瞿向雷，任 科，吳文怡

(蘇州廣播電視總臺(tái)技術(shù)中心，江蘇 蘇州 215006)

0 引言

蘇州廣播電視總臺(tái)是正在迅速發(fā)展中的城市型傳媒集團(tuán)。隨著多年的技術(shù)系統(tǒng)建設(shè)，蘇州臺(tái)的節(jié)目生產(chǎn)流程已經(jīng)基本實(shí)現(xiàn)網(wǎng)絡(luò)化，生產(chǎn)效率極大提高。在節(jié)目制作網(wǎng)絡(luò)內(nèi)部，各板塊通過主干平臺(tái)互聯(lián)互通，板塊內(nèi)的存儲(chǔ)設(shè)備以及工作站、服務(wù)器均相互連接。靈活的生產(chǎn)方式帶來外網(wǎng)素材引用頻率的大幅增加，業(yè)務(wù)板塊與辦公板塊間文件交換日趨頻繁，對(duì)節(jié)目制作網(wǎng)絡(luò)，特別是新聞制播網(wǎng)的安全運(yùn)維提出了挑戰(zhàn)。因此，建立一個(gè)用于支持各個(gè)業(yè)務(wù)板塊與辦公板塊安全數(shù)據(jù)交換的平臺(tái)成為必要需求。

按照《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GD/J 037—2011)的要求，蘇州廣電總臺(tái)節(jié)目制作網(wǎng)絡(luò)及主干平臺(tái)初步定為等保二級(jí)系統(tǒng)。級(jí)別定義是管理規(guī)范上的要求，在實(shí)際運(yùn)維過程中，必須在“等保”要求的基礎(chǔ)上，根據(jù)特定的系統(tǒng)環(huán)境，盡可能的采取措施提高安全防范的級(jí)別，同時(shí)滿足實(shí)際業(yè)務(wù)的需求，提高業(yè)務(wù)流程效率。蘇州臺(tái)高安全數(shù)據(jù)交換系統(tǒng)正是在這一思路背景下不斷發(fā)展、完善而實(shí)施完成的。

1 業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)目標(biāo)及關(guān)鍵節(jié)點(diǎn)

網(wǎng)絡(luò)安全防護(hù)是一個(gè)綜合性的系統(tǒng)。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GD/J 038—2011)的定義。等級(jí)保護(hù)二級(jí)系統(tǒng)需要在結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)六個(gè)方面采取措施。筆者認(rèn)為，業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的安全保障不僅僅是一個(gè)技術(shù)系統(tǒng)，還需要在技術(shù)系統(tǒng)的基礎(chǔ)上，采用規(guī)范的管理手段加以解決。

1)關(guān)鍵節(jié)點(diǎn)一:廣播域劃分。蘇州廣電總臺(tái)業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)由新聞制播網(wǎng)絡(luò)、廣告和節(jié)目綜合制作網(wǎng)絡(luò)、媒資系統(tǒng)及主干互聯(lián)系統(tǒng)構(gòu)成。系統(tǒng)間互聯(lián)基于SOA架構(gòu)，通過WebService接口相互調(diào)用對(duì)方服務(wù)，以達(dá)到媒體文件和元數(shù)據(jù)交換的目的。在物理層上各網(wǎng)絡(luò)是互聯(lián)互通的，根據(jù)使用功能的分割，為各業(yè)務(wù)系統(tǒng)設(shè)定獨(dú)立的VLAN區(qū)域，在網(wǎng)絡(luò)層為各區(qū)域間的數(shù)據(jù)交換設(shè)置了ACL(訪問控制列表)加以控制，只允許開放特定主機(jī)的特定端口供其他業(yè)務(wù)系統(tǒng)訪問。通過對(duì)系統(tǒng)廣播域的劃分和管理，在網(wǎng)絡(luò)結(jié)構(gòu)上限制了安全問題的影響范圍。

2)關(guān)鍵節(jié)點(diǎn)二:內(nèi)部設(shè)備安全管理。在各系統(tǒng)內(nèi)部，除了對(duì)重要服務(wù)器和中心存儲(chǔ)系統(tǒng)安裝防病毒系統(tǒng)外，還安排了病毒偵測機(jī)制，選擇一臺(tái)專用服務(wù)器，對(duì)指定文件夾開放文件寫入權(quán)限。如有病毒文件寫入，則記錄寫入時(shí)間和寫入機(jī)器IP，第一時(shí)間定位病毒源頭，同時(shí)采用經(jīng)過測試的專殺工具處理安全威脅。此外，經(jīng)過測試的系統(tǒng)補(bǔ)丁或?qū)⒐ぞ咭部赏ㄟ^部署工具快速批量部署。在工作站終端上，采用軟硬件結(jié)合的方式，禁止除P2讀卡器以外的全部USB設(shè)備，同時(shí)只允許P2卡內(nèi)指定格式的媒體文件導(dǎo)入。通過以上技術(shù)手段和管理措施，基本解決了業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)的安全防護(hù)問題。

3)關(guān)鍵節(jié)點(diǎn)三:邊界安全。業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)的安全防護(hù)測重于“防”和“查”，相對(duì)而言，在網(wǎng)絡(luò)邊界的“堵”更為重要。網(wǎng)絡(luò)邊界安全首先必須保證網(wǎng)絡(luò)邊界的清晰和完整，在功能上首先是保證數(shù)據(jù)交換的安全，其次是保證數(shù)據(jù)訪問的安全，最后還需要做好入侵防范、安全審計(jì)。在做好內(nèi)部網(wǎng)絡(luò)安全管理的前提下，邊界安全是業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)工作重點(diǎn)。在節(jié)目制作素材來源多樣化的趨勢下，必須兼顧數(shù)據(jù)傳輸安全性和便利性，達(dá)到既安全又高效的網(wǎng)絡(luò)邊界防護(hù)目標(biāo)。本文重點(diǎn)討論在網(wǎng)絡(luò)邊界實(shí)現(xiàn)媒體文件的安全交換。

2 系統(tǒng)設(shè)計(jì)思路及主要功能實(shí)現(xiàn)

蘇州廣電總臺(tái)的節(jié)目制作生產(chǎn)板塊的素材來源除了內(nèi)部上載以外，主要來自于總臺(tái)媒資系統(tǒng)和辦公網(wǎng)。媒資系統(tǒng)的素材通過主干平臺(tái)自動(dòng)遷移到制作網(wǎng)內(nèi)，而大量來自于民用設(shè)備或者互聯(lián)網(wǎng)的素材資源，均需要從辦公網(wǎng)導(dǎo)入。其中，高安全數(shù)據(jù)交換系統(tǒng)正是為了解決后一種需求而建立的。

每天來自辦公網(wǎng)的素材種類雜、數(shù)量多，使用的介質(zhì)情況復(fù)雜，攜帶病毒的可能性較大。常用的人工多站點(diǎn)殺毒的方法效率較低，且可管可控性較差。人工操作一定時(shí)間后容易產(chǎn)生麻痹心理，特別是在遇到較為急迫的情況下，很有可能減少安全檢查的工作步驟，造成流程結(jié)構(gòu)性隱患。因此，筆者認(rèn)為，文件安全傳輸?shù)牧鞒瘫仨毷亲詣?dòng)的，且由機(jī)器完成，沒有人為減少步驟的可能。此外，由互聯(lián)網(wǎng)下載或者手機(jī)等民用設(shè)備產(chǎn)生的視頻素材格式繁多，基本不能被非編直接使用，需要人工轉(zhuǎn)碼操作，高安全文件交換平臺(tái)如集成了轉(zhuǎn)碼功能，不僅確保了傳入視頻文件安全，而且極大提高了導(dǎo)入素材的便利性。

生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)高安全媒體文件交換系統(tǒng)必須實(shí)現(xiàn)包括自動(dòng)殺毒、文件格式識(shí)別、視頻轉(zhuǎn)碼、非編自動(dòng)導(dǎo)入在內(nèi)的基本功能。

2.1 軟硬件相結(jié)合三重殺毒體系

本系統(tǒng)采用了兩軟一硬的三重殺毒。蘇州臺(tái)辦公網(wǎng)所有工作站均部署了Symantec企業(yè)級(jí)桌面防病毒系統(tǒng)，素材文件從介質(zhì)上載，或從互聯(lián)網(wǎng)下載時(shí)進(jìn)行第一次病毒檢測。高安全文件交換平臺(tái)包括了硬件的防毒墻設(shè)備，該設(shè)備采用Linux內(nèi)核，集成了專門的硬件查殺功能，病毒定義由專用線路自動(dòng)更新，所有素材文件在上載到文件交換平臺(tái)時(shí)，必須通過該硬件設(shè)備的第二次自動(dòng)檢測。文件在上載到文件交換平臺(tái)后，由文件交換平臺(tái)的主機(jī)采用瑞星的防毒引擎進(jìn)行第三次殺毒。所有的殺毒步驟都在系統(tǒng)自動(dòng)進(jìn)行，不影響用戶的使用體驗(yàn)。

2.2 基于深層檢測的文件格式白名單

節(jié)目制作系統(tǒng)需要導(dǎo)入的文件不外乎文本、圖片、視音頻。本系統(tǒng)收集和整理了主流的視音頻文件格式的特征代碼。建立了文件格式白名單。素材文件在上傳時(shí)，系統(tǒng)自動(dòng)分析文件結(jié)構(gòu)，并與白名單中相應(yīng)格式的特征代碼對(duì)照。這種基于深層檢測的文件格式白名單保證了上傳文件的真實(shí)性和完整性，防止文件后綴修改或者被惡意軟件加殼后進(jìn)入系統(tǒng)。目前主流的位圖格式、視音頻格式均得到白名單支持。

2.3 易用的視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能

為解決互聯(lián)網(wǎng)視頻源和民用設(shè)備視頻源的導(dǎo)入問題，系統(tǒng)提供了轉(zhuǎn)碼功能。各類視頻格式被統(tǒng)一轉(zhuǎn)碼為非編可識(shí)別的MPEG－2格式文件。

目前系統(tǒng)支持的視頻文件格式有MPEG－2 IBP，MPEG－2 I幀，MOV，VOB，MPEG－1，MPEG－4，DV25，DV50，H.264，WMV，F(xiàn)LV，F(xiàn)4V，RM，ASP 等。

針對(duì)用戶經(jīng)常上傳長素材，但僅使用其中較短片段的情況，系統(tǒng)在上載界面提供了素材預(yù)覽和打點(diǎn)上載的功能。不僅減少了大量轉(zhuǎn)碼的無謂開銷，還極大提高了上傳效率。視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能界面如圖1所示。

圖1 視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能界面(截圖)

2.4 傳入素材自動(dòng)導(dǎo)入功能

經(jīng)過高安全文件交換平臺(tái)處理過的文件，根據(jù)上傳用戶賬號(hào)的不同(系統(tǒng)為每一個(gè)非編網(wǎng)建立一個(gè)特定賬號(hào)，用戶根據(jù)目標(biāo)網(wǎng)絡(luò)的不同使用不同的賬號(hào)登錄文件交換系統(tǒng))，保存在以非編網(wǎng)命名的特定文件夾中。非編系統(tǒng)使用嗅探器感知文件夾中的新文件。在新文件寫入完畢后，啟用導(dǎo)入流程，將新的素材文件導(dǎo)入到一個(gè)非編的共享賬號(hào)中。非編網(wǎng)的所有用戶都能夠在資源管理器中非常方便地引用導(dǎo)入素材。

2.5 任務(wù)管理及日志

按照功能設(shè)定，高安全媒體文件交換平臺(tái)全部由用戶自己在辦公計(jì)算機(jī)上操作，一般情況，導(dǎo)入過程無需技術(shù)人員干預(yù)。因?yàn)橐曨l文件一般較大，特別是還有轉(zhuǎn)碼、殺毒操作，系統(tǒng)提供了任務(wù)管理界面。用戶在文件上傳完成后，可以在任務(wù)管理界面查看后續(xù)的轉(zhuǎn)碼、導(dǎo)入步驟的完成情況。當(dāng)多人同時(shí)上傳或批量上傳時(shí)，還能由管理人員調(diào)整任務(wù)優(yōu)先級(jí)，也可以及時(shí)取消實(shí)效任務(wù)。系統(tǒng)提供了日志功能，所有上傳任務(wù)各步驟完成情況均記錄在案，供管理維護(hù)使用。

3 系統(tǒng)結(jié)構(gòu)說明和運(yùn)行流程

蘇州臺(tái)高安全媒體文件交換平臺(tái)是作為核心業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的周邊支持系統(tǒng)存在的，在結(jié)構(gòu)上屬于業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間的高安全區(qū)。文件交換平臺(tái)的運(yùn)行情況，不影響各業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的自身運(yùn)行。高安全媒體文件交換平臺(tái)系統(tǒng)結(jié)構(gòu)圖如圖2所示。

圖2 高安全媒體文件交換平臺(tái)系統(tǒng)結(jié)構(gòu)圖

蘇州臺(tái)已經(jīng)在辦公網(wǎng)廣泛部署了交換平臺(tái)的C/S客戶端程序。用戶根據(jù)素材上傳目標(biāo)網(wǎng)絡(luò)，使用不同賬號(hào)登錄系統(tǒng)，批量上傳各類素材文件(如系統(tǒng)判斷文件格式非法，則拒絕操作)，根據(jù)需要對(duì)視頻文件進(jìn)行預(yù)覽和入出點(diǎn)設(shè)置。所有上傳文件，經(jīng)過上傳前的本地殺毒(Symantec)，上傳過程中的硬件防毒墻殺毒，和上傳完畢后的存儲(chǔ)服務(wù)器殺毒(瑞星)。文件上傳完畢后，轉(zhuǎn)碼集群對(duì)視頻格式文件按照入出點(diǎn)，統(tǒng)一轉(zhuǎn)為MPEG－2格式素材，并保存在存儲(chǔ)服務(wù)器以非編網(wǎng)命名的文件夾中，其他格式文件直接復(fù)制到目標(biāo)文件夾中。非編制作系統(tǒng)的嗅探和導(dǎo)入程序通過特定端口讀取目標(biāo)文件夾中的素材文件，直接導(dǎo)入到非編的資源管理器中。

高安全文件交換平臺(tái)因?yàn)樾枰獙?shí)現(xiàn)素材預(yù)覽和打點(diǎn)上載等復(fù)雜功能，所以仍采用了C/S客戶端方式。通過本臺(tái)Landesk軟件部署平臺(tái)，C/S客戶端的分發(fā)非常迅速，基本在半天時(shí)間，能夠完成節(jié)目生產(chǎn)部門近500臺(tái)計(jì)算機(jī)安裝或者升級(jí)工作。

目前為止，由于對(duì)主干系統(tǒng)的接口調(diào)用規(guī)則尚未完全參透，因此轉(zhuǎn)碼后的素材由交換平臺(tái)到各制作系統(tǒng)的導(dǎo)入過程還是由嗅探器和導(dǎo)入程序完成。雖然簡單實(shí)用，但是并不符合全臺(tái)網(wǎng)互聯(lián)規(guī)范的要求，下一步，本臺(tái)將努力實(shí)現(xiàn)與主干系統(tǒng)的對(duì)接，全部媒體文件和元數(shù)據(jù)將通過WebService接口調(diào)用的方式，中斷制作系統(tǒng)的直接連接，由主干平臺(tái)完成到制作系統(tǒng)的導(dǎo)入工作。高安全媒體文件交換平臺(tái)數(shù)據(jù)流程圖如圖3所示。

圖3 高安全媒體文件交換平臺(tái)數(shù)據(jù)流程圖

4 實(shí)施效果

蘇州臺(tái)業(yè)務(wù)網(wǎng)高安全文件交換系統(tǒng)經(jīng)過半年左右的需求分析和研發(fā)過程，于2011年初開始試驗(yàn)運(yùn)行，經(jīng)過不斷磨合和對(duì)系統(tǒng)功能上的修正，目前已經(jīng)穩(wěn)定運(yùn)行6個(gè)月。系統(tǒng)支持的文件格式由最初的少量幾種，到覆蓋了全部主流的視頻文件格式;從簡單的轉(zhuǎn)碼、殺毒功能到支持打點(diǎn)上傳、非編自動(dòng)導(dǎo)入。高安全數(shù)據(jù)交換系統(tǒng)的功能逐步完善。系統(tǒng)成功地將用戶原來的粗編、轉(zhuǎn)碼、殺毒等繁瑣復(fù)雜的操作集成到后臺(tái)運(yùn)行，既保證了文件交換的高安全性，又極大提高了文件交換的便利性，受到一線記者編輯們的廣泛歡迎。

目前，蘇州臺(tái)業(yè)務(wù)網(wǎng)高安全文件交換系統(tǒng)滿足了節(jié)目生產(chǎn)對(duì)外網(wǎng)素材安全使用的需求。但是業(yè)務(wù)生產(chǎn)系統(tǒng)的安全保障是需要跟著業(yè)務(wù)的發(fā)展、技術(shù)的進(jìn)步與時(shí)俱進(jìn)的。蘇州臺(tái)將繼續(xù)按照國家信息系統(tǒng)等級(jí)保護(hù)要求，完善措施，加強(qiáng)管理，提升設(shè)備維護(hù)水平，做好生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)的安全保障工作。