高安全媒体文件交换平台在苏州台的应用.pdfVIP

文章编号：1002-8692(2011)22--0062--03 高安全媒体文件交换平台在苏州台的应用 瞿向雷，任 科，吴文怡 (苏州广播 电视总台技术中心，江苏 苏州215006) 【摘 要】电视台节目生产制作过程中，针对外部素材使用频率的不断增加的情况，依托端 口过滤、三重杀毒、文件格式深度检 测等安全措施，提供 自动转码、自动导入等便利性功能，实现高安全媒体文件的交换平台。 【关键词】高安全区；安全网关；文件格式白名单；自动转码 件和元数据交换的目的。在物理层上各网络是互联互通 0 引言 的，根据使用功能的分割 ，为各业务系统设定独立 的 苏州广播电视总台是正在迅速发展中的城市型传媒 VLAN区域，在网络层为各区域间的数据交换设置了ACL 集团。随着多年的技术系统建设，苏州台的节 目生产流程 (访问控制列表)加以控制，只允许开放特定主机的特定 已经基本实现网络化，生产效率极大提高。在节 目制作网 端口供其他业务系统访问。通过对系统广播域的划分和 络内部，各板块通过主干平台互联互通，板块内的存储设 管理，在网络结构上限制了安全问题的影响范围。 备以及工作站、服务器均相互连接。灵活的生产方式带来 2)关键节点二：内部设备安全管理。在各系统 内 外网素材引用频率的大幅增加，业务板块与办公板块间文 部，除了对重要服务器和中心存储系统安装防病毒系统 件交换 日趋频繁，对节 目制作网络，特别是新闻制播网的 外，还安排了病毒侦测机制，选择一台专用服务器，对指定 安全运维提出了挑战。因此，建立一个用于支持各个业务 文件夹开放文件写入权限。如有病毒文件写入，则记录写 板块与办公板块安全数据交换的平台成为必要需求。 入时间和写入机器 IP，第一时间定位病毒源头，同时采用 按照 《广播电视相关信息系统安全等级保护定级指 经过测试的专杀工具处理安全威胁。此外，经过测试的系 南》(GD／JO37—2011)的要求，苏州广电总台节 目制作网 统补丁或专杀工具也可通过部署工具快速批量部署。在 络及主干平台初步定为等保二级系统。级别定义是管理 工作站终端上，采用软硬件结合的方式，禁止除P2读卡器 规范上的要求，在实际运维过程中，必须在 “等保”要求的 以外的全部USB设备，同时只允许 P2卡内指定格式的媒 基础上，根据特定的系统环境，尽可能的采取措施提高安 体文件导人。通过以上技术手段和管理措施，基本解决了 全防范的级别，同时满足实际业务的需求，提高业务流程 业务生产网络内的安全防护问题。 效率。苏州台高安全数据交换系统正是在这一思路背景 3)关键节点三：边界安全。业务生产网络内的安全 下不断发展、完善而实施完成的。 防护测重于 “防”和 “查”，相对而言，在网络边界的“堵”更 为重要。网络边界安全首先必须保证网络边界的清晰和 1 业务生产网络安全防护 目标及关 完整，在功能上首先是保证数据交换的安全，其次是保证 键节点 数据访问的安全，最后还需要做好入侵防范、安全审计。 网络安全防护是一个综合性的系统。根据 《广播 电 在做好内部网络安全管理的前提下，边界安全是业务生产 视相关信息系统安全等级保护基本要求》(GD／J038— 网络安全防护工作重点。在节 目制作素材来源多样化的 2011)的定义。等级保护二级系统需要在结构安全、边界 趋势下，必须兼顾数据传输安全性和便利性，达到既安全 安全、终端系统安全、服务端系统安全、应用安全、数据安 又高效的网络边界防护 目标。本文重点讨论在网络边界 全与备份恢复六个方面采取措施。笔者认为，业务生产网 实现媒体文件的安全交换。