内蒙古广播电视台全台网高安全区设计及应用

2017-03-16武利军

数字传媒研究 2017年1期

关键词：网闸台网传输

武利军

内蒙古广播电视台内蒙古呼和浩特市 010050

内蒙古广播电视台全台网高安全区设计及应用

武利军

内蒙古广播电视台内蒙古呼和浩特市 010050

本文对内蒙古广播电视台全台网高安全区系统设计做了全面深入的分析，并对实际的业务部署进行介绍。

高安全区信息交互数据摆渡数据导入和导出

内蒙古广播电视台新大楼全台网生产系统是以主干平台为核心，通过主干平台实现所有生产子系统间的信息交互和文件交互的大型电视节目制播系统。高安全区系统是全台网的一个子系统，主要承担生产网边界的安全防护，同时保证在安全的环境下完成各生产网和办公网之间的数据交互和信息交互，解决生产网业务如新闻文稿、媒资检索等业务在办公网的部署，解决生产网数据导出和办公网数据导入问题。

1 高安全区系统架构

全台网制播网络系统（内网）与信息化办公系统（外网）是新大楼技术系统的两大组成部分，分别承担不同的业务范围，独立规划、建设、运行。高安全区作为主干平台的一个子系统联通内外网，按照接口标准和协议规则进行数据交换与业务互通。

综合分析在高安全区实现的内外网交互业务，发现各类业务对安全的要求是不一致的，如从办公网向生产网传输数据，可以认为是从安全级别低的网络向安全级别高的网络传输数据，是需要重点防范的；而从生产网向办公网传输数据，则可认为是从安全级别高的网络向安全级别低的网络传输数据，重点考虑的应该是网络隔离的问题。因此，高安全区将根据不同的业务需求建设三个传输通道：控制信息及元数据传输通道、办公网至生产网数据传输通道和生产网至办公网数据传输通道。

在生产网和办公网交互的数据分为三种：文件类数据、消息类数据、服务调用数据。针对文件类型、消息类型、服务调用这三类交互数据的特点划分出网络安全设施层、BFSS传输导入通道和BFSS传输导出通道三个物理链路，用于完成不同业务数据在内外网之间的流转。网络架构，如图1所示：

图1 网络架构示意图

收录新闻制作和非新闻制作媒资主干平台（ESB+EMB），总编室备播播出办公网控制信息及元数据传输通道生产网至办公网数据传输通道，办公网至生产网数据传输通道高安全区。

（1）元数据和控制信息传输通道

元数据和控制信息传输通为双向交互通道。通道上部署的网络安全设备Web防火墙，如图2所示。安全设备采用启明星辰WAG1020千兆高端WEB应用防火墙系统，网络吞吐量4Gbp/s，应用层处理能力 800M，HTTP新建连接数大于10000KB/s，网络并发连接数100万，HTTP并发64万，专门用于生产网与办公网进行HTTP访问信息安全交互。

（2）办公网到生产网媒体数据导入通道

数据导入通道是基于USB私有传输协议的BFSS数据安全摆渡系统加入侵防御组成，用于办公网向生产网单向传输物理文件；BFSS数据安全摆渡系统结构由3组服务器组成。如图2所示，每组服务器由内网、外网服务器通过USB线连接组成私有协议传输通道，防止病毒扩撒，同时内外网服务器分别部署不同杀毒软件诺顿和NOD32，对传输前后的数据进行病毒查杀。对于整个数据导入通道采用了“一层防毒墙+两级摆渡杀毒”的三次病毒过滤查杀，充分确保外来内容不对内部系统造成破坏。

（3）生产网到办公网数据导出通道

数据导出通道由两台冗余网闸组成，用于生产网向办公网导出物理文件。设计两条网闸链路，一条作为文件数据从生产网传输到外部网络，只能单向传输实体文件；另一条链路作为流媒体文件对办公网进行播放时的传输通道，在链路层可有效隔离生产网和办公网，重点保护内部生产网络的安全。数据导出通道原设计为单向传输通道，由主干平台核心交换机通过网闸直接接入办公网核心交换机。但在实际实施过程中，考虑到新闻的时效性要求，设计了一路由办公网通过UTM防墙毒、网闸直接入新闻网的通道，用于新闻汇聚素材的快速入网。

面对各个系统需要在高安全区实现的复杂业务，需要在高安全区上建立统一的业务网与办公网间的摆渡系统及综合业务平台。综合业务平台为部署于内外网的各类服务（功能）提供服务注册、注销、中止、状态查看及整个生命周期的管理，同时提供统一认证、各种类型的信息通道的接入、注销、状态监控等管理，对数据导入导出相关操作进行详细记录，方便责任追查，确保生产网的和台内资料的安全。另外，配置了一个轻量级的工作流引擎，完成综合业务平台数据导入导出流程的业务调度和执行。

如图2所示，综合业务平台功能服务通过部署于内、外网区的功能服务器、数据库服务器、FTP服务器等提供，在内、外网区去分别配置了一台存储，做内、外网数据缓存。

所有办公网与生产网之间的数据交换一般必须经过综合业务平台，实现方式分为以下两种：将办公网或生产网相应Web页面直接发布到生产网或办公网，由业务网、办公网间摆渡系统根据不同的业务类型分配相应通道；将办公网或生产网相关服务注册在业务网、办公网间摆渡系统上，通过生产业务网、办公网间摆渡系统转发接口协议数据，完成元数据和实体数据的交换。

图2 高全区系统架构示意图

2 高安全区业务流程及应用

内蒙古广播电视台全台网高安全区综合业务支撑平台系统由三个部分组成，办公网业务、综合业务平台和生产网业务。涉及的流程业务分为三大类：各生产网需要打通到办公网的应用服务及流媒体服务；办公网数据导入生产网服务；生产网数据需要导出到办公网的服务。

（1）生产网流媒体服务和各业务网应用服务，均需要注册到高安全区综合业务平台，即通过对高安全区系统内Web防火墙、UTM防毒墙、网闸等安全设备的设置，将生产网或办公网的Web服务通过地址转换到办公网或生产网。相对生产网透出去的服务，在办公网可以直接进行操作，就好比在内网操作是一致的。

目前，通过安全区透到办公网的服务有新闻制播系统的文稿服务，在线生产媒资检索服务，媒资系统和整备系统的检索服务。在办公网登录注册地址即可打开相应Web服务页面，开展相关业务。

（2）办公网数据导入流程。数据的导入是由综合业务平台的BFSS传输系统完成的。编辑记者在办公网用全台网统一认证账户登录数据导入系统，填写任务名称，上传要传输的文件，指定目的生产网。通过FTP协议将数据文件上传至办公网上载缓存区，综合业务平台的BFSS传输系统根据流程自动将数据文件摆渡至各生产网指定的入库数据缓存区目录，生产网可在各自的缓存区指导已导入的文件并将数据导入系统。业务流程如图3所示：

图3 数据导入流程图

图3 数据导出示意图

（3）生产网数据导出流程。生产网导出的数据文件分两种，一种是用于媒资检索的流媒体文件，一种是用于节目交换的成品节目。对于流媒体文件，通过FTP协议上传至指定的生产网共享目录下，由网闸将文件同步至办公网的共享存储空间里，完成由生产网导出到办公网的任务。网闸进行信息同步配置，完成内、外网物理隔断和实现网闸两边共享空间的数据同步。如图4所示：

对于生产网成品节目数据导出到办公网流程为：生产网将成片数据文件上传至生产网缓存区，在办公网内通过HTTP协议直接访问下载Web页面，浏览素材资源；点击页面上下载素材到办公网的按钮或链接；下载请求通过平台转发至生产网；生产网缓存区的文件通过网闸同步到平台网闸缓冲区指定目录下；办公网从网闸缓冲区获取素材。

通过高安全区综合业务平台对注册到平台的账户进行数据导出权限管理，有导出权限账户方可进行数据导出。

目前，我台新闻类栏目均有各自的微信、微博视频内容发布，以及需要在多个新闻节目交换平台进行节目交换，都需要有大量的节目导入导出需要，通过权限管理我们为多个栏目设定了导出账户，极大方便了节目人员的操作，简化了大量审批手续。