邵 昕

進入21世紀以來云計算機技術(shù)發(fā)展迅猛，它具有方便快捷的擴展特性和高超的計算能力，所以應(yīng)用相當(dāng)廣泛，在媒介傳播系統(tǒng)中的應(yīng)用尤為明顯。為促進電視數(shù)字化發(fā)展，提高電視媒介行業(yè)的服務(wù)水平，將云技術(shù)融入到電視系統(tǒng)行業(yè)，這樣相結(jié)合不僅可以滿足視頻點播服務(wù)和觀眾對視頻高質(zhì)量的需求，還可以提高觀眾對電視服務(wù)系統(tǒng)較高的可用性的需求。有線電視與企業(yè)行業(yè)的應(yīng)用有所不同，它涉及的規(guī)模較大，服務(wù)系統(tǒng)較復(fù)雜，需要更高的安全防護系統(tǒng)，所以將傳統(tǒng)電視行業(yè)轉(zhuǎn)移到云環(huán)境中，在安全方面面臨更嚴峻的挑戰(zhàn)，這也是有線電視服務(wù)系統(tǒng)建立建成中最重要的問題。

1 云安全運維服務(wù)在云計算中的重要性

信息系統(tǒng)在運行時出現(xiàn)故障大部分原因是由于運維服務(wù)導(dǎo)致的，只有建立健全運維體系才能避免這樣的事故發(fā)生。云服務(wù)系統(tǒng)有不一樣的安全級別，如云游戲、網(wǎng)盤等系統(tǒng)的安全要求遠遠低于云支付、云管理系統(tǒng)的安全要求，不同的安全要求對應(yīng)著不一樣的安全防護手段[1]。在云服務(wù)中，應(yīng)用之間、系統(tǒng)之間以及云內(nèi)云外之間的安全防護都是通過虛擬網(wǎng)絡(luò)實現(xiàn)的，這樣的運行模式是肉眼無法看見的，這也就意味著它所存在的安全隱患是無形的。這就要求云服務(wù)系統(tǒng)的維護人員時刻保持警惕心理，同時對它的相關(guān)知識要掌握透徹，可以及時發(fā)現(xiàn)問題、處理問題。對有線電視系統(tǒng)而言安全防護不容小視，尤其是在國家舉行大型活動期間。將有線電視的安全隱患降到最低，需要進一步完善服務(wù)體系[2]。

2 云計算中安全運維服務(wù)框架

建立完善的安全因為服務(wù)需要從兩方面著手：一是軟件問題，二是安全策略問題，只有兩手抓才能做到有效的安全防護。在安全策略方面需要做到以下幾點：安全規(guī)劃、安全評估、安全應(yīng)急系統(tǒng)、安全事件的分析以及安全策略的梳理。云計算是一個巨大的系統(tǒng)體系，想要將它們完全融為一體，是不太可能實現(xiàn)的，只有通過逐級管理、逐級完善才能達到想要的目的。

3 云安全運維服務(wù)內(nèi)容

3.1 云安全域規(guī)劃與拓撲可視化

通常將云安全域定義為：根據(jù)不同業(yè)務(wù)對應(yīng)不同的級別要求、劃分成不同的安全域，再根據(jù)安全域的復(fù)雜情況制定合適的安全子域，再根據(jù)兩者之間的關(guān)系制定相應(yīng)的安全策略[3]。一個公司的運營往往采用的就是一級管理一級而不是將所有員工分為幾個等級，如果按照后面的管理模式是很難管理好一個公司，但如果按照前面的管理模式每個管理階層都會比較輕松，管理也會比較得當(dāng)。劃分安全子域就如同這個道理一樣。在安全域劃分過程中邏輯拓撲與物理拓撲是不一樣的，所以，需要借助云安全管理平臺對云系統(tǒng)內(nèi)的資源設(shè)置為只讀形式，整個過程都可以通過可視化完成，為整個云環(huán)境提供各種業(yè)務(wù)支持。

3.2 安全策略梳理

安全域的劃分采用域為單位的對象邊界，為安全運維提供了明確目標(biāo)。安全防護策略包括：安全子域與安全域之間的策略、域和域之間的策略以及安全子域之間的策略。在防護過程中主要需要注意的是哪些子域可以訪問，在訪問時哪些端口可以開啟，需要配置什么級別的安全設(shè)備，等等[4]。

3.3 安全事件和安全流量分析

維護人員對自己管轄的安全域的安全防護在不同時間段進行分析，對已經(jīng)發(fā)現(xiàn)的安全事件向上級報告分析、跟蹤處理，提供有效的安全報告。讓用戶在第一時間知道系統(tǒng)存在的安全隱患以及安全狀況。對云系統(tǒng)的信息進行分析，記錄一些重要設(shè)備的業(yè)務(wù)情況、熟悉網(wǎng)絡(luò)環(huán)境，分析設(shè)備上出現(xiàn)的數(shù)據(jù)，根據(jù)數(shù)據(jù)的變化規(guī)律找到異常的原因，從而推斷出存在的安全隱患，給信息的正常運行提供保障。同時，還需要對設(shè)備提供的數(shù)據(jù)定期進行分析總結(jié)，提出數(shù)據(jù)之中有價值的東西，總結(jié)歸納得出不同等級的安全事件[5]。

3.4 安全應(yīng)急保障

應(yīng)急保障是確保安全防范的重要環(huán)節(jié)。在突發(fā)情況下，應(yīng)根據(jù)當(dāng)時的情況制定合理的應(yīng)急方案，甚至做好自主研發(fā)的準備，它需要維護人員在規(guī)定服務(wù)時間內(nèi)，給用戶提供服務(wù)。通常情況下應(yīng)急服務(wù)的包括以下幾個步驟：第一找到黑客通過何種方式進行入侵的；第二發(fā)現(xiàn)造成故障的代碼所歸屬的類型并且在第一時間內(nèi)清除；第三找到病毒入侵的方式；第四將惡意代碼移到溯源；第五給用戶提供切實可行的防護方案；第六恢復(fù)原來的數(shù)據(jù)；第七分析這次故障出現(xiàn)的原因并且給與安全保護的方案；第八通過技術(shù)或者硬盤對外來惡意代碼進行御防等。這樣的應(yīng)急保障只能達到恢復(fù)正常使用的狀態(tài)，后面還需要做精一步處理，如寫一個關(guān)于此次故障的總結(jié)找到這次故障發(fā)生的最根本原因，為了同樣的事情不發(fā)生兩次、編寫預(yù)防這種代碼的程序、歸納總結(jié)在應(yīng)急處理中的優(yōu)缺點、建立比較完善的預(yù)處理方案。

3.5 安全評估與加固

在一個系統(tǒng)運行之前需要做一個預(yù)估，安全評估則是其中最重要的事件之一。所謂的安全評估就是對云計算系統(tǒng)在運行時可能會出現(xiàn)的問題進行多次審查。服務(wù)系統(tǒng)的評估、網(wǎng)絡(luò)設(shè)備的評估、網(wǎng)絡(luò)體系的評估、業(yè)務(wù)系統(tǒng)安全的評估、網(wǎng)絡(luò)安全策略的評估、安全產(chǎn)品應(yīng)用狀況的評估等是安全評估的內(nèi)容。

安全加固是為了解決安全評估中出現(xiàn)的各種技術(shù)性問題，以及對評估中出現(xiàn)的漏洞進行修改。它不僅僅是簡單的技術(shù)性操作，同時也反應(yīng)了安全策略的可靠性和有效性。

3.6 重保值守

有線電視行業(yè)面向的人員非常多，在提供公共服務(wù)時，如果出現(xiàn)故障，就會產(chǎn)生巨大影響，這就是它與其他行業(yè)云服務(wù)存在的最大差別。重保值守是至少有45天為我國舉行重大活動提供應(yīng)急服務(wù)。維護人員在特定地點值班，在遇到故障時能及時按照應(yīng)急預(yù)案再結(jié)合實際情況做出正確處理，結(jié)束后并及時向上級總結(jié)匯報故障的所有原因；如果在此期間沒有出現(xiàn)任何故障問題就按照正常的維護流程進行維護就可以。

有線電視與云計算的相結(jié)合是我國實行數(shù)字化建設(shè)的重要措施，但電視業(yè)務(wù)在云化后面臨的安防防護問題是不能忽視的，如果安全問題得不到有效解決，有線電視就不能很好地服務(wù)于用戶。運維服務(wù)作為解決安全防范最主要也是最重要的因素，要培養(yǎng)更多這方面的人才。

[1]湯濤.云服務(wù)的安全運維平臺[J].信息安全研究,2017(5):412-417.

[2]陳寒.面向廣電運營商的全業(yè)務(wù)分布式云數(shù)據(jù)中心[J].有線電視技術(shù),2017(2):89-90.

[3]陸宏波.云環(huán)境下的虛擬網(wǎng)絡(luò)智能監(jiān)控分析關(guān)鍵技術(shù)研究與應(yīng)用[J].電腦知識與技術(shù),201713(22):56-58.

[4]張鳳羽,陳昕,肖圣龍,等.自適應(yīng)云安全框架研究與應(yīng)用[J].北京信息科技大學(xué)學(xué)報(自然科學(xué)版),2017(5):34-38.

[5]趙瑞.基于軟件定義安全架構(gòu)的安全服務(wù)編排系統(tǒng)設(shè)計與開發(fā)[D].北京:北京郵電大學(xué),2017.