王伟
【摘要】广播电视内外网安全传输系统通过网闸将内外两个网络物理隔离开来,通过安全信息的检测和认定,保证传输到广播电视制作、播出内网的媒体文件是安全可靠的信息。
【关键词】广播电视;内外网隔离;安全
1. 传统模式现状、威胁及解决思路
1.1 传统模式现状
由于采用内外网物理隔绝的网络架构,广播电视播出机构往往采用传统音视频1:1对录的方式实现内外网之间的音视频节目的交换,这种音视频节目交换方式由于两个网络之间没有网络连接和协议交换,从而是两网之间最安全的信息交换方式。然而这种信息交换方式的传输效率很低,例如一个30分钟的素材至少需要30分钟的时间从一个网络传递到另一个网络,在节目交换不是很频繁的情况下,这种方式是可以接受的,但随着内外网络信息交换量的大幅增加,这种方式已经不能满足广播电视播出机构的实际工作需要,必须找出一种既能保证广播电视制作、播出网络安全,又能提高信息传输效率的解决办法。
1.2 安全威胁
广播电视内部制作播出网络存在的潜在安全威胁主要有以下几点:计算机病毒、木马程序、网络入侵和攻击、恶意代码和恶意脚本的传播和扩散。
1.3 解决思路
网络防火墙具有一定的网络隔离特性,有一定的抗网络攻击能力,但它不能有效隔离网络病毒和恶意代码的传播。网闸方式比网络防火墙在网络隔离安全性方面表现的更好,基本可以避免在线的网络入侵和攻击,但这种方式仍不能杜绝病毒和恶意代码的传播。实践检验证明,针对广播电视网络信息传输特点专门研发的特殊安全隔离设备是可行的技术解决办法。
2. 安全传输系统应用设计
2.1 系统结构
系统结构示意图如图1所示。
广播电视内外网安全传输系统通过网闸将内外两个网络物理隔离开来,外网布置外网文件服务器用于存储内网发来的文件,内网布置内网文件服务器和数据库服务器,内网文件服务器用于存储外网发来的文件,数据库服务器用于存储外网发来文件的数据记录信息。
网闸的工作原理如下:网闸采用摆渡设计,是在内外网之间,采用两台PC机加隔离卡的架构,1台PC机连接外网,1台PC机连接内网,两台PC机之间通过隔离卡通讯,隔离卡永远只与一台PC机进行物理连接,与第一台PC机连接时,数据传输中接收到的数据暂存在隔离区的数据缓存池内,在断开与第一台PC机的连接后,才与第二台PC机连接,并将数据缓存池内缓存的接收数据传输至第二台PC机,这样就保证了在任意时刻内网与外网隔绝了物理意义上的网络连接,如此就可以防范网络攻击和入侵。
网闸提供如下三个基本功能模块:基本模块:提供网络通讯及管理功能;文件交换模块:提供文件交换传输功能;数据库访问模块:提供安全访问对侧网络数据库服务器的功能。
自主设计一套媒体文件安全检测传输软件,安装到需要传输媒体文件的客户端电脑,对需要传入内网的媒体文件进行合规性检查,只有符合要求的特定媒体文件才能通过网闸传入内网,从而将病毒、木马和恶意程序代码隔离在内网之外。
2.2 系统设计思路和工作流程
系统的设计思路是:将设计好的一套媒体文件安全检测传输软件部署在内外网客户端,用户运行软件选择要传输的视音频或图片文件,由该软件完成文件检测,检测合规的文件通过网闸传输到对侧的文件服务器,完成文件交换。由于系统主要保证内网的安全,内外网软件的工作流程略有不同,图2是外网到内网和内网到外网的传输流程,从图2中可以清晰的看出外网到内网有文件过滤流程,而内网到外网没有文件过滤流程。
2.3 检测传输软件的开发及工作流程
检测传输软件采用VB.net自主开发,采用微软提供的Media player 控件,使用控件提供的方法实现对媒体文件的解码检测,软件设计成可以自由切换工作模式,一种工作模式為外网到内网的上传,另一种工作模式为内网到外网的下载。同时利用SQL SERVER 数据库技术,对传输到内网的媒体文件的相关信息写入内网数据库。软件的上传流程如下:
(1) 用户启动软件输入正确的用户名、密码登入系统;
(2) 使用打开按钮选择要传输的媒体文件;
(3) 调用Media player 控件对文件进行解码检测,如果文件能够正常解码,并且含有至少一路视频或者音频流存在,则文件检测通过。
(4) 对检测不能通过的文件拒绝传输。
(5) 对检测通过的文件通过网闸传输到内网文件服务器,并将记录标题、文件名、提交人、提交时间等信息写入内网数据库。
(6) 传输完成后,提示用户“文件传输成功”。
3. 性能比较
将研制完成的广播电视内外网安全传输系统与其他公司开发的广播电视内外网文件传输系统比较,具有如下优点和不足。见表1。
本系统由于省去了病毒查杀环节,文件传输速度大幅提升,基本达到千兆以太网传输速率,从而提高了内外网媒体文件传输的效率,同时由于本系统具有简单的工作流程、工作稳定可靠、文件传输完成具有提示功能等特点,从而具有良好的用户体验。
结语:广播电视内外网隔离安全传输技术的应用研究如火如荼,这项技术的实际应用对广播电视制作播出节目提供了有力的技术保障。自主设计并建设的广播电视内外网安全传输系统具有传输速度快,有效隔绝网络入侵和病毒及恶意代码的传播,用户体验好等优点,是对广播电视内外网安全传输技术的有益探索和尝试。