高安全媒體文件交換平臺在蘇州臺的應(yīng)用

瞿向雷，任 科，吳文怡

(蘇州廣播電視總臺技術(shù)中心，江蘇 蘇州 215006)

0 引言

蘇州廣播電視總臺是正在迅速發(fā)展中的城市型傳媒集團(tuán)。隨著多年的技術(shù)系統(tǒng)建設(shè)，蘇州臺的節(jié)目生產(chǎn)流程已經(jīng)基本實(shí)現(xiàn)網(wǎng)絡(luò)化，生產(chǎn)效率極大提高。在節(jié)目制作網(wǎng)絡(luò)內(nèi)部，各板塊通過主干平臺互聯(lián)互通，板塊內(nèi)的存儲設(shè)備以及工作站、服務(wù)器均相互連接。靈活的生產(chǎn)方式帶來外網(wǎng)素材引用頻率的大幅增加，業(yè)務(wù)板塊與辦公板塊間文件交換日趨頻繁，對節(jié)目制作網(wǎng)絡(luò)，特別是新聞制播網(wǎng)的安全運(yùn)維提出了挑戰(zhàn)。因此，建立一個用于支持各個業(yè)務(wù)板塊與辦公板塊安全數(shù)據(jù)交換的平臺成為必要需求。

按照《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》(GD/J 037—2011)的要求，蘇州廣電總臺節(jié)目制作網(wǎng)絡(luò)及主干平臺初步定為等保二級系統(tǒng)。級別定義是管理規(guī)范上的要求，在實(shí)際運(yùn)維過程中，必須在“等保”要求的基礎(chǔ)上，根據(jù)特定的系統(tǒng)環(huán)境，盡可能的采取措施提高安全防范的級別，同時滿足實(shí)際業(yè)務(wù)的需求，提高業(yè)務(wù)流程效率。蘇州臺高安全數(shù)據(jù)交換系統(tǒng)正是在這一思路背景下不斷發(fā)展、完善而實(shí)施完成的。

1 業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)目標(biāo)及關(guān)鍵節(jié)點(diǎn)

網(wǎng)絡(luò)安全防護(hù)是一個綜合性的系統(tǒng)。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》(GD/J 038—2011)的定義。等級保護(hù)二級系統(tǒng)需要在結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)六個方面采取措施。筆者認(rèn)為，業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的安全保障不僅僅是一個技術(shù)系統(tǒng)，還需要在技術(shù)系統(tǒng)的基礎(chǔ)上，采用規(guī)范的管理手段加以解決。

1)關(guān)鍵節(jié)點(diǎn)一:廣播域劃分。蘇州廣電總臺業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)由新聞制播網(wǎng)絡(luò)、廣告和節(jié)目綜合制作網(wǎng)絡(luò)、媒資系統(tǒng)及主干互聯(lián)系統(tǒng)構(gòu)成。系統(tǒng)間互聯(lián)基于SOA架構(gòu)，通過WebService接口相互調(diào)用對方服務(wù)，以達(dá)到媒體文件和元數(shù)據(jù)交換的目的。在物理層上各網(wǎng)絡(luò)是互聯(lián)互通的，根據(jù)使用功能的分割，為各業(yè)務(wù)系統(tǒng)設(shè)定獨(dú)立的VLAN區(qū)域，在網(wǎng)絡(luò)層為各區(qū)域間的數(shù)據(jù)交換設(shè)置了ACL(訪問控制列表)加以控制，只允許開放特定主機(jī)的特定端口供其他業(yè)務(wù)系統(tǒng)訪問。通過對系統(tǒng)廣播域的劃分和管理，在網(wǎng)絡(luò)結(jié)構(gòu)上限制了安全問題的影響范圍。

2)關(guān)鍵節(jié)點(diǎn)二:內(nèi)部設(shè)備安全管理。在各系統(tǒng)內(nèi)部，除了對重要服務(wù)器和中心存儲系統(tǒng)安裝防病毒系統(tǒng)外，還安排了病毒偵測機(jī)制，選擇一臺專用服務(wù)器，對指定文件夾開放文件寫入權(quán)限。如有病毒文件寫入，則記錄寫入時間和寫入機(jī)器IP，第一時間定位病毒源頭，同時采用經(jīng)過測試的專殺工具處理安全威脅。此外，經(jīng)過測試的系統(tǒng)補(bǔ)丁或?qū)⒐ぞ咭部赏ㄟ^部署工具快速批量部署。在工作站終端上，采用軟硬件結(jié)合的方式，禁止除P2讀卡器以外的全部USB設(shè)備，同時只允許P2卡內(nèi)指定格式的媒體文件導(dǎo)入。通過以上技術(shù)手段和管理措施，基本解決了業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)的安全防護(hù)問題。

3)關(guān)鍵節(jié)點(diǎn)三:邊界安全。業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)的安全防護(hù)測重于“防”和“查”，相對而言，在網(wǎng)絡(luò)邊界的“堵”更為重要。網(wǎng)絡(luò)邊界安全首先必須保證網(wǎng)絡(luò)邊界的清晰和完整，在功能上首先是保證數(shù)據(jù)交換的安全，其次是保證數(shù)據(jù)訪問的安全，最后還需要做好入侵防范、安全審計。在做好內(nèi)部網(wǎng)絡(luò)安全管理的前提下，邊界安全是業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)工作重點(diǎn)。在節(jié)目制作素材來源多樣化的趨勢下，必須兼顧數(shù)據(jù)傳輸安全性和便利性，達(dá)到既安全又高效的網(wǎng)絡(luò)邊界防護(hù)目標(biāo)。本文重點(diǎn)討論在網(wǎng)絡(luò)邊界實(shí)現(xiàn)媒體文件的安全交換。

2 系統(tǒng)設(shè)計思路及主要功能實(shí)現(xiàn)

蘇州廣電總臺的節(jié)目制作生產(chǎn)板塊的素材來源除了內(nèi)部上載以外，主要來自于總臺媒資系統(tǒng)和辦公網(wǎng)。媒資系統(tǒng)的素材通過主干平臺自動遷移到制作網(wǎng)內(nèi)，而大量來自于民用設(shè)備或者互聯(lián)網(wǎng)的素材資源，均需要從辦公網(wǎng)導(dǎo)入。其中，高安全數(shù)據(jù)交換系統(tǒng)正是為了解決后一種需求而建立的。

每天來自辦公網(wǎng)的素材種類雜、數(shù)量多，使用的介質(zhì)情況復(fù)雜，攜帶病毒的可能性較大。常用的人工多站點(diǎn)殺毒的方法效率較低，且可管可控性較差。人工操作一定時間后容易產(chǎn)生麻痹心理，特別是在遇到較為急迫的情況下，很有可能減少安全檢查的工作步驟，造成流程結(jié)構(gòu)性隱患。因此，筆者認(rèn)為，文件安全傳輸?shù)牧鞒瘫仨毷亲詣拥?，且由機(jī)器完成，沒有人為減少步驟的可能。此外，由互聯(lián)網(wǎng)下載或者手機(jī)等民用設(shè)備產(chǎn)生的視頻素材格式繁多，基本不能被非編直接使用，需要人工轉(zhuǎn)碼操作，高安全文件交換平臺如集成了轉(zhuǎn)碼功能，不僅確保了傳入視頻文件安全，而且極大提高了導(dǎo)入素材的便利性。

生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)高安全媒體文件交換系統(tǒng)必須實(shí)現(xiàn)包括自動殺毒、文件格式識別、視頻轉(zhuǎn)碼、非編自動導(dǎo)入在內(nèi)的基本功能。

2.1 軟硬件相結(jié)合三重殺毒體系

本系統(tǒng)采用了兩軟一硬的三重殺毒。蘇州臺辦公網(wǎng)所有工作站均部署了Symantec企業(yè)級桌面防病毒系統(tǒng)，素材文件從介質(zhì)上載，或從互聯(lián)網(wǎng)下載時進(jìn)行第一次病毒檢測。高安全文件交換平臺包括了硬件的防毒墻設(shè)備，該設(shè)備采用Linux內(nèi)核，集成了專門的硬件查殺功能，病毒定義由專用線路自動更新，所有素材文件在上載到文件交換平臺時，必須通過該硬件設(shè)備的第二次自動檢測。文件在上載到文件交換平臺后，由文件交換平臺的主機(jī)采用瑞星的防毒引擎進(jìn)行第三次殺毒。所有的殺毒步驟都在系統(tǒng)自動進(jìn)行，不影響用戶的使用體驗(yàn)。

2.2 基于深層檢測的文件格式白名單

節(jié)目制作系統(tǒng)需要導(dǎo)入的文件不外乎文本、圖片、視音頻。本系統(tǒng)收集和整理了主流的視音頻文件格式的特征代碼。建立了文件格式白名單。素材文件在上傳時，系統(tǒng)自動分析文件結(jié)構(gòu)，并與白名單中相應(yīng)格式的特征代碼對照。這種基于深層檢測的文件格式白名單保證了上傳文件的真實(shí)性和完整性，防止文件后綴修改或者被惡意軟件加殼后進(jìn)入系統(tǒng)。目前主流的位圖格式、視音頻格式均得到白名單支持。

2.3 易用的視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能

為解決互聯(lián)網(wǎng)視頻源和民用設(shè)備視頻源的導(dǎo)入問題，系統(tǒng)提供了轉(zhuǎn)碼功能。各類視頻格式被統(tǒng)一轉(zhuǎn)碼為非編可識別的MPEG－2格式文件。

目前系統(tǒng)支持的視頻文件格式有MPEG－2 IBP，MPEG－2 I幀，MOV，VOB，MPEG－1，MPEG－4，DV25，DV50，H.264，WMV，F(xiàn)LV，F(xiàn)4V，RM，ASP 等。

針對用戶經(jīng)常上傳長素材，但僅使用其中較短片段的情況，系統(tǒng)在上載界面提供了素材預(yù)覽和打點(diǎn)上載的功能。不僅減少了大量轉(zhuǎn)碼的無謂開銷，還極大提高了上傳效率。視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能界面如圖1所示。

圖1 視頻打點(diǎn)上傳和多格式轉(zhuǎn)碼功能界面(截圖)

2.4 傳入素材自動導(dǎo)入功能

經(jīng)過高安全文件交換平臺處理過的文件，根據(jù)上傳用戶賬號的不同(系統(tǒng)為每一個非編網(wǎng)建立一個特定賬號，用戶根據(jù)目標(biāo)網(wǎng)絡(luò)的不同使用不同的賬號登錄文件交換系統(tǒng))，保存在以非編網(wǎng)命名的特定文件夾中。非編系統(tǒng)使用嗅探器感知文件夾中的新文件。在新文件寫入完畢后，啟用導(dǎo)入流程，將新的素材文件導(dǎo)入到一個非編的共享賬號中。非編網(wǎng)的所有用戶都能夠在資源管理器中非常方便地引用導(dǎo)入素材。

2.5 任務(wù)管理及日志

按照功能設(shè)定，高安全媒體文件交換平臺全部由用戶自己在辦公計算機(jī)上操作，一般情況，導(dǎo)入過程無需技術(shù)人員干預(yù)。因?yàn)橐曨l文件一般較大，特別是還有轉(zhuǎn)碼、殺毒操作，系統(tǒng)提供了任務(wù)管理界面。用戶在文件上傳完成后，可以在任務(wù)管理界面查看后續(xù)的轉(zhuǎn)碼、導(dǎo)入步驟的完成情況。當(dāng)多人同時上傳或批量上傳時，還能由管理人員調(diào)整任務(wù)優(yōu)先級，也可以及時取消實(shí)效任務(wù)。系統(tǒng)提供了日志功能，所有上傳任務(wù)各步驟完成情況均記錄在案，供管理維護(hù)使用。

3 系統(tǒng)結(jié)構(gòu)說明和運(yùn)行流程

蘇州臺高安全媒體文件交換平臺是作為核心業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的周邊支持系統(tǒng)存在的，在結(jié)構(gòu)上屬于業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間的高安全區(qū)。文件交換平臺的運(yùn)行情況，不影響各業(yè)務(wù)生產(chǎn)網(wǎng)絡(luò)的自身運(yùn)行。高安全媒體文件交換平臺系統(tǒng)結(jié)構(gòu)圖如圖2所示。

圖2 高安全媒體文件交換平臺系統(tǒng)結(jié)構(gòu)圖

蘇州臺已經(jīng)在辦公網(wǎng)廣泛部署了交換平臺的C/S客戶端程序。用戶根據(jù)素材上傳目標(biāo)網(wǎng)絡(luò)，使用不同賬號登錄系統(tǒng)，批量上傳各類素材文件(如系統(tǒng)判斷文件格式非法，則拒絕操作)，根據(jù)需要對視頻文件進(jìn)行預(yù)覽和入出點(diǎn)設(shè)置。所有上傳文件，經(jīng)過上傳前的本地殺毒(Symantec)，上傳過程中的硬件防毒墻殺毒，和上傳完畢后的存儲服務(wù)器殺毒(瑞星)。文件上傳完畢后，轉(zhuǎn)碼集群對視頻格式文件按照入出點(diǎn)，統(tǒng)一轉(zhuǎn)為MPEG－2格式素材，并保存在存儲服務(wù)器以非編網(wǎng)命名的文件夾中，其他格式文件直接復(fù)制到目標(biāo)文件夾中。非編制作系統(tǒng)的嗅探和導(dǎo)入程序通過特定端口讀取目標(biāo)文件夾中的素材文件，直接導(dǎo)入到非編的資源管理器中。

高安全文件交換平臺因?yàn)樾枰獙?shí)現(xiàn)素材預(yù)覽和打點(diǎn)上載等復(fù)雜功能，所以仍采用了C/S客戶端方式。通過本臺Landesk軟件部署平臺，C/S客戶端的分發(fā)非常迅速，基本在半天時間，能夠完成節(jié)目生產(chǎn)部門近500臺計算機(jī)安裝或者升級工作。

目前為止，由于對主干系統(tǒng)的接口調(diào)用規(guī)則尚未完全參透，因此轉(zhuǎn)碼后的素材由交換平臺到各制作系統(tǒng)的導(dǎo)入過程還是由嗅探器和導(dǎo)入程序完成。雖然簡單實(shí)用，但是并不符合全臺網(wǎng)互聯(lián)規(guī)范的要求，下一步，本臺將努力實(shí)現(xiàn)與主干系統(tǒng)的對接，全部媒體文件和元數(shù)據(jù)將通過WebService接口調(diào)用的方式，中斷制作系統(tǒng)的直接連接，由主干平臺完成到制作系統(tǒng)的導(dǎo)入工作。高安全媒體文件交換平臺數(shù)據(jù)流程圖如圖3所示。

圖3 高安全媒體文件交換平臺數(shù)據(jù)流程圖

4 實(shí)施效果

蘇州臺業(yè)務(wù)網(wǎng)高安全文件交換系統(tǒng)經(jīng)過半年左右的需求分析和研發(fā)過程，于2011年初開始試驗(yàn)運(yùn)行，經(jīng)過不斷磨合和對系統(tǒng)功能上的修正，目前已經(jīng)穩(wěn)定運(yùn)行6個月。系統(tǒng)支持的文件格式由最初的少量幾種，到覆蓋了全部主流的視頻文件格式;從簡單的轉(zhuǎn)碼、殺毒功能到支持打點(diǎn)上傳、非編自動導(dǎo)入。高安全數(shù)據(jù)交換系統(tǒng)的功能逐步完善。系統(tǒng)成功地將用戶原來的粗編、轉(zhuǎn)碼、殺毒等繁瑣復(fù)雜的操作集成到后臺運(yùn)行，既保證了文件交換的高安全性，又極大提高了文件交換的便利性，受到一線記者編輯們的廣泛歡迎。

目前，蘇州臺業(yè)務(wù)網(wǎng)高安全文件交換系統(tǒng)滿足了節(jié)目生產(chǎn)對外網(wǎng)素材安全使用的需求。但是業(yè)務(wù)生產(chǎn)系統(tǒng)的安全保障是需要跟著業(yè)務(wù)的發(fā)展、技術(shù)的進(jìn)步與時俱進(jìn)的。蘇州臺將繼續(xù)按照國家信息系統(tǒng)等級保護(hù)要求，完善措施，加強(qiáng)管理，提升設(shè)備維護(hù)水平，做好生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)的安全保障工作。