view point 技术视点

浅谈中小电视台制播网病毒综合防控体系的建设

发布时间:2014-08-25 09:07:40     阅读次数:5051

 摘 要随着大规模集成电路、微电子技术的发展和应用,计算机技术得到了迅猛发展,数字化、网络化已成为广播电视技术发展的主题和主线,在广播电视领域中采用数字技术,可使信号质量在节目录制、节目制作、信号传输和播出等各个环节得到保证,解决了模拟技术固有的噪声积累、信号衰减等难题。而网络化则能最大限度地实现资源共享,提高节目制作和播出效率。然而在提高工作效率的同时,也带来了安全隐患。一旦某个网络节点感染了病毒,就有可能让整个制播网络瘫痪,造成不可弥补的重大事故。因此,如何构建制播网病毒防控体系就显得尤为重要。

 

关键词制作网播出网;PSC1000-USB病毒隔离墙PSC1000-IP病毒隔离墙

 

随着计算机技术迅猛发展,数字化、网络化已成为广播电视技术发展的主题和主线,在广播电视领域中采用数字技术,可使信号质量在节目录制、节目制作、信号传输和播出等各个环节得到保证,解决了模拟技术固有的噪声积累、信号衰减等难题。而网络化则能最大限度地实现资源共享,提高节目制作和播出效率。然而在提高工作效率的同时计算机病毒也给我们带来了巨大的威胁,给我们正常的节目制作和播出带来安全隐患。

网络现状及系统构成

为满足我台电视节目制作及播出的需要,从2008年以来我们分别建立了以IP-SAN基础的新闻、专题和广告三个专业非线性编辑网络。(由于我台现处在新广电中心未正式投入使用,仍在老广电中心办公,所以全台网系统也未能真正搭建,目前还只是由若干个相对孤立的制作岛组成。)网络结构相对简单,我们的节目制作网共有20套非编工作站,其中配音工作站2套,无卡站点6个,有卡站点12个(大洋D3-Edit 5000系列2套,大洋D3-Edit 3000系列10套),在这个系统中有4DELL2950的服务器,作为制作网MDC服务器,数据库服务器,网络拓扑图如下:


 

网络安全及需求分析

为丰富节目内容,提高节目制作、播出效率,不可避免会在制作时使用第三方素材和节目成片打包生成播出文件格式,直接提交到播出网进行播出等方式。采用USB接口技术的移动存储介质由于体积小、存储容量大、读写速度快,在节目制作中被广泛用于第三方素材的存储和数据交换。频繁交叉使用的移动存储介质成了计算机病毒的一个重要传播途径。由于节目制作网的网络结构相对比较简单,服务器采取集中单一的管理模式,为了保证非编的运行速度,以及非编软件的兼容性,所有的非编站点和服务器均没有安装任何防病毒软件,整体的网络安全性低,如果不加以控制,就有可能受到病毒的入侵等安全问题。一旦某个网络节点感染了病毒,就有可能使病毒在网络内部迅速蔓延,并通过网络边界,传播到与之互联的播出网络,那样将会造成停播漏播等非常严重后果!目前典型的方式是采用"普通防火墙+杀毒软件"模式,通过防火墙来防御外来的攻击,通过杀毒软件来抵御病毒和木马的入侵。此种安全策略存在的问题防火墙建起了网络的"城门"。但是,防火墙存在以下两方面的安全隐患:1、存在网络通道,安全策略遭到破坏后攻击行为可长驱直入;2、采用通用传输协议,对于协议漏洞造成的安全问题无法解决。杀毒软件虽然可以杀灭病毒的木马,但是杀毒软件也存在以下问题:1、病毒库升级落后于新病毒的产生,容易漏杀。2、黑名单方式,查杀速度慢,尤其针对大文件速度会更慢,电视网络的视频文件往往都是很大的,查杀起来效率会很低。3、容易造成误杀。因此这种"普通防火墙+杀毒软件"的方案不能满足我们的病毒防护需求。如何克服"普通防火墙+杀毒软件"模式的缺陷呢?是摆在我们技术人员面前的一个首要任务。通过对病毒传播规律及“普通防火墙+杀毒软件”方案的分析,并结合我台的实际情况,最终决定分别从网外、网间两个方面入手建设我台制播网病毒综合防控体系。

网络安全设计与实现

通过技术人员认真深入了解各种防控病毒软硬件设备的参数及功能,于年初购入了具有物理隔离、私有协议等特点的安徽天虹数码有限公司生产的PSC1000-USB PSC1000-IP病毒隔离墙,再加上制定相应的规章制度,成功的解决了这一问题。

1、网外数据交换。只要能把好数据的交换口,就可以有效的防止病毒的感染。新闻、专题及广告制作网因为它的特殊性,必然要和外界做信息交换,比如广告商带来的图片数据资料、企业带来的影像素材、来自移动存储介质的字幕文件以及来自数字摄像机的素材等外来数据文件导入,都是病毒侵入的重要途径。我们通过对所有网内工作站点的设置,禁用所有非编工作站点的USB接口、光驱。并在服务器上做了相应的策略限制,这样登陆制作网的普通用户将无法使用USB接口和光驱且不能对计算机系统进行重新设置或更改。然而因噎废食不是个办法,没有有效地连接,外部数据与制作网也无法互通于是,我们在外部数据存储设备与节目制作网之间加入防病毒设备——PSC1000-USB 病毒隔离墙,方便移动存储与制作网之间高效、快捷、安全的交换数据。该设备上具有1个光盘驱动器、1个读卡器(可以读XDSDMSDCFMS等卡)和4USB2.0的接口,设备前后面板如图2




PSC1000-USB 病毒隔离墙具有以下特点:

文件内容深度分析,通过对文件内容和格式的深度比对,让非法文件无所遁形;

安全性高,通过用户身份验证、数据内容验证等多种方式保证有效数据安全传输;

传输透明化,保证用户迅捷的上传、下载和选择文件;

专有的传输协议,保证传输过程的安全性;

传输完整性检测,通过收发双方的MD5码校验,最大限度保证传输的正确性;

设备自动搜索功能,用户不需要进行繁琐的设置;

采用白名单方式。支持常见的视音频、图片以及文本等文件,如:

视频:MPEG1MPEG2MPEG4mp4 m4v m4a m4p 3gpp 3gp 3gpp2 3g2 k3g)、MPEG传输流(ts m2t m2s m4t m4s ts tp trp)、MOVAVIFLASHWindows MediaASFWMVWMA)、

             RealMediaRMRMVBRA)、mkv mka mks等;

音频:MP1MP2MP3WAVMIDIOGGAACAC3DTS

图片:BMPJPGTGAGIFPNGICOTIF

其他格式:TXT

安装操作也相对简单,只要分配一个固定的IP地址并将其加入到制作网内即可安全高效地与外界交换数据。网络拓扑如图3,操作界面如图4

 

 

  

2、网间数据交换。新一代的记录存储介质逐渐成为广播电视节目发行新载体,以前常用的各种磁带必将会被新一代的记录介质所取代。如果这些记录存储介质一旦感染了病毒并采集到制作网内,就可能通过网络互联传播到播出网,影响整台节目的漏播,甚至停播。PSC-1000IP病毒隔离墙恰好成解决这一难题。

面板如图


PSC-1000IP具有以下特点:

跨网段传输,支持多个网段的局域网计算机之间进行数据的交换;

安全性高,通过用户身份验证、数据内容验证等多种方式保证有效数据安全传输

多种模式灵活选择,单向、逆向、双向工作模式可选,可实现一对多、多对多等应用场景;

传输透明化,保证用户迅捷的上传、下载和选择文件;

专有的传输协议,保证传输过程的安全性;

传输完整性检测,通过收发双方的MD5码校验,最大限度保证传输的正确性;

权限控制,对工作目录的文件进行读写的权限设置、保证文件的安全性;

日志记录功能,对文件操作和多传输过程进行详细的日志记录,保证文件的修改有据可查;

设备自动搜索功能,用户不需要进行繁琐的设置;

内网拓扑隐蔽功能

文件内容深度分析,通过对文件内容和格式的深度比对,让非法文件无所遁形;

上一篇: 含山广播电视台全台网系统管理技术

下一篇: 如何搭建一套适合自己的播出系统

分享到: