云計算時代的新聞傳媒行業(yè)信息安全實踐
摘要:云計算是當前業(yè)界最受關(guān)注的技術(shù)和業(yè)務(wù)理念,特別是針對處于風口浪尖的新聞傳媒行業(yè)來說,云計算的出現(xiàn)給傳媒業(yè)帶來了新的希望和曙光。以廣西日報傳媒集團信息安全建設(shè)為例,從云計算理念和規(guī)范入手,突破傳統(tǒng)的技術(shù)約束,以一種全新的技術(shù)架構(gòu)來完成新聞傳媒行業(yè)的信息安全建設(shè),使其更具有時代競爭力。
關(guān)鍵詞:云計算;傳媒;信息安全
隨著知識經(jīng)濟以不可逆轉(zhuǎn)的力量推動著時代的車輪飛速前進,人類社會也正經(jīng)歷這前所未有的快速變革,自從聯(lián)合國教科文組織提出知識經(jīng)濟的概念20年以來,人類創(chuàng)造的知識成果超過近5000年文明創(chuàng)造的總和;在新世紀剛過去的10年,經(jīng)合組織GDP50%以上是依賴于知識經(jīng)濟;科技進步對經(jīng)濟增長的貢獻率甚至超過了80%。
正是在這樣的知識經(jīng)濟蓬勃發(fā)展大環(huán)境下,廣西日報傳媒集團(以下簡稱“廣西日報”)順應(yīng)時代,抓住機遇,整合出版資源,做大做強經(jīng)營性文化產(chǎn)業(yè)。努力開創(chuàng)和發(fā)展包括平面媒體、網(wǎng)絡(luò)媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產(chǎn)業(yè)發(fā)展的新格局。信息技術(shù)作為知識經(jīng)濟的核心驅(qū)動技術(shù),成為引領(lǐng)傳媒業(yè)邁向新時代的關(guān)鍵因素。
1 信息化建設(shè)的需求分析
自從2009年底轉(zhuǎn)制為集團企業(yè)后,隨著業(yè)務(wù)的快速增長和技術(shù)日新月異,廣西日報在信息化工作深入應(yīng)用時也遇到了一些挑戰(zhàn),主要體現(xiàn)在以下幾個方面:
第一、業(yè)務(wù)層面。隨著廣西日報業(yè)務(wù)的不斷豐富和擴展,業(yè)務(wù)模式正在開始逐步的轉(zhuǎn)型,主要是“傳播者本位”向“受眾本位”的轉(zhuǎn)型、從“組織媒介”向“大眾媒介”的轉(zhuǎn)型、從“宏觀內(nèi)容”向“微觀內(nèi)容”的轉(zhuǎn)型。業(yè)務(wù)模式轉(zhuǎn)變對信息系統(tǒng)支撐并適應(yīng)業(yè)務(wù)轉(zhuǎn)型的要求提出了新的要求。
第二、管理層面。企業(yè)化管理體制對業(yè)績和效率要求更為明確,同時對投入和成本的控制也較事業(yè)單位時期更為嚴格,信息科技工作量化管理本身就是個業(yè)界難題,如何有效地治理信息系統(tǒng),規(guī)范管理,降低成本,也是信息化工作面臨的重要挑戰(zhàn)。
第三、技術(shù)層面。WEB2.0時代,新一代互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化,如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術(shù)如雨后春筍般涌現(xiàn)出來,并將迅速成為推動傳媒領(lǐng)域技術(shù)革命的關(guān)鍵因素,信息科技工作不僅要將如此眾多的新興技術(shù)學(xué)習(xí)、消化、吸收,更要將技術(shù)和實際業(yè)務(wù)工作結(jié)合,無疑為信息科技工作增加了工作壓力和難度。
綜上所述,如果仍然延續(xù)傳統(tǒng)的信息科技工作模式,將不能適應(yīng)集團業(yè)務(wù)轉(zhuǎn)型和發(fā)展的要求。為了從根本上解決信息科技工作存在的問題,確保信息系統(tǒng)可持續(xù)發(fā)展,廣西日報決定整合IT核心系統(tǒng),規(guī)范相關(guān)業(yè)務(wù)流程,打造先進、靈活、安全的IT系統(tǒng),具體需求如下:
第一,采用創(chuàng)新的云計算模式取代傳統(tǒng)C/S或B/S計算模式,整合現(xiàn)有業(yè)務(wù)系統(tǒng)至統(tǒng)一運行平臺,并采用松耦合思路進行協(xié)同整合,突破各IT系統(tǒng)的區(qū)域和邊界限制,為業(yè)務(wù)系統(tǒng)轉(zhuǎn)型提供技術(shù)支撐。
第二,引入成熟先進的IT管理體系和規(guī)范標準,結(jié)合業(yè)務(wù)實際情況制定包括系統(tǒng)生命周期、技術(shù)服務(wù)管理、信息安全管理等自身IT管控體系,為信息科技工作配套管理體系打下良好基礎(chǔ)。
第三,建設(shè)嚴密、協(xié)同、靈活的信息安全體系,切實有效保障業(yè)務(wù)連續(xù)性,為業(yè)務(wù)健康可持續(xù)發(fā)展保駕護航;同時,提升資源利用率,優(yōu)化系統(tǒng)性能價格比,降低系統(tǒng)總擁有成本,真正實現(xiàn)少花錢,多辦事。
2 信息安全建設(shè)總體思路及安全實踐
2.1 信息安全建設(shè)總體思路
根據(jù)總體規(guī)劃、分步實施的總體思路,廣西日報的信息安全建設(shè)分為兩個階段,第一期項目以建設(shè)私有云為主要內(nèi)容,第二期則是在一期的基礎(chǔ)上,建設(shè)私有云和社區(qū)云的混合云為主要內(nèi)容。總體建設(shè)思路如圖1所示。
2.2 總體技術(shù)架構(gòu)
在傳媒集團信息安全建設(shè)中,云計算的最關(guān)鍵技術(shù),就是如何整合計算處理、數(shù)據(jù)存儲和網(wǎng)絡(luò)傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計算模式中,往往這三者是松耦合的,而在云計算環(huán)境中,這三者是緊耦合的——通過高速的寬帶網(wǎng)絡(luò)虛擬化技術(shù),將處理資源及存儲資源緊密有機地整合在一個完整的系統(tǒng)中。要實現(xiàn)真正意義上的云計算,必須使處理、存儲、網(wǎng)絡(luò)三大子系統(tǒng)實現(xiàn)以下關(guān)鍵功能:
第一、處理資源虛擬化和網(wǎng)絡(luò)化。處理資源主要包括CPU、內(nèi)存及系統(tǒng)總線,通過虛擬化技術(shù)將CPU、內(nèi)存抽象出來,作為虛擬資源池,再通過虛擬化網(wǎng)絡(luò)將各資源池聯(lián)通,并通過管理系統(tǒng)進行統(tǒng)一資源調(diào)度,做到即可多個物理資源整合一個邏輯資源,又可將一個物理資源分割成多個邏輯資源,如現(xiàn)在流行的InfiniBand技術(shù)就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網(wǎng)絡(luò)化的實例。
第二、存儲資源虛擬化和網(wǎng)絡(luò)化。存儲資源主要包括各種在線、近線甚至離線存儲資源,主流存儲產(chǎn)品均支持各種網(wǎng)絡(luò)化解決方案,包括SAN、ISCSI、NAS等,可以非常便捷地用網(wǎng)絡(luò)管理的思路來管理存儲系統(tǒng)。先進的存儲產(chǎn)品可以支持虛擬化或云計算環(huán)境中的數(shù)據(jù)無縫遷移、災(zāi)備、數(shù)據(jù)消重等重要功能,如現(xiàn)在流行的FCOE技術(shù)就是將封閉式存儲數(shù)據(jù)傳輸遷移到高速以太網(wǎng)的實例。
第三、網(wǎng)絡(luò)傳輸寬帶化和標準化。和傳統(tǒng)計算環(huán)境相比,云計算環(huán)境中,網(wǎng)絡(luò)傳遞的不僅是傳統(tǒng)的IP業(yè)務(wù)數(shù)據(jù),更多的將是各種處理資源和存儲資源的數(shù)據(jù),這些數(shù)據(jù)具有極強的實效性(納秒級)、高可用性(99.999999%),并且要求網(wǎng)絡(luò)具備極高的吞吐能力(萬兆級)。同樣重要的是,在傳統(tǒng)網(wǎng)絡(luò)中,IP數(shù)據(jù)是無連接的,而云計算環(huán)境中,網(wǎng)絡(luò)傳輸應(yīng)保障端到端業(yè)務(wù)的可靠性,所以要求網(wǎng)絡(luò)面向連接特性更為嚴格。這使云計算環(huán)境中核心網(wǎng)絡(luò)和傳統(tǒng)的局域網(wǎng)、廣域網(wǎng)、園區(qū)網(wǎng)有本質(zhì)的區(qū)別。如現(xiàn)在流行的零丟包非阻塞式網(wǎng)絡(luò)就是云計算核心網(wǎng)絡(luò)的實例。圖2為廣西日報私有云建設(shè)總體技術(shù)架構(gòu)圖。
2.3 安全的云計算環(huán)境
在論述云計算環(huán)境的安全性時候,有必要明確的是“安全云”還是“云安全”的概念!霸瓢踩笔切畔踩I(lǐng)域最近炒得比較熱話題,但是,“云安全“是各安全廠家借鑒了云計算的共享協(xié)作基本理念和思路,用在各自的信息安全產(chǎn)品的更新和協(xié)作上。使其產(chǎn)品能夠更快速靈活的應(yīng)對各種潛在和突發(fā)的安全威脅。因此,“云安全”只是一種理念,在業(yè)界有相當一部分資深人士認為“云安全”原理上甚至只是分布拒絕式服務(wù)攻擊或僵尸網(wǎng)絡(luò)攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多,技術(shù)深度也不可同日而語!鞍踩啤笔峭暾脑朴嬎悱h(huán)境中的信息安全體系,不僅是理念,還包括了各種管理標準、技術(shù)架構(gòu)。因此,在建設(shè)安全的云計算環(huán)境光考慮云安全是遠遠不夠的,要結(jié)合管理、技術(shù)、業(yè)務(wù),建設(shè)并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構(gòu)。
2.3.1 云計算環(huán)境下面臨的安全威脅和風險
在廣西日報云計算環(huán)境中,主要存在以下的安全威脅和風險,如表1所示。
2.3.2 統(tǒng)一集中安全認證/授權(quán)/審記
云計算環(huán)境中用戶最大顧慮可能是云計算打破了傳統(tǒng)信息安全的邊界概念,無邊無際,看不見摸不到,如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨立的安全思路,可以設(shè)想下這樣的場景:云計算無邊界限制,入口眾多,各系統(tǒng)權(quán)限分立,安全標準不統(tǒng)一,缺乏事后追溯和跟蹤審記,必將給云計算環(huán)境帶來巨大的安全隱患。因此,在私有云計算環(huán)境中,統(tǒng)一入口、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審記(即AAA安全體系)是極為關(guān)鍵的。
統(tǒng)一入口可以通過建立統(tǒng)一云門戶實現(xiàn),用戶在統(tǒng)一業(yè)務(wù)門戶登陸后,通過統(tǒng)一認證產(chǎn)品,集成LDAP和數(shù)字證書等多因強認證技術(shù),對用戶提供安全的單點登錄服務(wù);用戶成功登錄后,由統(tǒng)一認證系統(tǒng)根據(jù)用戶角色和業(yè)務(wù)系統(tǒng)安全規(guī)則進行集中授權(quán);用戶進行業(yè)務(wù)操作時或者登出后,由統(tǒng)一認證系統(tǒng)在后臺記錄下用戶的操作行為,在必要的時候可支持操作回溯,通過對認證、授權(quán)、審記的統(tǒng)一集中,根本上改進了云計算環(huán)境下存在的安全隱患。圖4為云計算環(huán)境下集成統(tǒng)一門戶、統(tǒng)一認證系統(tǒng)的系統(tǒng)示意圖。
2.3.3 可信計算體系
安全云可信計算體系包括可信身份確認、可信資源安全列表、異常操作行為檢測等內(nèi)容。可信身份確認可以采用PKI數(shù)字證書信任體系,確保參與云計算的各方的雙法身份;可信資源安全列表可采用云安全技術(shù),建立私有云可信安全列表,同時,可通過安全云快速部署異常行為檢測功能至各主機和應(yīng)用防火墻,通過云計算的靈活性和管理彈性,實現(xiàn)自適應(yīng)、自防御的安全云。
2.3.4 數(shù)據(jù)私密性完整性
可借助基于開放性較好的SSL或SSH等安全技術(shù),對云數(shù)據(jù)傳輸進行加密,采用HASH-1對數(shù)據(jù)進行校驗,如安全級別要求更高,可采用數(shù)字證書簽名對數(shù)據(jù)進行完整性校驗。在實際云計算生產(chǎn)環(huán)境中部署要特別注意兩點,一是如果用戶數(shù)比較多或業(yè)務(wù)流量大,SSL性能應(yīng)通過硬件加速來提升,二是CA中心自身信息安全要特別注意,建議CA采用物理隔離的方式,通過RA來發(fā)布和吊銷證書。
2.3.5 業(yè)務(wù)連續(xù)性保障
對于生產(chǎn)業(yè)務(wù),云計算環(huán)境需要確保其業(yè)務(wù)連續(xù)性,業(yè)務(wù)連續(xù)性主要包括系統(tǒng)高可用性、災(zāi)備和相關(guān)的業(yè)務(wù)切換管理體系。需要對涉及到所有環(huán)節(jié),包括虛擬化的主機、存儲和網(wǎng)絡(luò)等各種資源和業(yè)務(wù)操作系統(tǒng)、中間件、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用做完整的評估分析,制定有針對性的業(yè)務(wù)連續(xù)性計劃,實現(xiàn)系統(tǒng)無單一故障點,同時需要制定出當嚴重故障發(fā)生時業(yè)務(wù)切換計劃,并采取定期演練驗證和改進措施,云計算環(huán)境中業(yè)務(wù)的業(yè)務(wù)連續(xù)性架構(gòu)如圖5所示。
2.4 云計算環(huán)境對異構(gòu)客戶端的支持
廣西日報由于新聞傳媒業(yè)務(wù)的特殊性,必定有較多的移動用戶和各種異構(gòu)終端需要隨時隨地訪問各種前端業(yè)務(wù)應(yīng)用,云計算的特色優(yōu)勢之一就是能夠完美地支持不同類型的用戶和各種異構(gòu)終端,包括傳統(tǒng)桌面PC、筆記本電腦,也包括各種操作系統(tǒng)的智能移動終端。當然,完美支持iPad、iPhone等時尚數(shù)碼終端也必不可少的。通過私有云的桌面虛擬化技術(shù)將前端界面展示和后端數(shù)據(jù)I/O的職能分別剝離,讓統(tǒng)一的界面擴展到幾乎所有類型的終端,顯著的降低了應(yīng)用開發(fā)和部署的投入,規(guī)范了標準的用戶界面,簡化了終端管理,對于二期擴展到混合業(yè)務(wù)云提供也了堅實的支持支撐。如圖6所示。
3 云計算實施后的效益評估
第一,利用云計算虛擬化技術(shù),充分整合前臺和后臺計算、處理、存儲資源,極大地提升了硬件資源的利用率,降低了硬件采購成本、管理維護成本和使用成本,進而顯著降低了總擁有成本(TCO)。
第二,通過集成統(tǒng)一門戶和統(tǒng)一身份認證系統(tǒng),從根本上改觀了云計算存在的安全性的隱患,確保不同安全級別的業(yè)務(wù)應(yīng)用能夠在安全的區(qū)域內(nèi)穩(wěn)定可靠運行,結(jié)合數(shù)據(jù)保護和業(yè)務(wù)連續(xù)性保障,形成了云計算環(huán)境下信息安全體系,為業(yè)務(wù)提供了堅定穩(wěn)固的信息安全保障。
第三,統(tǒng)一了用戶界面,支持各種異構(gòu)客戶端訪問,改善了用戶體驗,提升了用戶滿意度;通過先進云計算的技術(shù)創(chuàng)新為廣西日報業(yè)務(wù)轉(zhuǎn)型提供有力地支撐,為廣西日報樹立了本地區(qū)乃至國內(nèi)的行業(yè)領(lǐng)先形象打下了良好的基礎(chǔ)。
參考文獻:
[1] 周洪波.云計算:技術(shù)、應(yīng)用、標準和商業(yè)模式[M].北京:電子工業(yè)出版社,2011.
[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技,2011(2).
[3] 本刊編輯部.漫步云端——共話云計算在傳媒領(lǐng)域的應(yīng)用與建設(shè)[J].中國傳媒科技,2011(2).
[4] 云安全聯(lián)盟.云計算關(guān)鍵領(lǐng)域安全指南V2.1.[DB/OL].https://cloudsecurityalliance.org/.2009.
[5] IBM. IBM云計算2.0解決方案. http://www-935.ibm.com/services/cn/c-suite/cloud/.2009.
[6] VMWare.云中的IT:使用vCloud實現(xiàn)可靠、靈活、共享的IT 資源
【云計算時代的新聞傳媒行業(yè)信息安全實踐】相關(guān)文章:
云計算與高校圖書館信息服務(wù)創(chuàng)新02-27
新聞學(xué)論文:從消費看新聞傳媒11-26
信息時代計算機通信技術(shù)論文02-23
計算機信息安全論文02-11
新媒體變革--跨入人本傳媒時代02-05
新傳媒時代編輯工作探析01-17
- 相關(guān)推薦