云計算時代的新聞傳媒行業信息安全實踐

云計算時代的新聞傳媒行業信息安全實踐

　      摘要：云計算是當前業界最受關注的技術和業務理念，特別是針對處于風口浪尖的新聞傳媒行業來說，云計算的出現給傳媒業帶來了新的希望和曙光。以廣西日報傳媒集團信息安全建設為例，從云計算理念和規范入手，突破傳統的技術約束，以一種全新的技術架構來完成新聞傳媒行業的信息安全建設，使其更具有時代競爭力。
　　關鍵詞：云計算；傳媒；信息安全

　　隨著知識經濟以不可逆轉的力量推動著時代的車輪飛速前進，人類社會也正經歷這前所未有的快速變革，自從聯合國教科文組織提出知識經濟的概念20年以來，人類創造的知識成果超過近5000年文明創造的總和；在新世紀剛過去的10年，經合組織GDP50%以上是依賴于知識經濟；科技進步對經濟增長的貢獻率甚至超過了80%。
　　正是在這樣的知識經濟蓬勃發展大環境下，廣西日報傳媒集團（以下簡稱“廣西日報”）順應時代，抓住機遇，整合出版資源，做大做強經營性文化產業。努力開創和發展包括平面媒體、網絡媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產業發展的新格局。信息技術作為知識經濟的核心驅動技術，成為引領傳媒業邁向新時代的關鍵因素。
　　1 信息化建設的需求分析
　　自從2009年底轉制為集團企業后，隨著業務的快速增長和技術日新月異，廣西日報在信息化工作深入應用時也遇到了一些挑戰，主要體現在以下幾個方面：
　　第一、業務層面。隨著廣西日報業務的不斷豐富和擴展，業務模式正在開始逐步的轉型，主要是“傳播者本位”向“受眾本位”的轉型、從“組織媒介”向“大眾媒介”的轉型、從“宏觀內容”向“微觀內容”的轉型。業務模式轉變對信息系統支撐并適應業務轉型的要求提出了新的要求。
　　第二、管理層面。企業化管理體制對業績和效率要求更為明確，同時對投入和成本的控制也較事業單位時期更為嚴格，信息科技工作量化管理本身就是個業界難題，如何有效地治理信息系統，規范管理，降低成本，也是信息化工作面臨的重要挑戰。
　　第三、技術層面。WEB2.0時代，新一代互聯網發生了翻天覆地的變化，如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術如雨后春筍般涌現出來，并將迅速成為推動傳媒領域技術革命的關鍵因素，信息科技工作不僅要將如此眾多的新興技術學習、消化、吸收，更要將技術和實際業務工作結合，無疑為信息科技工作增加了工作壓力和難度。
　　綜上所述，如果仍然延續傳統的信息科技工作模式，將不能適應集團業務轉型和發展的要求。為了從根本上解決信息科技工作存在的問題，確保信息系統可持續發展，廣西日報決定整合IT核心系統，規范相關業務流程，打造先進、靈活、安全的IT系統，具體需求如下：
　　第一，采用創新的云計算模式取代傳統C/S或B/S計算模式，整合現有業務系統至統一運行平臺，并采用松耦合思路進行協同整合，突破各IT系統的區域和邊界限制，為業務系統轉型提供技術支撐。
　　第二，引入成熟先進的IT管理體系和規范標準，結合業務實際情況制定包括系統生命周期、技術服務管理、信息安全管理等自身IT管控體系，為信息科技工作配套管理體系打下良好基礎。
　　第三，建設嚴密、協同、靈活的信息安全體系，切實有效保障業務連續性，為業務健康可持續發展保駕護航；同時，提升資源利用率，優化系統性能價格比，降低系統總擁有成本，真正實現少花錢，多辦事。
　　2 信息安全建設總體思路及安全實踐
　　2.1 信息安全建設總體思路
　　根據總體規劃、分步實施的總體思路，廣西日報的信息安全建設分為兩個階段，第一期項目以建設私有云為主要內容，第二期則是在一期的基礎上，建設私有云和社區云的混合云為主要內容�？傮w建設思路如圖1所示。
　　2.2 總體技術架構
　　在傳媒集團信息安全建設中，云計算的最關鍵技術，就是如何整合計算處理、數據存儲和網絡傳輸三大子系統。在傳統的C/S或B/S計算模式中，往往這三者是松耦合的，而在云計算環境中，這三者是緊耦合的——通過高速的寬帶網絡虛擬化技術，將處理資源及存儲資源緊密有機地整合在一個完整的系統中。要實現真正意義上的云計算，必須使處理、存儲、網絡三大子系統實現以下關鍵功能：
　　第一、處理資源虛擬化和網絡化。處理資源主要包括CPU、內存及系統總線，通過虛擬化技術將CPU、內存抽象出來，作為虛擬資源池，再通過虛擬化網絡將各資源池聯通，并通過管理系統進行統一資源調度，做到即可多個物理資源整合一個邏輯資源，又可將一個物理資源分割成多個邏輯資源，如現在流行的InfiniBand技術就是將傳統封閉的PCI/PCI-X/PCI-E總線網絡化的實例。
　　第二、存儲資源虛擬化和網絡化。存儲資源主要包括各種在線、近線甚至離線存儲資源，主流存儲產品均支持各種網絡化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網絡管理的思路來管理存儲系統。先進的存儲產品可以支持虛擬化或云計算環境中的數據無縫遷移、災備、數據消重等重要功能，如現在流行的FCOE技術就是將封閉式存儲數據傳輸遷移到高速以太網的實例。
　　第三、網絡傳輸寬帶化和標準化。和傳統計算環境相比，云計算環境中，網絡傳遞的不僅是傳統的IP業務數據，更多的將是各種處理資源和存儲資源的數據，這些數據具有極強的實效性（納秒級）、高可用性（99.999999%），并且要求網絡具備極高的吞吐能力（萬兆級）。同樣重要的是，在傳統網絡中，IP數據是無連接的，而云計算環境中，網絡傳輸應保障端到端業務的可靠性，所以要求網絡面向連接特性更為嚴格。這使云計算環境中核心網絡和傳統的局域網、廣域網、園區網有本質的區別。如現在流行的零丟包非阻塞式網絡就是云計算核心網絡的實例。圖2為廣西日報私有云建設總體技術架構圖。
　2.3 安全的云計算環境
　　在論述云計算環境的安全性時候，有必要明確的是“安全云”還是“云安全”的概念�！霸瓢踩�”是信息安全領域最近炒得比較熱話題，但是，“云安全“是各安全廠家借鑒了云計算的共享協作基本理念和思路，用在各自的信息安全產品的更新和協作上。使其產品能夠更快速靈活的應對各種潛在和突發的安全威脅。因此，“云安全”只是一種理念，在業界有相當一部分資深人士認為“云安全”原理上甚至只是分布拒絕式服務攻擊或僵尸網絡攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多，技術深度也不可同日而語�！鞍踩�云”是完整的云計算環境中的信息安全體系，不僅是理念，還包括了各種管理標準、技術架構。因此，在建設安全的云計算環境光考慮云安全是遠遠不夠的，要結合管理、技術、業務，建設并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構。

建設廣西日報安全云計算環境考慮了三方面，一是云計算技術架構，二是傳統信息安全體系架構，三是引入了國內外相關的信息安全法律、法規和先進的安全標準的最佳實踐。這使得廣西日報私有云安全體系建設較有成效，切實保障了業務系統的安全穩定運行。
　　2.3.1 云計算環境下面臨的安全威脅和風險
　　在廣西日報云計算環境中，主要存在以下的安全威脅和風險，如表1所示。
　　2.3.2 統一集中安全認證/授權/審記
　　云計算環境中用戶最大顧慮可能是云計算打破了傳統信息安全的邊界概念，無邊無際，看不見摸不到，如采用傳統的基于邊界和各系統獨立的安全思路，可以設想下這樣的場景：云計算無邊界限制，入口眾多，各系統權限分立，安全標準不統一，缺乏事后追溯和跟蹤審記，必將給云計算環境帶來巨大的安全隱患。因此，在私有云計算環境中，統一入口、統一認證、統一授權、統一審記（即AAA安全體系）是極為關鍵的。
　　統一入口可以通過建立統一云門戶實現，用戶在統一業務門戶登陸后，通過統一認證產品，集成LDAP和數字證書等多因強認證技術，對用戶提供安全的單點登錄服務；用戶成功登錄后，由統一認證系統根據用戶角色和業務系統安全規則進行集中授權；用戶進行業務操作時或者登出后，由統一認證系統在后臺記錄下用戶的操作行為，在必要的時候可支持操作回溯，通過對認證、授權、審記的統一集中，根本上改進了云計算環境下存在的安全隱患。圖4為云計算環境下集成統一門戶、統一認證系統的系統示意圖。
　　2.3.3 可信計算體系
　　安全云可信計算體系包括可信身份確認、可信資源安全列表、異常操作行為檢測等內容�？尚派矸荽_認可以采用PKI數字證書信任體系，確保參與云計算的各方的雙法身份；可信資源安全列表可采用云安全技術，建立私有云可信安全列表，同時，可通過安全云快速部署異常行為檢測功能至各主機和應用防火墻，通過云計算的靈活性和管理彈性，實現自適應、自防御的安全云。
　　2.3.4 數據私密性完整性
　　可借助基于開放性較好的SSL或SSH等安全技術，對云數據傳輸進行加密，采用HASH-1對數據進行校驗，如安全級別要求更高，可采用數字證書簽名對數據進行完整性校驗。在實際云計算生產環境中部署要特別注意兩點，一是如果用戶數比較多或業務流量大，SSL性能應通過硬件加速來提升，二是CA中心自身信息安全要特別注意，建議CA采用物理隔離的方式，通過RA來發布和吊銷證書。
　　2.3.5 業務連續性保障
　　對于生產業務，云計算環境需要確保其業務連續性，業務連續性主要包括系統高可用性、災備和相關的業務切換管理體系。需要對涉及到所有環節，包括虛擬化的主機、存儲和網絡等各種資源和業務操作系統、中間件、數據庫、業務應用做完整的評估分析，制定有針對性的業務連續性計劃，實現系統無單一故障點，同時需要制定出當嚴重故障發生時業務切換計劃，并采取定期演練驗證和改進措施，云計算環境中業務的業務連續性架構如圖5所示。
　　2.4 云計算環境對異構客戶端的支持
　　廣西日報由于新聞傳媒業務的特殊性，必定有較多的移動用戶和各種異構終端需要隨時隨地訪問各種前端業務應用，云計算的特色優勢之一就是能夠完美地支持不同類型的用戶和各種異構終端，包括傳統桌面PC、筆記本電腦，也包括各種操作系統的智能移動終端。當然，完美支持iPad、iPhone等時尚數碼終端也必不可少的。通過私有云的桌面虛擬化技術將前端界面展示和后端數據I/O的職能分別剝離，讓統一的界面擴展到幾乎所有類型的終端，顯著的降低了應用開發和部署的投入，規范了標準的用戶界面，簡化了終端管理，對于二期擴展到混合業務云提供也了堅實的支持支撐。如圖6所示。
　　3 云計算實施后的效益評估
　　第一，利用云計算虛擬化技術，充分整合前臺和后臺計算、處理、存儲資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護成本和使用成本，進而顯著降低了總擁有成本（TCO）。
　　第二，通過集成統一門戶和統一身份認證系統，從根本上改觀了云計算存在的安全性的隱患，確保不同安全級別的業務應用能夠在安全的區域內穩定可靠運行，結合數據保護和業務連續性保障，形成了云計算環境下信息安全體系，為業務提供了堅定穩固的信息安全保障。
　　第三，統一了用戶界面，支持各種異構客戶端訪問，改善了用戶體驗，提升了用戶滿意度；通過先進云計算的技術創新為廣西日報業務轉型提供有力地支撐，為廣西日報樹立了本地區乃至國內的行業領先形象打下了良好的基礎。
　　參考文獻：
　　[1] 周洪波.云計算：技術、應用、標準和商業模式[M].北京:電子工業出版社,2011.
　　[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技,2011(2).
　　[3] 本刊編輯部.漫步云端——共話云計算在傳媒領域的應用與建設[J].中國傳媒科技,2011(2).
　　[4] 云安全聯盟.云計算關鍵領域安全指南V2.1.[DB/OL].https://cloudsecurityalliance.org/.2009.
　　[5] IBM. IBM云計算2.0解決方案. http://www-935.ibm.com/services/cn/c-suite/cloud/.2009.
　　[6] VMWare.云中的IT:使用vCloud實現可靠、靈活、共享的IT 資源

【云計算時代的新聞傳媒行業信息安全實踐】相關文章：

云計算與高校圖書館信息服務創新02-27

新聞學論文：從消費看新聞傳媒11-26

信息時代計算機通信技術論文02-23

計算機信息安全論文02-11

云計算信息存在風險及應對策略論文02-24

云計算數據安全的防御措施論文03-12

新媒體變革--跨入人本傳媒時代02-05

新傳媒時代編輯工作探析01-17

云計算數據安全問題研究論文02-27