萬兆網間媒體文件安全傳輸設備應用研究

【摘要】 以系統應用與運維人員視角，從關鍵技術需求、典型應用場景、功能驗證和設備運維、性能驗證等方面，介紹萬兆網間媒體文件安全傳輸設備的應用研究情況。

【關鍵詞】萬兆 網間媒體文件安全傳輸設備 應用場景 功能驗證 設備運維 性能驗證

廣電制播業務網絡對網絡安全要求極高，強調邊界安全、管控安全、數據安全、應用安全等全方位安全理念，通常與互聯網實行物理隔離，但廣電制播業務網絡的內外網之間需要進行信息交換。隨著廣電制播業務網絡的快速發展及高清、4K電視制播時代的到來，網間交換的數據量劇增，對業務網絡安全設備的數據處理能力提出了更高要求，應運而生的萬兆網間媒體文件安全傳輸設備能夠滿足廣電制播業務網絡的外部信息導入、內部網與外部網之間海量數據快速安全交換與傳輸需求，可以隔離網間安全威脅，有效保護內網安全。

一.關鍵技術需求

廣電制播業務網絡對萬兆網間媒體文件安全傳輸設備（以下簡稱安全傳輸設備）的技術需求，主要包括以下幾個方面。

1.廣電制播業務應用安全

網絡安全要求極高。播出網絕對不能被病毒入侵和網絡攻擊，以免引起停播、漏播等事故；數據量大且時效性要求高。以GB為單位的新聞節目成片文件往往在播出前幾十分鐘才能制作完成；誤碼容忍度低。如果傳輸文件出現誤碼，極易造成黑場、馬賽克甚至播出中斷；文件類型特殊。除了普通視音頻文件，還有非編制作格式的工程文件。

2.廣電專用物理隔離設備

符合GB/T 20279-2015中對網絡隔離產品的約定，具備公安部和廣電總局網絡隔離專用產品銷售許可證。采用物理隔離機制及高集成嵌入式系統，防止隧道攻擊和網絡病毒入侵。支持多網段，單臺安全傳輸設備的內外網可設置10個左右不同網段的IP地址。

3.2+1系統架構

安全傳輸設備由內網主機、外網主機、專用隔離部件（安全數據交換單元）組成2+1系統架構，內網機和外網機是完全獨立的兩臺主機，采用獨立的運算單元、存儲設備、總線等，專用隔離部件用于連接內外網主機及其兩個不同的安全域，實現兩個安全域之間應用代理服務、協議轉換、信息流訪問控制、內容過濾和信息交換、數據傳輸等功能，專用隔離部件是兩個安全域之間唯一的可信物理信道，該內部信道剝離了TCP/IP等通用協議棧，采用專用硬件和非標準專用私有協議相連，結合認證、重傳等機制，實現內外網之間物理隔離和安全數據交換。

4.網絡安全隔離與交換

安全傳輸設備的網絡安全隔離與交換體現在物理層、傳輸層和應用層。物理層采用專用硬件連接內外網主機，消除網卡等通用硬件的漏洞風險。傳輸層采用專用私有協議，避免通用傳輸協議的安全風險。應用層體現在：一是對外網用戶提供特定、可控的服務，以減少安全隱患；二是提供權限控制機制，鑒別管理員、普通用戶的身份和權限，驗證用戶的合法性，支持口令檢測、錯誤嘗試次數限制、訪問IP限制；三是數據過濾，采用白名單機制，提供三級文件檢測，實時檢查文件的名稱、格式及全文內容。

5.協議剝離與重組

內外網主機上均部署協議剝離重組模塊，所有經過安全傳輸設備的網絡數據都要進行協議的剝離和重組，徹底阻斷通用TCP/IP等協議。安全傳輸設備接收外網用戶發來的連接請求后，首先判斷用戶本身的合法性，鑒別其口令、IP、錯誤次數等；確定用戶合法后，將剝離并檢查用戶請求中的應用層數據的包頭、格式、內容；確定數據合法和安全后，將應用層數據重組成網絡數據包，發送給內網的目標服務器，以此完成一次完整的外網至內網的數據交換。

6.數據仲裁

采用白名單結合三級檢測機制，可仲裁經過安全傳輸設備的所有應用層數據，決定哪些數據可以通過，哪些數據將被丟棄。首先檢查用戶名、IP、權限等，鑒別數據來源的合法性；然后檢查目標地址、路徑、權限，判斷數據目標信息的合法性；最后檢查文件的名稱、格式、內容，鑒別數據本身的合法性。

二.典型應用場景

1.自辦節目整備送播

將安全傳輸設備部署于制作網和播出網之間，在這兩個安全域之間建立一個安全可控的數據訪問及信息交換通道，實現兩個網絡之間的安全隔離、信息交換、媒體文件安全傳輸，完成由制作網向播出網的自辦節目素材整備送播。

2.新聞制播網互聯

在新聞制播網需要跨演播區、制作區和辦公區部署的應用場景，演播區與制作區屬于同一個安全域，辦公區屬于另一個安全域，將安全傳輸設備部署于制作區和辦公區之間，同屬辦公區的辦公網和融媒體生產平臺通過防火墻進行邏輯隔離。演播區實現新聞節目的直播及回采，制作區通過安全傳輸設備實現外來數據的安全導入、向融媒體生產平臺提交節目文件及元數據、接收來自融媒體生產平臺的節目文件及元數據，辦公區基于融媒體生產平臺實現全流程制播。

3.綜合制作網互聯

在綜合制作網、新聞制播網、融媒體生產平臺分別為三個安全域的應用場景，將安全傳輸設備部署于綜合制作網、新聞制播網和融媒體生產平臺之間，通過安全傳輸設備實現外來數據的安全導入、綜合制作網與新聞制播網和融媒體生產平臺之間節目文件及元數據的共享和交互。

4.媒資網互聯

在媒資網、綜合制作網、新聞制播網、融媒體生產平臺分別為四個安全域的應用場景，將安全傳輸設備部署于媒資網、綜合制作網、新聞制播網和融媒體生產平臺之間，通過安全傳輸設備實現媒資網、綜合制作網、新聞制播網和融媒體生產平臺之間節目文件及元數據的共享和交互。

5.收錄網互聯

將安全傳輸設備部署于收錄網與生產網之間，在這兩個安全域之間建立一個安全可控的數據訪問及信息交換通道，收錄網中內容可以打點下載到生產網的共享存儲區。

6.爆料平臺互聯

將安全傳輸設備部署于爆料平臺與生產網之間，在這兩個安全域之間建立一個安全可控的數據訪問及信息交換通道，實現兩個網絡之間的安全隔離、信息交換、媒體文件安全傳輸，由爆料平臺收集的內容，經記者編輯篩選后，經轉碼中心生成生產網所需的高碼流文件素材后進入目標生產網，由生產網制作生產的成片節目也可經轉碼中心拆條或整檔生成爆料平臺所需的低碼流文件。

三.功能驗證和設備運維

1.雙向白名單設置

基于白名單進行文件數據深度解析過濾和傳輸，不只做尾綴或頭尾識別；白名單可按時段設定，可分別設置上傳/下載白名單。白名單支持MXF、MPG、AVI、MOV、MP3、MP4、WAV、MID等視音頻文件格式和JPG、BMP、TGA、GIF、PNG等圖片格式及動畫模板、非編工程文件和字幕文件。登錄安全傳輸設備管理端，設置白名單參數及視音頻文件格式、圖片格式、文本格式，發起文件傳輸任務，應能按照設置方向執行完成上述文件傳輸任務，其他文件均傳輸失敗。

2.數據深度檢測

可檢測數據文件的合規性，只傳輸符合文件格式規范的文件。登錄安全傳輸設備管理端，把MPG、JPG、txt、doc格式設置為白名單；發起標準的MPG、JPG、txt、doc文件傳輸任務；再發起多個非白名單類型文件或假冒的或含病毒的MPG、JPG、doc文件或含非法字符的txt文件或含數據邏輯錯誤的MPG文件傳輸任務，白名單文件傳輸任務應能正常完成，其他文件均傳輸失敗。

3.文件夾傳輸

登錄設備，建立一個含有數據文件的文件夾，發起一個傳輸任務，將文件夾傳輸到文件服務器，可按照目錄結構將該目錄及其子目錄下所有媒體文件都傳輸到文件服務器。

4.雙向傳輸

文件雙向傳輸時上傳和下載可限定不同的文件類型，在安全域B的任何一臺主機上，可使用客戶端軟件，將位于本機的媒體文件傳輸到位于安全域A的任何一臺服務器；也可將位于安全域A中任何一臺服務器的媒體文件下載到安全域B的本機存儲器。登錄設備，建立傳輸任務，文件應能在本地和文件服務器之間雙向傳輸。

5.斷點續傳

在windows共享及FTP傳輸模式下應能支持文件斷點續傳。在文件傳輸過程中，如果發生網絡故障，傳輸程序會記錄文件傳輸狀態，當網絡恢復連接時，傳輸程序可從已上傳或下載的部分開始繼續上傳或下載未完成部分，無需從頭開始上傳下載。建立一個傳輸任務，在傳輸過程中，拔掉連接內網的網線，過10秒后再恢復連接；文件應能在斷點處繼續傳輸。

6.優先級設置

可根據IP、任務組、同步目錄設置傳輸任務優先級，級別高的優先傳輸，以便使強時效性數據優先送達。登錄安全傳輸設備管理端，設置IP、任務組、同步目錄的優先級；在不同IP主機上建立傳輸任務，IP優先級高的任務應能優先執行；在不同任務組建立傳輸任務，任務組優先級高的任務應能優先執行；向不同同步目錄復制媒體文件，同步目錄優先級高的任務應能優先執行。

7.小文件優先

可自行定義小文件閾值門限，當文件大小小于此閾值時，傳輸程序會自動提高其優先級，從而比其他文件優先傳輸。設置小文件門限，添加多個大文件和小文件傳輸任務，應能優先傳輸小文件。

8.自動傳輸

支持自動傳輸和自定義定時自動清理傳輸目錄，當指定的文件夾中有文件更新時，傳輸程序將自動把該文件傳輸到另一個安全域。登錄安全傳輸設備管理端，設置自動上傳任務，指定源目錄和目的目錄；在源目錄下新增一個文件，新增的文件應能自動傳輸到目的目錄中。

9.異態報警

在傳輸視頻數據流同時，可實時檢測數據丟失及邏輯錯誤。可為傳輸成功、傳輸失敗等傳輸狀態設置對應的聲音，當傳輸任務完成時，根據狀態發出聲音提示。登錄安全傳輸設備專用客戶端，打開異態報警配置對話框。設置任務狀態對應的聲音；建立一個傳輸任務，內含白名單文件和非白名單文件，傳輸任務成功、失敗、結束時應能提示不同的聲音和狀態信息。

10.災難恢復

支持一鍵恢復出廠設置、硬件災難恢復、配置參數備份和恢復，建立一個正確的配置文件并導出，刪除或改變當前配置文件，設備工作應不正常；導入正確的配置文件，設備就能恢復正常傳輸狀態。

11.傳輸文件關聯

可將被傳輸文件關聯的文件一并傳輸，如：MXF視音頻文件與XML文本文件關聯，當視音頻文件MXF生成后，在有對應的XML文件生成時才進行傳輸。建立一個自動上傳任務通道，將1.mxf拷貝到源目錄中，查看是否會自動上傳；再將同名xml類型文件1.xml拷貝到源目錄中；在1.xml拷貝到源目錄之前，1.mxf應未自動建立上傳任務，待1.xml拷貝后，會自動建立1.mxf和1.xml傳輸任務。

12.超大文件傳輸

傳輸一個高清/4K節目素材的超大文件，應能成功傳輸。

13.傳輸方向控制

文件傳輸按白名單格式，應可分別控制上傳、下載。設置白名單txt類型，上傳允許，下載禁止；設置白名單MPG類型，上傳禁止，下載允許；分別上傳、下載txt、MPG文件；txt文件應上傳成功、下載失敗，MPG文件應上傳失敗、下載成功。

14.文件傳輸完整性保證

支持MD5校驗，并顯示MD5校驗結果。傳輸一個文件，待傳輸完成后，查看傳輸結果；傳輸成功，應顯示本地和服務器端該文件的MD5一致。

15.多用戶支持

支持NAS集群多用戶傳輸管理，可設置多個用戶登錄名、密碼、權限。添加2個不同的用戶，分別設置登錄用戶名、密碼。對用戶1僅設置上傳權限，對用戶2僅設置下載權限；分別以用戶1、用戶2的用戶名、密碼登錄客戶端，都進行上傳、下載操作，用戶名、密碼正確后才可登錄成功，登錄成功后傳輸結果為：用戶1上傳成功、下載失敗，用戶2上傳失敗、下載成功。

16.日志審計

支持傳輸任務記錄保存和傳輸日志審計，保證文件傳輸操作有據可查。通過集中采集安全傳輸設備中安全事件、用戶訪問記錄、運行日志、運行狀態等信息，經過濾、歸并和分析處理后，集中存儲和管理統一格式的日志，結合日志統計匯總及關聯分析，全面審計信息系統日志，管理員可隨時了解安全傳輸設備的運行情況，及時發現系統異常事件。通過事后分析和日志報表，可快速定位安全事件和系統故障，提供客觀依據進行追查和恢復。

17.雙機熱備

支持主備雙機熱備工作模式，當主機發生故障時，備機自動承擔主機的文件傳輸任務，保證文件傳輸業務高可用不中斷，無需人工干預。登錄安全傳輸設備管理端，設置設備-1身份為主設備、設備-2身份為從設備；登錄設備，發起文件傳輸任務；斷開設備-1與文件傳輸信宿服務器的網絡連接；該任務應可由設備-2繼續完成。

18.熱備冗余電源

應配備熱備份冗余雙電源供電，其中一塊電源模塊產生故障，安全傳輸設備應能照常運行，并發出電源異常告警，熱備冗余電源模塊應可在線熱插拔更換。

19.專用安全操作系統

登錄安全傳輸設備，查看設備系統配置，設備的所有應用軟件應在定制的專用安全操作系統上運行，而非在Windows系統上運行。

20.遠程控制連接

如有必要，應可通過廠商提供的遠程管理軟件，基于HTTPS、SSH等安全的連接方式和遠程管理手段登錄和管理設備。

21.身份鑒別

可鑒別檢查信息復雜度，可限定密碼最小位數、限定組成密碼的字符類型等。登錄安全傳輸設備；查看設備系統配置；設備應啟用檢查鑒別信息復雜度。

22.登錄失敗處理

登錄安全傳輸設備，查看設備系統配置，對失敗的登錄應采取結束會話、限制非法登錄次數或自動退出等處理措施。

23.入侵防范

操作系統應遵循最小安裝原則，登錄安全傳輸設備，查看已安裝的系統組件和應用程序，查看設備開啟的端口和服務，設備應僅安裝必要的組件和應用程序，且關閉了不必要的端口和服務。

24.安全審計

可審計重要用戶行為、系統資源的異常使用和重要系統命令的使用，審計記錄包括事件的日期、時間、類型、用戶名、客戶端IP地址、訪問對象、結果等。登錄安全傳輸設備，查看確認設備是否符合安全審計要求。

四.性能驗證

1.物理接口

檢查驗證安全傳輸設備對應不同安全域的4個萬兆數據網口，應采用10GB多模光纖LC接口，對應不同安全域的2個千兆數據網口，應采用RJ-45 1000Base-TX接口，還有1個千兆管理網口和1個USB接口。

2.文件交換速率

安全傳輸設備內外網主機基于專用硬件和物理隔離，采用萬兆光纖接口，理論傳輸性能為10Gb/s。通過優化安全傳輸設備軟件系統，采用多路并行處理等方式，目前安全傳輸設備的數據吞吐量可達5Gb/s。為設備配置一條文件傳輸通道，從信源發起一個文件傳輸任務開始，到信宿收到該文件最后一個字節，將一個媒體文件傳輸3次，記錄每次的最大傳輸速率，3次記錄結果的平均值應達到300-650Mb/s文件交換速率。

3.文件交換延時

為安全傳輸設備配置一條文件傳輸通道，采用文件傳輸方式，使用網絡協議分析工具，在設備的內外網主機，抓取并計算發送端第一個數據包發送時間和接收端第一個數據包接收時間的時間差，測試3次，3次測試的平均值應滿足應用訪問延遲5-10毫秒的文件交換延時要求。

五.結語

萬兆網間媒體文件安全傳輸設備的主要應用場景，是在廣電制播業務網絡不同安全域之間建立安全控制點，通過以太網連接兩個安全域，在兩個安全域之間形成一個非實時物理連接的隔離區，對媒體文件格式和視音頻數據格式進行檢查和過濾，通過專用私有協議在不同安全域之間傳輸節目素材。BP