有線電視行業雲安全運維服務研究論文

摘要：隨着我國科技的進步，有線電視建設正在如火如荼地進行，但有線電視系統相對於傳統電視系統而言需要更高的安全保障，加上系統較複雜，所以原來的安全保障系統不適用於現在雲安全的要求。為解決這一問題需要分析研究二者安全防護的不同之處，找到合理有效的雲安全管理系統的解決辦法。

關鍵詞：有線電視；雲安全；運維服務

進入21世紀以來雲計算機技術發展迅猛，它具有方便快捷的擴展特性和高超的計算能力，所以應用相當廣泛，在媒介傳播系統中的應用尤為明顯。為促進電視數字化發展，提高電視媒介行業的服務水平，將雲技術融入到電視系統行業，這樣相結合不僅可以滿足視頻點播服務和觀眾對視頻高質量的需求，還可以提高觀眾對電視服務系統較高的可用性的需求。有線電視與企業行業的應用有所不同，它涉及的規模較大，服務系統較複雜，需要更高的安全防護系統，所以將傳統電視行業轉移到雲環境中，在安全方面面臨更嚴峻的挑戰，這也是有線電視服務系統建立建成中最重要的問題。

1雲安全運維服務在雲計算中的重要性

信息系統在運行時出現故障大部分原因是由於運維服務導致的，只有建立健全運維體系才能避免這樣的事故發生。雲服務系統有不一樣的安全級別，如雲遊戲、網盤等系統的安全要求遠遠低於雲支付、雲管理系統的安全要求，不同的安全要求對應着不一樣的安全防護手段[1]。在雲服務中，應用之間、系統之間以及雲內雲外之間的安全防護都是通過虛擬網絡實現的，這樣的運行模式是肉眼無法看見的，這也就意味着它所存在的安全隱患是無形的。這就要求雲服務系統的維護人員時刻保持警惕心理，同時對它的相關知識要掌握透徹，可以及時發現問題、處理問題。對有線電視系統而言安全防護不容小視，尤其是在國家舉行大型活動期間。將有線電視的安全隱患降到最低，需要進一步完善服務體系[2]。

2雲計算中安全運維服務框架

建立完善的安全因為服務需要從兩方面着手：一是軟件問題，二是安全策略問題，只有兩手抓才能做到有效的安全防護。在安全策略方面需要做到以下幾點：安全規劃、安全評估、安全應急系統、安全事件的分析以及安全策略的梳理。雲計算是一個巨大的系統體系，想要將它們完全融為一體，是不太可能實現的，只有通過逐級管理、逐級完善才能達到想要的目的。

3雲安全運維服務內容

3.1雲安全域規劃與拓撲可視化

通常將雲安全域定義為：根據不同業務對應不同的.級別要求、劃分成不同的安全域，再根據安全域的複雜情況制定合適的安全子域，再根據兩者之間的關係制定相應的安全策略[3]。一個公司的運營往往採用的就是一級管理一級而不是將所有員工分為幾個等級，如果按照後面的管理模式是很難管理好一個公司，但如果按照前面的管理模式每個管理階層都會比較輕鬆，管理也會比較得當。劃分安全子域就如同這個道理一樣。在安全域劃分過程中邏輯拓撲與物理拓撲是不一樣的，所以，需要藉助雲安全管理平台對雲系統內的資源設置為只讀形式，整個過程都可以通過可視化完成，為整個雲環境提供各種業務支持。

3.2安全策略梳理

安全域的劃分採用域為單位的對象邊界，為安全運維提供了明確目標。安全防護策略包括：安全子域與安全域之間的策略、域和域之間的策略以及安全子域之間的策略。在防護過程中主要需要注意的是哪些子域可以訪問，在訪問時哪些端口可以開啟，需要配置什麼級別的安全設備，等等[4]。

3.3安全事件和安全流量分析

維護人員對自己管轄的安全域的安全防護在不同時間段進行分析，對已經發現的安全事件向上級報告分析、跟蹤處理，提供有效的安全報告。讓用户在第一時間知道系統存在的安全隱患以及安全狀況。對雲系統的信息進行分析，記錄一些重要設備的業務情況、熟悉網絡環境，分析設備上出現的數據，根據數據的變化規律找到異常的原因，從而推斷出存在的安全隱患，給信息的正常運行提供保障。同時，還需要對設備提供的數據定期進行分析總結，提出數據之中有價值的東西，總結歸納得出不同等級的安全事件[5]。

3.4安全應急保障

應急保障是確保安全防範的重要環節。在突發情況下，應根據當時的情況制定合理的應急方案，甚至做好自主研發的準備，它需要維護人員在規定服務時間內，給用户提供服務。通常情況下應急服務的包括以下幾個步驟：第一找到入侵者通過何種方式進行入侵的；第二發現造成故障的代碼所歸屬的類型並且在第一時間內清除；第三找到病毒入侵的方式；第四將惡意代碼移到溯源；第五給用户提供切實可行的防護方案；第六恢復原來的數據；第七分析這次故障出現的原因並且給與安全保護的方案；第八通過技術或者硬盤對外來惡意代碼進行御防等。這樣的應急保障只能達到恢復正常使用的狀態，後面還需要做精一步處理，如寫一個關於此次故障的總結找到這次故障發生的最根本原因，為了同樣的事情不發生兩次、編寫預防這種代碼的程序、歸納總結在應急處理中的優缺點、建立比較完善的預處理方案。

3.5安全評估與加固

在一個系統運行之前需要做一個預估，安全評估則是其中最重要的事件之一。所謂的安全評估就是對雲計算系統在運行時可能會出現的問題進行多次審查。服務系統的評估、網絡設備的評估、網絡體系的評估、業務系統安全的評估、網絡安全策略的評估、安全產品應用狀況的評估等是安全評估的內容。安全加固是為了解決安全評估中出現的各種技術性問題，以及對評估中出現的漏洞進行修改。它不僅僅是簡單的技術性操作，同時也反應了安全策略的可靠性和有效性。

3.6重保值守

有線電視行業面向的人員非常多，在提供公共服務時，如果出現故障，就會產生巨大影響，這就是它與其他行業雲服務存在的最大差別。重保值守是至少有45天為我國舉行重大活動提供應急服務。維護人員在特定地點值班，在遇到故障時能及時按照應急預案再結合實際情況做出正確處理，結束後並及時向上級總結匯報故障的所有原因；如果在此期間沒有出現任何故障問題就按照正常的維護流程進行維護就可以。有線電視與雲計算的相結合是我國實行數字化建設的重要措施，但電視業務在雲化後面臨的安防防護問題是不能忽視的，如果安全問題得不到有效解決，有線電視就不能很好地服務於用户。運維服務作為解決安全防範最主要也是最重要的因素，要培養更多這方面的人才。

參考文獻：

[1]湯濤.雲服務的安全運維平台[J].信息安全研究,2017(5):412-417.

[2]陳寒.面向廣電運營商的全業務分佈式雲數據中心[J].有線電視技術,2017(2):89-90.

[3]陸宏波.雲環境下的虛擬網絡智能監控分析關鍵技術研究與應用[J].電腦知識與技術,201713(22):56-58.

[4]張鳳羽,陳昕,肖聖龍,等.自適應雲安全框架研究與應用[J].北京信息科技大學學報(自然科學版),2017(5):34-38.

[5]趙瑞.基於軟件定義安全架構的安全服務編排系統設計與開發[D].北京:北京郵電大學,2017.