淺析廣電媒體業務網絡的綜合安全隔離系統

羅蘊軍

（新余市廣播電視臺，新余 338000）

淺析廣電媒體業務網絡的綜合安全隔離系統

羅蘊軍

（新余市廣播電視臺，新余 338000）

本文從網間安全方式、安全解決方案比較、綜合安全隔離系統防范功能測試及應用范圍，對廣電媒體業務網絡的網間安全進行分析。

廣播電視；媒體業務網絡；網間安全；內外網隔離

1 引言

隨著數字化技術、電視制作技術和計算機網絡技術的發展，基于計算機網絡系統的廣播電視臺的業務網絡系統（包含綜合制作網、播出網、新聞制作網、錄音網、收錄網、綜合信息網、新媒體服務、廣告制作網等）在各級廣播電視臺廣泛使用，各臺均已實現了采、編、播的全程文件化，在網絡系統極大地提高了工作效率和播出質量同時，也帶來了網絡安全問題。在這種情況下，如何保障廣播電視臺業務網絡系統的正常運行、相關資源得以合法訪問，使業務網絡系統免受病毒、惡意軟件、黑客或其他不良意圖的攻擊就顯得尤為重要。

2 網間安全方式

如何解決既能嚴格執行國家相關規定將內外網絡物理隔離，解決好網絡的安全，而又能實現各網絡的信息系統數據方便地安全交換呢？

2.1 傳統安全方式

傳統安全方式主要有：殺毒軟件、防火墻、網閘、USB隔離、異構等。

（1）殺毒軟件。也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除、自動升級病毒庫、主動防御等功能，有的殺毒軟件還帶有數據恢復、防范黑客入侵，網絡流量控制等功能，是計算機防御系統的重要組成部分。殺毒軟件適用單機使用，方便易用。但存在漏殺和誤殺，工作效率低，升級有風險等不足。

（2）防火墻。是最常用的網絡隔離手段。防火墻設計原理來自于包過濾與應用代理技術，工作在OSI七層協議的1至4層，主要執行訪問控制策略，可以通過設置ICMP或TCP/IP參數對數據包IP地址或MAC地址進行過濾，防火墻的邏輯是在保證連接聯通的情況下盡可能安全，不對數據格式進行深度檢測。防火墻對于安全要求初級的隔離是可以的，但對于需要深層次的網絡隔離就顯得不足了。另外還存在物理通道，未設置策略無效，協議漏洞威脅，無數據的檢測。

（3）網閘。即采用隔離卡架構，以物理方式將一臺PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一部工作站可在完全安全狀態下聯結內、外網。網閘做到了物理上不同時連接，對攻擊防護好，但協議的代理對病毒防護依賴當前技術；只適合定期的批量數據交換，但不適合多應用的穿透；無數據的檢測；低級名單識別；數據威脅需要輔助；通用設備，無廣電特點。

（4）USB隔離。采用兩臺PC機作主機，分別連在內、外網系統上，在內、外網主機之間，使用USB雙端電纜連接，在兩臺主機上分別安裝USB驅動程序和專用程序，用于存儲轉發芯片的控制和文件檢測、傳輸。但USB隔離在防攻擊方面存在問題：PC機系統自身的防病毒、防攻擊穩定性問題；黑客進入外網主機破壞USB驅動程序造成網橋中斷工作；采用通用的USB協議取代TCP/IP協議；能阻斷網絡攻擊但容易傳播USB病毒；無深度檢測，需配殺毒軟件做輔助檢測；病毒庫升級需連接外網，安全與風險并存。

（5）異構。是指硬件平臺、操作系統、并發控制、訪問方式和通信能力等的不同。這里主要指兩個或以上的操作系統不同，數據的操作系統可以是Microsoft Windows，Windows NT，各種版本的Linux，UNIX，IBM OS/2，Macintosh等。操作系統交換數據是采用先殺毒再導入的工作模式。適用環境：有安全要求的節點。異構網絡存在不足：先殺毒再導入的模式；系統病毒和文件病毒毫無隔離功能；無深度檢測，需要選配殺毒軟件檢測。

各種傳統安全方式的運維性都比較差，同時在單機內環境存在漏殺誤殺，工作效率低；物理通道存在策略及協議威脅，內容檢查級別低；殺毒軟件輔助的內容檢查級別低。

2.2 更優安全方式

主要以綜合安全隔離產品為代表的更優安全方式，保密性和安全強度均高于傳統安全手段，具有更適合、更便攜、更有效、更權威四大特點。

綜合安全隔離系統是結合通道控制、內容檢查、協議轉換等機制的軟硬一體的安全產品。通道控制主要采用電子開關和數據緩存池分時導通，物理隔離技術，內網與外網沒有物理連接，依靠隔離開關擺渡傳輸數據，保證任意時刻兩個業務子網都是物理斷開。內容檢查的核心是檢測數據文件真偽和是否有夾帶，綜合安全隔離系統根據擴展名對傳輸文件與特定數據格式進行分析、比對，判斷文件的真偽；在確定文件真正身份后，再全文掃描，確認文件是否有夾帶，比如含執行代碼語言等；這就從根本上斷絕了病毒數據通過文件載體的擴散，保證了內網的安全。

具有廣電特性：白名單數據文件傳送，最大近百種文件格式類型；最大主持10個網段連接；支持高標清大視頻數據的斷點續傳；支持未發布視頻的拒絕下載（版權保護）；支持在線檢測視頻數據錯誤（數據錯誤引起的圖像變形及畫面跳動等）；支持小文件實時傳輸，小文件可以不用等待前邊的視頻大文件而直接傳輸。

3 安全解決方案比較

通過各種安全解決方案之間的比較分析，安全解決方案各有優缺點，廣播電視臺根據行業的特點及單位的實際情況應采用綜合安全隔離系統的解決方案。

表1 各種安全解決方案之比較

4 綜合安全隔離系統防范功能測試

文件數據深度解析是綜合安全隔離系統的核心技術，通過對白名單文件的深入研究，系統根據白名單對文件類型做深度檢查，除了尾綴識別外，還要做特征碼分析、語義分析和邏輯結構分析等深度解析，徹底避免假冒文件通過；當傳輸文件中被其他代碼（包括惡意代碼)時，綜合安全隔離系統應能夠準確識別其結構的變化并加以阻斷和告警。我們針對產品相關功能進行常用文件傳輸測試，只有通過相關測試的產品才可使用。

（1）視頻文件測試。測試樣本A是一段在4秒處有數據錯誤的視頻。使用暴風影音觀看，現象非常明顯，在數據損壞處有馬賽克出現。綜合安全隔離系統的深度檢測功能應可以檢測出視頻數據是否損壞，如果出現數據損壞該文件應被綜合安全隔離系統成功攔截，禁止傳輸。

（2）圖片文件測試。測試樣本B是后綴為JPG圖片文件，文件中包含了文本文件，如果把此文件后綴更名為TXT文件后雙擊打開，會在正中間的位置看到一段文字。這說明，后綴為JPG圖片文件雖然能夠正常打開，但是其結構已經發生了變化，包含了本不屬于JPG文件的文本信息。通過綜合安全隔離系統的數據文件深度檢測功能，應可以檢測出這種變化的。

測試樣本C是一個包含壓縮包炸彈的后綴為JPG圖片文件，如果把此文件后綴更名為ZIP文件，雙擊后可以看它其是一組含病毒的可執行文件，非常危險！通過綜合安全隔離系統的應可以把它檢測出來并禁止傳輸。

（3）文本文件測試。測試樣本D是含非法字符的后綴名為TXT的文本文件，通過綜合安全隔離系統也應被攔截。

5 綜合安全隔離系統應用范圍

（1）制作播出安全隔離。部署在制作網與播出網之間，制作網向播出網傳輸的播出素材，須通過綜合安全隔離系統的檢測后，才能夠進入播出的二級存儲中，再通過轉碼軟件遷移到播出服務器中。通過綜合安全隔離系統徹底杜絕來自網絡通道的威脅（網絡攻擊及木馬程序等），并依靠綜合安全隔離系統數據深度檢測徹底避免非法文件及病毒的入侵，進而全面保護播出網，保證播出安全運行。

（2）外部素材安全導入。部署在廣播電視臺外來素材的安全導入。通過安裝在不同部門的上傳工作站進行外部數據的交換和共享，可以避免因需要導入外來數據而帶來安全隱患，避免因使用外部介質（U盤、移動硬盤、P2卡等等）而帶來的各種病毒進入業務內網。

（3）外網數據安全交互。部署多臺綜合安全隔離產品用于廣播電視臺各個網絡之間的安全隔離，其中有部署在廣告中心和制作網之間的，也有部署在幾個不同的制作網之間的。保證網絡之間的數據交換和共享，同時可以避免相互之間的網絡攻擊和病毒傳播。

（4）遠程數據安全上傳。部署綜合安全隔離產品作為隔離設備，通過FTP方式，將外網數據素材上傳到外網上載客戶端，之后上載客戶端經過綜合安全隔離系統隔離，將素材傳到內網服務器。通過的安全隔離，安全的將廣播電視臺的數據素材傳輸到非編網中，保證多個業務點之間實現數據的安全交換，同時可以避免相互之間的網絡攻擊和病毒傳播。

（5）文稿數據安全交互。部署于內部業務網絡與制作網互聯，辦公網用戶使用自動上傳方式向制作網上傳文件，將客戶端安裝在FTP服務器上，用戶通過FTP將文件傳輸到服務器上各個賬戶指定的自動上傳目錄來傳輸到安全網絡中。每個記者使用自己的特定FTP賬號，互相之間看不到任何有關傳輸文件的信息。

6 結束語

隨著黑客和病毒的攻擊方式的不斷變換，任何防護手段都是相對的，只有提高安全意識，多方面采取安全措施，不斷研究探討新的防護手段，不斷更新提高防護技術，才能保證內網與互聯網安全、高效交換信息。

[1] 羅蘊軍．淺析電視臺制播系統的內外網安全隔離[J]．數字通信世界，2011(3): 46-49

[2] 羅蘊軍．基于USB數據傳輸技術的信息高安全區建設[J]．電視技術，2010(5): 91-93

撬動衛星車聯網市場的關鍵因素

去年，豐田宣布投資10億美元用于自動駕駛技術和人工智能，以幫助提高車輛安全性。上個月，Continental和Inmarsat宣布建立有關車聯網的合作伙伴關系，通過衛星傳輸車輛的更新和遠程信息處理。

車聯網正在成為汽車行業的標準，這是由在道路上提高安全性、節省資金的需求驅動的。但是車聯網的夢想不僅僅是故障診斷，它還用于實時上網和娛樂系統。找到使夢想成為現實的正確方式在未來十年可能都不會發生，至少不會通過衛星實現。

NSR的相關報告《陸地移動衛星通信第4版》指出，預計到2025年，使用衛星寬帶連接的陸地車輛數量仍將很少。市場幾乎完全由高速鐵路系統占據，因為其它車聯網車輛通常依賴于無線或蜂窩覆蓋。

這是一個重要的關鍵點，是對衛星車聯網的相當大的挑戰。信號衰減限制了衛星通信的效率。高速移動加上惡劣天氣的影響，另外還必須配置堅固耐用且昂貴的車載平板天線設備。此外，地面業務幾乎無處不在，使得衛星難以競爭。尋求上網和娛樂的乘客可以簡單地使用他們的智能手機，只有在最偏遠的信號覆蓋差的地區，這種服務才會令人不滿意。

由于以上原因，車聯網的發展已經植根于與蜂窩服務提供商的合作，例如SK電信與愛立信和寶馬的項目，通用汽車與AT＆T的OnStar服務，以及克萊斯勒與Sprint，雖然最后合作由于連接汽車的安全問題而引起風波。不過，雖然這種類似的合作伙伴關系繼續不斷出現，但衛星服務提供商和汽車制造商之間幾乎沒有溝通，特別是關于網絡覆蓋和可用性，在無線運營商對這些服務的免責聲明中是非常重要的條款。但是Inmarsat-Continental合作伙伴關系是朝正確方向邁出的一步，旨在將系統和服務直接集成到車輛中。然而，如上所述，難點依然是使用衛星服務的時間有多長，花費將是多少，以及誰將買單？

沒有這種合作伙伴關系，任何車聯網汽車的衛星選項將是一個外部設備，在車輛銷售后才可添加。有些人會提到衛星電臺的成功，但值得注意的是，直到它被整合到車輛的制造之后才算真正成功，其成本包含在車輛購買價格中。因此，很明顯OEM交易是在車載系統中實現基于衛星連接的關鍵因素。

與此同時，天線制造商并不熱衷于追求這個市場，覺得車聯網市場潛力不大。雖然有一些正在開發的車聯網附加產品，大多數將是某種形式的混合設備，在合適的情況下切換地面和衛星業務，只有少數幾個作為獨立衛星系統開發，用于在偏遠環境中工作的企業最終用戶。諸如高速鐵路等乘客要求在偏遠地區實時上網和娛樂的企業，將在可預見的未來構成絕大多數的車聯網車輛。

NSR的報告預測，衛星車聯網將集中在北美、歐洲和亞洲。像Gilat-Renfe項目在西班牙連接高鐵列車、中國“一帶一路”倡議下的Gilat與中國人民銀行的的伙伴關系以及Amtrak在美國西南部的試驗列車項目，展現了在這些地區進一步發展這項服務的強烈興趣。

陸地移動寬帶衛星通信當然沒有徹底消亡和毫無前景，但是它的市場不大。依然存在一些技術和經濟方面的挑戰，阻礙衛星通信業務融入陸地移動車輛聯網。就目前而言，鐵路將在這個市場占有一席之地，克服挑戰并提供對高流量地區如歐洲乘客的實時上網需要。（北方天空研究院Dallas Kasabosk/文，邵曉紅/譯）

Analysis of the Integrated Security Isolation System of Radio and Television Media Business Network

Luo Yunjun
(Xinyu Radio and Television Station, Xinyu, 338000)

This article from the network security mode, the comparison of security solutions and comprehensive security isolation system protection features, test and application scope of radio and television media business network of network security are analyzed.

Radio and Television; Media business network; Network security; Internal and external network

10.3969/J.ISSN.1672-7274.2017.03.011

TP393.08文獻標示碼：B

1672-7274（2017）03-0041-04

羅蘊軍，1973年生，高級工程師，供職于江西省新余市廣播電視臺，從事廣播電視工程方向的工作。