云计算时代的新闻传媒行业信息安全实践

1、云计算时代的新闻传媒行业信息平安理论云计算时代的新闻传媒行业信息平安理论摘要：云计算是当前业界最受关注的技术和业务理念，特别是针对处于风口浪尖的新闻传媒行业来说，云计算的出现给传媒业带来了新的希望和曙光。以广西日报传媒集团信息平安建立为例，从云计算理念和标准入手，打破传统的技术约束，以一种论文联盟.Ll.全新的技术架构来完成新闻传媒行业的信息平安建立，使其更具有时代竞争力。关键词：云计算；传媒；信息平安中图分类号：TP393文献标识码：A文章编号：1009-3044(2022)22-5315-03InfratinSeurityfediaIndustryinludputingEraQINJun,

2、HUANGLi-ping(GuangxiDailyediaGrup,Nanning530026,hina)Abstrat:ludputingisthestnernedtehnlgyandbusinessneptinthisera.Asfrediaindustry,theappearanefludputingbrughthpe.Inthenstrutinfinfratinseurity,GuangxiDailyediaGrupstartediththeneptandrulesfludputingandbrkethrughtraditinaltehnlgynstraints.ithanetehni

3、alstruture,GuangxiDailyediaGruppleteditsinfratinseuritynstrutinandthishasadeitrepetitive.Keyrds:ludputing;edia;infratinseurity随着知识经济以不可逆转的力量推动着时代的车轮飞速前进，人类社会也正经历这前所未有的快速变革，自从结合国教科文组织提出知识经济的概念20年以来，人类创造的知识成果超过近5000年文明创造的总和；在新世纪刚过去的10年，经合组织GDP50%以上是依赖于知识经济；科技进步对经济增长的奉献率甚至超过了80%。正是在这样的知识经济蓬勃开展大环境下，广西日报

4、传媒集团以下简称广西日报顺应时代，抓住机遇，整合出版资源，做大做强经营性文化产业。努力创始和开展包括平面媒体、网络媒体、挪动媒体等全方位覆盖的全媒体传播和多元化产业开展的新格局。信息技术作为知识经济的核心驱动技术，成为引领传媒业迈向新时代的关键因素。1信息化建立的需求分析自从2022年底转制为集团企业后，随着业务的快速增长和技术日新月异，广西日报在信息化工作深化应用时也遇到了一些挑战，主要表达在以下几个方面：第一、业务层面。随着广西日报业务的不断丰富和扩展，业务形式正在开场逐步的转型，主要是传播者本位向受众本位的转型、从组织媒介向群众媒介的转型、从宏观内容向微观内容的转型。业务形式转变对信息系

5、统支撑并适应业务转型的要求提出了新的要求。第二、管理层面。企业化管理体制对业绩和效率要求更为明确，同时对投入和本钱的控制也较事业单位时期更为严格，信息科技工作量化管理本身就是个业界难题，如何有效地治理信息系统，标准管理，降低本钱，也是信息化工作面临的重要挑战。第三、技术层面。EB2.0时代，新一代互联网发生了翻天覆地的变化，如P2P、RSS、博客、微博、iKi、播客等资讯传播技术如雨后春笋般涌现出来，并将迅速成为推动传媒领域技术革命的关键因素，信息科技工作不仅要将如此众多的新兴技术学习、消化、吸收，更要将技术和实际业务工作结合，无疑为信息科技工作增加了工作压力和难度。综上所述，假如仍然延续传统

6、的信息科技工作形式，将不能适应集团业务转型和开展的要求。为了从根本上解决信息科技工作存在的问题，确保信息系统可持续开展，广西日报决定整合IT核心系统，标准相关业务流程，打造先进、灵敏、平安的IT系统，详细需求如下：第一，采用创新的云计算形式取代传统/S或B/S计算形式，整合现有业务系统至统一运行平台，并采用松耦合思路进展协同整合，打破各IT系统的区域和边界限制，为业务系统转型提供技术支撑。第二，引入成熟先进的IT管理体系和标准标准，结合业务实际情况制定包括系统生命周期、技术效劳管理、信息平安管理等自身IT管控体系，为信息科技工作配套管理体系打下良好基矗第三，建立严密、协同、灵敏的信息平安体系，

7、实在有效保障业务连续性，为业务安康可持续开展保驾护航；同时，提升资源利用率，优化系统性能价格比，降低系统总拥有本钱，真正实现少花钱，多办事。2信息平安建立总体思路及平安理论2.1信息平安建立总体思路根据总体规划、分步施行的总体思路，广西日报的信息平安建立分为两个阶段，第一期工程以建立私有云为主要内容，第二期那么是在一期的根底上，建立私有云和社区云的混合云为主要内容。总体建立思路如图1所示。2.2总体技术架构在传媒集团信息平安建立中，云计算的最关键技术，就是如何整合计算处理、数据存储和网络传输三大子系统。在传统的/S或B/S计算形式中，往往这三者是松耦合的，而在云计算环境中，这三者是紧耦合的通过

8、高速的宽带网络虚拟化技术，将处理资源及存储资源严密有机地整合在一个完好的系统中。要实现真正意义上的云计算，必须使处理、存储、网络三大子系统实现以下关键功能：第一、处理资源虚拟化和网络化。处理资源主要包括PU、内存及系统总线，通过虚拟化技术将PU、内存抽象出来，作为虚拟资源池，再通过虚拟化网络将各资源池联通，并通过管理系统进展统一资源调度，做到即可多个物理资源整合一个逻辑资源，又可将一个物理资源分割成多个逻辑资源，如如今流行的InfiniBand技术就是将传统封闭的PI/PI-X/PI-E总线网络化的实例。第二、存储资源虚拟化和网络化。存储资源主要包括各种在线、近线甚至离线存储资源，主流存储产品

9、均支持各种网络化解决方案，包括SAN、ISSI、NAS等，可以非常便捷地用网络管理的思路来管理存储系统。先进的存储产品可以支持虚拟化或云计算环境中的数据无缝迁移、灾备、数据消重等重要功能，如如今流行的FE技术就是将封闭式存论文联盟.Ll.储数据传输迁移到高速以太网的实例。第三、网络传输宽带化和标准化。和传统计算环境相比，云计算环境中，网络传递的不仅是传统的IP业务数据，更多的将是各种处理资源和存储资源的数据，这些数据具有极强的实效性纳秒级、高可用性99.999999%，并且要求网络具备极高的吞吐才能万兆级。同样重要的是，在传统网络中，IP数据是无连接的，而云计算环境中，网络传输应保障端到端业务

10、的可靠性，所以要求网络面向连接特性更为严格。这使云计算环境中核心网络和传统的局域网、广域网、园区网有本质的区别。如如今流行的零丢包非阻塞式网络就是云计算核心网络的实例。图2为广西日报私有云建立总体技术架构图。2.3平安的云计算环境在阐述云计算环境的平安性时候，有必要明确的是平安云还是云平安的概念。云平安是信息平安领域最近炒得比拟热话题，但是，云平安是各平安厂家借鉴了云计算的共享协作根本理念和思路，用在各自的信息平安产品的更新和协作上。使其产品可以更快速灵敏的应对各种潜在和突发的平安威胁。因此，云平安只是一种理念，在业界有相当一局部资深人士认为云平安原理上甚至只是分布回绝式效劳攻击或僵尸网络攻击

11、的反其道而行之。而平安云的概念和范围那么要比云平安要广得多，技术深度也不可同日而语。平安云是完好的云计算环境中的信息平安体系，不仅是理念，还包括了各种管理标准、技术架构。因此，在建立平安的云计算环境光考虑云平安是远远不够的，要结合管理、技术、业务，建立并完善整个云计算平安体系。图3是广西日报的平安云体系架构。建立广西日报平安云计算环境考虑了三方面，一是云计算技术架构，二是传统信息平安体系架构，三是引入了国内外相关的信息平安法律、法规和先进的平安标准的最正确理论。这使得广西日报私有云平安体系建立较有成效，实在保障了业务系统的平安稳定运行。2.3.1云计算环境下面临的平安威胁和风险在广西日报云计算

12、环境中，主要存在以下的平安威胁和风险，如表1所示。2.3.2统一集中平安认证/受权/审记云计算环境中用户最大顾虑可能是云计算打破了传统信息平安的边界概念，无边无际，看不见摸不到，如采用传统的基于边界和各系统独立的平安思路，可以设想下这样的场景：云计算无边界限制，入口众多，各系统权限分立，平安标准不统一，缺乏事后追溯和跟踪审记，必将给云计算环境带来宏大的平安隐患。因此，在私有云计算环境中，统一入口、统一认证、统一受权、统一审记即AAA平安体系是极为关键的。统一入口可以通过建立统一云门户实现，用户在统一业务门户登陆后，通过统一认证产品，集成LDAP和数字证书等多因强认证技术，对用户提供平安的单点登

13、录效劳；用户成功登录后，由统一认证系统根据用户角色和业务系统平安规那么进展集中受权；用户进展业务操作时或者登出后，由统一认证系统在后台记录下用户的操作行为，在必要的时候可支持操作回溯，通过对认证、受权、审记的统一集中，根本上改良了云计算环境下存在的平安隐患。图4为云计算环境下集成统一门户、统一认证系统的系统示意图。2.3.3可信计算体系平安云可信计算体系包括可信身份确认、可信资源平安列表、异常操作行为检测等内容。可信身份确认可以采用PKI数字证书信任体系，确保参与云计算的各方的双法身份；可信资源平安列表可采用云平安技术，建立私有云可信平安列表，同时，可通过平安云快速部署异常行为检测功能至各主机

14、和应用防火墙，通过云计算的灵敏性和管理弹性，实现自适应、自防御的平安云。2.3.4数据私密性完好性可借助基于开放性较好的SSL或SSH等平安技术，对云数据传输进展加密，采用HASH-1对数据进展校验，如平安级别要求更高，可采用数字证书签名对数据进展完好性校验。在实际云计算消费环境中部署要特别注意两点，一是假如用户数比拟多或业务流量大，SSL性能应通过硬件加速来提升，二是A中心自身信息平安要特别注意，建议A采用物理隔离的方式，通过RA来发布和撤消证书。2.3.5业务连续性保障对于消费业务，云计算环境需要确保其业务连续性，业务连续性主要包括系统高可用性、灾备和相关的业务切换管理体系。需要对涉及到所

15、有环节，包括虚拟化的主机、存储和网络等各种资源和业务操作系统、中间件、数据库、业务应用做完好的评估分析，制定有针对性的业务连续性方案，实现系统无单一故障点，同时需要制定出当严重故障发生时业务切换方案，并采取定期演练验证和改良措施，云计算环境中业务的业务连续性架构如图5所示。2.4云计算环境对异构客户端的支持广西日报由于新闻传媒业务的特殊性，必定有较多的挪动用户和各种异构终端需要随时随地访问各种前端业务应用，云计算的特色优势之一就是可以完美地支持不同类型的用户和各种异构终端，包括传统桌面P、笔记本电脑，也包括各种操作系统的智能挪动终端。当然，完美支持iPad、iPhne等时尚数码终端也必不可少的

16、。通过私有云的桌面虚拟化技术将前端界面展示和后端数据I/的职能分别剥离，让统一的界面扩展到几乎所有类型的终端，显著的降低了应用开发和部署的投入，标准了标准的用户界面，简化了终端管理，对于二期扩展到混合业务云提供也了坚实的支持支撑。如图6所示。3云计算施行后的效益评估第一，利用云计算虚拟化技术，充分整合前台和后台计算、处理、存储资源，极大地提升了硬件资源的利用率，降低了硬件采购本钱、管理维论文联盟.Ll.护本钱和使用本钱，进而显著降低了总拥有本钱T。第二，通过集成统一门户和统一身份认证系统，从根本上改观了云计算存在的平安性的隐患，确保不同平安级别的业务应用可以在平安的区域内稳定可靠运行，结合数据保护和业务连续性保障，形成了云计算环境下信息平安体系，为业务提供了坚决稳固的信息平安保障。第三，统一了用户界面，支持各种异构客户端访问，改善了用户体验，提升了用户满意度；通过先