云计算时代的新闻传媒行业信息安全实践

云计算时代的新闻传媒行业信息安全实践

　      摘要：云计算是当前业界最受关注的技术和业务理念，特别是针对处于风口浪尖的新闻传媒行业来说，云计算的出现给传媒业带来了新的希望和曙光。以广西日报传媒集团信息安全建设为例，从云计算理念和规范入手，突破传统的技术约束，以一种全新的技术架构来完成新闻传媒行业的信息安全建设，使其更具有时代竞争力。
　　关键词：云计算；传媒；信息安全

　　随着知识经济以不可逆转的力量推动着时代的车轮飞速前进，人类社会也正经历这前所未有的快速变革，自从联合国教科文组织提出知识经济的概念20年以来，人类创造的知识成果超过近5000年文明创造的总和；在新世纪刚过去的10年，经合组织GDP50%以上是依赖于知识经济；科技进步对经济增长的贡献率甚至超过了80%。
　　正是在这样的知识经济蓬勃发展大环境下，广西日报传媒集团（以下简称“广西日报”）顺应时代，抓住机遇，整合出版资源，做大做强经营性文化产业。努力开创和发展包括平面媒体、网络媒体、移动媒体等全方位覆盖的全媒体传播和多元化产业发展的新格局。信息技术作为知识经济的核心驱动技术，成为引领传媒业迈向新时代的关键因素。
　　1 信息化建设的需求分析
　　自从2009年底转制为集团企业后，随着业务的快速增长和技术日新月异，广西日报在信息化工作深入应用时也遇到了一些挑战，主要体现在以下几个方面：
　　第一、业务层面。随着广西日报业务的不断丰富和扩展，业务模式正在开始逐步的转型，主要是“传播者本位”向“受众本位”的转型、从“组织媒介”向“大众媒介”的转型、从“宏观内容”向“微观内容”的转型。业务模式转变对信息系统支撑并适应业务转型的要求提出了新的要求。
　　第二、管理层面。企业化管理体制对业绩和效率要求更为明确，同时对投入和成本的控制也较事业单位时期更为严格，信息科技工作量化管理本身就是个业界难题，如何有效地治理信息系统，规范管理，降低成本，也是信息化工作面临的重要挑战。
　　第三、技术层面。WEB2.0时代，新一代互联网发生了翻天覆地的变化，如P2P、RSS、博客、微博、WiKi、播客等资讯传播技术如雨后春笋般涌现出来，并将迅速成为推动传媒领域技术革命的关键因素，信息科技工作不仅要将如此众多的新兴技术学习、消化、吸收，更要将技术和实际业务工作结合，无疑为信息科技工作增加了工作压力和难度。
　　综上所述，如果仍然延续传统的信息科技工作模式，将不能适应集团业务转型和发展的要求。为了从根本上解决信息科技工作存在的问题，确保信息系统可持续发展，广西日报决定整合IT核心系统，规范相关业务流程，打造先进、灵活、安全的IT系统，具体需求如下：
　　第一，采用创新的云计算模式取代传统C/S或B/S计算模式，整合现有业务系统至统一运行平台，并采用松耦合思路进行协同整合，突破各IT系统的区域和边界限制，为业务系统转型提供技术支撑。
　　第二，引入成熟先进的IT管理体系和规范标准，结合业务实际情况制定包括系统生命周期、技术服务管理、信息安全管理等自身IT管控体系，为信息科技工作配套管理体系打下良好基础。
　　第三，建设严密、协同、灵活的信息安全体系，切实有效保障业务连续性，为业务健康可持续发展保驾护航；同时，提升资源利用率，优化系统性能价格比，降低系统总拥有成本，真正实现少花钱，多办事。
　　2 信息安全建设总体思路及安全实践
　　2.1 信息安全建设总体思路
　　根据总体规划、分步实施的总体思路，广西日报的信息安全建设分为两个阶段，第一期项目以建设私有云为主要内容，第二期则是在一期的基础上，建设私有云和社区云的混合云为主要内容。总体建设思路如图1所示。
　　2.2 总体技术架构
　　在传媒集团信息安全建设中，云计算的最关键技术，就是如何整合计算处理、数据存储和网络传输三大子系统。在传统的C/S或B/S计算模式中，往往这三者是松耦合的，而在云计算环境中，这三者是紧耦合的——通过高速的宽带网络虚拟化技术，将处理资源及存储资源紧密有机地整合在一个完整的系统中。要实现真正意义上的云计算，必须使处理、存储、网络三大子系统实现以下关键功能：
　　第一、处理资源虚拟化和网络化。处理资源主要包括CPU、内存及系统总线，通过虚拟化技术将CPU、内存抽象出来，作为虚拟资源池，再通过虚拟化网络将各资源池联通，并通过管理系统进行统一资源调度，做到即可多个物理资源整合一个逻辑资源，又可将一个物理资源分割成多个逻辑资源，如现在流行的InfiniBand技术就是将传统封闭的PCI/PCI-X/PCI-E总线网络化的实例。
　　第二、存储资源虚拟化和网络化。存储资源主要包括各种在线、近线甚至离线存储资源，主流存储产品均支持各种网络化解决方案，包括SAN、ISCSI、NAS等，可以非常便捷地用网络管理的思路来管理存储系统。先进的存储产品可以支持虚拟化或云计算环境中的数据无缝迁移、灾备、数据消重等重要功能，如现在流行的FCOE技术就是将封闭式存储数据传输迁移到高速以太网的实例。
　　第三、网络传输宽带化和标准化。和传统计算环境相比，云计算环境中，网络传递的不仅是传统的IP业务数据，更多的将是各种处理资源和存储资源的数据，这些数据具有极强的实效性（纳秒级）、高可用性（99.999999%），并且要求网络具备极高的吞吐能力（万兆级）。同样重要的是，在传统网络中，IP数据是无连接的，而云计算环境中，网络传输应保障端到端业务的可靠性，所以要求网络面向连接特性更为严格。这使云计算环境中核心网络和传统的局域网、广域网、园区网有本质的区别。如现在流行的零丢包非阻塞式网络就是云计算核心网络的实例。图2为广西日报私有云建设总体技术架构图。
　2.3 安全的云计算环境
　　在论述云计算环境的安全性时候，有必要明确的是“安全云”还是“云安全”的概念。“云安全”是信息安全领域最近炒得比较热话题，但是，“云安全“是各安全厂家借鉴了云计算的共享协作基本理念和思路，用在各自的信息安全产品的更新和协作上。使其产品能够更快速灵活的应对各种潜在和突发的安全威胁。因此，“云安全”只是一种理念，在业界有相当一部分资深人士认为“云安全”原理上甚至只是分布拒绝式服务攻击或僵尸网络攻击的反其道而行之。而“安全云”的概念和范围则要比“云安全”要广得多，技术深度也不可同日而语。“安全云”是完整的云计算环境中的信息安全体系，不仅是理念，还包括了各种管理标准、技术架构。因此，在建设安全的云计算环境光考虑云安全是远远不够的，要结合管理、技术、业务，建设并完善整个云计算安全体系。图3是广西日报的安全云体系架构。

建设广西日报安全云计算环境考虑了三方面，一是云计算技术架构，二是传统信息安全体系架构，三是引入了国内外相关的信息安全法律、法规和先进的安全标准的最佳实践。这使得广西日报私有云安全体系建设较有成效，切实保障了业务系统的安全稳定运行。
　　2.3.1 云计算环境下面临的安全威胁和风险
　　在广西日报云计算环境中，主要存在以下的安全威胁和风险，如表1所示。
　　2.3.2 统一集中安全认证/授权/审记
　　云计算环境中用户最大顾虑可能是云计算打破了传统信息安全的边界概念，无边无际，看不见摸不到，如采用传统的基于边界和各系统独立的安全思路，可以设想下这样的场景：云计算无边界限制，入口众多，各系统权限分立，安全标准不统一，缺乏事后追溯和跟踪审记，必将给云计算环境带来巨大的安全隐患。因此，在私有云计算环境中，统一入口、统一认证、统一授权、统一审记（即AAA安全体系）是极为关键的。
　　统一入口可以通过建立统一云门户实现，用户在统一业务门户登陆后，通过统一认证产品，集成LDAP和数字证书等多因强认证技术，对用户提供安全的单点登录服务；用户成功登录后，由统一认证系统根据用户角色和业务系统安全规则进行集中授权；用户进行业务操作时或者登出后，由统一认证系统在后台记录下用户的操作行为，在必要的时候可支持操作回溯，通过对认证、授权、审记的统一集中，根本上改进了云计算环境下存在的安全隐患。图4为云计算环境下集成统一门户、统一认证系统的系统示意图。
　　2.3.3 可信计算体系
　　安全云可信计算体系包括可信身份确认、可信资源安全列表、异常操作行为检测等内容。可信身份确认可以采用PKI数字证书信任体系，确保参与云计算的各方的双法身份；可信资源安全列表可采用云安全技术，建立私有云可信安全列表，同时，可通过安全云快速部署异常行为检测功能至各主机和应用防火墙，通过云计算的灵活性和管理弹性，实现自适应、自防御的安全云。
　　2.3.4 数据私密性完整性
　　可借助基于开放性较好的SSL或SSH等安全技术，对云数据传输进行加密，采用HASH-1对数据进行校验，如安全级别要求更高，可采用数字证书签名对数据进行完整性校验。在实际云计算生产环境中部署要特别注意两点，一是如果用户数比较多或业务流量大，SSL性能应通过硬件加速来提升，二是CA中心自身信息安全要特别注意，建议CA采用物理隔离的方式，通过RA来发布和吊销证书。
　　2.3.5 业务连续性保障
　　对于生产业务，云计算环境需要确保其业务连续性，业务连续性主要包括系统高可用性、灾备和相关的业务切换管理体系。需要对涉及到所有环节，包括虚拟化的主机、存储和网络等各种资源和业务操作系统、中间件、数据库、业务应用做完整的评估分析，制定有针对性的业务连续性计划，实现系统无单一故障点，同时需要制定出当严重故障发生时业务切换计划，并采取定期演练验证和改进措施，云计算环境中业务的业务连续性架构如图5所示。
　　2.4 云计算环境对异构客户端的支持
　　广西日报由于新闻传媒业务的特殊性，必定有较多的移动用户和各种异构终端需要随时随地访问各种前端业务应用，云计算的特色优势之一就是能够完美地支持不同类型的用户和各种异构终端，包括传统桌面PC、笔记本电脑，也包括各种操作系统的智能移动终端。当然，完美支持iPad、iPhone等时尚数码终端也必不可少的。通过私有云的桌面虚拟化技术将前端界面展示和后端数据I/O的职能分别剥离，让统一的界面扩展到几乎所有类型的终端，显著的降低了应用开发和部署的投入，规范了标准的用户界面，简化了终端管理，对于二期扩展到混合业务云提供也了坚实的支持支撑。如图6所示。
　　3 云计算实施后的效益评估
　　第一，利用云计算虚拟化技术，充分整合前台和后台计算、处理、存储资源，极大地提升了硬件资源的利用率，降低了硬件采购成本、管理维护成本和使用成本，进而显著降低了总拥有成本（TCO）。
　　第二，通过集成统一门户和统一身份认证系统，从根本上改观了云计算存在的安全性的隐患，确保不同安全级别的业务应用能够在安全的区域内稳定可靠运行，结合数据保护和业务连续性保障，形成了云计算环境下信息安全体系，为业务提供了坚定稳固的信息安全保障。
　　第三，统一了用户界面，支持各种异构客户端访问，改善了用户体验，提升了用户满意度；通过先进云计算的技术创新为广西日报业务转型提供有力地支撑，为广西日报树立了本地区乃至国内的行业领先形象打下了良好的基础。
　　参考文献：
　　[1] 周洪波.云计算：技术、应用、标准和商业模式[M].北京:电子工业出版社,2011.
　　[2] 宋迪.“传媒云”的畅想[J].中国传媒科技,2011(2).
　　[3] 本刊编辑部.漫步云端——共话云计算在传媒领域的应用与建设[J].中国传媒科技,2011(2).
　　[4] 云安全联盟.云计算关键领域安全指南V2.1.[DB/OL].https://cloudsecurityalliance.org/.2009.
　　[5] IBM. IBM云计算2.0解决方案. http://www-935.ibm.com/services/cn/c-suite/cloud/.2009.
　　[6] VMWare.云中的IT:使用vCloud实现可靠、灵活、共享的IT 资源

【云计算时代的新闻传媒行业信息安全实践】相关文章：

云计算与高校图书馆信息服务创新02-27

新闻学论文：从消费看新闻传媒11-26

信息时代计算机通信技术论文02-23

计算机信息安全论文02-11

云计算信息存在风险及应对策略论文02-24

云计算数据安全的防御措施论文03-12

新媒体变革--跨入人本传媒时代02-05

新传媒时代编辑工作探析01-17

云计算数据安全问题研究论文02-27