云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐

　      摘要：云計(jì)算是當(dāng)前業(yè)界最受關(guān)注的技術(shù)和業(yè)務(wù)理念，特別是針對(duì)處于風(fēng)口浪尖的新聞傳媒行業(yè)來(lái)說(shuō)，云計(jì)算的出現(xiàn)給傳媒業(yè)帶來(lái)了新的希望和曙光。以廣西日?qǐng)?bào)傳媒集團(tuán)信息安全建設(shè)為例，從云計(jì)算理念和規(guī)范入手，突破傳統(tǒng)的技術(shù)約束，以一種全新的技術(shù)架構(gòu)來(lái)完成新聞傳媒行業(yè)的信息安全建設(shè)，使其更具有時(shí)代競(jìng)爭(zhēng)力。
　　關(guān)鍵詞：云計(jì)算；傳媒；信息安全

　　隨著知識(shí)經(jīng)濟(jì)以不可逆轉(zhuǎn)的力量推動(dòng)著時(shí)代的車輪飛速前進(jìn)，人類社會(huì)也正經(jīng)歷這前所未有的快速變革，自從聯(lián)合國(guó)教科文組織提出知識(shí)經(jīng)濟(jì)的概念20年以來(lái)，人類創(chuàng)造的知識(shí)成果超過(guò)近5000年文明創(chuàng)造的總和；在新世紀(jì)剛過(guò)去的10年，經(jīng)合組織GDP50%以上是依賴于知識(shí)經(jīng)濟(jì)；科技進(jìn)步對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)率甚至超過(guò)了80%。
　　正是在這樣的知識(shí)經(jīng)濟(jì)蓬勃發(fā)展大環(huán)境下，廣西日?qǐng)?bào)傳媒集團(tuán)（以下簡(jiǎn)稱“廣西日?qǐng)?bào)”）順應(yīng)時(shí)代，抓住機(jī)遇，整合出版資源，做大做強(qiáng)經(jīng)營(yíng)性文化產(chǎn)業(yè)。努力開(kāi)創(chuàng)和發(fā)展包括平面媒體、網(wǎng)絡(luò)媒體、移動(dòng)媒體等全方位覆蓋的全媒體傳播和多元化產(chǎn)業(yè)發(fā)展的新格局。信息技術(shù)作為知識(shí)經(jīng)濟(jì)的核心驅(qū)動(dòng)技術(shù)，成為引領(lǐng)傳媒業(yè)邁向新時(shí)代的關(guān)鍵因素。
　　1 信息化建設(shè)的需求分析
　　自從2009年底轉(zhuǎn)制為集團(tuán)企業(yè)后，隨著業(yè)務(wù)的快速增長(zhǎng)和技術(shù)日新月異，廣西日?qǐng)?bào)在信息化工作深入應(yīng)用時(shí)也遇到了一些挑戰(zhàn)，主要體現(xiàn)在以下幾個(gè)方面：
　　第一、業(yè)務(wù)層面。隨著廣西日?qǐng)?bào)業(yè)務(wù)的不斷豐富和擴(kuò)展，業(yè)務(wù)模式正在開(kāi)始逐步的轉(zhuǎn)型，主要是“傳播者本位”向“受眾本位”的轉(zhuǎn)型、從“組織媒介”向“大眾媒介”的轉(zhuǎn)型、從“宏觀內(nèi)容”向“微觀內(nèi)容”的轉(zhuǎn)型。業(yè)務(wù)模式轉(zhuǎn)變對(duì)信息系統(tǒng)支撐并適應(yīng)業(yè)務(wù)轉(zhuǎn)型的要求提出了新的要求。
　　第二、管理層面。企業(yè)化管理體制對(duì)業(yè)績(jī)和效率要求更為明確，同時(shí)對(duì)投入和成本的控制也較事業(yè)單位時(shí)期更為嚴(yán)格，信息科技工作量化管理本身就是個(gè)業(yè)界難題，如何有效地治理信息系統(tǒng)，規(guī)范管理，降低成本，也是信息化工作面臨的重要挑戰(zhàn)。
　　第三、技術(shù)層面。WEB2.0時(shí)代，新一代互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化，如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術(shù)如雨后春筍般涌現(xiàn)出來(lái)，并將迅速成為推動(dòng)傳媒領(lǐng)域技術(shù)革命的關(guān)鍵因素，信息科技工作不僅要將如此眾多的新興技術(shù)學(xué)習(xí)、消化、吸收，更要將技術(shù)和實(shí)際業(yè)務(wù)工作結(jié)合，無(wú)疑為信息科技工作增加了工作壓力和難度。
　　綜上所述，如果仍然延續(xù)傳統(tǒng)的信息科技工作模式，將不能適應(yīng)集團(tuán)業(yè)務(wù)轉(zhuǎn)型和發(fā)展的要求。為了從根本上解決信息科技工作存在的問(wèn)題，確保信息系統(tǒng)可持續(xù)發(fā)展，廣西日?qǐng)?bào)決定整合IT核心系統(tǒng)，規(guī)范相關(guān)業(yè)務(wù)流程，打造先進(jìn)、靈活、安全的IT系統(tǒng)，具體需求如下：
　　第一，采用創(chuàng)新的云計(jì)算模式取代傳統(tǒng)C/S或B/S計(jì)算模式，整合現(xiàn)有業(yè)務(wù)系統(tǒng)至統(tǒng)一運(yùn)行平臺(tái)，并采用松耦合思路進(jìn)行協(xié)同整合，突破各IT系統(tǒng)的區(qū)域和邊界限制，為業(yè)務(wù)系統(tǒng)轉(zhuǎn)型提供技術(shù)支撐。
　　第二，引入成熟先進(jìn)的IT管理體系和規(guī)范標(biāo)準(zhǔn)，結(jié)合業(yè)務(wù)實(shí)際情況制定包括系統(tǒng)生命周期、技術(shù)服務(wù)管理、信息安全管理等自身IT管控體系，為信息科技工作配套管理體系打下良好基礎(chǔ)。
　　第三，建設(shè)嚴(yán)密、協(xié)同、靈活的信息安全體系，切實(shí)有效保障業(yè)務(wù)連續(xù)性，為業(yè)務(wù)健康可持續(xù)發(fā)展保駕護(hù)航；同時(shí)，提升資源利用率，優(yōu)化系統(tǒng)性能價(jià)格比，降低系統(tǒng)總擁有成本，真正實(shí)現(xiàn)少花錢(qián)，多辦事。
　　2 信息安全建設(shè)總體思路及安全實(shí)踐
　　2.1 信息安全建設(shè)總體思路
　　根據(jù)總體規(guī)劃、分步實(shí)施的總體思路，廣西日?qǐng)?bào)的信息安全建設(shè)分為兩個(gè)階段，第一期項(xiàng)目以建設(shè)私有云為主要內(nèi)容，第二期則是在一期的基礎(chǔ)上，建設(shè)私有云和社區(qū)云的混合云為主要內(nèi)容�？傮w建設(shè)思路如圖1所示。
　　2.2 總體技術(shù)架構(gòu)
　　在傳媒集團(tuán)信息安全建設(shè)中，云計(jì)算的最關(guān)鍵技術(shù)，就是如何整合計(jì)算處理、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計(jì)算模式中，往往這三者是松耦合的，而在云計(jì)算環(huán)境中，這三者是緊耦合的——通過(guò)高速的寬帶網(wǎng)絡(luò)虛擬化技術(shù)，將處理資源及存儲(chǔ)資源緊密有機(jī)地整合在一個(gè)完整的系統(tǒng)中。要實(shí)現(xiàn)真正意義上的云計(jì)算，必須使處理、存儲(chǔ)、網(wǎng)絡(luò)三大子系統(tǒng)實(shí)現(xiàn)以下關(guān)鍵功能：
　　第一、處理資源虛擬化和網(wǎng)絡(luò)化。處理資源主要包括CPU、內(nèi)存及系統(tǒng)總線，通過(guò)虛擬化技術(shù)將CPU、內(nèi)存抽象出來(lái)，作為虛擬資源池，再通過(guò)虛擬化網(wǎng)絡(luò)將各資源池聯(lián)通，并通過(guò)管理系統(tǒng)進(jìn)行統(tǒng)一資源調(diào)度，做到即可多個(gè)物理資源整合一個(gè)邏輯資源，又可將一個(gè)物理資源分割成多個(gè)邏輯資源，如現(xiàn)在流行的InfiniBand技術(shù)就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網(wǎng)絡(luò)化的實(shí)例。
　　第二、存儲(chǔ)資源虛擬化和網(wǎng)絡(luò)化。存儲(chǔ)資源主要包括各種在線、近線甚至離線存儲(chǔ)資源，主流存儲(chǔ)產(chǎn)品均支持各種網(wǎng)絡(luò)化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網(wǎng)絡(luò)管理的思路來(lái)管理存儲(chǔ)系統(tǒng)。先進(jìn)的存儲(chǔ)產(chǎn)品可以支持虛擬化或云計(jì)算環(huán)境中的數(shù)據(jù)無(wú)縫遷移、災(zāi)備、數(shù)據(jù)消重等重要功能，如現(xiàn)在流行的FCOE技術(shù)就是將封閉式存儲(chǔ)數(shù)據(jù)傳輸遷移到高速以太網(wǎng)的實(shí)例。
　　第三、網(wǎng)絡(luò)傳輸寬帶化和標(biāo)準(zhǔn)化。和傳統(tǒng)計(jì)算環(huán)境相比，云計(jì)算環(huán)境中，網(wǎng)絡(luò)傳遞的不僅是傳統(tǒng)的IP業(yè)務(wù)數(shù)據(jù)，更多的將是各種處理資源和存儲(chǔ)資源的數(shù)據(jù)，這些數(shù)據(jù)具有極強(qiáng)的實(shí)效性（納秒級(jí)）、高可用性（99.999999%），并且要求網(wǎng)絡(luò)具備極高的吞吐能力（萬(wàn)兆級(jí)）。同樣重要的是，在傳統(tǒng)網(wǎng)絡(luò)中，IP數(shù)據(jù)是無(wú)連接的，而云計(jì)算環(huán)境中，網(wǎng)絡(luò)傳輸應(yīng)保障端到端業(yè)務(wù)的可靠性，所以要求網(wǎng)絡(luò)面向連接特性更為嚴(yán)格。這使云計(jì)算環(huán)境中核心網(wǎng)絡(luò)和傳統(tǒng)的局域網(wǎng)、廣域網(wǎng)、園區(qū)網(wǎng)有本質(zhì)的區(qū)別。如現(xiàn)在流行的零丟包非阻塞式網(wǎng)絡(luò)就是云計(jì)算核心網(wǎng)絡(luò)的實(shí)例。圖2為廣西日?qǐng)?bào)私有云建設(shè)總體技術(shù)架構(gòu)圖。
　2.3 安全的云計(jì)算環(huán)境
　　在論述云計(jì)算環(huán)境的安全性時(shí)候，有必要明確的是“安全云”還是“云安全”的概念�！霸瓢踩�”是信息安全領(lǐng)域最近炒得比較熱話題，但是，“云安全“是各安全廠家借鑒了云計(jì)算的共享協(xié)作基本理念和思路，用在各自的信息安全產(chǎn)品的更新和協(xié)作上。使其產(chǎn)品能夠更快速靈活的應(yīng)對(duì)各種潛在和突發(fā)的安全威脅。因此，“云安全”只是一種理念，在業(yè)界有相當(dāng)一部分資深人士認(rèn)為“云安全”原理上甚至只是分布拒絕式服務(wù)攻擊或僵尸網(wǎng)絡(luò)攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多，技術(shù)深度也不可同日而語(yǔ)�！鞍踩�云”是完整的云計(jì)算環(huán)境中的信息安全體系，不僅是理念，還包括了各種管理標(biāo)準(zhǔn)、技術(shù)架構(gòu)。因此，在建設(shè)安全的云計(jì)算環(huán)境光考慮云安全是遠(yuǎn)遠(yuǎn)不夠的，要結(jié)合管理、技術(shù)、業(yè)務(wù)，建設(shè)并完善整個(gè)云計(jì)算安全體系。圖3是廣西日?qǐng)?bào)的安全云體系架構(gòu)。

建設(shè)廣西日?qǐng)?bào)安全云計(jì)算環(huán)境考慮了三方面，一是云計(jì)算技術(shù)架構(gòu)，二是傳統(tǒng)信息安全體系架構(gòu)，三是引入了國(guó)內(nèi)外相關(guān)的信息安全法律、法規(guī)和先進(jìn)的安全標(biāo)準(zhǔn)的最佳實(shí)踐。這使得廣西日?qǐng)?bào)私有云安全體系建設(shè)較有成效，切實(shí)保障了業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。
　　2.3.1 云計(jì)算環(huán)境下面臨的安全威脅和風(fēng)險(xiǎn)
　　在廣西日?qǐng)?bào)云計(jì)算環(huán)境中，主要存在以下的安全威脅和風(fēng)險(xiǎn)，如表1所示。
　　2.3.2 統(tǒng)一集中安全認(rèn)證/授權(quán)/審記
　　云計(jì)算環(huán)境中用戶最大顧慮可能是云計(jì)算打破了傳統(tǒng)信息安全的邊界概念，無(wú)邊無(wú)際，看不見(jiàn)摸不到，如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨(dú)立的安全思路，可以設(shè)想下這樣的場(chǎng)景：云計(jì)算無(wú)邊界限制，入口眾多，各系統(tǒng)權(quán)限分立，安全標(biāo)準(zhǔn)不統(tǒng)一，缺乏事后追溯和跟蹤審記，必將給云計(jì)算環(huán)境帶來(lái)巨大的安全隱患。因此，在私有云計(jì)算環(huán)境中，統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審記（即AAA安全體系）是極為關(guān)鍵的。
　　統(tǒng)一入口可以通過(guò)建立統(tǒng)一云門(mén)戶實(shí)現(xiàn)，用戶在統(tǒng)一業(yè)務(wù)門(mén)戶登陸后，通過(guò)統(tǒng)一認(rèn)證產(chǎn)品，集成LDAP和數(shù)字證書(shū)等多因強(qiáng)認(rèn)證技術(shù)，對(duì)用戶提供安全的單點(diǎn)登錄服務(wù)；用戶成功登錄后，由統(tǒng)一認(rèn)證系統(tǒng)根據(jù)用戶角色和業(yè)務(wù)系統(tǒng)安全規(guī)則進(jìn)行集中授權(quán)；用戶進(jìn)行業(yè)務(wù)操作時(shí)或者登出后，由統(tǒng)一認(rèn)證系統(tǒng)在后臺(tái)記錄下用戶的操作行為，在必要的時(shí)候可支持操作回溯，通過(guò)對(duì)認(rèn)證、授權(quán)、審記的統(tǒng)一集中，根本上改進(jìn)了云計(jì)算環(huán)境下存在的安全隱患。圖4為云計(jì)算環(huán)境下集成統(tǒng)一門(mén)戶、統(tǒng)一認(rèn)證系統(tǒng)的系統(tǒng)示意圖。
　　2.3.3 可信計(jì)算體系
　　安全云可信計(jì)算體系包括可信身份確認(rèn)、可信資源安全列表、異常操作行為檢測(cè)等內(nèi)容�？尚派矸荽_認(rèn)可以采用PKI數(shù)字證書(shū)信任體系，確保參與云計(jì)算的各方的雙法身份；可信資源安全列表可采用云安全技術(shù)，建立私有云可信安全列表，同時(shí)，可通過(guò)安全云快速部署異常行為檢測(cè)功能至各主機(jī)和應(yīng)用防火墻，通過(guò)云計(jì)算的靈活性和管理彈性，實(shí)現(xiàn)自適應(yīng)、自防御的安全云。
　　2.3.4 數(shù)據(jù)私密性完整性
　　可借助基于開(kāi)放性較好的SSL或SSH等安全技術(shù)，對(duì)云數(shù)據(jù)傳輸進(jìn)行加密，采用HASH-1對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，如安全級(jí)別要求更高，可采用數(shù)字證書(shū)簽名對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)。在實(shí)際云計(jì)算生產(chǎn)環(huán)境中部署要特別注意兩點(diǎn)，一是如果用戶數(shù)比較多或業(yè)務(wù)流量大，SSL性能應(yīng)通過(guò)硬件加速來(lái)提升，二是CA中心自身信息安全要特別注意，建議CA采用物理隔離的方式，通過(guò)RA來(lái)發(fā)布和吊銷證書(shū)。
　　2.3.5 業(yè)務(wù)連續(xù)性保障
　　對(duì)于生產(chǎn)業(yè)務(wù)，云計(jì)算環(huán)境需要確保其業(yè)務(wù)連續(xù)性，業(yè)務(wù)連續(xù)性主要包括系統(tǒng)高可用性、災(zāi)備和相關(guān)的業(yè)務(wù)切換管理體系。需要對(duì)涉及到所有環(huán)節(jié)，包括虛擬化的主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)等各種資源和業(yè)務(wù)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用做完整的評(píng)估分析，制定有針對(duì)性的業(yè)務(wù)連續(xù)性計(jì)劃，實(shí)現(xiàn)系統(tǒng)無(wú)單一故障點(diǎn)，同時(shí)需要制定出當(dāng)嚴(yán)重故障發(fā)生時(shí)業(yè)務(wù)切換計(jì)劃，并采取定期演練驗(yàn)證和改進(jìn)措施，云計(jì)算環(huán)境中業(yè)務(wù)的業(yè)務(wù)連續(xù)性架構(gòu)如圖5所示。
　　2.4 云計(jì)算環(huán)境對(duì)異構(gòu)客戶端的支持
　　廣西日?qǐng)?bào)由于新聞傳媒業(yè)務(wù)的特殊性，必定有較多的移動(dòng)用戶和各種異構(gòu)終端需要隨時(shí)隨地訪問(wèn)各種前端業(yè)務(wù)應(yīng)用，云計(jì)算的特色優(yōu)勢(shì)之一就是能夠完美地支持不同類型的用戶和各種異構(gòu)終端，包括傳統(tǒng)桌面PC、筆記本電腦，也包括各種操作系統(tǒng)的智能移動(dòng)終端。當(dāng)然，完美支持iPad、iPhone等時(shí)尚數(shù)碼終端也必不可少的。通過(guò)私有云的桌面虛擬化技術(shù)將前端界面展示和后端數(shù)據(jù)I/O的職能分別剝離，讓統(tǒng)一的界面擴(kuò)展到幾乎所有類型的終端，顯著的降低了應(yīng)用開(kāi)發(fā)和部署的投入，規(guī)范了標(biāo)準(zhǔn)的用戶界面，簡(jiǎn)化了終端管理，對(duì)于二期擴(kuò)展到混合業(yè)務(wù)云提供也了堅(jiān)實(shí)的支持支撐。如圖6所示。
　　3 云計(jì)算實(shí)施后的效益評(píng)估
　　第一，利用云計(jì)算虛擬化技術(shù)，充分整合前臺(tái)和后臺(tái)計(jì)算、處理、存儲(chǔ)資源，極大地提升了硬件資源的利用率，降低了硬件采購(gòu)成本、管理維護(hù)成本和使用成本，進(jìn)而顯著降低了總擁有成本（TCO）。
　　第二，通過(guò)集成統(tǒng)一門(mén)戶和統(tǒng)一身份認(rèn)證系統(tǒng)，從根本上改觀了云計(jì)算存在的安全性的隱患，確保不同安全級(jí)別的業(yè)務(wù)應(yīng)用能夠在安全的區(qū)域內(nèi)穩(wěn)定可靠運(yùn)行，結(jié)合數(shù)據(jù)保護(hù)和業(yè)務(wù)連續(xù)性保障，形成了云計(jì)算環(huán)境下信息安全體系，為業(yè)務(wù)提供了堅(jiān)定穩(wěn)固的信息安全保障。
　　第三，統(tǒng)一了用戶界面，支持各種異構(gòu)客戶端訪問(wèn)，改善了用戶體驗(yàn)，提升了用戶滿意度；通過(guò)先進(jìn)云計(jì)算的技術(shù)創(chuàng)新為廣西日?qǐng)?bào)業(yè)務(wù)轉(zhuǎn)型提供有力地支撐，為廣西日?qǐng)?bào)樹(shù)立了本地區(qū)乃至國(guó)內(nèi)的行業(yè)領(lǐng)先形象打下了良好的基礎(chǔ)。
　　參考文獻(xiàn)：
　　[1] 周洪波.云計(jì)算：技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M].北京:電子工業(yè)出版社,2011.
　　[2] 宋迪.“傳媒云”的暢想[J].中國(guó)傳媒科技,2011(2).
　　[3] 本刊編輯部.漫步云端——共話云計(jì)算在傳媒領(lǐng)域的應(yīng)用與建設(shè)[J].中國(guó)傳媒科技,2011(2).
　　[4] 云安全聯(lián)盟.云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1.[DB/OL].https://cloudsecurityalliance.org/.2009.
　　[5] IBM. IBM云計(jì)算2.0解決方案. http://www-935.ibm.com/services/cn/c-suite/cloud/.2009.
　　[6] VMWare.云中的IT:使用vCloud實(shí)現(xiàn)可靠、靈活、共享的IT 資源

【云計(jì)算時(shí)代的新聞傳媒行業(yè)信息安全實(shí)踐】相關(guān)文章：

云計(jì)算與高校圖書(shū)館信息服務(wù)創(chuàng)新02-27

新聞學(xué)論文：從消費(fèi)看新聞傳媒11-26

信息時(shí)代計(jì)算機(jī)通信技術(shù)論文02-23

計(jì)算機(jī)信息安全論文02-11

云計(jì)算信息存在風(fēng)險(xiǎn)及應(yīng)對(duì)策略論文02-24

云計(jì)算數(shù)據(jù)安全的防御措施論文03-12

新媒體變革--跨入人本傳媒時(shí)代02-05

新傳媒時(shí)代編輯工作探析01-17

云計(jì)算數(shù)據(jù)安全問(wèn)題研究論文02-27