用等各類信息。如圖3所示：

3.預警體系主動化

主動化的預警需結合威脅情報發現未知攻擊，未知攻擊需要進行提前的預防，需要通過主動的掃描工具，及時發現內部網絡的脆弱性，需要結合外部的威脅情報信息輔助運維人員進行內部網絡的安全分析。

通過多種主動預警手段，在系統內部建立一個立體的防御體系，為融媒體中心提供一個安全的網絡環境。其中包括的功能有：敏感信息監控，系統能監控內網的文件，郵件等信息載體是否包含敏感信息，當發現敏感信息后將自動報警，也能防止內部敏感信息在互聯網上傳播。網絡異常行為監控，系統能檢測內網的異常行為，非授權業務訪問等。蜜罐管理：系統能部署蜜罐，誘導黑客攻擊，并記錄其攻擊過程，幫助用戶分析黑客的攻擊行為。異常流量監控：系統通過流量探針可以獲取全網的流量態勢，分析業務主機的流量占用比率，系統自動建立動態基線，發現異常的主機流量。情報管理：系統通過內部積累情報庫或者和情報平臺合作獲取情報信息，利用外部情報信息結合內網安全信息發現或者預警未知威脅。

預警體系能根據攻擊事件的相關屬性進行關聯分析，定位攻擊事件的威脅程度、嚴重程度并進行分級，把威脅從高到低分為“疑似已入侵”、“紅色警戒”、“黃色警戒”三個級別。如圖4所示。

4.運維管理自動化

通過配置巡檢任務，安全運維系統自動化執行設備巡檢，包括檢查設備運行狀態，如CPU，內存，硬盤，進程運行狀況等。根據巡檢情況，系統將自動填寫巡檢報告，并生成巡檢統計分析報表。對于設備多的使用場景，自動化巡檢可以大幅提高用戶的運維效率。在業務系統層面的巡檢任務，可通過業務建模后，配置業務巡檢任務，可自動對業務系統的可訪問情況進行巡檢，并通過內置算法計算業務系統健康度量化業務系統健康狀況。如圖5所示。

系統故障時告警信息會自動生成工單，多種通知方式及時通知負責人，并在個人首頁上列明待處理工單，輔助運維人員快速解決問題。同時豐富的單事件規則庫和多維度多場景的關聯分析，可以為基線學習提供分析基礎。利用基于基線學習的流量分析和事件分析，根據以往的網絡情況發現非習慣性的用戶行為。按照一定的學習周期，根據平均值，標準差算法計算周期內的事件基線或者流量基線，通過比對實際數據和基線數據，發現異常行為。

五．結束語

安全運維系統可以監控融媒體中心各業務系統運行狀態，展現信息安全風險威脅，提升信息安全事件預警能力，有效防范不斷變化的信息安全風險。部署安全運維系統使運維人員能實時掌握重要業務的運行狀，大力推進廣電融媒體信息安全體系建設，提高廣電信息安全風險防范能力，減少信息安全事件發生。 B&P

參考文獻

【1】國家新聞出版廣電總局科技司《廣播電臺融合媒體平臺建設技術白皮書（2015）》

【2】溫懷疆，何光威，史惠，段永良《融媒體技術》清華大學出版社

【3】金志農，《多媒體技術與應用實用教程》，海洋出版社