基于USB擺渡的數據安全交換平臺的設計與實現

一 . 項目背景

在三網融合的大背景下，構建全臺業務網絡互聯互通一體化系統數字電視平臺也是發展的必然，它可以有效地整合電視資源，對提高業務效率，提高節目質量、強化管理有著重要的作用。全臺網從根本上改變了以往傳統的運作模式，節目以文件傳遞取代了磁帶，最大限度實現信息流通、跨平臺跨頻道資源共享和高效管理，并為運作、管理、應用提供了先進完善的技術手段，使節目的業務處理更加高效率、高質量。全臺業務網絡互聯互通一體化系統一般由以下幾個網絡板塊組成：制作網、錄音網、收錄網、播出網和媒資網。

全臺網的互聯互通主要包括：制作網與媒資網的互聯互通、收錄網與制作網的互聯互通、錄音網與制作網的互聯互通、制作網與播出網、媒資網與播出網的互聯互通。

全臺網的建立，為電視臺的業務運營提高了效率的同時，也帶來了安全隱患，因為全臺網也是標準網絡，也存在網絡安全問題。最典型的就是病毒的感染。一旦某個網絡節點感染了病毒，就有可能使病毒在在網絡內部迅速蔓延，并通過網絡邊界，傳播到與之互聯的網絡，繼而擴散到全臺網，那樣后果將會非常嚴重！

多數基于全臺網設計的電視臺在與外網交換數據時，采用的是安全隔離網閘的技術。

安全隔離網閘，又名“網閘”、“物理隔離網閘”，用以實現不同安全級別網絡之間的安全隔離，并提供適度可控的數據交換的軟硬件系統。安全數據交換單元不同時與內外網處理單元連接，采用安全隔離技術，創建一個內、外網物理斷開的環境。通用的網閘模型設計一般分三個基本部分：

a. 內網處理單元：

包括內網接口單元與內網數據緩沖區。接口部分負責與內網的連接，并終止內網用戶的網絡連接，對數據進行病毒檢測、防火墻、入侵防護等安全檢測后剝離出“純數據”，作好交換的準備，也完成來自內網對用戶身份的確認，確保數據的安全通道；數據緩沖區是存放并調度剝離后的數據，負責與隔離交換單元的數據交換。

b. 外網處理單元：

與內網處理單元功能相同，但處理的是外網連接。

c. 隔離與交換控制單元（隔離硬件）：

是網閘隔離控制的擺渡控制，控制交換通道的開啟與關閉。控制單元中包含一個數據交換區，就是數據交換中的擺渡船。對交換通道的控制的方式目前有兩種技術，擺渡開關與通道控制。

1）擺渡開關是電子倒換開關，讓數據交換區與內外網在任意時刻的不同時連接，形成空間間隔GAP，實現物理隔離。

2）通道方式是在內外網之間改變通訊模式，中斷了內外網的直接連接，采用私密的通訊手段形成內外網的物理隔離。該單元中有一個數據交換區，作為交換數據的中轉。

在內外網處理單元中，接口處理與數據緩沖之間的通道，稱內部通道1，緩沖區與交換區之間的通道，稱內部通道2。對內部通道的開關控制，就可以形成內外網的隔離。

采用“中間數據交換區”擺渡數據，稱為三區模型；擺渡時，交換區的總線分別與內、外網緩沖區連接，也就是內部通道2的控制，完成數據交換。

取消數據交換區，分別交互控制內部通道1與內部通道2，稱為二區模型。二區模型的數據擺渡分兩次：先是連接內、外網數據緩沖區的內部通道2斷開，內部通道1連接，內外網接口單元將要交換的數據接收過來，存在各自的緩沖區中，完成一次擺渡。然后內部通道1斷開，內部通道2連接，內外網的數據緩沖區與各自的接口單元斷開后，兩個緩沖區連接，分別把要交換的數據交換到對方的緩沖區中，完成數據的二次擺渡。

通過以上傳統網閘原理的簡單描述，我們知道其存在以下缺點：

1. 由于采用專用硬件和相應的系統，網閘的價格很高；

2. 只能針對已知的病毒進行防范，存在和殺毒軟件一樣的滯后性；

3. 操作使用不方便，交換數據需使用專用軟件，而且只能在安裝有客戶端的電腦上交換數據；

4. 安全管理人員需定期更新網閘中的安全策略。

二. 焦作廣電局安全交換平臺的設計

焦作廣電局從搬入新廣電大廈后這兩年，在使用外來IT素材方面一直采用傳統手工擺渡的方式：記者將需要導入的素材用U盤拷貝給技術人員，技術人員在電腦上殺毒后拷貝到專用移動硬盤里，再對專用移動硬盤殺毒后拷貝到制作網內。這種方式效率低下，而且安全性也不是很好。2010年下半年，隨著焦作廣電局自辦節目對外來素材使用的增加，自動化的網絡安全交換數據平臺的建設已迫在眉睫。

2010年9月，焦作廣電局設立了以主管技術工作的副局長為組長，技術中心為主體的項目小組。通過對多家公司的網絡安全產品進行比較，并聯合一些院校的安全專家進行論證，在10月份確定了自主研發的思路，并制定了該平臺的設計目標：

1、針對4種常見素材進行深度安全分析，通過檢測的安全數據才能進入擺渡存儲區；

2、擺渡存儲區與內、外網之間沒有任何傳輸協議，實現真正意義上的物理隔離，安全級別高于通用網閘；

3、任何一臺辦公室電腦不需要安裝專用軟件即能上傳素材，實現桌面到全臺網的安全連通，方便性高于通用網閘；

4、內、外網服務器不需改變使用的操作系統。

針對制定的設計目標，研發小組拿出了詳細的設計日程表，并于5月初完成了項目的設計，目前該項目正在焦作廣電局試運行，在確保網絡安全的前提下，極大地提高了工作效率，取得了較好的使用效果。

三. 核心技術

1.文件深度檢測分析：

通過分析文件內部數據對文件進行深度檢測，避免了JPG病毒等利用系統漏洞的可能；

2.USB數據擺渡：

通過USB擺渡的方式，內、外網沒有任何協議連接，實現了真正的物理隔絕。

四. 效果

該項目實現了編輯、記者在自己辦公電腦上就能將需要導入的素材進行提交，配合相應的管理流程“自動”交換數據。在安全性上具備專業網閘的文件深度檢測功能（由于只需針對廣電行業經常使用的文件格式深度檢測，在犧牲通用性的同時，安全性比網閘的安全性能大大提升），并且不使用任何通用協議（真正實現了物理隔絕）。

五. 總結

全臺網在保證安全的前提下與外網交換數據，是電視臺都面臨的一個共同課題。在這方面，焦作廣電局做了從桌面到制作網物理隔絕數據交換平臺開發和研究的有益嘗試，并取得了較好的效果，可以給地市級電視臺提供一些借鑒和參考。