電視新聞制作網iMSC數據安全平臺的設計與使用

中國海洋大學信息科學與工程學院

馬曉瑛

青島市廣播電視臺

【摘要】本文介紹了iMS C數據安全傳輸交互平臺在青島臺的設計、搭建和使用情況，分析了該平臺的特點及工作流程，并就使用過程中遇到的問題提出解決方案。

【關鍵字】新聞制作網 iMSC數據安全傳輸交互

廣播電視技術已步入數字化、網絡化、一體化、文件化時代，伴隨著新媒體融合技術的發展，曾經封閉的廣播電視網絡制作系統必須要對各個新媒體平臺開放、融合，隨之而來的網絡病毒、木馬、蠕蟲、惡意攻擊等網絡安全就成為電視臺在網絡世界里最關注的問題。青島電視臺新聞制作網由高清制作網絡、標清制作網絡、蘋果精編制作網絡等三大制作網絡組成，由于制作量的逐步加大、開放性的增強以及新媒體融合業務的開展，內外網文件的傳輸以及與OA辦公網絡、以太網的數據交互、分發也變的越來越頻繁，因此，搭建一個安全、高效的數據傳輸、交互系統也是擺在我們面前的首要任務。

一.現有新聞制作網絡安全系統的需求分析

青島電視臺新聞制作網部署sobey高清編輯制作站點100余個，sobey標清制作網編輯制作站點80余個，蘋果精編站點10余個，以及其他一些收錄、回傳等站點，主要承擔青島電視臺新聞以及專題類節目的制作任務。

隨著新媒體交互業務的廣泛開展，節目的制作、傳輸、播出以及歸檔保存都要在網絡環境下完成。在節目制作交互過程中，內網與外網之間經常會有大量的文件數據交換，有效地做好防病毒工作是保證網絡和數據安全的重要前提。

傳統的網絡安全解決方案分為以下幾種：

第一種：采用殺毒軟件或者防火墻對病毒進行隔離或者查殺，此種方式帶來的是“防護滯后”的問題。

第二種：在內網和外網連接的過程中采用硬件防火墻，防止網絡攻擊，此種方式只能防攻擊，而對于內嵌式病毒無法處理。

第三種：采用物理隔離，各個板塊之間采用SDI或者1394信號進行傳輸。此種方式效率極其低下。

第四種：利用MD5碼進行數據完整性驗證，該技術方法最大的問題在于性能瓶頸，在高清甚至超清時代，動輒10G的視音頻文件的進行MD5的時間在3分鐘以上，這對以幀為計算單位的電視行業來講是不能接受的。

通過對傳統網絡安全解決方案進行分析，結合業務需求，我們需要建立一個各系統相對獨立，具有優秀的安全授權機制，多級異構交叉殺毒，具備高度的可靠性保障，能夠實現應用業務系統快速集成，并且可以提供分布式媒體內容資產管理，并且網絡化可定制業務流程，確保異構系統互聯互通，實現高效率、高安全、高質量、高可靠的網絡安全系統。

二.平臺的設計與實施

（一）設計原則

在不影響現有各個子網業務應用的前提下，通過統一的規劃、設計和部署，最終實現外來數據的安全、高效、穩定的引入業務板塊內部供節目生產使用，并且實現同一內容按照業務板塊格式要求多板塊的同步推送及數據的雙向傳輸。要采用先進的IT技術，IP化生產流程，開放、通用的互聯互通接口標準規范，支持高標清視音頻文件轉碼功能，以及面向服務的體系架構（SOA）和滿足現代新媒體業務發展的需求。

鑒于以上設計原則，結合我臺實際，我們討論如下結構框架。在新聞制作網與外部數據（主要來自辦公網或專用集中導入點）的交換之間，建立一個數據安全傳輸、隔離擺渡、殺毒解析、高效轉碼的平臺，確保新聞網絡數據安全。平臺由硬件和軟件兩部分組成，新聞高清網外部特定類型的文稿和高標清視音頻素材，可以B/S、C/S多種便捷方式上傳，通過系統自動啟動多級殺毒、文件解析后，再由服務器USB、1394等通道擺渡到新聞網絡內部；同時，也可將新聞高清制作網內的文件安全導出到網絡外部。iMSC（internet Media ServiceCenter，基于互聯網的媒體服務中心）數據安全傳輸交互平臺是一個比較好的解決方案。如圖1

（二）下臺的結構、特點及工作流程

1.系統構成

（1）客戶端

辦公文稿的客戶端電腦通過B/S或C/S的數據安全傳輸界面提交任務。

（2）安全網關

安全網關是媒體傳輸的首要通道，具有硬件防火墻功能，并且還具有多端口聚合、智能路由、負載均衡等功能，每個安全網關具有4個千兆以太網絡端口，單端口實測帶寬達70M B/s。外來數據必須經過安全網關的安全驗證才能進入iMSC平臺。在本系統中，同時部署2個（主、備）安全網關，既能實現互為備份的多路由通道，同時又增加了數據互聯互通的并發帶寬。

（3）異構緩存服務器

異構緩存服務器作為基于Linux內核的分布式文件緩沖區（擺渡區），對Windows惡意代碼攻擊和病毒感染先天免疫，并且以集群方式實現緩存區主備冗余和帶寬均衡。異構緩存服務器具有多網口聚合、負載均衡等功能。

（4）后臺軟件執行服務器

后臺軟件執行服務器提供查毒引擎服務、認證解析服務、轉碼服務、流程及設備監控服務。一臺服務器可以啟動一個進程服務實例，也可以啟動多個處理不同任務類別或者相同任務類別的進程服務實例。

（5）文件分發兼導出存儲服務器

文件分發兼導出存儲服務器提供文件異構PCI-E鏈路分發及導出內容的緩存服務，通過iMSC平臺安全驗證后的文件將通過文件分發服務及異構PCI-E鏈路多目標分發至各個板塊的邊緣服務器。業務內網導出到業務外網的內容則導出到此服務器暫存。

（6）內網邊緣服務器

提供通過PCI-E異構鏈路導入到業務內網的數據緩存，供業務內網使用。

2.具體工作流程

數據安全傳輸平臺是全網文件的聚合中樞。數據安全傳輸系統匯聚的內容將通過iMS C平臺直接多目標分發至制作網的邊緣服務器，在制作網進行節目加工及生產。

數據安全傳輸系統流程設計如下：如圖3。

（1）外網導入到各板塊內網

由OA辦公網或遠程區縣電視臺的任意終端C/S或B/S并發提交文件至iMSC系統的異構緩存。文件就位后，殺毒集群掃描異構緩存中的文件進行病毒檢測，若文件帶毒，則將異構緩存中的帶毒文件刪除，并給客戶端一個返回信息。若文件安全，則給解析服務一個反饋信息，解析服務收到信息后，對安全文件進行文件解析，若不符合導人格式要求，則將文件滯留于異構緩存中，等待定期清除。若符合導人格式要求，則根據系統設定判斷是否轉碼。通過解析的文件，由文件調度服務使用PCI-E方式擺渡至內網的制作網的邊緣服務器，再通過內網共享方式，由各內網終端調取。

（2）內網導出到外網：

由內網任意終端并發提交文件至內網導出區，由擺渡系統將增量文件擺渡至iMSC系統的導出區，并做數據庫記錄。由0A辦公網終端登陸，跨安全網關和病毒網關在相應欄目下，選擇導出文件下載。

3.iMSC平臺的特點

（1）平臺本身具有高安全、高可用性

采用經過公安部認證的安全網關作為網絡邊界門戶網關，有效防止端口掃描、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。

（2）靈活配置實現多級安全防護

具有四級病毒防護機制，第一級：二級殺毒引擎自動殺毒防護；第二級：極速網盾媒體網關“白名單”認證防護；第三級：文件深度解析防護；第四級：基于1394的私有協議矩陣。確保整個數據傳輸的安全，避免外網病毒文件傳輸到電視臺業務板塊內部。

可根據需要配置不同檔次的硬件防火墻、防毒墻、網閘、網關，結合多種頂級防病毒軟件引擎（卡巴斯基、賽門鐵克等）進行交叉殺毒，實現“硬+軟”、“軟+軟”多級安全防護體系，所有軟硬件都受IMSC統一管理、調度。

（3）采用工作流方式，實現流程的完美定制

“多級異構交叉殺毒”、“白名單認證/文件解析”、“轉碼/審核/版權管理”、“雙向多目標分發”等流程節點可按需配置，每個流程節點還可動態配置子流程。

（4）文件傳輸通道實現優先級管理，同級別傳輸通道負載均衡

文件采用多通道并發傳輸，可以對多個傳輸通道分組設置優先級，依次為“緊急文件傳輸通道”、“普通文件傳輸通道”、“超大文件傳輸通道”，低級別的文件不能在高級別的通道上傳輸，高級別的文件可以在低級別通道空閑時優先借道傳輸。一組中同級別的傳輸通道也實現并行傳輸和負載均衡。

（5）“內外網安全隔斷”、“私有協議傳輸通道矩陣”

采用有限安全方式接入內網業務板塊，包括加密FTP和私有傳輸協議（USB2.03.0、1394AB）等，其他傳輸協議和端口全部關閉。IMSC根據流程和權限，在擺渡區將外網和內網自動分時隔斷，實現“內外網不同時聯結”。

數據導入、導出傳輸有主、備兩條通道，主路徑采用2進2出私有協議鏈路矩陣的方式，備路徑采用1進1的出私有協議鏈路。采用私有協議傳輸通道矩陣，實現USB或1394協議的“一對多”和“多對多”的集群并發傳輸，除了保證接入下游業務板塊的極高安全性外，相比單點私有協議傳輸通道還有極大的速度和效率優勢。

（6）實現引入點設備的統一管理

iMSC數據安全傳輸、交互平臺通過建立統一門戶、統一認證、統一數據管理，實現引入點設備的全部整合及統一管理。不同功能區域之間或者功能區域內部問通過SOA、標準的IP（Socket/FTP）或者MSMQ等協議方式進行數據交換，媒體文件的存取通過FTP（文件傳輸協議）完成，任務結束后的消息通過MSMQ隊列進行傳遞。

三.使用過程中應該注意的問題

iMSC數據安全傳輸交互平臺在經過一段時間的運行之后，我們發現有一些問題需要注意：

1.嚴格按照導入導出規范操作

制定嚴格的數據導入導出規范，嚴格按照流程規范操作，有條件的要安排專人專機統一管理，專人專賬戶，權限分配合理，從制度層面杜絕網絡安全隱患的出現。

2.白名單的確認

白名單是指允許該平臺導入、導出的文件類型。我臺根據業務需要，設置TXT、DOC、AVI、MPEG、MP4、JPEG、WAV等文稿和高標清視音頻素材，可以B/S、C/S多種便捷方式上傳，其他文件則不能通過驗證，白名單的管理要根據實際情況確定，禁止開放EXE等可執行程序進入系統。

3.升級病毒庫

購買正版網絡服務器版殺毒軟件，定期檢查殺毒軟件狀態，及時升級病毒庫，否則容易導致最新型的變異病毒無法檢測，也會導致服務器宕機，造成業務的停滯。

4.日志的整理

日志反映了該系統一段時間內的運行情況，要定期對系統日志進行提取和分析，對異常信息要進行及時的查詢，根據日志提示進行故障點的排除。

5.服務器的檢查與重啟

定期對服務器進行檢查，每周要重新啟動一次，一定要按照正常的開關機順序。不能隨意更改服務器設置，防止業務中斷。

6.定期進行數據庫整理和備份

要定期檢查數據庫狀態，及時整理數據庫，做好備份數據的導出和安全存放，在主數據庫故障時，能及時啟用備份數據庫，確保業務不受影響。

7.封閉網絡中各個終端的數據傳輸接口

在系統正常運行過程中，要封閉其他網絡計算機的UsB及DVD光驅等數據交換接口，避免因誤操作將病毒帶入系統。

8.制定應急預案，加強演練

制定周密的、操作性強的應急預案，加強應急演練，在該系統因特殊原因癱瘓時，能夠在最短時間內啟用應急預案，把對業務的影響降到最小。