黑龍江廣播電視臺文件安全傳輸設計與規劃

侯云峰

(黑龍江廣播電視臺，黑龍江 哈爾濱 150090)

黑龍江廣播電視臺文件安全傳輸設計與規劃

侯云峰

(黑龍江廣播電視臺，黑龍江 哈爾濱 150090)

介紹了黑龍江廣播電視臺數字化、網絡化之后，對文件安全傳輸系統建設的各個需求點的梳理分析，以及建設安全傳輸系統過程中在安全性、可靠性方面的詳細設計情況，并對此系統未來在業務范圍發生變化后的擴展性應用做了具體規劃。

安全；效率；PCI-E私有協議

近年來，傳統媒體和新媒體呈現融合發展趨勢，電視臺內部業務系統中的數據和互聯網在持續性交互，由于臺內系統全部網絡化，節目信息和節目資源交互文件化，節目資源流轉的安全風險非常高，特別是電視臺業務內網和互聯網直接產生數據交互，構建一套安全性高、傳輸效率高、管理效率高的數據安全傳輸系統已經迫在眉睫。經過多方調研，結合本臺實際情況，對安全傳輸系統進行了設計、集成、測試，最終成功運行。

1 需求分析

隨著互聯網快速發展，電視臺節目制作和互聯網的粘合度越來越高，互聯網和節目制作網的數據交互越來越頻繁，現有的交互模式安全級別相對較低，資源交互效率也滿足不了現階段及未來發展的需求，目前臺內數據交互安全性要求較高的部分如圖1所示。

圖1 業務系統位置圖

1.1 數據交互范圍分析

需要數據交互的系統位置為1號樓12層制作網、13層制作網、3號樓5層制作網，這3個制作網每天都有來自互聯網的節目資源，1號樓和3號樓之間還需要進行數據交換。目前對數據安全傳輸的需求主要體現在兩個方面，一方面是大量來自于互聯網或者其他節目發行單位的節目及素材導入電視臺內部業務系統(互聯網節目資源導入1號樓12層、13層制作網，互聯網節目資源導入到3號樓5層制作網)，而這種外來節目的體量還在逐步加大，這里節目傳輸帶寬及系統安全上的設計要求較高。另一方面，1號樓和3號樓之間也需要數據交互，主要是3個制作網之間的交互。

1.2 數據交互的安全性分析

系統安全性問題在目前電視臺的應用環境中已經不可或缺，互聯網和遠端回傳到電視臺內部業務系統的大量數據都必須經過安全處理才能進入內網，原有的方法是通過1臺專用的PC安裝專業的殺毒軟件進行殺毒[1]，確認安全后通過人工拷貝到制作網的1個專用機器上進行入庫。這種安全機制完全靠殺毒軟件，沒有更全面的安全防護措施，一旦殺毒軟件沒有查殺到惡意程序，進入系統后整個制作網就會被病毒感染，可能導致系統停止運轉或者數據丟失，造成重大損失。

新建的安全傳輸系統必須要考慮更加有效的安全防護措施，確保數據、系統的安全，因此可以采用多級安全處理流程來實現。

1.3 傳輸效率分析

目前互聯網接入采用專用U盤，人工殺毒拷貝，效率非常低，2個大樓之間采用光纖連接，大量高清素材傳輸時，效率也非常低。按照目前每天的節目傳輸量及增加量進行推算，現在這套傳輸方式在效率上完全不能滿足以后的傳輸需求。

傳輸效率提高必須從基礎網絡到傳輸流程的大范圍變革才能起到應有的效果，大樓間的交互升級為萬兆鏈路，互聯網和業務內網的交互采用多通道千兆鏈路。傳輸流程盡量自動化，減少人為拷貝次數，優化審核流程，按照這種思路部署傳輸系統在效率上可滿足需求。

2 建設目標

2.1 高安全

系統建設必須確保較高的安全性，擁有完善的安全機制，確保互聯網數據安全傳輸到業務網絡。

2.2 高效率

系統建設必須確保較高的傳輸帶寬，確保大量的素材資源快速地導入業務內網。

2.3 可擴展

系統可以根據臺內業務系統的變化進行相應的調整，安全手段和傳輸性能、可靠性等方面都可以進行彈性部署，方便擴展。

3 系統架構設計

3.1 系統結構

系統結構如圖2所示。

圖2 安全傳輸系統結構圖

系統部署在互聯網和節目制作網之間[2]，互聯網和數據安全傳輸系統之間采用專業的媒體安全網關進行隔離。數據安全傳輸系統和非編網之間采用非以太網鏈路連接，在物理上隔絕以太網通信，鏈路層安全手段必不可少。

3.2 系統拓撲結構

如圖3所示，在辦公網區域分為3個導入區，不同欄目的上傳人員到相應的導入區上傳數據。每個導入區和2臺4口安全網關連接，安全網關通過2出入設置，每個導入區共有4條千兆鏈路接入，安全傳輸系統后臺部署殺毒解析服務器4臺，部署萬兆接口Linux異構型臨時混存2臺互為主備[3]，配置2臺轉碼服務器實現外來文件按照制作網可編輯格式進行轉碼，配置萬兆接口的遷移服務器4臺實現數據間的遷移服務，配置6對私有鏈路傳輸服務器，每兩組負責一個制作網的數據交互，可設置并行傳輸模式和主備傳輸模式。

圖3 安全傳輸系統網絡拓撲圖

3.3 系統流程設計

系統流程設計如圖4所示，具體流程為：

1)辦公網PC端上傳文件，選擇上傳目標地址提交上傳任務；

2)通過安全網關的掃描過濾檢查，安全網關上會對文件的格式進行白名單認證，通過后進入異構緩存暫存，沒有通過則提示客戶端傳輸失敗，按照設定的策略進行處理；

3)殺毒解析服務器對傳輸到異構緩存上的節目文件進行殺毒，殺毒可根據配置殺毒軟件的種類進行多次查殺；

4)殺毒完成后會對該節目文件進行深度解析，獲取文件的特征碼和對應的特征碼進行比對，比對成功后進入轉碼流程(如需轉碼)；

5)轉碼完成后根據目標板塊信息，文件分發服務器將節目文件通過私有傳輸協議推送到對應的接收端；

6)非編網獲取到節目后進行編輯。

圖4 安全傳輸系統流程圖

整個流程全部自動化完成，如果任何一個流程節點不成功，系統都會反饋信息給任務的上傳者，管理員也可以通過系統監控軟件實時查看任務狀態，系統對流程節點處理失敗時都制定了相應的處理策略，管理員也可根據情況手動處理不成功的任務。

4 系統安全設計

4.1 多層級安全協同管理機制確保數據安全

系統在數據安全保護方面設計了多層級安全協同管理，采用多種安全處理機制協同配合的理念，包括：硬件安全網關和殺毒軟件“軟硬協同”，文件白名單認證和文件深度解析的“表里協同”，Windows平臺和Linux平臺組成的“異構系統協同”，TCP/IP協議和PCI-E私有協議組成的“異構協議協同”，整個系統從多個安全維度進行協同組合，非常有效地保護了數據的安全。

4.2 不同傳輸協議接力傳輸確保系統安全

為了確保擁有足夠高的安全級別，系統采用了不同標準的傳輸協議來完成一個文件的傳輸過程。首先，系統采用了通用的IT架構，同時在前半部分采用TCP/IP通用協議，在按群傳輸系統和內網連接的邊界處采用定制的 PCI-E 私有傳輸協議，兩種協議的接力配合既有通用性的方便，又有私密性的安全，數據和系統的安全級別將進一步提高。

4.3 多種安全應急處理機制確保系統可靠性

安全傳輸系統在確保數據安全的同時，還需要確保系統的安全可靠，系統可持續的安全運行是業務流暢性的基本要求，安全傳輸系統本身才有模塊化構建，系統由安全隔離模塊、病毒查殺模塊、認證解析模塊、私有協議傳輸模塊、轉碼模塊、遷移模塊、監控模塊、異構緩存模塊組成，每個功能模塊之間都采用松耦合連接，各個模塊都采用冗余設計或集群設計，任何一個模塊出現故障，系統自動轉移任務到其他相同功能模塊上完成，系統同時也會修復或重啟出現故障的功能模塊，整個系統沒有單一潰點。這些軟件模塊也能根據業務性能需求進行靈活的增減配置。

硬件設計上，安全網關、存儲、服務器全部采用主備設計或集群設計，任何一臺硬件設備出現故障，其中所部屬的軟件模塊所執行的任務將自動轉移到其他服務器執行，系統監控服務會提示對應的硬件設備故障問題，管理員可以根據監控顯示及時排除硬件故障。

系統中提供的監控系統將整個系統的硬件運行情況、軟件運行情況、軟件所執行的任務運行情況、網絡運行情況全部通過監控系統直觀地顯示出來，系統管理人員只需打開監控軟件就能對整個系統進行監看，而且能通過監控系統對設備、軟件、任務進程進行開啟、關閉及優先級調整等操作。

5 系統性能設計

5.1 異步并行處理機制確保高效性

任務執行序列采用多任務異步并行處理機制，這種方式在處理多個任務時效率將顯著提升，避免了大量任務排隊的問題如圖5所示。

圖5 異步并行任務處理圖

如果同時傳輸A、B、C這3個文件，傳統的做法是先傳輸文件A到臨時存儲，執行殺毒、解析服務、遷移服務。這種方式后面的文件B、C都必須等待A處理完成后才能開始任務。而異步并行傳輸模式只要文件A完成一個階段，不用等所有階段完成，這樣在處理多個文件傳輸時效率非常高。

5.2 萬兆鏈路、PCI-E鏈路確保高帶寬

系統中數據流轉通道采用萬兆以太網設計，可以確保高清、超高清文件對鏈路帶寬的需求，在傳輸系統和內網邊界部署的PCI-E單條鏈路帶寬可達到400 Mbit/s以上，PCI-E鏈路可根據業務需求進行靈活配置，每增加一條鏈路，傳輸帶寬就增加400 Mbit/s，完全滿足高清素材、超高清文件的傳輸需求。

6 系統升級擴展應用方向

6.1 基于傳統媒體和新媒體安全交互

目前本臺通過安全傳輸系統解決了外網文件、外來文件安全傳輸到各個節目生產網的問題，本臺傳統媒體和新媒體的融合也在逐步實施，業務流程融合后，系統層面的融合相對容易，單融合后數據及網絡安全問題必須解決。而網臺的互聯網屬性導致和互聯網緊密聯系在一起，融合后又和傳統的業務網絡連接，傳統的生產業務網、媒資業務和新媒體網絡如何實現數據安全交互，數據安全傳輸系統的應用特點完全可以實現電視臺的生產網絡、媒資網等和網絡電視臺進行安全的連接并實現數據交互，在傳統媒體和新媒體交互業務流程上增加安全傳輸系統的業務流程即可，數據安全傳輸系統則把它們之間的交互作為兩個網絡之間的安全交互來處理，并按照內網與外網之間的交互進行安全級別配置，網絡帶寬可以根據需求動態調配。

6.2 基于私有云和公有云的安全交互

云對廣電系統來說已經不再陌生，業務層面的融合最終導致支撐業務的技術系統的融合或者升級，現階段能快速實現技術平臺融合的就是建立云平臺，云平臺也是電視臺未來業務系統發展的主要方向之一，建立電視臺自己的云平臺來完成融合業務的部署和運行也同樣需要用到數據安全傳輸系統。根據電視臺的特殊屬性，需要在電視臺內部建立私有云平臺，但在公有云上也要部署和運行一些全媒體業務，這種公有云和私有云相結合的方式可以完善地建立電視臺融合媒體發展所需要的技術環境。

云平臺內部的安全由云系統自行保障，電視臺私有云和互聯網上的公有云在進行數據交互或信息通信的時候還需要保證云間數據傳輸安全，因此本臺建立了數據安全傳輸平臺，未來也可以通過局部升級完成云間安全交互。數據安全交互系統通過對公有云平臺和私有云平臺的PASS層、SASS層進行安全隔離，通過定制的私有傳輸協議及鏈路提供信息、文件的傳輸服務，從而保障云間數據傳輸的安全[4]。

7 總結

結合目前廣電行業技術發展，所建立的各種業務網絡都會發生聯系或進行整合，但在IT系統架構下，必須要保證數據安全、系統安全，才能讓業務可持續運行下去，數據安全傳輸系統經過這段時間的使用，在數據流轉效率上有顯著提高，在安全管理成本上顯著下降，有理由相信數據安全傳輸系統會成為電視臺在業務系統建設中不可或缺的重要板塊之一。

[1] 巫黎黎.文件安全傳輸系統的設計與實現[D].成都：電子科技大學，2013.

[2] 蔣云山.海量素材與非線性編輯網絡文件傳輸系統設計[J].影視制作，2015(1)：65-69.

[3] 宋強，齊貴寶，曹沖，宋占偉.基于嵌入式Linux下安全文件傳輸系統的設計[J].吉林大學學報：信息科學版，2012，30(4)：397-402.

[4] 池俐英.云安全體系架構及關鍵技術研究[J].電腦開發與應用，2012(6)：20-22.

Design and Planning of File Security Transmission in Heilongjiang Radio and TV Station

HOU Yunfeng

(HeilongjiangRadioandTVStation，Harbin150090，China)

In this paper， the analysis of the various needs of the file security transmission system, and the detailed design of the security and reliability in the process of building the security and reliability of the Heilongjiang radio and TV station are all introduced.

security；efficiency；PCI-E private protocol

TN948

B

10.16280/j.videoe.2015.18.016

2015-08-10

【本文獻信息】侯云峰.黑龍江廣播電視臺文件安全傳輸設計與規劃[J].電視技術,2015，39(18).

侯云峰(1980— )，工程師，從事網絡技術維護及后期制作。

責任編輯：許 盈