張艷瑩

內(nèi)蒙古廣播電視臺 內(nèi)蒙古 呼和浩特市 010050

前 言

電視臺演播室和新聞網(wǎng)、高清制作網(wǎng)、譯制視頻網(wǎng)等制作系統(tǒng)承擔(dān)著全臺大量電視節(jié)目的直播、制作任務(wù)，系統(tǒng)安全要求極高，但在實(shí)際工作中大量外部數(shù)據(jù)需與演播室和制作網(wǎng)進(jìn)行共享，因此會帶來演播室和制作網(wǎng)的網(wǎng)絡(luò)安全問題，數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)很好的實(shí)現(xiàn)了外部數(shù)據(jù)與演播室和制作網(wǎng)的安全共享。

1 數(shù)據(jù)導(dǎo)入導(dǎo)出模式

數(shù)據(jù)導(dǎo)入導(dǎo)出有三種模式：網(wǎng)閘擺渡模式、USB擺渡模式、白名單網(wǎng)關(guān)模式。

1.1 網(wǎng)閘擺渡模式

采用雙主機(jī)系統(tǒng)，內(nèi)端機(jī)與需要保護(hù)的內(nèi)部網(wǎng)絡(luò)連接，外端機(jī)與外網(wǎng)連接，每個主機(jī)兩個主板之間通過私有接口和私有協(xié)議進(jìn)行數(shù)據(jù)擺渡。

1.2 USB擺渡模式

上傳服務(wù)器與制作網(wǎng)服務(wù)器之間通過擺渡存儲區(qū)（即USB擺渡）進(jìn)行連接和通信。通過USB通信，在網(wǎng)絡(luò)數(shù)據(jù)大的情況下效率低，不適合視音頻數(shù)據(jù)的導(dǎo)入導(dǎo)出。USB連接的方式也是弱點(diǎn)，一旦連接出現(xiàn)問題，就會導(dǎo)致網(wǎng)絡(luò)中斷。

1.3 白名單網(wǎng)關(guān)模式

網(wǎng)關(guān)（Gateway）又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器，是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”，白名單里是允許通過的用戶、IP、軟件或一些數(shù)據(jù)流。白名單網(wǎng)關(guān)模式是將隔離網(wǎng)絡(luò)接入網(wǎng)絡(luò)受保護(hù)，在不影響網(wǎng)絡(luò)速度的情況下，判斷終端安全狀況，阻止或隔離一切非授權(quán)、不安全終端接入，主動消除各種已知和未知安全威脅，阻止不符合安全策略的終端和文件的傳輸。

內(nèi)蒙古廣播電視臺演播室和制作網(wǎng)的數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)采用了白名單網(wǎng)關(guān)安全隔離設(shè)備實(shí)現(xiàn)了與外部數(shù)據(jù)的安全共享。

2 演播室數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)

系統(tǒng)實(shí)現(xiàn)新聞包裝網(wǎng)、新聞及非新聞演播室的字幕機(jī)、在線包裝機(jī)、提詞器、點(diǎn)評系統(tǒng)、大屏幕等系統(tǒng)與外部移動存儲間安全隔離與數(shù)據(jù)導(dǎo)入導(dǎo)出；同時實(shí)現(xiàn)新聞網(wǎng)、新聞包裝網(wǎng)、新聞演播室群和非新聞演播室群之間安全隔離和數(shù)據(jù)交換、共享。系統(tǒng)對導(dǎo)入文件數(shù)據(jù)及系統(tǒng)間交換數(shù)據(jù)進(jìn)行白名單深度解析和過濾，保證各個網(wǎng)絡(luò)系統(tǒng)和演播室內(nèi)系統(tǒng)安全。

電視臺有11個演播室，位于B1、B2的5個演播室組成新聞演播室群；位于B4和B6的6個非新聞演播室組成非新聞演播室群。每個演播室內(nèi)部配置包括字幕機(jī)、在線包裝機(jī)、提詞器、點(diǎn)評、大屏幕等系統(tǒng)，以上新聞和非新聞演播室群內(nèi)部設(shè)備分別組網(wǎng)，通過安全隔離設(shè)備與新聞網(wǎng)、新聞包裝網(wǎng)實(shí)現(xiàn)數(shù)據(jù)和信息交換，保障各系統(tǒng)安全，各系統(tǒng)間通過千兆以太網(wǎng)鏈路與安全隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸。

數(shù)據(jù)導(dǎo)入工作站配置5臺。B1300m2辦公區(qū)放置1臺，為300m2和2個100m2演播室使用；B2 120m2導(dǎo)控室放置1臺，2個120m2演播室共用；B4 120m2導(dǎo)控室放置1臺，4個120m2演播室共用；B6 120m2導(dǎo)控室放置1臺，2個120m2演播室共用；新聞包裝機(jī)房放置1臺，節(jié)目包裝人員使用。如圖1所示。

圖1 演播室數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)拓?fù)鋱D

3 綜藝演播室數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)

該系統(tǒng)能滿足演播室內(nèi)字幕機(jī)、在線包裝機(jī)、大屏幕等系統(tǒng)與外部移動存儲間安全隔離與數(shù)據(jù)導(dǎo)入導(dǎo)出，對導(dǎo)入文件數(shù)據(jù)進(jìn)行白名單深度解析的過濾，保證直播間、演播室內(nèi)各系統(tǒng)安全。每個廣播直播間、綜藝演播室內(nèi)部配置1套安全隔離設(shè)備。

4 制作網(wǎng)數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)

為緩解主干平臺壓力，確保節(jié)目安全制作和安全播出，新聞網(wǎng)、高清制作網(wǎng)、譯制視頻網(wǎng)分別部署安全隔離系統(tǒng)與辦公網(wǎng)進(jìn)行大數(shù)據(jù)量、多碎片文件數(shù)據(jù)（如移動硬盤P2卡格式數(shù)據(jù)、TGA序列等）的安全導(dǎo)入導(dǎo)出時，通過安全隔離系統(tǒng)對導(dǎo)入文件數(shù)據(jù)進(jìn)行白名單深度解析和過濾，網(wǎng)外數(shù)據(jù)可存儲到網(wǎng)內(nèi)指定存儲路徑，實(shí)現(xiàn)內(nèi)網(wǎng)對該數(shù)據(jù)的共享。

每個制作網(wǎng)絡(luò)系統(tǒng)配置1套安全隔離設(shè)備和1臺導(dǎo)入導(dǎo)出工作站，通過千兆以太接入制作網(wǎng)交換機(jī)，導(dǎo)入導(dǎo)出工作站可實(shí)現(xiàn)與生產(chǎn)網(wǎng)內(nèi)文件的安全傳輸。如圖2所示。

圖2 制作網(wǎng)數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)拓?fù)鋱D

5 安全隔離設(shè)備特點(diǎn)

安全隔離設(shè)備有以下五個特點(diǎn)。

安全隔離設(shè)備采用專用協(xié)議，網(wǎng)絡(luò)傳輸效率高，傳輸速度可達(dá)300MB/s，傳輸時長約1小時的高清素材只需要80秒左右。

安全隔離設(shè)備負(fù)載均衡，冗余備份。通過負(fù)載均衡實(shí)現(xiàn)成倍提高傳輸效率，主備模式確保網(wǎng)絡(luò)零故障。

安全隔離設(shè)備允許多臺堆疊，可以根據(jù)需求來增加或者減少堆疊臺數(shù)，實(shí)現(xiàn)傳輸速度線性擴(kuò)展。

安全隔離設(shè)備做到在傳輸中檢測文件格式，隔絕可能感染病毒的文件，做到內(nèi)外網(wǎng)的安全隔離。在傳輸過程中對文件進(jìn)行流媒體監(jiān)測、檢測，支持廣泛的文件格式，包括MPEG-2 IBP和MPEG-2 I幀、Mov、Vob、MPEG-1、MPEG-4、DV25、 DV50、 H.264、 WMV、 RM、 ASP、 Tga、BMP、JPEG、Wav、Mp3等。

安全隔離設(shè)備通過“白名單”的方式對對數(shù)據(jù)包類型檢測，分析數(shù)據(jù)包內(nèi)所帶的協(xié)議類型信息，端口，IP等。