一 . 項目背景
在三網(wǎng)融合的大背景下,構(gòu)建全臺業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通一體化系統(tǒng)數(shù)字電視平臺也是發(fā)展的必然,它可以有效地整合電視資源,對提高業(yè)務(wù)效率,提高節(jié)目質(zhì)量、強化管理有著重要的作用。全臺網(wǎng)從根本上改變了以往傳統(tǒng)的運作模式,節(jié)目以文件傳遞取代了磁帶,最大限度實現(xiàn)信息流通、跨平臺跨頻道資源共享和高效管理,并為運作、管理、應(yīng)用提供了先進(jìn)完善的技術(shù)手段,使節(jié)目的業(yè)務(wù)處理更加高效率、高質(zhì)量。全臺業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通一體化系統(tǒng)一般由以下幾個網(wǎng)絡(luò)板塊組成:制作網(wǎng)、錄音網(wǎng)、收錄網(wǎng)、播出網(wǎng)和媒資網(wǎng)。
全臺網(wǎng)的互聯(lián)互通主要包括:制作網(wǎng)與媒資網(wǎng)的互聯(lián)互通、收錄網(wǎng)與制作網(wǎng)的互聯(lián)互通、錄音網(wǎng)與制作網(wǎng)的互聯(lián)互通、制作網(wǎng)與播出網(wǎng)、媒資網(wǎng)與播出網(wǎng)的互聯(lián)互通。
全臺網(wǎng)的建立,為電視臺的業(yè)務(wù)運營提高了效率的同時,也帶來了安全隱患,因為全臺網(wǎng)也是標(biāo)準(zhǔn)網(wǎng)絡(luò),也存在網(wǎng)絡(luò)安全問題。最典型的就是病毒的感染。一旦某個網(wǎng)絡(luò)節(jié)點感染了病毒,就有可能使病毒在在網(wǎng)絡(luò)內(nèi)部迅速蔓延,并通過網(wǎng)絡(luò)邊界,傳播到與之互聯(lián)的網(wǎng)絡(luò),繼而擴(kuò)散到全臺網(wǎng),那樣后果將會非常嚴(yán)重!
多數(shù)基于全臺網(wǎng)設(shè)計的電視臺在與外網(wǎng)交換數(shù)據(jù)時,采用的是安全隔離網(wǎng)閘的技術(shù)。
安全隔離網(wǎng)閘,又名“網(wǎng)閘”、“物理隔離網(wǎng)閘”,用以實現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。安全數(shù)據(jù)交換單元不同時與內(nèi)外網(wǎng)處理單元連接,采用安全隔離技術(shù),創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境。通用的網(wǎng)閘模型設(shè)計一般分三個基本部分:
a. 內(nèi)網(wǎng)處理單元:
包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)。接口部分負(fù)責(zé)與內(nèi)網(wǎng)的連接,并終止內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)連接,對數(shù)據(jù)進(jìn)行病毒檢測、防火墻、入侵防護(hù)等安全檢測后剝離出“純數(shù)據(jù)”,作好交換的準(zhǔn)備,也完成來自內(nèi)網(wǎng)對用戶身份的確認(rèn),確保數(shù)據(jù)的安全通道;數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù),負(fù)責(zé)與隔離交換單元的數(shù)據(jù)交換。
b. 外網(wǎng)處理單元:
與內(nèi)網(wǎng)處理單元功能相同,但處理的是外網(wǎng)連接。
c. 隔離與交換控制單元(隔離硬件):
是網(wǎng)閘隔離控制的擺渡控制,控制交換通道的開啟與關(guān)閉。控制單元中包含一個數(shù)據(jù)交換區(qū),就是數(shù)據(jù)交換中的擺渡船。對交換通道的控制的方式目前有兩種技術(shù),擺渡開關(guān)與通道控制。
1)擺渡開關(guān)是電子倒換開關(guān),讓數(shù)據(jù)交換區(qū)與內(nèi)外網(wǎng)在任意時刻的不同時連接,形成空間間隔GAP,實現(xiàn)物理隔離。
2)通道方式是在內(nèi)外網(wǎng)之間改變通訊模式,中斷了內(nèi)外網(wǎng)的直接連接,采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離。該單元中有一個數(shù)據(jù)交換區(qū),作為交換數(shù)據(jù)的中轉(zhuǎn)。
在內(nèi)外網(wǎng)處理單元中,接口處理與數(shù)據(jù)緩沖之間的通道,稱內(nèi)部通道1,緩沖區(qū)與交換區(qū)之間的通道,稱內(nèi)部通道2。對內(nèi)部通道的開關(guān)控制,就可以形成內(nèi)外網(wǎng)的隔離。
采用“中間數(shù)據(jù)交換區(qū)”擺渡數(shù)據(jù),稱為三區(qū)模型;擺渡時,交換區(qū)的總線分別與內(nèi)、外網(wǎng)緩沖區(qū)連接,也就是內(nèi)部通道2的控制,完成數(shù)據(jù)交換。
取消數(shù)據(jù)交換區(qū),分別交互控制內(nèi)部通道1與內(nèi)部通道2,稱為二區(qū)模型。二區(qū)模型的數(shù)據(jù)擺渡分兩次:先是連接內(nèi)、外網(wǎng)數(shù)據(jù)緩沖區(qū)的內(nèi)部通道2斷開,內(nèi)部通道1連接,內(nèi)外網(wǎng)接口單元將要交換的數(shù)據(jù)接收過來,存在各自的緩沖區(qū)中,完成一次擺渡。然后內(nèi)部通道1斷開,內(nèi)部通道2連接,內(nèi)外網(wǎng)的數(shù)據(jù)緩沖區(qū)與各自的接口單元斷開后,兩個緩沖區(qū)連接,分別把要交換的數(shù)據(jù)交換到對方的緩沖區(qū)中,完成數(shù)據(jù)的二次擺渡。
通過以上傳統(tǒng)網(wǎng)閘原理的簡單描述,我們知道其存在以下缺點:
1. 由于采用專用硬件和相應(yīng)的系統(tǒng),網(wǎng)閘的價格很高;
2. 只能針對已知的病毒進(jìn)行防范,存在和殺毒軟件一樣的滯后性;
3. 操作使用不方便,交換數(shù)據(jù)需使用專用軟件,而且只能在安裝有客戶端的電腦上交換數(shù)據(jù);
4. 安全管理人員需定期更新網(wǎng)閘中的安全策略。
二. 焦作廣電局安全交換平臺的設(shè)計
焦作廣電局從搬入新廣電大廈后這兩年,在使用外來IT素材方面一直采用傳統(tǒng)手工擺渡的方式:記者將需要導(dǎo)入的素材用U盤拷貝給技術(shù)人員,技術(shù)人員在電腦上殺毒后拷貝到專用移動硬盤里,再對專用移動硬盤殺毒后拷貝到制作網(wǎng)內(nèi)。這種方式效率低下,而且安全性也不是很好。2010年下半年,隨著焦作廣電局自辦節(jié)目對外來素材使用的增加,自動化的網(wǎng)絡(luò)安全交換數(shù)據(jù)平臺的建設(shè)已迫在眉睫。
2010年9月,焦作廣電局設(shè)立了以主管技術(shù)工作的副局長為組長,技術(shù)中心為主體的項目小組。通過對多家公司的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行比較,并聯(lián)合一些院校的安全專家進(jìn)行論證,在10月份確定了自主研發(fā)的思路,并制定了該平臺的設(shè)計目標(biāo):
1、針對4種常見素材進(jìn)行深度安全分析,通過檢測的安全數(shù)據(jù)才能進(jìn)入擺渡存儲區(qū);
2、擺渡存儲區(qū)與內(nèi)、外網(wǎng)之間沒有任何傳輸協(xié)議,實現(xiàn)真正意義上的物理隔離,安全級別高于通用網(wǎng)閘;
3、任何一臺辦公室電腦不需要安裝專用軟件即能上傳素材,實現(xiàn)桌面到全臺網(wǎng)的安全連通,方便性高于通用網(wǎng)閘;
4、內(nèi)、外網(wǎng)服務(wù)器不需改變使用的操作系統(tǒng)。
針對制定的設(shè)計目標(biāo),研發(fā)小組拿出了詳細(xì)的設(shè)計日程表,并于5月初完成了項目的設(shè)計,目前該項目正在焦作廣電局試運行,在確保網(wǎng)絡(luò)安全的前提下,極大地提高了工作效率,取得了較好的使用效果。
三. 核心技術(shù)
1.文件深度檢測分析:
通過分析文件內(nèi)部數(shù)據(jù)對文件進(jìn)行深度檢測,避免了JPG病毒等利用系統(tǒng)漏洞的可能;
2.USB數(shù)據(jù)擺渡:
通過USB擺渡的方式,內(nèi)、外網(wǎng)沒有任何協(xié)議連接,實現(xiàn)了真正的物理隔絕。
四. 效果
該項目實現(xiàn)了編輯、記者在自己辦公電腦上就能將需要導(dǎo)入的素材進(jìn)行提交,配合相應(yīng)的管理流程“自動”交換數(shù)據(jù)。在安全性上具備專業(yè)網(wǎng)閘的文件深度檢測功能(由于只需針對廣電行業(yè)經(jīng)常使用的文件格式深度檢測,在犧牲通用性的同時,安全性比網(wǎng)閘的安全性能大大提升),并且不使用任何通用協(xié)議(真正實現(xiàn)了物理隔絕)。
五. 總結(jié)
全臺網(wǎng)在保證安全的前提下與外網(wǎng)交換數(shù)據(jù),是電視臺都面臨的一個共同課題。在這方面,焦作廣電局做了從桌面到制作網(wǎng)物理隔絕數(shù)據(jù)交換平臺開發(fā)和研究的有益嘗試,并取得了較好的效果,可以給地市級電視臺提供一些借鑒和參考。
