重庆广播电视集团（总台）文件安全交互平台

王征

（重庆广电集团（总台） 重庆市 400039）

重庆广播电视集团（总台）文件安全交互平台

王征

（重庆广电集团（总台） 重庆市 400039）

本文概述了该项目的背景、特点；总体设计；设计参考标准。允许多品牌设备、异构设备在本系统中运行。系统具有极高的运行可靠性，具有检错、纠错能力，并具备完善的应急方案，且应急操作安全、快捷。备份系统（包括通道）要有独立性，防止主系统出故障时对备份系统造成影响。同时，系统运行过程中的各关键因素有严格的监控和管理手段。

安全性；高效率；智能化；简单易用

1 项目概述

1.1 项目背景概述

重庆广播电视集团（总台）着眼未来安全技术的发展方向，针对广电行业对网络安全要求的特殊性并结合自身需求，启动重庆广播电视集团（总台）文件安全交互平台建设项目。采用安全、稳定的系统结构是文件安全交互平台系统建设中的关键。在其日后的节目录制、编辑、播出、存储以及内容数据管理等方面安全性表现更加突出。

经过了近一年的调试、使用，达到了预期的目标，这个交互平台是成功的。

1.2 项目特点介绍

对于外来数据的导入，我们采用了独有的USB数据隧道技术，通过“两层防毒过滤+两层防攻击+一次统一认证”设计，确保了数据能安全的从外网导入业务网络中，该技术已在国内多家大型电视台得以广泛应用，同时在《电视台数字化网络化建设白皮书（2007）》中被列为推荐使用安全措施之一。

1.2.1 两层防毒过滤

两个服务端装有不同的杀毒软件，安全交互软件能与包括：目前主流的多家杀毒软件生产厂商进行底层的深度耦合。

指定格式的数据迁移后，软件能自动的识别传输文件的类型，屏蔽指定传输文件以外的格式，只将经过安全认定的格式进行传输。

软件深层检测，安全交互软件能自动判断识别将更改后的病毒文件，能自动识别二级后缀的文件，能将隐藏病毒文件进行排除。

1.2.2 两层防攻击

两个服务端通过专用USB线进行连接：两台传输设备使用USB进行连接，而非以太网线进行连接，避免了IP链路的链接，没有了IP地址的链接就防止了网络攻击，起到了防火墙的作用。

服务端采用私有交互指令：两个服务端采用私有的交互指令，严格指令校验，防止在外网端被恶意控制的情况下，无法对内网造成任何威胁。

1.2.3 一次统一认证

外网安全交互软件仍然需要登录认证才能使用，且外网的登录认证与内网的统一认证绑定在一起，未在内网登记注册的用户，无法将数据交互到内网，确保外来内容在内网的数据流向，又增加了个人素材的隐私性。

2 项目总体设计

针对重庆广播电视集团（总台）制作网、媒资网、演播室及播出机房，通过这种安全、高效，便捷的方式，将来至于非安全网络的文档、图片、字幕模板、视音频素材、节目单等数据安全的交互到高安全网络指定的缓存区存储，以供相关人员使用。

2.1 系统拓扑

文件安全交互平台：实现对所有数据的安全交互、配备2套安全交互服务器、采用集群方式，集中交互来至于上传客户端提交的大量数据。安装上传客户端软件及高速读卡设备，进行批量的文件化上传。

2.2 系统特点

基于USB2.0的安全隔离和信息交换，由2个拥有操作系统的独立主机系统（内网服务器和外网服务器）和连接硬件组成。连接硬件是与以太网异构的介质组成（USB线缆），连接硬件通过主机上的程序和硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。这种架构抛弃了较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。

2.3 高速传输速率

USB2.0的理论传输速度可以达到480Mbps（60MB/s），实际测试速度能达到32MB/s（与服务器硬件平台性能相关），支持双通道进出同步传输，支持最多4条USB2.0线缆并发传输，最高并发传输带宽可达到120MB/s，完全能满足各行业用户的传输速率需求。

2.4 高效的病毒查杀严格的文件类型检查

用户可自定义文件传输类型，可允许传输和拒绝传输某些类型文件，从传输文件的类型上进行又一次过滤，确保进入内网的文件没有被病毒感染的可能。

2.5 智能的传输控制

自动检测任务并控制传输，采用MD5文件完整性效验，保证传输到内网的所有文件完整。自动检测现有文件，并根据设定规则进行重命名，防止重复传输同名文件被覆盖。可根据文件类型自动分类保存，方便在内网进行文件的检索。

2.6 简单易用的操作方式

可根据实际使用情况配置多种文件传输的方式。CIFS（文件共享式），按WINDOWS权限进行共享权限设定，操作简单方便，即日常的文件复制粘贴操作。WEB网页上传、C/S客户端上传可按用户权限设定用户可传输的文件类型，支持在带路由的办公网或英特网进行远程传输。

3 总体设计原则

本解决方案项目设计原则概括起来，主要是：全局性、实用性、易用性、先进性、开放性、可扩展性、可靠性等。系统具有极高的运行可靠性，具有检错、纠错能力，并具备完善的应急方案，且应急操作安全、快捷。备份系统（包括通道）要有独立性，防止主系统出故障时对备份系统造成影响。同时，系统运行过程中的各关键因素要有严格的监控和管理手段。

4 实际应用

交互平台在实际使用过程中，上传文件时，服务器的快速打包服务同时在进行当中。可以做到高清素材1：1.5的打包速度，标清素材1：3打包速度，其它格式的素材甚至是1：4以上的打包速度。服务器的CPU占用效率在正常的水平，具有很好的稳定性。

虽然在摆渡的输入格式中有些许限制，这样就保证了服务器的后台边传输边转码的效率；但在输出格式没有限制，可以任意选择并修改属性。若技术管理人员发现在后台传输当中，出现了意外情况，通过控制软件快速、便捷的重启传输服务，并可以把已传输至服务器后台的素材直接调用出来，直接使用。这样就节省了后期制作人员的上传文件的时间，使他们可以投入更多的时间在制作后期节目中，同时，制作节目的效率也大为提高。

所以，交互平台的最初设计的技术方案，与实际使用的情况相符合，交互平台是成功的。

[1]重庆广电集团（总台）文件安全交互平台技术方案.

TN949.27

A

1004-7344（2016）32-0293-01

2016-10-29

王征，男，汉族，重庆人，工程师，大学本科，研究方向为媒体工程类。