時間:2018年09月07日 分類:電子論文 次數:
下面文章首先對于安全管理中心產生的背景進行研究,對于如何建設安全管理中心也進行了總結,安全管理中心是安全集中管理平臺,在進行了集中部署,安全監控,弱點查詢,事件審計,資產管理等一系列分析,希望可以提升信息系統整體應對威脅的能力,也是為了應對安全風險變化趨勢,更好的保證系統的安全。
關鍵詞:安全管理中心,網絡安全,廣播電臺
1安全管理中心產生的背景
在廣播電視領域,數字技術帶來了革命性的變化,當前行業內部大部分廣播電臺基本已經完成設備的數字化,大部分開始或已完成數字化建設。河北廣播電視臺全臺網于2014年建成并開始試運行,為了更好地實現系統建設與安全播出建設工作的完善與統一,更有效地保障信息安全設計和建設的完美統一與切實落地,保證業務系統的正常運行,同時為響應國家新聞出版廣電總局號召,遵照國家法律法規和行業內的相關標準,我臺專門進行了信息安全系統建設,其中安全管理中心便是其中很關鍵的一環。
2安全管理中心的架構
安全管理中心的核心部分是安全管理平臺,可以對安全機制及安全信息進行集中監視和管理,能夠部署保證執行安全策略,為信息安全管理體系的實施、檢查和處置過程提供自動化支持的安全產品。它收集整合來自系統各種各樣產品的大量數據,進行大數據深度分析,融合威脅情報、網絡掃描結果等,實現對整體網絡安全態勢的監控、告警,并將結果呈獻給管理員,幫助管理員從監控、審計和運維等角度對這些數據進行管理性分析。安全管理平臺一般由自身系統支撐、安全信息采集、安全信息分析、安全事件相應處置、安全信息展示等部分組成。
3安全管理中心的建設
河北廣播電視臺業務系統包括:綜合制作網、新聞直播系統、媒體資產管理系統、全臺互聯互通平臺、播出系統等。其中全臺互聯互通平臺主要任務是完成媒體資產管理系統、各綜合制作系統、新聞直播系統、播出系統等個子系統間業務的互聯,實現各個業務系統數據的互通,集中完成交互數據的遷移。我們當前介紹的安全管理中心就是應用在這個系統中。部署安全管理中心后,可以以較少的人力投入實現安全管理,實現對整個系統的安全產品、核心網絡設備、應用系統進行集中統一的管理;能有效第預防安全事故的發生,在安全事故發生時能及時、快速地采取各種響應措施,大大減少用于安全管理的人力、費用和時間成本。河北廣播電視臺全臺互聯互通平臺的安全管理平臺的主要功能有一下幾個方面:
3.1資產管理
資產管理功能模塊實現了單個資產和業務系統樹的管理,對設備資產按設備類型、硬件配置等進行分類登記管理,對各設備、系統的運行狀態、性能、異常流量等進行監控,當產生告警信息的時候,可以根據資產屬性快速定位到資產負責人。資產的基本信息包括:名稱、類型、網絡地址、設備型號、廠商、資產重要性、資產負責人、資產組、指標等。
3.2安全告警管理
安全告警是一種有效的預防措施,結合安全漏洞的跟蹤和研究,及時發布自身弱點查詢和解決方案,督促和指導各級安全管理部門做好安全防范工作,防患于未然。系統通過整合漏洞掃描數據安全通告信息,關聯本地資產風險管理內容給出系統的弱點查詢和安全告警等信息。告警來源:告警信息來源大致分為內部安全管理和綜合審計平臺告警和外部告警。
內部告警:他是和安全事件和脆弱性相關聯的。安全管理中心通過預先定義的時間響應規則自動生成的;外部告警:外部告警是指由專業的安全服務公司、操作系統軟件和設備提供商、防病毒軟件提供商提供,以及互聯網主流的安全威脅。告警信息:來自于外部專業機構的告警信息包括安全通告、攻擊告警、漏洞告警、病毒告警、軟件漏洞報警等等。告警處理:安全告警管理將信息安全通告管理、脆弱性漏洞管理和安全風險管理有限的信息關聯在一起,產生及時、準確和針對性的告警,顯示給安全管理員,一邊安全管理員采取措施。
3.3安全事件管理
安全事件管理是安全管理中心的核心功能,主要分為事件采集、事件歸并和格式化、事件關聯分析以及事件告警等。安全事件的采集主要來源于所有的網絡設備、安全系統(包括防火墻、防病毒網關、媒體交換網關、入侵檢測系統、漏洞掃描系統、堡壘主機系統、數據庫審計系統等)產生的安全事件。采集的內容包括:資產產生的安全事件信息、資產配置的脆弱性、資產漏洞信息、應用系統的日志信息。
安全事件采集完成之后,由于不同安全設備和系統對于事件定義的格式不盡相同,事件采集引擎需要到把這種不同格式的時間轉化為標準、統一的時間格式,然后寫入數據庫。事件采集引擎按照統一的安全策略,根據安全設備識別名、事件類型、事件級別等條件或者各種條件的組合對事件嚴重程度進行級別的重定義。然后對事件進行過濾和歸并之后,通過定義的安全事件規則對安全事件進行分析,將原始的設備報警進一步規范化并歸納為典型安全事件類別,呈現給安全管理員,協助安全管理員更快速地識別當前威脅的性質,進而采取正確的處理方法。
3.4綜合審計功能
綜合審計功能主要是針對主要的網絡設備、主機設備、應用系統、數據庫以及運維操作,采集各類設備的事件和日志,實現對所有用戶訪問操作、各類關鍵操作事件的收集、標準化以及存儲和備份,并且支持檢索查詢和分析。日志的采集方式有網絡審計日志、主機審計日志、應用日志和操作主機日志等。
4小結
隨著云計算技術的發展,私有云技術逐漸成熟,商用的公有云服務也日益普及,運用新技術建設的新型云平臺系統在廣播電視行業的應用也越來越廣泛,河北廣播電視臺為適應媒體融合發展的需要,制定了建設河北廣電媒體云平臺的戰略規劃,我們當前的安全管理中心也為實現云平臺系統的安全管理做了很好的規劃,也會在現有基礎上增加一些設備以便更好地實現河北廣播電視臺業務系統的安全管理。
參考文獻:
[1]閆博.安全管理中心SOC在廣播電臺中的建設與應用[J].中國新聞技術工作者聯合會2011年學術年會論文集,2011:368-372.
[2]韋潛,夏清國.基于安全管理中心的關聯引擎技術的研究[J].計算機工程與設計,2007(Vol.28NO.13):3085-3087.
[3]王威.互聯網信息安全管理審計系統中心平臺設計[D].長春:吉林大學,2005.
[4]郎園園.三級等級保護信息系統建設方案的設計[D].鄭州:鄭州大學,2013.
計算機方向評職知識:計算機工程與設計怎么快速審核通過呢
計算機工程與設計屬于核心期刊,相對于普刊來說,論文發表有一定的難度。想要在計算機工程與設計期刊順利發表論文,就需要在論文的、論文方向的選擇、論文內容的創新方面多下功夫,多花費自己額外的精力與時間。另外也可以尋求專業論文發表機構,他們長期和雜志社合作,對于快速審稿有一定的幫助,下面小編介紹在計算機工程與設計期刊投稿快速審核通過的技巧。