APP下载

广播电视监测系统数据安全应用研究

2019-03-18杨超

网络空间安全 2019年7期
关键词:数据安全

杨超

摘   要:广播电视监测系统承担着7×24小时不间断运行的广播电视监测业务,存储着海量的监测数据,是广播电视监测工作的核心系统。文章通过对广播电视监测系统的信息安全风险分析,提出了基于CDP技术的可靠、全面的数据安全应用方案。

关键词:广播电视监测系统;持续数据保护;数据安全

中图分类号:TP399          文献标识码:B

Abstract: Radio and television monitoring system, which is responsible for monitoring and broadcasting data in 7x24 hours, is a core system for the monitoring of radio and television. Based on the analysis of information security risk of radio and television monitoring system, this paper puts forward a reliable and comprehensive data security application scheme based on CDP technology.

Key words: radio and television monitoring system; continuous data protection; data security

1 引言

廣播电视的监测监管是保障广播电视安全播出、规范播出秩序,提高播出质量的重要手段。广播电视监测系统作为广播电视监测监管工作的核心业务系统,承担着全国有线模拟电视、有线数字电视、地面开路电视和调频广播的监测监管工作。

随着网络安全技术的不断发展,新型的网络攻击、病毒也层出不穷,且人为误操作也无法避免。目前,以手工为主的备份模式,已经无法有效、可靠地保护数据,急需建立一套完整的自动化数据容灾备份系统。

2 数据安全风险分析

广播电视监测系统硬件包含多个采集前端、Web服务器、应用服务器、数据库服务器等,软件包含多个Oracle数据库系统、监测系统、防病毒软件、Web应用等。绝大多数应用系统数据都是单独一份存储,丢失或者损坏后都无法修复。此外,大量监测数据统一集中存储在服务器中,存在单点故障隐患。一旦发生自然灾害、供电问题、病毒、网络攻击、软硬件故障等灾难,数据极易损坏或丢失,从而相关应用也将会因此中断服务,会对监测工作造成极大影响,同时还会导致监测数据不完整。

为此,数据丢失几乎是必然事件,且无法预料,因此所能做的就是想办法把数据丢失时造成的损失降到最低。系统硬件故障、应用程序或操作系统出错、人为错误、电脑病毒/黑客入侵、自然灾害、正常的停机等因素,都可能导致监测系统业务中断和数据丢失。还有一些重大的灾难事件,虽然离日常生活比较远,例如火灾、水灾、地震、恐怖袭击等灾难,但是如果一旦发生,必将会对生产业务造成致命性的打击。因此,在应对突发灾难性事件时,必须具备强大的防御能力。

基于以上因素的考虑,非常有必要建立一套有效的容灾备份系统。而对于广播电视监测工作来说,广播电视监测系统稳定运行是各项业务顺利开展的重要前提,对于监测系统各个环节,提供长期有效的备份系统,担负着在真正灾难发生时,保障广播电视监测工作的重大责任。

3 CDP数据实时备份技术

持续数据保护(Continuous Data Protection,CDP)是指在不影响系统运行的情况下,一种可以实现持续捕捉或跟踪目标数据所发生的任何变化,并且能够将数据恢复到此前任意时间点的方法。CDP技术具有八个特点。

(1)实时备份:通过对数据进行实时跟踪,一旦发现数据与之前备份不同,立即执行备份。

(2)数据回退:对于结构化的数据库数据,可以按照操作步数来进行数据的快速恢复,可以回退到数据库之前的任何状态,并且可以保证事件的完整性;对于非结构化的文档数据,则可以按照时间点来进行数据的快速恢复,可以回退到任意时间点,并且可以保证数据的完整性。

(3)服务接管:主服务器无法提供访问时,为确保业务不中断,备份服务器可以迅速接管主服务器的IP以及主服务对外提供的所有服务。

(4)异地容灾:可以通过网络在本地和异地分别进行备份,即异地备份。其中,一个数据发生灾难性的损坏时,可以及时通过另一个备份进行恢复。

(5)集中备份:可以配置专门用于备份的服务器,集中存放多台服务器上的数据备份,包括数据库数据和文档数据,在方便管理的同时,还能节约机房空间等资源。

(6)信息预警:当服务器主站发生故障或系统崩溃时,可以通过在网内其他指定的机器发送预警提示消息。或者通过设置相应的无线发送设备,可以更方便地在第一时间,自动把预警提示消息发送到指定手机号码。

(7)中转备份:中转备份的方式通常用于主服务器和备份服务器不方便直连的情况下,操作方法是在主服务器和备份服务器之间增加一台中转备份服务器。

(8)备机查询:主备服务器上的数据库均运行在活动状态,备份服务器可以分担部分查询请求,通过这种方式既能保证数据的安全性,又能缓解主服务器的压力,可谓一举多得。

4 CDP在广播电视监测系统中的应用

通过对CDP数据实时备份技术的合理运用,对广播电视监测系统的数据库、操作系统、软件应用、文件等数据,都能实施比较全面、可靠的保护。本文就CDP在广播电视监测系统中,对数据库、文件资料、操作系统和应用的保护进行详细说明,然后针对广播电视监测系统数据备份策略设计和备份部署方式进行介绍。

4.1数据库保护

采用实时和定时备份相结合的策略,保留多个完整备份版本。支持Oracle/SQL Server/My SQL/DB2/Domino/Exchange Server等Windows、Linux、Unix平台下的各类数据库系统实时和定时备份。采用在线热备份技术,能够实现在不关闭数据库、不影响数据库和监测系统正常运行的情况下实施备份,并且可以根据实际需求保留多个数据库完整版本。

4.2 文件资料保护

重要的文件资料数据采用CDP实时监控,为了确保万无一失,核心的数据和资料保存多个完整版本。对非重要的文件资料和数据则采用定时备份策略,也可保存多个完整版本。另外,对于较大的文件数据,可以采用LAN-free的备份方式进行备份。

LAN-free的备份方式支持多种操作系统平台,并且LAN-free备份针对海量小文件的备份专门进行了两方面的优化。

(1)文件不压缩,多线程备份。通过多时间点备份的方式,能够很方便地获得指定时间点的数据。始终保留最新时间点的数据版本,并且存储目录架构维持不变,能够通过直接挂载进行恢复验证或者进行临时接管。

(2)不限备份文件數,增量备份优化。能够迅速发现改动过或者新增加的文件并进行备份。自动生成最新的完全备份数据版本,在便捷性方面实现周期性完全备份。

4.3 操作系统保护

针对广播电视监测系统的各服务器、各业务终端的操作系统、应用软件等采用在线热备份,避免系统或应用程序故障导致监测工作中断或滞后,缩短故障时间,保障安全播出。

在线热备份技术支持多种操作系统平台,能够实现一步备份系统分区上的包括应用软件在内的所有数据文件。系统备份镜像可在本地和备份一体机中各保存一份,并可以保留多个系统备份的镜像文件在备份一体机中,即使在操作系统发生无法修复故障时,也能够快速把系统恢复到本机或其他服务器中。

4.4 备份策略设计

在配备了良好软硬件的基础上,设计有切合实际的备份策略和科学合理的管理规划,才能算得上是一个便捷、高效的备份系统。广播电视监测系统数据量较大,备份策略必须根据相对应的实际业务需要及应用类型来具体问题具体分析。

备份策略的设计按照七个步骤来实现。

(1)数据备份任务要根据不同的业务系统来进行划分,首先统计各业务系统需要备份的数据量大小,并且每个数据备份任务都需要单独指定对应的存储介质集。

(2)备份间隔要根据备份数据的重要程度来进行合理的设置。

(3)数据备份的执行时段要综合备份间隔以及系统硬件资源的消耗情况来进行合理设置。

(4)选择合理的备份方式。由于备份的目的是为了恢复数据,因此数据恢复过程的耗时和操作难度是需要重点考虑的因素。建议采用三种备份方式:

1)需要备份的数据量较大时,建议采用全备份与增量备份相结合的备份策略,每周进行一次全备份,其余6天分别进行一次增量备份,这样可以尽量避免业务系统受到备份操作的影响;

2)需要备份的数据量较小或数据非常重要时,建议每天进行一次全备份,以便需要时可以快速恢复数据;

3)业务数据进行过较大调整时,建议立即进行一次全备份。

(5)在上述内容确定后,再规划调整数据备份任务的调度策略。

1)首先保证关键业务的数据备份;

2)为保证数据一致性,尽量安排互相关联的业务系统在同一天进行备份;

3)合理组合搭配各个备份任务,尽量将备份工作平均分配在每一天;

4)多个驱动器并行工作,尽量提高备份效率。

(6)备份介质的保存周期要根据实际业务需求来确定。保证数据恢复时都有可用全备份为最佳。

(7)重要数据的备份通过存储备份系统定期复制到异地数据中心保存;复制操作应安排在系统资源占用较少的时间进行。

4.5 备份部署

数据备份系统部署方式比较灵活,部署区域没有地域上的限制。异地容灾备份拓扑如图1所示,可以部署在本地,可以部署在异地,也可以在本地和异地同时部署。从数据安全和容灾的角度考虑,在有条件的情况下,通过“一地两中心”的方式,自动实现异地容灾备份管理,进一步保障广播电视监测系统的数据安全。

5 结束语

数据备份是容灾的基础,越是重要的关键数据,越需要同时采取多种保护措施。广播电视监测系统是做好广播电视监测工作的重要业务系统,数据安全至关重要,只有不断地提升数据安全等级,采用新技术加强数据保护和备份,才能在关键时刻有效地应对各种突发情况,才能确保监测数据的真正安全。

参考文献

[1] 秦开敏.发电企业数据安全应用研究[J].网络安全和信息化,2017,(4):26-27.

[2] 北京和力记易科技有限公司.在CDP的基础上打造实时容灾备份系统[J].中国数字医学,2009,(12):60-60.

[3] 王靖.数据备份技术应用浅谈[J].武汉工程职业技术学院学报,2008,20(4)23-26.

[4] 韩红光.浅谈数据备份与恢复[J].电脑知识与技术, 2009,(5):3856-3858.

[5] 恩和门德.呼和浩特职业学院数据容灾的规划[J].信息与电脑(理论版),2013,(5):165-166.

[6] 朱保中,刘兵.行政单位电子政务数据容灾备份研究与实现[J].电脑知识与技术,2011,(7):5059-5060.

[7] 黄志中,王占明.医院信息系统容灾技术浅谈[J].医疗卫生装备,2009,(6):48-50.

[8] 李白平.湖南卫星地球站数字化系统掠影[J].卫星与网络, 2009,(4):70-73.

[9] 葛枫,黄丽萍.浅谈数据备份系统及其硬件、软件技术与产品[J].信息安全与技术,2012,(5):56-61.

[10] 廖雯,张俊冯,徐佳男,鲍淼,任俊强.数据备份恢复效率优化策略研究与实践[J].网络空间安全,2016,(6):65-72.

猜你喜欢

数据安全
数据安全治理的参考框架
工信部:未来三年,建立并完善电信和互联网行业数据安全标准体系
工信部部署推进2020年电信和互联网行业网络数据安全管理工作
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
大数据时代的数字化转型如何实现数据的安全使用
直面热点问题提升网络数据安全保护能力
直面热点问题 保障数据安全
如何进一步做好网络与数据安全工作
数据安全政策与相关标准分享