【摘要】 介紹了iMSC數(shù)據(jù)安全傳輸交互平臺(tái)在青島臺(tái)的設(shè)計(jì)、搭建和使用情況����,分析了該平臺(tái)的特點(diǎn)及工作流程���,并就使用過程中遇到的問題提出解決方案�。
【關(guān)鍵字】 新聞制作網(wǎng) iMSC 數(shù)據(jù)安全 傳輸交互
廣播電視技術(shù)已步入數(shù)字化�����、網(wǎng)絡(luò)化��、一體化���、文件化時(shí)代�,伴隨著新媒體融合技術(shù)的發(fā)展��,曾經(jīng)封閉的廣播電視網(wǎng)絡(luò)制作系統(tǒng)必須要對(duì)各個(gè)新媒體平臺(tái)開放、融合��,隨之而來的網(wǎng)絡(luò)病毒�����、木馬��、蠕蟲、惡意攻擊等網(wǎng)絡(luò)安全就成為電視臺(tái)在網(wǎng)絡(luò)世界里最關(guān)注的問題�。青島電視臺(tái)新聞制作網(wǎng)由高清制作網(wǎng)絡(luò)���、標(biāo)清制作網(wǎng)絡(luò)�����、蘋果精編制作網(wǎng)絡(luò)等三大制作網(wǎng)絡(luò)組成,由于制作量的逐步加大���、開放性的增強(qiáng)以及新媒體融合業(yè)務(wù)的開展,內(nèi)外網(wǎng)文件的傳輸以及與OA辦公網(wǎng)絡(luò)����、以太網(wǎng)的數(shù)據(jù)交互����、分發(fā)也變的越來越頻繁���,因此�����,搭建一個(gè)安全���、高效的數(shù)據(jù)傳輸、交互系統(tǒng)也是擺在我們面前的首要任務(wù)�。
一��、現(xiàn)有新聞制作網(wǎng)絡(luò)安全系統(tǒng)的需求分析
青島電視臺(tái)新聞制作網(wǎng)部署sobey高清編輯制作站點(diǎn)100余個(gè),sobey標(biāo)清制作網(wǎng)編輯制作站點(diǎn)80余個(gè),蘋果精編站點(diǎn)10余個(gè)�,以及其他一些收錄�、回傳等站點(diǎn)��,主要承擔(dān)青島電視臺(tái)新聞以及專題類節(jié)目的制作任務(wù)����。
隨著新媒體交互業(yè)務(wù)的廣泛開展��,節(jié)目的制作����、傳輸����、播出以及歸檔保存都要在網(wǎng)絡(luò)環(huán)境下完成。在節(jié)目制作交互過程中,內(nèi)網(wǎng)與外網(wǎng)之間經(jīng)常會(huì)有大量的文件數(shù)據(jù)交換��,有效地做好防病毒工作是保證網(wǎng)絡(luò)和數(shù)據(jù)安全的重要前提��。
傳統(tǒng)的網(wǎng)絡(luò)安全解決方案分為以下幾種:
第一種:采用殺毒軟件或者防火墻對(duì)病毒進(jìn)行隔離或者查殺�����,此種方式帶來的是“防護(hù)滯后”的問題。
第二種:在內(nèi)網(wǎng)和外網(wǎng)連接的過程中采用硬件防火墻,防止網(wǎng)絡(luò)攻擊���,此種方式只能防攻擊,而對(duì)于內(nèi)嵌式病毒無法處理。
第三種:采用物理隔離���,各個(gè)板塊之間采用SDI或者1394信號(hào)進(jìn)行傳輸����。此種方式效率極其低下���。
第四種:利用MD5碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證�����,該技術(shù)方法最大的問題在于性能瓶頸,在高清甚至超清時(shí)代,動(dòng)輒10G的視音頻文件的進(jìn)行MD5的時(shí)間在3分鐘以上�����,這對(duì)以幀為計(jì)算單位的電視行業(yè)來講是不能接受的�����。
通過對(duì)傳統(tǒng)網(wǎng)絡(luò)安全解決方案進(jìn)行分析����,結(jié)合業(yè)務(wù)需求�����,我們需要建立一個(gè)各系統(tǒng)相對(duì)獨(dú)立����,具有優(yōu)秀的安全授權(quán)機(jī)制��,多級(jí)異構(gòu)交叉殺毒���,具備高度的可靠性保障���,能夠?qū)崿F(xiàn)應(yīng)用業(yè)務(wù)系統(tǒng)快速集成,并且可以提供分布式媒體內(nèi)容資產(chǎn)管理����,并且網(wǎng)絡(luò)化可定制業(yè)務(wù)流程�����,確保異構(gòu)系統(tǒng)互聯(lián)互通,實(shí)現(xiàn)高效率���、高安全、高質(zhì)量�、高可靠的網(wǎng)絡(luò)安全系統(tǒng)����。
二����、平臺(tái)的設(shè)計(jì)與實(shí)施
(一)設(shè)計(jì)原則
在不影響現(xiàn)有各個(gè)子網(wǎng)業(yè)務(wù)應(yīng)用的前提下����,通過統(tǒng)一的規(guī)劃�����、設(shè)計(jì)和部署,最終實(shí)現(xiàn)外來數(shù)據(jù)的安全����、高效�、穩(wěn)定的引入業(yè)務(wù)板塊內(nèi)部供節(jié)目生產(chǎn)使用���,并且實(shí)現(xiàn)同一內(nèi)容按照業(yè)務(wù)板塊格式要求多板塊的同步推送及數(shù)據(jù)的雙向傳輸����。要采用先進(jìn)的IT技術(shù),IP化生產(chǎn)流程����,開放�����、通用的互聯(lián)互通接口標(biāo)準(zhǔn)規(guī)范,支持高標(biāo)清視音頻文件轉(zhuǎn)碼功能�����,以及面向服務(wù)的體系架構(gòu)(SOA)和滿足現(xiàn)代新媒體業(yè)務(wù)發(fā)展的需求��。
鑒于以上設(shè)計(jì)原則����,結(jié)合我臺(tái)實(shí)際���,我們討論如下結(jié)構(gòu)框架�����。在新聞制作網(wǎng)與外部數(shù)據(jù)(主要來自辦公網(wǎng)或?qū)S眉袑?dǎo)入點(diǎn))的交換之間�����,建立一個(gè)數(shù)據(jù)安全傳輸、隔離擺渡���、殺毒解析����、高效轉(zhuǎn)碼的平臺(tái),確保新聞網(wǎng)絡(luò)數(shù)據(jù)安全。平臺(tái)由硬件和軟件兩部分組成�����,新聞高清網(wǎng)外部特定類型的文稿和高標(biāo)清視音頻素材�����,可以B/S���、C/S多種便捷方式上傳����,通過系統(tǒng)自動(dòng)啟動(dòng)多級(jí)殺毒����、文件解析后,再由服務(wù)器USB、1394等通道擺渡到新聞網(wǎng)絡(luò)內(nèi)部����;同時(shí)�,也可將新聞高清制作網(wǎng)內(nèi)的文件安全導(dǎo)出到網(wǎng)絡(luò)外部���。iMSC(internet Media Service Center�����,基于互聯(lián)網(wǎng)的媒體服務(wù)中心)數(shù)據(jù)安全傳輸交互平臺(tái)是一個(gè)比較好的解決方案。
?��。ǘ┢脚_(tái)的結(jié)構(gòu)、特點(diǎn)及工作流程
1���、系統(tǒng)構(gòu)成
(1)客戶端
辦公文稿的客戶端電腦通過B/S或C/S的數(shù)據(jù)安全傳輸界面提交任務(wù)�。
?����。?)安全網(wǎng)關(guān)
安全網(wǎng)關(guān)是媒體傳輸?shù)氖滓ǖ?�,具有硬件防火墻功能,并且還具有多端口聚合、智能路由�����、負(fù)載均衡等功能�,每個(gè)安全網(wǎng)關(guān)具有4個(gè)千兆以太網(wǎng)絡(luò)端口,單端口實(shí)測(cè)帶寬達(dá)70MB/s。外來數(shù)據(jù)必須經(jīng)過安全網(wǎng)關(guān)的安全驗(yàn)證才能進(jìn)入iMSC平臺(tái)����。在本系統(tǒng)中����,同時(shí)部署2個(gè)(主���、備) 安全網(wǎng)關(guān)�,既能實(shí)現(xiàn)互為備份的多路由通道,同時(shí)又增加了數(shù)據(jù)互聯(lián)互通的并發(fā)帶寬。
?���。?)異構(gòu)緩存服務(wù)器
異構(gòu)緩存服務(wù)器作為基于Linux內(nèi)核的分布式文件緩沖區(qū)(擺渡區(qū))�����,對(duì)Windows惡意代碼攻擊和病毒感染先天免疫��,并且以集群方式實(shí)現(xiàn)緩存區(qū)主備冗余和帶寬均衡�。異構(gòu)緩存服務(wù)器具有多網(wǎng)口聚合���、負(fù)載均衡等功能��。
?���。?)后臺(tái)軟件執(zhí)行服務(wù)器
后臺(tái)軟件執(zhí)行服務(wù)器提供查毒引擎服務(wù)��、認(rèn)證解析服務(wù)�、轉(zhuǎn)碼服務(wù)�����、流程及設(shè)備監(jiān)控服務(wù)����。一臺(tái)服務(wù)器可以啟動(dòng)一個(gè)進(jìn)程服務(wù)實(shí)例����,也可以啟動(dòng)多個(gè)處理不同任務(wù)類別或者相同任務(wù)類別的進(jìn)程服務(wù)實(shí)例。
?��。?)文件分發(fā)兼導(dǎo)出存儲(chǔ)服務(wù)器
文件分發(fā)兼導(dǎo)出存儲(chǔ)服務(wù)器提供文件異構(gòu)PCI-E鏈路分發(fā)及導(dǎo)出內(nèi)容的緩存服務(wù),通過iMSC平臺(tái)安全驗(yàn)證后的文件將通過文件分發(fā)服務(wù)及異構(gòu)PCI-E鏈路多目標(biāo)分發(fā)至各個(gè)板塊的邊緣服務(wù)器���。業(yè)務(wù)內(nèi)網(wǎng)導(dǎo)出到業(yè)務(wù)外網(wǎng)的內(nèi)容則導(dǎo)出到此服務(wù)器暫存。
?��。?)內(nèi)網(wǎng)邊緣服務(wù)器
提供通過PCI-E異構(gòu)鏈路導(dǎo)入到業(yè)務(wù)內(nèi)網(wǎng)的數(shù)據(jù)緩存�����,供業(yè)務(wù)內(nèi)網(wǎng)使用�����。
2、具體工作流程
數(shù)據(jù)安全傳輸平臺(tái)是全網(wǎng)文件的聚合中樞��。數(shù)據(jù)安全傳輸系統(tǒng)匯聚的內(nèi)容將通過iMSC平臺(tái)直接多目標(biāo)分發(fā)至制作網(wǎng)的邊緣服務(wù)器��,在制作網(wǎng)進(jìn)行節(jié)目加工及生產(chǎn)�����。
數(shù)據(jù)安全傳輸系統(tǒng)流程設(shè)計(jì)如下:
?。?)外網(wǎng)導(dǎo)入到各板塊內(nèi)網(wǎng)
由OA辦公網(wǎng)或遠(yuǎn)程區(qū)縣電視臺(tái)的任意終端C/S或B/S并發(fā)提交文件至iMSC系統(tǒng)的異構(gòu)緩存����。文件就位后,殺毒集群掃描異構(gòu)緩存中的文件進(jìn)行病毒檢測(cè)�����,若文件帶毒��,則將異構(gòu)緩存中的帶毒文件刪除�,并給客戶端一個(gè)返回信息�。若文件安全,則給解析服務(wù)一個(gè)反饋信息��,解析服務(wù)收到信息后�����,對(duì)安全文件進(jìn)行文件解析,若不符合導(dǎo)入格式要求,則將文件滯留于異構(gòu)緩存中,等待定期清除。若符合導(dǎo)入格式要求,則根據(jù)系統(tǒng)設(shè)定判斷是否轉(zhuǎn)碼����。通過解析的文件�����,由文件調(diào)度服務(wù)使用PCI-E方式擺渡至內(nèi)網(wǎng)的制作網(wǎng)的邊緣服務(wù)器,再通過內(nèi)網(wǎng)共享方式,由各內(nèi)網(wǎng)終端調(diào)取�����。
?����。?)內(nèi)網(wǎng)導(dǎo)出到外網(wǎng):
由內(nèi)網(wǎng)任意終端并發(fā)提交文件至內(nèi)網(wǎng)導(dǎo)出區(qū)�,由擺渡系統(tǒng)將增量文件擺渡至iMSC系統(tǒng)的導(dǎo)出區(qū)���,并做數(shù)據(jù)庫記錄�。由OA辦公網(wǎng)終端登陸,跨安全網(wǎng)關(guān)和病毒網(wǎng)關(guān)在相應(yīng)欄目下,選擇導(dǎo)出文件下載���。
3、iMSC平臺(tái)的特點(diǎn)
(1)平臺(tái)本身具有高安全、高可用性
采用經(jīng)過公安部認(rèn)證的安全網(wǎng)關(guān)作為網(wǎng)絡(luò)邊界門戶網(wǎng)關(guān),有效防止端口掃描��、木馬后門攻擊�����、拒絕服務(wù)攻擊��、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等�。
?�。?)靈活配置實(shí)現(xiàn)多級(jí)安全防護(hù)
具有四級(jí)病毒防護(hù)機(jī)制�����,第一級(jí):二級(jí)殺毒引擎自動(dòng)殺毒防護(hù)�;第二級(jí):極速網(wǎng)盾媒體網(wǎng)關(guān)“白名單”認(rèn)證防護(hù)�����;第三級(jí):文件深度解析防護(hù)�����;第四級(jí):基于1394的私有協(xié)議矩陣。確保整個(gè)數(shù)據(jù)傳輸?shù)陌踩?�,避免外網(wǎng)病毒文件傳輸?shù)诫娨暸_(tái)業(yè)務(wù)板塊內(nèi)部�。
可根據(jù)需要配置不同檔次的硬件防火墻、防毒墻���、網(wǎng)閘、網(wǎng)關(guān)�����,結(jié)合多種頂級(jí)防病毒軟件引擎(卡巴斯基、賽門鐵克等)進(jìn)行交叉殺毒��,實(shí)現(xiàn)“硬+軟”��、“軟+軟”多級(jí)安全防護(hù)體系�,所有軟硬件都受IMSC統(tǒng)一管理�����、調(diào)度�����。
?。?)采用工作流方式,實(shí)現(xiàn)流程的完美定制
“多級(jí)異構(gòu)交叉殺毒”��、“白名單認(rèn)證/文件解析”�、“轉(zhuǎn)碼/審核/版權(quán)管理”、“雙向多目標(biāo)分發(fā)”等流程節(jié)點(diǎn)可按需配置����,每個(gè)流程節(jié)點(diǎn)還可動(dòng)態(tài)配置子流程�����。
(4)文件傳輸通道實(shí)現(xiàn)優(yōu)先級(jí)管理����,同級(jí)別傳輸通道負(fù)載均衡
文件采用多通道并發(fā)傳輸��,可以對(duì)多個(gè)傳輸通道分組設(shè)置優(yōu)先級(jí),依次為“緊急文件傳輸通道”�、“普通文件傳輸通道”����、“超大文件傳輸通道”�����,低級(jí)別的文件不能在高級(jí)別的通道上傳輸�,高級(jí)別的文件可以在低級(jí)別通道空閑時(shí)優(yōu)先借道傳輸��。一組中同級(jí)別的傳輸通道也實(shí)現(xiàn)并行傳輸和負(fù)載均衡�����。
?���。?)“內(nèi)外網(wǎng)安全隔斷”、“私有協(xié)議傳輸通道矩陣”
采用有限安全方式接入內(nèi)網(wǎng)業(yè)務(wù)板塊,包括加密FTP和私有傳輸協(xié)議(USB2.0&3.0�����、1394A&B)等��,其他傳輸協(xié)議和端口全部關(guān)閉�����。IMSC根據(jù)流程和權(quán)限,在擺渡區(qū)將外網(wǎng)和內(nèi)網(wǎng)自動(dòng)分時(shí)隔斷, 實(shí)現(xiàn)“內(nèi)外網(wǎng)不同時(shí)聯(lián)結(jié)”。
數(shù)據(jù)導(dǎo)入�����、導(dǎo)出傳輸有主�、備兩條通道,主路徑采用2進(jìn)2出私有協(xié)議鏈路矩陣的方式,備路徑采用1進(jìn)1的出私有協(xié)議鏈路�����。采用私有協(xié)議傳輸通道矩陣���,實(shí)現(xiàn)USB或1394協(xié)議的“一對(duì)多”和“多對(duì)多”的集群并發(fā)傳輸,除了保證接入下游業(yè)務(wù)板塊的極高安全性外��,相比單點(diǎn)私有協(xié)議傳輸通道還有極大的速度和效率優(yōu)勢(shì)���。
?��。?)實(shí)現(xiàn)引入點(diǎn)設(shè)備的統(tǒng)一管理
iMSC數(shù)據(jù)安全傳輸����、交互平臺(tái)通過建立統(tǒng)一門戶�、統(tǒng)一認(rèn)證、統(tǒng)一數(shù)據(jù)管理,實(shí)現(xiàn)引入點(diǎn)設(shè)備的的全部整合及統(tǒng)一管理���。不同功能區(qū)域之間或者功能區(qū)域內(nèi)部間通過SOA、標(biāo)準(zhǔn)的IP(Socket/FTP)或者M(jìn)SMQ等協(xié)議方式進(jìn)行數(shù)據(jù)交換,媒體文件的存取通過FTP(文件傳輸協(xié)議)完成,任務(wù)結(jié)束后的消息通過MSMQ隊(duì)列進(jìn)行傳遞�。
三�����、使用過程中應(yīng)該注意的問題
iMSC數(shù)據(jù)安全傳輸交互平臺(tái)在經(jīng)過一段時(shí)間的運(yùn)行之后,我們發(fā)現(xiàn)有一些問題需要注意:
1、嚴(yán)格按照導(dǎo)入導(dǎo)出規(guī)范操作
制定嚴(yán)格的數(shù)據(jù)導(dǎo)入導(dǎo)出規(guī)范,嚴(yán)格按照流程規(guī)范操作�,有條件的要安排專人專機(jī)統(tǒng)一管理�����,專人專賬戶,權(quán)限分配合理����,從制度層面杜絕網(wǎng)絡(luò)安全隱患的出現(xiàn)��。
2、白名單的確認(rèn)
白名單是指允許該平臺(tái)導(dǎo)入、導(dǎo)出的文件類型����。我臺(tái)根據(jù)業(yè)務(wù)需要�,設(shè)置TXT�����、DOC����、AVI���、MPEG�、MP4���、JPEG���、WAV等文稿和高標(biāo)清視音頻素材�����,可以B/S���、C/S多種便捷方式上傳���,其他文件則不能通過驗(yàn)證��,白名單的管理要根據(jù)實(shí)際情況確定,禁止開放EXE等可執(zhí)行程序進(jìn)入系統(tǒng)�。
3�����、升級(jí)病毒庫
購買正版網(wǎng)絡(luò)服務(wù)器版殺毒軟件,定期檢查殺毒軟件狀態(tài)�����,及時(shí)升級(jí)病毒庫��,否則容易導(dǎo)致最新型的變異病毒無法檢測(cè)��,也會(huì)導(dǎo)致服務(wù)器宕機(jī)����,造成業(yè)務(wù)的停滯�。
4�、日志的整理
日志反映了該系統(tǒng)一段時(shí)間內(nèi)的運(yùn)行情況,要定期對(duì)系統(tǒng)日志進(jìn)行提取和分析�,對(duì)異常信息要進(jìn)行及時(shí)的查詢����,根據(jù)日志提示進(jìn)行故障點(diǎn)的排除��。
5����、服務(wù)器的檢查與重啟
定期對(duì)服務(wù)器進(jìn)行檢查�����,每周要重新啟動(dòng)一次����,一定要按照正常的開關(guān)機(jī)順序�。不能隨意更改服務(wù)器設(shè)置,防止業(yè)務(wù)中斷����。
6���、定期進(jìn)行數(shù)據(jù)庫整理和備份
要定期檢查數(shù)據(jù)庫狀態(tài)���,及時(shí)整理數(shù)據(jù)庫���,做好備份數(shù)據(jù)的導(dǎo)出和安全存放,在主數(shù)據(jù)庫故障時(shí),能及時(shí)啟用備份數(shù)據(jù)庫��,確保業(yè)務(wù)不受影響�。
7、封閉網(wǎng)絡(luò)中各個(gè)終端的數(shù)據(jù)傳輸接口
在系統(tǒng)正常運(yùn)行過程中,要封閉其他網(wǎng)絡(luò)計(jì)算機(jī)的USB及DVD光驅(qū)等數(shù)據(jù)交換接口�����,避免因誤操作將病毒帶入系統(tǒng)��。
8���、制定應(yīng)急預(yù)案����,加強(qiáng)演練
制定周密的��、操作性強(qiáng)的應(yīng)急預(yù)案��,加強(qiáng)應(yīng)急演練,在該系統(tǒng)因特殊原因癱瘓時(shí),能夠在最短時(shí)間內(nèi)啟用應(yīng)急預(yù)案�����,把對(duì)業(yè)務(wù)的影響降到最小���。