大數據安全交互系統在收錄系統中的使用

王海燕

摘 要：我臺IP收錄系統，按照事先設定好的收錄計劃電子表單可將指定頻道指定時間段的節目實時收錄下來，以視頻文件形式存儲于磁盤陣列中。其中所收錄內容中的大部分要自動推送至新媒體發展部使用，因新媒體發展部網絡和收錄系統本身是分屬不同部門的兩個不同網絡，考慮到安全問題，應當實現網絡的隔離，但是又需要實現以上所說的視頻文件自動推送的功能，在這種情況下我們選擇了重慶泛涵數碼科技有限責任公司的大數據安全交互系統（Minerva File ransfer）對收錄系統做了一定的改造。

關鍵詞：IP收錄；網絡隔離；安全交互

中圖分類號：TP399 文獻標志碼：A 文章編號：2095-2945（2017）34-0139-02

1 收錄系統簡介及應用背景

我臺IP收錄系統，按照事先設定好的收錄計劃電子表單可將指定頻道指定時間段的節目實時收錄下來，以視頻文件形式存儲于磁盤陣列中。用戶可通過瀏覽器訪問收錄系統的WEB服務來檢索、預覽、下載所需節目素材。

根據新媒體發展部的使用需求，我們需要將收錄下來的部分素材直接推送給新媒體發展部使用，新媒體發展部的文件服務器直接用網線接到收錄系統的交換機上，每當有需要自動推送的節目收錄完成并傳輸至存儲系統后，收錄系統中管理服務器會直接在新媒體發展部的文件服務器的VMS_XML共享文件夾中寫入一條XML文件，然后新媒體發展部的文件服務器會自動掃描分析該XML文件內容，登錄收錄系統的存儲服務器的FTP服務，將該XML文件對應視頻文件傳輸至新媒體發展部的文件服務器。以此來實現自動推送的功能。

由于新媒體發展部網絡與外部Internet網有連接，有一定的遭受外部攻擊的風險，而收錄系統網絡位于全臺的內部局域網內，為了保障新媒體發展部網絡系統和收錄系統兩個不同網絡之間的安全隔離，我們選擇了重慶泛涵數碼科技有限責任公司的大數據安全交互系統（Minerva File Transfer），從物理上斷開以太網鏈路，既實現了網絡隔離，又完成了視頻文件的自動推送。

2 大數據安全交互系統概述

2.1 安全的雙機架構

雙獨立主機，支持異構操作系統。內外網服務器之間沒有物理網絡連接，使用高速USB線纜鏈接。

2.2 先進的傳輸技術

四條獨立USB通道設計， 通過專用USB傳輸線，可四路USB并發傳輸及互為備份，理論速率最高可達30×4=120MBps，如選配4條USB3.0線纜則理論速度可提高到120×4=480MBps。

2.3 傳輸流量統計

按照時間、部門、人員等分類統計傳輸數據總個數、總大小，用于分析系統運行狀態及資料運行情況，及時發現系統瓶頸，為擴容、數據升級改造提供數據支撐。

2.4 高效的病毒查殺

與國內外知名殺毒軟件深度耦合，支持Avira、ESET NOD 32、BitDefender、 Kaspersky 等著名殺毒軟件，內外網服務器分別運行不同的殺毒軟件，提升殺毒性能。

2.5 嚴格的文件檢查

黑白名單策略，嚴格過濾待傳輸文件。

檢測文件類型區文件格式是否匹配，防止文件被篡改。

2.6 完美的終端支持

支持windows、android、ios等移動終端。支持批量上傳和斷點續傳。

2.7 穩定的傳輸速率

支持集群傳輸，統一管理、統一資源調度，方便維護。

指定存儲空間自動掃描傳輸，并可按設定規則分類遷移。

2.8 豐富的傳輸方式

支持CIF、B/S、C/S等常用上傳方式，理論上最大支持2T文件，完美支持TG快速傳輸。

簡單地說，大數據安全交互系統通過采用USB傳輸技術，在保證網絡完全物理隔離的情況下實現了不同網絡間文件交互的目的。

3 大數據交互系統在IP收錄系統中的具體應用

（1）登錄收錄系統數據庫服務器，將數據庫里的FTP地址由原來的存儲服務器的IP修改為大數據安全交互系統外網服務器的IP。該步驟為的是生成的XML文件可以向新媒體發展部文件服務器提供新的FTP服務器地址指向。

（2）將新媒體發展部文件服務器上FTP下載程序的配置文件里的IP地址由原來的存儲服務器的IP修改為現在大數據安全交互系統外網服務器的IP地址。

（3）收錄系統的管理服務器在本機新建并共享VMS_XML文件夾。當有需自動推送的節目收錄完成并成功傳輸至存儲服務器后，管理服務器會直接在本地的VMS_XML的文件夾中寫入一條XML文件。

（4）大數據安全交互系統內網服務器使用雙千兆網線匯聚接入收錄系統交換機，其上運行的文件遷移工具將管理服務器的VMS_XML里的文件，剪切到內網服務器輸出目錄E：＼FileTrans＼output的VMS_XML文件夾。

（5）大數據安全交互系統內網服務器通過文件遷移工具將收錄系統存儲服務器中的視頻文件復制到內網服務器輸出目錄E：＼FileTrans＼output的FTPROOT文件夾。

（6）大數據安全交互系統內網服務器和外網服務器分別對應運行的文件傳輸服務，通過連接內外網兩服務器USB接口的特制USB線纜將內網服務器的E：＼FileTrans＼output內文件傳輸至外網服務器的E：＼FileTrans＼input中。

（7）大數據安全交互系統外網服務器使用雙千兆網線匯聚接入新媒體發展部網絡交換機。并映射新媒體發展部文件服務器的共享文件夾VMS_XML為網絡驅動器Y：。

（8）大數據安全交互系統外網服務器上運行FTP服務。

（9）大數據安全交互系統外網服務器運行收錄素材遷移工具，定時掃描E：＼FileTrans＼input＼vms_xml文件夾，解析其中的XML文件信息，對現存所有XML文件中指定的對應視頻文件分別進行掃描，如檢測到某XML文件對應的視頻文件傳輸到位（即通過USB文件傳輸服務成功從內網服務器的E：＼FileTrans＼output＼FTPROOT文件夾傳輸到外網服務器的E：＼FileTrans＼input＼FTPROOT文件夾中），則將指定的視頻文件剪切到：E：＼FTPROOT（外網服務器FTP主目錄）。然后復制該XML文件到Y：＼（新媒體發展部文件服務器的共享文件夾VMS_XML），刪除E：＼FileTrans＼input＼vms_xml內的對應XML文件，流程結束。如掃描發現某XML文件指定的對應視頻文件未傳輸到位，則等待下次掃描周期重試。對于長時間沒有對應視頻文件到位的XML文件，在達到設定的超時時間后，剪切到XML超時文件夾，留待以后人工處理，不再對此任務進行檢測。

（10）新媒體發展部的文件服務器收到XML文件后，自動解析XML文件中的信息，登錄大數據安全交互系統外網服務器的FTP服務，取走對應視頻。至此，文件推送完成。

（11）大數據安全交互系統外網服務器運行文件刪除工具，定時掃描指定文件夾，自動刪除過期的文件，這里監控的是E：＼FTPROOT、E：＼FileTrans＼input＼FTPROOT，以及XML超時文件夾，避免磁盤空間被占滿。

（12）全部配置完成后，大數據安全交互系統內網服務器開啟3個服務：文件監控、文件傳輸、文件遷移工具，大數據安全交互系統外網服務器開啟4個服務：文件監控、文件傳輸、收錄素材遷移工具、文件刪除。

4 結果

經過以上改造，成功實現了在網絡完全物理隔離的情況下收錄文件自動推送至新媒體發展部的功能，消除了直接連接兩個不同網絡所帶來的安全隱患，保證了網絡安全。經過半年多的使用，系統運行穩定可靠，沒有出現任何問題，傳輸文件快速安全，很好的滿足了實際應用的需求。

5 結束語

傳統網絡連接方式實現文件傳輸面臨許多不安全因素，如病毒木馬傳播、黑客攻擊等。而重慶泛涵數碼科技有限責任公司的大數據安全交互系統（Minerva File Transfer）獨辟蹊徑，采用獨有的USB線纜連接方式在不同網絡間實現了文件同步傳輸，兩個網絡間根本沒有任何物理網絡連接存在，令病毒木馬以及黑客攻擊無從下手。另外它的文件傳輸速度也很快，選配4條USB3.0線纜則理論速度可提高到120×4=480MBps，實際應用中可以充分發揮服務器硬盤的極限讀取速度。綜上所述，該系統是足以勝任不同網絡間在保證網絡安全隔離的前提下實現文件安全快速傳輸的任務的。而利用它對我臺IP收錄系統進行的成功改造以及之后的長時期穩定運行，則很好的說明了這點。

參考文獻：

[1]（美）查普爾，（美）蒂特爾.TCP/IP協議原理與應用（第3版）[M].張長富，等譯.北京：清華大學出版社，2009.

[2]李英偉.USB2.0原理與工程開發[M].北京：國防工業出版社，2007.

[3]（美）亨特，（美）拉夫特，（美）福思特，等.XML入門經典[M].吳文國譯.北京：清華大學出版社，2009.

[4]黎偉.大數據環境下的網絡安全研究[J].科技創新與應用，2015（33）：105.