廣播電視監測系統數據安全應用研究

楊超

摘 ? 要：廣播電視監測系統承擔著7×24小時不間斷運行的廣播電視監測業務，存儲著海量的監測數據，是廣播電視監測工作的核心系統。文章通過對廣播電視監測系統的信息安全風險分析，提出了基于CDP技術的可靠、全面的數據安全應用方案。

關鍵詞：廣播電視監測系統;持續數據保護;數據安全

中圖分類號：TP399 ? ? ? ? ?文獻標識碼：B

Abstract： Radio and television monitoring system， which is responsible for monitoring and broadcasting data in 7x24 hours， is a core system for the monitoring of radio and television. Based on the analysis of information security risk of radio and television monitoring system， this paper puts forward a reliable and comprehensive data security application scheme based on CDP technology.

Key words： radio and television monitoring system; continuous data protection; data security

1 引言

廣播電視的監測監管是保障廣播電視安全播出、規范播出秩序，提高播出質量的重要手段。廣播電視監測系統作為廣播電視監測監管工作的核心業務系統，承擔著全國有線模擬電視、有線數字電視、地面開路電視和調頻廣播的監測監管工作。

隨著網絡安全技術的不斷發展，新型的網絡攻擊、病毒也層出不窮，且人為誤操作也無法避免。目前，以手工為主的備份模式，已經無法有效、可靠地保護數據，急需建立一套完整的自動化數據容災備份系統。

2 數據安全風險分析

廣播電視監測系統硬件包含多個采集前端、Web服務器、應用服務器、數據庫服務器等，軟件包含多個Oracle數據庫系統、監測系統、防病毒軟件、Web應用等。絕大多數應用系統數據都是單獨一份存儲，丟失或者損壞后都無法修復。此外，大量監測數據統一集中存儲在服務器中，存在單點故障隱患。一旦發生自然災害、供電問題、病毒、網絡攻擊、軟硬件故障等災難，數據極易損壞或丟失，從而相關應用也將會因此中斷服務，會對監測工作造成極大影響，同時還會導致監測數據不完整。

為此，數據丟失幾乎是必然事件，且無法預料，因此所能做的就是想辦法把數據丟失時造成的損失降到最低。系統硬件故障、應用程序或操作系統出錯、人為錯誤、電腦病毒/黑客入侵、自然災害、正常的停機等因素，都可能導致監測系統業務中斷和數據丟失。還有一些重大的災難事件，雖然離日常生活比較遠，例如火災、水災、地震、恐怖襲擊等災難，但是如果一旦發生，必將會對生產業務造成致命性的打擊。因此，在應對突發災難性事件時，必須具備強大的防御能力。

基于以上因素的考慮，非常有必要建立一套有效的容災備份系統。而對于廣播電視監測工作來說，廣播電視監測系統穩定運行是各項業務順利開展的重要前提，對于監測系統各個環節，提供長期有效的備份系統，擔負著在真正災難發生時，保障廣播電視監測工作的重大責任。

3 CDP數據實時備份技術

持續數據保護（Continuous Data Protection，CDP）是指在不影響系統運行的情況下，一種可以實現持續捕捉或跟蹤目標數據所發生的任何變化，并且能夠將數據恢復到此前任意時間點的方法。CDP技術具有八個特點。

（1）實時備份：通過對數據進行實時跟蹤，一旦發現數據與之前備份不同，立即執行備份。

（2）數據回退：對于結構化的數據庫數據，可以按照操作步數來進行數據的快速恢復，可以回退到數據庫之前的任何狀態，并且可以保證事件的完整性;對于非結構化的文檔數據，則可以按照時間點來進行數據的快速恢復，可以回退到任意時間點，并且可以保證數據的完整性。

（3）服務接管：主服務器無法提供訪問時，為確保業務不中斷，備份服務器可以迅速接管主服務器的IP以及主服務對外提供的所有服務。

（4）異地容災：可以通過網絡在本地和異地分別進行備份，即異地備份。其中，一個數據發生災難性的損壞時，可以及時通過另一個備份進行恢復。

（5）集中備份：可以配置專門用于備份的服務器，集中存放多臺服務器上的數據備份，包括數據庫數據和文檔數據，在方便管理的同時，還能節約機房空間等資源。

（6）信息預警：當服務器主站發生故障或系統崩潰時，可以通過在網內其他指定的機器發送預警提示消息。或者通過設置相應的無線發送設備，可以更方便地在第一時間，自動把預警提示消息發送到指定手機號碼。

（7）中轉備份：中轉備份的方式通常用于主服務器和備份服務器不方便直連的情況下，操作方法是在主服務器和備份服務器之間增加一臺中轉備份服務器。

（8）備機查詢：主備服務器上的數據庫均運行在活動狀態，備份服務器可以分擔部分查詢請求，通過這種方式既能保證數據的安全性，又能緩解主服務器的壓力，可謂一舉多得。

4 CDP在廣播電視監測系統中的應用

通過對CDP數據實時備份技術的合理運用，對廣播電視監測系統的數據庫、操作系統、軟件應用、文件等數據，都能實施比較全面、可靠的保護。本文就CDP在廣播電視監測系統中，對數據庫、文件資料、操作系統和應用的保護進行詳細說明，然后針對廣播電視監測系統數據備份策略設計和備份部署方式進行介紹。

4.1數據庫保護

采用實時和定時備份相結合的策略，保留多個完整備份版本。支持Oracle/SQL Server/My SQL/DB2/Domino/Exchange Server等Windows、Linux、Unix平臺下的各類數據庫系統實時和定時備份。采用在線熱備份技術，能夠實現在不關閉數據庫、不影響數據庫和監測系統正常運行的情況下實施備份，并且可以根據實際需求保留多個數據庫完整版本。

4.2 文件資料保護

重要的文件資料數據采用CDP實時監控，為了確保萬無一失，核心的數據和資料保存多個完整版本。對非重要的文件資料和數據則采用定時備份策略，也可保存多個完整版本。另外，對于較大的文件數據，可以采用LAN-free的備份方式進行備份。

LAN-free的備份方式支持多種操作系統平臺，并且LAN-free備份針對海量小文件的備份專門進行了兩方面的優化。

（1）文件不壓縮，多線程備份。通過多時間點備份的方式，能夠很方便地獲得指定時間點的數據。始終保留最新時間點的數據版本，并且存儲目錄架構維持不變，能夠通過直接掛載進行恢復驗證或者進行臨時接管。

（2）不限備份文件數，增量備份優化。能夠迅速發現改動過或者新增加的文件并進行備份。自動生成最新的完全備份數據版本，在便捷性方面實現周期性完全備份。

4.3 操作系統保護

針對廣播電視監測系統的各服務器、各業務終端的操作系統、應用軟件等采用在線熱備份，避免系統或應用程序故障導致監測工作中斷或滯后，縮短故障時間，保障安全播出。

在線熱備份技術支持多種操作系統平臺，能夠實現一步備份系統分區上的包括應用軟件在內的所有數據文件。系統備份鏡像可在本地和備份一體機中各保存一份，并可以保留多個系統備份的鏡像文件在備份一體機中，即使在操作系統發生無法修復故障時，也能夠快速把系統恢復到本機或其他服務器中。

4.4 備份策略設計

在配備了良好軟硬件的基礎上，設計有切合實際的備份策略和科學合理的管理規劃，才能算得上是一個便捷、高效的備份系統。廣播電視監測系統數據量較大，備份策略必須根據相對應的實際業務需要及應用類型來具體問題具體分析。

備份策略的設計按照七個步驟來實現。

（1）數據備份任務要根據不同的業務系統來進行劃分，首先統計各業務系統需要備份的數據量大小，并且每個數據備份任務都需要單獨指定對應的存儲介質集。

（2）備份間隔要根據備份數據的重要程度來進行合理的設置。

（3）數據備份的執行時段要綜合備份間隔以及系統硬件資源的消耗情況來進行合理設置。

（4）選擇合理的備份方式。由于備份的目的是為了恢復數據，因此數據恢復過程的耗時和操作難度是需要重點考慮的因素。建議采用三種備份方式：

1）需要備份的數據量較大時，建議采用全備份與增量備份相結合的備份策略，每周進行一次全備份，其余6天分別進行一次增量備份，這樣可以盡量避免業務系統受到備份操作的影響;

2）需要備份的數據量較小或數據非常重要時，建議每天進行一次全備份，以便需要時可以快速恢復數據;

3）業務數據進行過較大調整時，建議立即進行一次全備份。

（5）在上述內容確定后，再規劃調整數據備份任務的調度策略。

1）首先保證關鍵業務的數據備份;

2）為保證數據一致性，盡量安排互相關聯的業務系統在同一天進行備份;

3）合理組合搭配各個備份任務，盡量將備份工作平均分配在每一天;

4）多個驅動器并行工作，盡量提高備份效率。

（6）備份介質的保存周期要根據實際業務需求來確定。保證數據恢復時都有可用全備份為最佳。

（7）重要數據的備份通過存儲備份系統定期復制到異地數據中心保存;復制操作應安排在系統資源占用較少的時間進行。

4.5 備份部署

數據備份系統部署方式比較靈活，部署區域沒有地域上的限制。異地容災備份拓撲如圖1所示，可以部署在本地，可以部署在異地，也可以在本地和異地同時部署。從數據安全和容災的角度考慮，在有條件的情況下，通過“一地兩中心”的方式，自動實現異地容災備份管理，進一步保障廣播電視監測系統的數據安全。

5 結束語

數據備份是容災的基礎，越是重要的關鍵數據，越需要同時采取多種保護措施。廣播電視監測系統是做好廣播電視監測工作的重要業務系統，數據安全至關重要，只有不斷地提升數據安全等級，采用新技術加強數據保護和備份，才能在關鍵時刻有效地應對各種突發情況，才能確保監測數據的真正安全。

參考文獻

[1] 秦開敏.發電企業數據安全應用研究[J].網絡安全和信息化，2017，（4）：26-27.

[2] 北京和力記易科技有限公司.在CDP的基礎上打造實時容災備份系統[J].中國數字醫學，2009，（12）：60-60.

[3] 王靖.數據備份技術應用淺談[J].武漢工程職業技術學院學報，2008，20（4）23-26.

[4] 韓紅光.淺談數據備份與恢復[J].電腦知識與技術， 2009，（5）：3856-3858.

[5] 恩和門德.呼和浩特職業學院數據容災的規劃[J].信息與電腦（理論版），2013，（5）：165-166.

[6] 朱保中，劉兵.行政單位電子政務數據容災備份研究與實現[J].電腦知識與技術，2011，（7）：5059-5060.

[7] 黃志中，王占明.醫院信息系統容災技術淺談[J].醫療衛生裝備，2009，（6）：48-50.

[8] 李白平.湖南衛星地球站數字化系統掠影[J].衛星與網絡， 2009，（4）：70-73.

[9] 葛楓，黃麗萍.淺談數據備份系統及其硬件、軟件技術與產品[J].信息安全與技術，2012，（5）：56-61.

[10] 廖雯，張俊馮，徐佳男，鮑淼，任俊強.數據備份恢復效率優化策略研究與實踐[J].網絡空間安全，2016，（6）：65-72.