楊繼家 龐雯雯

摘 要：安全管理中心是一種安全集中管理的平臺(tái)，通過(guò)安全策略的集中部署、態(tài)勢(shì)感知、安全監(jiān)控、弱點(diǎn)查詢(xún)、事件審計(jì)、資產(chǎn)管理等功能提高信息系統(tǒng)整體應(yīng)對(duì)安全威脅的能力，并對(duì)安全風(fēng)險(xiǎn)變化趨勢(shì)進(jìn)行統(tǒng)一展現(xiàn)，協(xié)助安全管理員更好地保證系統(tǒng)安全。

關(guān)鍵詞：安全管理中心；網(wǎng)絡(luò)安全

1 安全管理中心產(chǎn)生的背景

在廣播電視領(lǐng)域，數(shù)字技術(shù)帶來(lái)了革命性的變化，當(dāng)前行業(yè)內(nèi)部大部分廣播電臺(tái)基本已經(jīng)完成設(shè)備的數(shù)字化，大部分開(kāi)始或已完成數(shù)字化建設(shè)。河北廣播電視臺(tái)全臺(tái)網(wǎng)于2014年建成并開(kāi)始試運(yùn)行， 為了更好地實(shí)現(xiàn)系統(tǒng)建設(shè)與安全播出建設(shè)工作的完善與統(tǒng)一，更有效地保障信息安全設(shè)計(jì)和建設(shè)的完美統(tǒng)一與切實(shí)落地，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行，同時(shí)為響應(yīng)國(guó)家新聞出版廣電總局號(hào)召，遵照國(guó)家法律法規(guī)和行業(yè)內(nèi)的相關(guān)標(biāo)準(zhǔn)，我臺(tái)專(zhuān)門(mén)進(jìn)行了信息安全系統(tǒng)建設(shè)，其中安全管理中心便是其中很關(guān)鍵的一環(huán)。

2 安全管理中心的架構(gòu)

安全管理中心的核心部分是安全管理平臺(tái)，可以對(duì)安全機(jī)制及安全信息進(jìn)行集中監(jiān)視和管理，能夠部署保證執(zhí)行安全策略，為信息安全管理體系的實(shí)施、檢查和處置過(guò)程提供自動(dòng)化支持的安全產(chǎn)品。它收集整合來(lái)自系統(tǒng)各種各樣產(chǎn)品的大量數(shù)據(jù)，進(jìn)行大數(shù)據(jù)深度分析，融合威脅情報(bào)、網(wǎng)絡(luò)掃描結(jié)果等，實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的監(jiān)控、告警，并將結(jié)果呈獻(xiàn)給管理員，幫助管理員從監(jiān)控、審計(jì)和運(yùn)維等角度對(duì)這些數(shù)據(jù)進(jìn)行管理性分析。

安全管理平臺(tái)一般由自身系統(tǒng)支撐、安全信息采集、安全信息分析、安全事件相應(yīng)處置、安全信息展示等部分組成。

3 安全管理中心的建設(shè)

河北廣播電視臺(tái)業(yè)務(wù)系統(tǒng)包括：綜合制作網(wǎng)、新聞直播系統(tǒng)、媒體資產(chǎn)管理系統(tǒng)、全臺(tái)互聯(lián)互通平臺(tái)、播出系統(tǒng)等。其中全臺(tái)互聯(lián)互通平臺(tái)主要任務(wù)是完成媒體資產(chǎn)管理系統(tǒng)、各綜合制作系統(tǒng)、新聞直播系統(tǒng)、播出系統(tǒng)等個(gè)子系統(tǒng)間業(yè)務(wù)的互聯(lián)，實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的互通，集中完成交互數(shù)據(jù)的遷移。我們當(dāng)前介紹的安全管理中心就是應(yīng)用在這個(gè)系統(tǒng)中。部署安全管理中心后，可以以較少的人力投入實(shí)現(xiàn)安全管理，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的安全產(chǎn)品、核心網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進(jìn)行集中統(tǒng)一的管理；能有效第預(yù)防安全事故的發(fā)生，在安全事故發(fā)生時(shí)能及時(shí)、快速地采取各種響應(yīng)措施，大大減少用于安全管理的人力、費(fèi)用和時(shí)間成本。

河北廣播電視臺(tái)全臺(tái)互聯(lián)互通平臺(tái)的安全管理平臺(tái)的主要功能有一下幾個(gè)方面：

3.1 資產(chǎn)管理

資產(chǎn)管理功能模塊實(shí)現(xiàn)了單個(gè)資產(chǎn)和業(yè)務(wù)系統(tǒng)樹(shù)的管理，對(duì)設(shè)備資產(chǎn)按設(shè)備類(lèi)型、硬件配置等進(jìn)行分類(lèi)登記管理，對(duì)各設(shè)備、系統(tǒng)的運(yùn)行狀態(tài)、性能、異常流量等進(jìn)行監(jiān)控，當(dāng)產(chǎn)生告警信息的時(shí)候，可以根據(jù)資產(chǎn)屬性快速定位到資產(chǎn)負(fù)責(zé)人。資產(chǎn)的基本信息包括：名稱(chēng)、類(lèi)型、網(wǎng)絡(luò)地址、設(shè)備型號(hào)、廠商、資產(chǎn)重要性、資產(chǎn)負(fù)責(zé)人、資產(chǎn)組、指標(biāo)等。

3.2 安全告警管理

安全告警是一種有效的預(yù)防措施，結(jié)合安全漏洞的跟蹤和研究，及時(shí)發(fā)布自身弱點(diǎn)查詢(xún)和解決方案，督促和指導(dǎo)各級(jí)安全管理部門(mén)做好安全防范工作，防患于未然。系統(tǒng)通過(guò)整合漏洞掃描數(shù)據(jù)安全通告信息，關(guān)聯(lián)本地資產(chǎn)風(fēng)險(xiǎn)管理內(nèi)容給出系統(tǒng)的弱點(diǎn)查詢(xún)和安全告警等信息。

告警來(lái)源：告警信息來(lái)源大致分為內(nèi)部安全管理和綜合審計(jì)平臺(tái)告警和外部告警。內(nèi)部告警：他是和安全事件和脆弱性相關(guān)聯(lián)的。安全管理中心通過(guò)預(yù)先定義的時(shí)間響應(yīng)規(guī)則自動(dòng)生成的；外部告警：外部告警是指由專(zhuān)業(yè)的安全服務(wù)公司、操作系統(tǒng)軟件和設(shè)備提供商、防病毒軟件提供商提供，以及互聯(lián)網(wǎng)主流的安全威脅。

告警信息：來(lái)自于外部專(zhuān)業(yè)機(jī)構(gòu)的告警信息包括安全通告、攻擊告警、漏洞告警、病毒告警、軟件漏洞報(bào)警等等。

告警處理：安全告警管理將信息安全通告管理、脆弱性漏洞管理和安全風(fēng)險(xiǎn)管理有限的信息關(guān)聯(lián)在一起，產(chǎn)生及時(shí)、準(zhǔn)確和針對(duì)性的告警，顯示給安全管理員，一邊安全管理員采取措施。

3.3 安全事件管理

安全事件管理是安全管理中心的核心功能，主要分為事件采集、事件歸并和格式化、事件關(guān)聯(lián)分析以及事件告警等。

安全事件的采集主要來(lái)源于所有的網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)（包括防火墻、防病毒網(wǎng)關(guān)、媒體交換網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、堡壘主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等）產(chǎn)生的安全事件。采集的內(nèi)容包括：資產(chǎn)產(chǎn)生的安全事件信息、資產(chǎn)配置的脆弱性、資產(chǎn)漏洞信息、應(yīng)用系統(tǒng)的日志信息。

安全事件采集完成之后，由于不同安全設(shè)備和系統(tǒng)對(duì)于事件定義的格式不盡相同，事件采集引擎需要到把這種不同格式的時(shí)間轉(zhuǎn)化為標(biāo)準(zhǔn)、統(tǒng)一的時(shí)間格式，然后寫(xiě)入數(shù)據(jù)庫(kù)。事件采集引擎按照統(tǒng)一的安全策略，根據(jù)安全設(shè)備識(shí)別名、事件類(lèi)型、事件級(jí)別等條件或者各種條件的組合對(duì)事件嚴(yán)重程度進(jìn)行級(jí)別的重定義。然后對(duì)事件進(jìn)行過(guò)濾和歸并之后，通過(guò)定義的安全事件規(guī)則對(duì)安全事件進(jìn)行分析，將原始的設(shè)備報(bào)警進(jìn)一步規(guī)范化并歸納為典型安全事件類(lèi)別，呈現(xiàn)給安全管理員，協(xié)助安全管理員更快速地識(shí)別當(dāng)前威脅的性質(zhì)，進(jìn)而采取正確的處理方法。

3.4 綜合審計(jì)功能

綜合審計(jì)功能主要是針對(duì)主要的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)以及運(yùn)維操作，采集各類(lèi)設(shè)備的事件和日志，實(shí)現(xiàn)對(duì)所有用戶(hù)訪問(wèn)操作、各類(lèi)關(guān)鍵操作事件的收集、標(biāo)準(zhǔn)化以及存儲(chǔ)和備份，并且支持檢索查詢(xún)和分析。日志的采集方式有網(wǎng)絡(luò)審計(jì)日志、主機(jī)審計(jì)日志、應(yīng)用日志和操作主機(jī)日志等。

4 小結(jié)

隨著云計(jì)算技術(shù)的發(fā)展，私有云技術(shù)逐漸成熟，商用的公有云服務(wù)也日益普及，運(yùn)用新技術(shù)建設(shè)的新型云平臺(tái)系統(tǒng)在廣播電視行業(yè)的應(yīng)用也越來(lái)越廣泛，河北廣播電視臺(tái)為適應(yīng)媒體融合發(fā)展的需要，制定了建設(shè)河北廣電媒體云平臺(tái)的戰(zhàn)略規(guī)劃，我們當(dāng)前的安全管理中心也為實(shí)現(xiàn)云平臺(tái)系統(tǒng)的安全管理做了很好的規(guī)劃，也會(huì)在現(xiàn)有基礎(chǔ)上增加一些設(shè)備以便更好地實(shí)現(xiàn)河北廣播電視臺(tái)業(yè)務(wù)系統(tǒng)的安全管理。

參考文獻(xiàn)：

[1]閆博.安全管理中心SOC在廣播電臺(tái)中的建設(shè)與應(yīng)用[J].中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2011年學(xué)術(shù)年會(huì)論文集，2011：368372.

[2]韋潛，夏清國(guó).基于安全管理中心的關(guān)聯(lián)引擎技術(shù)的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007（Vol.28 NO.13）：30853087.

[3]王威.互聯(lián)網(wǎng)信息安全管理審計(jì)系統(tǒng)中心平臺(tái)設(shè)計(jì)[D].長(zhǎng)春：吉林大學(xué)，2005.

[4]郎園園.三級(jí)等級(jí)保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計(jì)[D].鄭州：鄭州大學(xué)，2013.