重慶廣播電視集團（總臺）文件安全交互平臺

王征

（重慶廣電集團（總臺） 重慶市 400039）

重慶廣播電視集團（總臺）文件安全交互平臺

王征

（重慶廣電集團（總臺） 重慶市 400039）

本文概述了該項目的背景、特點；總體設計；設計參考標準。允許多品牌設備、異構設備在本系統中運行。系統具有極高的運行可靠性，具有檢錯、糾錯能力，并具備完善的應急方案，且應急操作安全、快捷。備份系統（包括通道）要有獨立性，防止主系統出故障時對備份系統造成影響。同時，系統運行過程中的各關鍵因素有嚴格的監控和管理手段。

安全性；高效率；智能化；簡單易用

1 項目概述

1.1 項目背景概述

重慶廣播電視集團（總臺）著眼未來安全技術的發展方向，針對廣電行業對網絡安全要求的特殊性并結合自身需求，啟動重慶廣播電視集團（總臺）文件安全交互平臺建設項目。采用安全、穩定的系統結構是文件安全交互平臺系統建設中的關鍵。在其日后的節目錄制、編輯、播出、存儲以及內容數據管理等方面安全性表現更加突出。

經過了近一年的調試、使用，達到了預期的目標，這個交互平臺是成功的。

1.2 項目特點介紹

對于外來數據的導入，我們采用了獨有的USB數據隧道技術，通過“兩層防毒過濾+兩層防攻擊+一次統一認證”設計，確保了數據能安全的從外網導入業務網絡中，該技術已在國內多家大型電視臺得以廣泛應用，同時在《電視臺數字化網絡化建設白皮書（2007）》中被列為推薦使用安全措施之一。

1.2.1 兩層防毒過濾

兩個服務端裝有不同的殺毒軟件，安全交互軟件能與包括：目前主流的多家殺毒軟件生產廠商進行底層的深度耦合。

指定格式的數據遷移后，軟件能自動的識別傳輸文件的類型，屏蔽指定傳輸文件以外的格式，只將經過安全認定的格式進行傳輸。

軟件深層檢測，安全交互軟件能自動判斷識別將更改后的病毒文件，能自動識別二級后綴的文件，能將隱藏病毒文件進行排除。

1.2.2 兩層防攻擊

兩個服務端通過專用USB線進行連接：兩臺傳輸設備使用USB進行連接，而非以太網線進行連接，避免了IP鏈路的鏈接，沒有了IP地址的鏈接就防止了網絡攻擊，起到了防火墻的作用。

服務端采用私有交互指令：兩個服務端采用私有的交互指令，嚴格指令校驗，防止在外網端被惡意控制的情況下，無法對內網造成任何威脅。

1.2.3 一次統一認證

外網安全交互軟件仍然需要登錄認證才能使用，且外網的登錄認證與內網的統一認證綁定在一起，未在內網登記注冊的用戶，無法將數據交互到內網，確保外來內容在內網的數據流向，又增加了個人素材的隱私性。

2 項目總體設計

針對重慶廣播電視集團（總臺）制作網、媒資網、演播室及播出機房，通過這種安全、高效，便捷的方式，將來至于非安全網絡的文檔、圖片、字幕模板、視音頻素材、節目單等數據安全的交互到高安全網絡指定的緩存區存儲，以供相關人員使用。

2.1 系統拓撲

文件安全交互平臺：實現對所有數據的安全交互、配備2套安全交互服務器、采用集群方式，集中交互來至于上傳客戶端提交的大量數據。安裝上傳客戶端軟件及高速讀卡設備，進行批量的文件化上傳。

2.2 系統特點

基于USB2.0的安全隔離和信息交換，由2個擁有操作系統的獨立主機系統（內網服務器和外網服務器）和連接硬件組成。連接硬件是與以太網異構的介質組成（USB線纜），連接硬件通過主機上的程序和硬件上獨立的芯片來對兩個網絡中需要交換的信息數據進行封包、擺渡、解包，從而實現內外網之間數據的交換。這種架構拋棄了較為脆弱的基于TCP/IP協議的內外網安全隔離機制，從真正意義上達到內外網連接時的安全隔離。

2.3 高速傳輸速率

USB2.0的理論傳輸速度可以達到480Mbps（60MB/s），實際測試速度能達到32MB/s（與服務器硬件平臺性能相關），支持雙通道進出同步傳輸，支持最多4條USB2.0線纜并發傳輸，最高并發傳輸帶寬可達到120MB/s，完全能滿足各行業用戶的傳輸速率需求。

2.4 高效的病毒查殺嚴格的文件類型檢查

用戶可自定義文件傳輸類型，可允許傳輸和拒絕傳輸某些類型文件，從傳輸文件的類型上進行又一次過濾，確保進入內網的文件沒有被病毒感染的可能。

2.5 智能的傳輸控制

自動檢測任務并控制傳輸，采用MD5文件完整性效驗，保證傳輸到內網的所有文件完整。自動檢測現有文件，并根據設定規則進行重命名，防止重復傳輸同名文件被覆蓋。可根據文件類型自動分類保存，方便在內網進行文件的檢索。

2.6 簡單易用的操作方式

可根據實際使用情況配置多種文件傳輸的方式。CIFS（文件共享式），按WINDOWS權限進行共享權限設定，操作簡單方便，即日常的文件復制粘貼操作。WEB網頁上傳、C/S客戶端上傳可按用戶權限設定用戶可傳輸的文件類型，支持在帶路由的辦公網或英特網進行遠程傳輸。

3 總體設計原則

本解決方案項目設計原則概括起來，主要是：全局性、實用性、易用性、先進性、開放性、可擴展性、可靠性等。系統具有極高的運行可靠性，具有檢錯、糾錯能力，并具備完善的應急方案，且應急操作安全、快捷。備份系統（包括通道）要有獨立性，防止主系統出故障時對備份系統造成影響。同時，系統運行過程中的各關鍵因素要有嚴格的監控和管理手段。

4 實際應用

交互平臺在實際使用過程中，上傳文件時，服務器的快速打包服務同時在進行當中。可以做到高清素材1：1.5的打包速度，標清素材1：3打包速度，其它格式的素材甚至是1：4以上的打包速度。服務器的CPU占用效率在正常的水平，具有很好的穩定性。

雖然在擺渡的輸入格式中有些許限制，這樣就保證了服務器的后臺邊傳輸邊轉碼的效率；但在輸出格式沒有限制，可以任意選擇并修改屬性。若技術管理人員發現在后臺傳輸當中，出現了意外情況，通過控制軟件快速、便捷的重啟傳輸服務，并可以把已傳輸至服務器后臺的素材直接調用出來，直接使用。這樣就節省了后期制作人員的上傳文件的時間，使他們可以投入更多的時間在制作后期節目中，同時，制作節目的效率也大為提高。

所以，交互平臺的最初設計的技術方案，與實際使用的情況相符合，交互平臺是成功的。

[1]重慶廣電集團（總臺）文件安全交互平臺技術方案.

TN949.27

A

1004-7344（2016）32-0293-01

2016-10-29

王征，男，漢族，重慶人，工程師，大學本科，研究方向為媒體工程類。