黑龙江广播电视台文件安全传输设计与规划

侯云峰

(黑龙江广播电视台，黑龙江 哈尔滨 150090)

黑龙江广播电视台文件安全传输设计与规划

侯云峰

(黑龙江广播电视台，黑龙江 哈尔滨 150090)

介绍了黑龙江广播电视台数字化、网络化之后，对文件安全传输系统建设的各个需求点的梳理分析，以及建设安全传输系统过程中在安全性、可靠性方面的详细设计情况，并对此系统未来在业务范围发生变化后的扩展性应用做了具体规划。

安全；效率；PCI-E私有协议

近年来，传统媒体和新媒体呈现融合发展趋势，电视台内部业务系统中的数据和互联网在持续性交互，由于台内系统全部网络化，节目信息和节目资源交互文件化，节目资源流转的安全风险非常高，特别是电视台业务内网和互联网直接产生数据交互，构建一套安全性高、传输效率高、管理效率高的数据安全传输系统已经迫在眉睫。经过多方调研，结合本台实际情况，对安全传输系统进行了设计、集成、测试，最终成功运行。

1 需求分析

随着互联网快速发展，电视台节目制作和互联网的粘合度越来越高，互联网和节目制作网的数据交互越来越频繁，现有的交互模式安全级别相对较低，资源交互效率也满足不了现阶段及未来发展的需求，目前台内数据交互安全性要求较高的部分如图1所示。

图1 业务系统位置图

1.1 数据交互范围分析

需要数据交互的系统位置为1号楼12层制作网、13层制作网、3号楼5层制作网，这3个制作网每天都有来自互联网的节目资源，1号楼和3号楼之间还需要进行数据交换。目前对数据安全传输的需求主要体现在两个方面，一方面是大量来自于互联网或者其他节目发行单位的节目及素材导入电视台内部业务系统(互联网节目资源导入1号楼12层、13层制作网，互联网节目资源导入到3号楼5层制作网)，而这种外来节目的体量还在逐步加大，这里节目传输带宽及系统安全上的设计要求较高。另一方面，1号楼和3号楼之间也需要数据交互，主要是3个制作网之间的交互。

1.2 数据交互的安全性分析

系统安全性问题在目前电视台的应用环境中已经不可或缺，互联网和远端回传到电视台内部业务系统的大量数据都必须经过安全处理才能进入内网，原有的方法是通过1台专用的PC安装专业的杀毒软件进行杀毒[1]，确认安全后通过人工拷贝到制作网的1个专用机器上进行入库。这种安全机制完全靠杀毒软件，没有更全面的安全防护措施，一旦杀毒软件没有查杀到恶意程序，进入系统后整个制作网就会被病毒感染，可能导致系统停止运转或者数据丢失，造成重大损失。

新建的安全传输系统必须要考虑更加有效的安全防护措施，确保数据、系统的安全，因此可以采用多级安全处理流程来实现。

1.3 传输效率分析

目前互联网接入采用专用U盘，人工杀毒拷贝，效率非常低，2个大楼之间采用光纤连接，大量高清素材传输时，效率也非常低。按照目前每天的节目传输量及增加量进行推算，现在这套传输方式在效率上完全不能满足以后的传输需求。

传输效率提高必须从基础网络到传输流程的大范围变革才能起到应有的效果，大楼间的交互升级为万兆链路，互联网和业务内网的交互采用多通道千兆链路。传输流程尽量自动化，减少人为拷贝次数，优化审核流程，按照这种思路部署传输系统在效率上可满足需求。

2 建设目标

2.1 高安全

系统建设必须确保较高的安全性，拥有完善的安全机制，确保互联网数据安全传输到业务网络。

2.2 高效率

系统建设必须确保较高的传输带宽，确保大量的素材资源快速地导入业务内网。

2.3 可扩展

系统可以根据台内业务系统的变化进行相应的调整，安全手段和传输性能、可靠性等方面都可以进行弹性部署，方便扩展。

3 系统架构设计

3.1 系统结构

系统结构如图2所示。

图2 安全传输系统结构图

系统部署在互联网和节目制作网之间[2]，互联网和数据安全传输系统之间采用专业的媒体安全网关进行隔离。数据安全传输系统和非编网之间采用非以太网链路连接，在物理上隔绝以太网通信，链路层安全手段必不可少。

3.2 系统拓扑结构

如图3所示，在办公网区域分为3个导入区，不同栏目的上传人员到相应的导入区上传数据。每个导入区和2台4口安全网关连接，安全网关通过2出入设置，每个导入区共有4条千兆链路接入，安全传输系统后台部署杀毒解析服务器4台，部署万兆接口Linux异构型临时混存2台互为主备[3]，配置2台转码服务器实现外来文件按照制作网可编辑格式进行转码，配置万兆接口的迁移服务器4台实现数据间的迁移服务，配置6对私有链路传输服务器，每两组负责一个制作网的数据交互，可设置并行传输模式和主备传输模式。

图3 安全传输系统网络拓扑图

3.3 系统流程设计

系统流程设计如图4所示，具体流程为：

1)办公网PC端上传文件，选择上传目标地址提交上传任务；

2)通过安全网关的扫描过滤检查，安全网关上会对文件的格式进行白名单认证，通过后进入异构缓存暂存，没有通过则提示客户端传输失败，按照设定的策略进行处理；

3)杀毒解析服务器对传输到异构缓存上的节目文件进行杀毒，杀毒可根据配置杀毒软件的种类进行多次查杀；

4)杀毒完成后会对该节目文件进行深度解析，获取文件的特征码和对应的特征码进行比对，比对成功后进入转码流程(如需转码)；

5)转码完成后根据目标板块信息，文件分发服务器将节目文件通过私有传输协议推送到对应的接收端；

6)非编网获取到节目后进行编辑。

图4 安全传输系统流程图

整个流程全部自动化完成，如果任何一个流程节点不成功，系统都会反馈信息给任务的上传者，管理员也可以通过系统监控软件实时查看任务状态，系统对流程节点处理失败时都制定了相应的处理策略，管理员也可根据情况手动处理不成功的任务。

4 系统安全设计

4.1 多层级安全协同管理机制确保数据安全

系统在数据安全保护方面设计了多层级安全协同管理，采用多种安全处理机制协同配合的理念，包括：硬件安全网关和杀毒软件“软硬协同”，文件白名单认证和文件深度解析的“表里协同”，Windows平台和Linux平台组成的“异构系统协同”，TCP/IP协议和PCI-E私有协议组成的“异构协议协同”，整个系统从多个安全维度进行协同组合，非常有效地保护了数据的安全。

4.2 不同传输协议接力传输确保系统安全

为了确保拥有足够高的安全级别，系统采用了不同标准的传输协议来完成一个文件的传输过程。首先，系统采用了通用的IT架构，同时在前半部分采用TCP/IP通用协议，在按群传输系统和内网连接的边界处采用定制的 PCI-E 私有传输协议，两种协议的接力配合既有通用性的方便，又有私密性的安全，数据和系统的安全级别将进一步提高。

4.3 多种安全应急处理机制确保系统可靠性

安全传输系统在确保数据安全的同时，还需要确保系统的安全可靠，系统可持续的安全运行是业务流畅性的基本要求，安全传输系统本身才有模块化构建，系统由安全隔离模块、病毒查杀模块、认证解析模块、私有协议传输模块、转码模块、迁移模块、监控模块、异构缓存模块组成，每个功能模块之间都采用松耦合连接，各个模块都采用冗余设计或集群设计，任何一个模块出现故障，系统自动转移任务到其他相同功能模块上完成，系统同时也会修复或重启出现故障的功能模块，整个系统没有单一溃点。这些软件模块也能根据业务性能需求进行灵活的增减配置。

硬件设计上，安全网关、存储、服务器全部采用主备设计或集群设计，任何一台硬件设备出现故障，其中所部属的软件模块所执行的任务将自动转移到其他服务器执行，系统监控服务会提示对应的硬件设备故障问题，管理员可以根据监控显示及时排除硬件故障。

系统中提供的监控系统将整个系统的硬件运行情况、软件运行情况、软件所执行的任务运行情况、网络运行情况全部通过监控系统直观地显示出来，系统管理人员只需打开监控软件就能对整个系统进行监看，而且能通过监控系统对设备、软件、任务进程进行开启、关闭及优先级调整等操作。

5 系统性能设计

5.1 异步并行处理机制确保高效性

任务执行序列采用多任务异步并行处理机制，这种方式在处理多个任务时效率将显著提升，避免了大量任务排队的问题如图5所示。

图5 异步并行任务处理图

如果同时传输A、B、C这3个文件，传统的做法是先传输文件A到临时存储，执行杀毒、解析服务、迁移服务。这种方式后面的文件B、C都必须等待A处理完成后才能开始任务。而异步并行传输模式只要文件A完成一个阶段，不用等所有阶段完成，这样在处理多个文件传输时效率非常高。

5.2 万兆链路、PCI-E链路确保高带宽

系统中数据流转通道采用万兆以太网设计，可以确保高清、超高清文件对链路带宽的需求，在传输系统和内网边界部署的PCI-E单条链路带宽可达到400 Mbit/s以上，PCI-E链路可根据业务需求进行灵活配置，每增加一条链路，传输带宽就增加400 Mbit/s，完全满足高清素材、超高清文件的传输需求。

6 系统升级扩展应用方向

6.1 基于传统媒体和新媒体安全交互

目前本台通过安全传输系统解决了外网文件、外来文件安全传输到各个节目生产网的问题，本台传统媒体和新媒体的融合也在逐步实施，业务流程融合后，系统层面的融合相对容易，单融合后数据及网络安全问题必须解决。而网台的互联网属性导致和互联网紧密联系在一起，融合后又和传统的业务网络连接，传统的生产业务网、媒资业务和新媒体网络如何实现数据安全交互，数据安全传输系统的应用特点完全可以实现电视台的生产网络、媒资网等和网络电视台进行安全的连接并实现数据交互，在传统媒体和新媒体交互业务流程上增加安全传输系统的业务流程即可，数据安全传输系统则把它们之间的交互作为两个网络之间的安全交互来处理，并按照内网与外网之间的交互进行安全级别配置，网络带宽可以根据需求动态调配。

6.2 基于私有云和公有云的安全交互

云对广电系统来说已经不再陌生，业务层面的融合最终导致支撑业务的技术系统的融合或者升级，现阶段能快速实现技术平台融合的就是建立云平台，云平台也是电视台未来业务系统发展的主要方向之一，建立电视台自己的云平台来完成融合业务的部署和运行也同样需要用到数据安全传输系统。根据电视台的特殊属性，需要在电视台内部建立私有云平台，但在公有云上也要部署和运行一些全媒体业务，这种公有云和私有云相结合的方式可以完善地建立电视台融合媒体发展所需要的技术环境。

云平台内部的安全由云系统自行保障，电视台私有云和互联网上的公有云在进行数据交互或信息通信的时候还需要保证云间数据传输安全，因此本台建立了数据安全传输平台，未来也可以通过局部升级完成云间安全交互。数据安全交互系统通过对公有云平台和私有云平台的PASS层、SASS层进行安全隔离，通过定制的私有传输协议及链路提供信息、文件的传输服务，从而保障云间数据传输的安全[4]。

7 总结

结合目前广电行业技术发展，所建立的各种业务网络都会发生联系或进行整合，但在IT系统架构下，必须要保证数据安全、系统安全，才能让业务可持续运行下去，数据安全传输系统经过这段时间的使用，在数据流转效率上有显著提高，在安全管理成本上显著下降，有理由相信数据安全传输系统会成为电视台在业务系统建设中不可或缺的重要板块之一。

[1] 巫黎黎.文件安全传输系统的设计与实现[D].成都：电子科技大学，2013.

[2] 蒋云山.海量素材与非线性编辑网络文件传输系统设计[J].影视制作，2015(1)：65-69.

[3] 宋强，齐贵宝，曹冲，宋占伟.基于嵌入式Linux下安全文件传输系统的设计[J].吉林大学学报：信息科学版，2012，30(4)：397-402.

[4] 池俐英.云安全体系架构及关键技术研究[J].电脑开发与应用，2012(6)：20-22.

Design and Planning of File Security Transmission in Heilongjiang Radio and TV Station

HOU Yunfeng

(HeilongjiangRadioandTVStation，Harbin150090，China)

In this paper， the analysis of the various needs of the file security transmission system, and the detailed design of the security and reliability in the process of building the security and reliability of the Heilongjiang radio and TV station are all introduced.

security；efficiency；PCI-E private protocol

TN948

B

10.16280/j.videoe.2015.18.016

2015-08-10

【本文献信息】侯云峰.黑龙江广播电视台文件安全传输设计与规划[J].电视技术,2015，39(18).

侯云峰(1980— )，工程师，从事网络技术维护及后期制作。

责任编辑：许 盈