安全管理中心在河北广播电视台中的应用
2018-10-21杨继家庞雯雯
杨继家 庞雯雯
摘 要:安全管理中心是一种安全集中管理的平台,通过安全策略的集中部署、态势感知、安全监控、弱点查询、事件审计、资产管理等功能提高信息系统整体应对安全威胁的能力,并对安全风险变化趋势进行统一展现,协助安全管理员更好地保证系统安全。
关键词:安全管理中心;网络安全
1 安全管理中心产生的背景
在广播电视领域,数字技术带来了革命性的变化,当前行业内部大部分广播电台基本已经完成设备的数字化,大部分开始或已完成数字化建设。河北广播电视台全台网于2014年建成并开始试运行, 为了更好地实现系统建设与安全播出建设工作的完善与统一,更有效地保障信息安全设计和建设的完美统一与切实落地,保证业务系统的正常运行,同时为响应国家新闻出版广电总局号召,遵照国家法律法规和行业内的相关标准,我台专门进行了信息安全系统建设,其中安全管理中心便是其中很关键的一环。
2 安全管理中心的架构
安全管理中心的核心部分是安全管理平台,可以对安全机制及安全信息进行集中监视和管理,能够部署保证执行安全策略,为信息安全管理体系的实施、检查和处置过程提供自动化支持的安全产品。它收集整合来自系统各种各样产品的大量数据,进行大数据深度分析,融合威胁情报、网络扫描结果等,实现对整体网络安全态势的监控、告警,并将结果呈献给管理员,帮助管理员从监控、审计和运维等角度对这些数据进行管理性分析。
安全管理平台一般由自身系统支撑、安全信息采集、安全信息分析、安全事件相应处置、安全信息展示等部分组成。
3 安全管理中心的建设
河北广播电视台业务系统包括:综合制作网、新闻直播系统、媒体资产管理系统、全台互联互通平台、播出系统等。其中全台互联互通平台主要任务是完成媒体资产管理系统、各综合制作系统、新闻直播系统、播出系统等个子系统间业务的互联,实现各个业务系统数据的互通,集中完成交互数据的迁移。我们当前介绍的安全管理中心就是应用在这个系统中。部署安全管理中心后,可以以较少的人力投入实现安全管理,实现对整个系统的安全产品、核心网络设备、应用系统进行集中统一的管理;能有效第预防安全事故的发生,在安全事故发生时能及时、快速地采取各种响应措施,大大减少用于安全管理的人力、费用和时间成本。
河北广播电视台全台互联互通平台的安全管理平台的主要功能有一下几个方面:
3.1 资产管理
资产管理功能模块实现了单个资产和业务系统树的管理,对设备资产按设备类型、硬件配置等进行分类登记管理,对各设备、系统的运行状态、性能、异常流量等进行监控,当产生告警信息的时候,可以根据资产属性快速定位到资产负责人。资产的基本信息包括:名称、类型、网络地址、设备型号、厂商、资产重要性、资产负责人、资产组、指标等。
3.2 安全告警管理
安全告警是一种有效的预防措施,结合安全漏洞的跟踪和研究,及时发布自身弱点查询和解决方案,督促和指导各级安全管理部门做好安全防范工作,防患于未然。系统通过整合漏洞扫描数据安全通告信息,关联本地资产风险管理内容给出系统的弱点查询和安全告警等信息。
告警来源:告警信息来源大致分为内部安全管理和综合审计平台告警和外部告警。内部告警:他是和安全事件和脆弱性相关联的。安全管理中心通过预先定义的时间响应规则自动生成的;外部告警:外部告警是指由专业的安全服务公司、操作系统软件和设备提供商、防病毒软件提供商提供,以及互联网主流的安全威胁。
告警信息:来自于外部专业机构的告警信息包括安全通告、攻击告警、漏洞告警、病毒告警、软件漏洞报警等等。
告警处理:安全告警管理将信息安全通告管理、脆弱性漏洞管理和安全风险管理有限的信息关联在一起,产生及时、准确和针对性的告警,显示给安全管理员,一边安全管理员采取措施。
3.3 安全事件管理
安全事件管理是安全管理中心的核心功能,主要分为事件采集、事件归并和格式化、事件关联分析以及事件告警等。
安全事件的采集主要来源于所有的网络设备、安全系统(包括防火墙、防病毒网关、媒体交换网关、入侵检测系统、漏洞扫描系统、堡垒主机系统、数据库审计系统等)产生的安全事件。采集的内容包括:资产产生的安全事件信息、资产配置的脆弱性、资产漏洞信息、应用系统的日志信息。
安全事件采集完成之后,由于不同安全设备和系统对于事件定义的格式不尽相同,事件采集引擎需要到把这种不同格式的时间转化为标准、统一的时间格式,然后写入数据库。事件采集引擎按照统一的安全策略,根据安全设备识别名、事件类型、事件级别等条件或者各种条件的组合对事件严重程度进行级别的重定义。然后对事件进行过滤和归并之后,通过定义的安全事件规则对安全事件进行分析,将原始的设备报警进一步规范化并归纳为典型安全事件类别,呈现给安全管理员,协助安全管理员更快速地识别当前威胁的性质,进而采取正确的处理方法。
3.4 综合审计功能
综合审计功能主要是针对主要的网络设备、主机设备、应用系统、数据库以及运维操作,采集各类设备的事件和日志,实现对所有用户访问操作、各类关键操作事件的收集、标准化以及存储和备份,并且支持检索查询和分析。日志的采集方式有网络审计日志、主机审计日志、应用日志和操作主机日志等。
4 小结
随着云计算技术的发展,私有云技术逐渐成熟,商用的公有云服务也日益普及,运用新技术建设的新型云平台系统在广播电视行业的应用也越来越广泛,河北广播电视台为适应媒体融合发展的需要,制定了建设河北广电媒体云平台的战略规划,我们当前的安全管理中心也为实现云平台系统的安全管理做了很好的规划,也会在现有基础上增加一些设备以便更好地实现河北广播电视台业务系统的安全管理。
参考文献:
[1]闫博.安全管理中心SOC在广播电台中的建设与应用[J].中国新闻技术工作者联合会2011年学术年会论文集,2011:368372.
[2]韦潜,夏清国.基于安全管理中心的关联引擎技术的研究[J].计算机工程与设计,2007(Vol.28 NO.13):30853087.
[3]王威.互联网信息安全管理审计系统中心平台设计[D].长春:吉林大學,2005.
[4]郎园园.三级等级保护信息系统建设方案的设计[D].郑州:郑州大学,2013.