Page 40 - BP_202209
P. 40
技术综合
Reviews
万兆网间媒体文件安全传输设备应用研究
扬州广电传媒集团|徐俭
【摘要】 以系统应用与运维人员视 2.广电专用物理隔离设备
角,从关键技术需求、典型应用场景、 符合GB/T 20279-2015中对网络隔
功能验证和设备运维、性能验证等方 离产品的约定,具备公安部和广电总局
面,介绍万兆网间媒体文件安全传输设 网络隔离专用产品销售许可证。采用物
备的应用研究情况。 理隔离机制及高集成嵌入式系统,防
【关键词】万兆 网间媒体文件安 止隧道攻击和网络病毒入侵。支持多网
全传输设备 应用场景 功能验证 设 段,单台安全传输设备的内外网可设置
备运维 性能验证 10个左右不同网段的IP地址。
3.2+1系统架构 图1 数据文件深度解析逻辑示意图
广电制播业务网络对网络安全要求 安全传输设备由内网主机、外网
极高,强调边界安全、管控安全、数据 主机、专用隔离部件(安全数据交换单 文内容。
安全、应用安全等全方位安全理念,通 元)组成2+1系统架构,内网机和外网 5.协议剥离与重组
常与互联网实行物理隔离,但广电制播 机是完全独立的两台主机,采用独立的 内外网主机上均部署协议剥离重组
业务网络的内外网之间需要进行信息交 运算单元、存储设备、总线等,专用隔 模块,所有经过安全传输设备的网络数
换。随着广电制播业务网络的快速发展 离部件用于连接内外网主机及其两个不 据都要进行协议的剥离和重组,彻底阻
及高清、4K电视制播时代的到来,网间 同的安全域,实现两个安全域之间应 断通用TCP/IP等协议。安全传输设备
交换的数据量剧增,对业务网络安全设 用代理服务、协议转换、信息流访问控 接收外网用户发来的连接请求后,首先
备的数据处理能力提出了更高要求,应 制、内容过滤和信息交换、数据传输等 判断用户本身的合法性,鉴别其口令、
运而生的万兆网间媒体文件安全传输设 功能,专用隔离部件是两个安全域之间 I P、错误次数等;确定用户合法后,
备能够满足广电制播业务网络的外部信 唯一的可信物理信道,该内部信道剥离 将剥离并检查用户请求中的应用层数据
息导入、内部网与外部网之间海量数据 了TCP/IP等通用协议栈,采用专用硬 的包头、格式、内容;确定数据合法和
快速安全交换与传输需求,可以隔离网 件和非标准专用私有协议相连,结合认 安全后,将应用层数据重组成网络数据
间安全威胁,有效保护内网安全。 证、重传等机制,实现内外网之间物理 包,发送给内网的目标服务器,以此完
隔离和安全数据交换。 成一次完整的外网至内网的数据交换。
一.关键技术需求 4.网络安全隔离与交换 6.数据仲裁
广电制播业务网络对万兆网间媒体文 安全传输设备的网络安全隔离与交 采用白名单结合三级检测机制,可
件安全传输设备(以下简称安全传输设备) 换体现在物理层、传输层和应用层。物 仲裁经过安全传输设备的所有应用层数
的技术需求,主要包括以下几个方面。 理层采用专用硬件连接内外网主机,消 据,决定哪些数据可以通过,哪些数据
1.广电制播业务应用安全 除网卡等通用硬件的漏洞风险。传输层 将被丢弃。首先检查用户名、IP、权限
网络安全要求极高。播出网绝对不 采用专用私有协议,避免通用传输协议 等,鉴别数据来源的合法性;然后检查
能被病毒入侵和网络攻击,以免引起停 的安全风险。应用层体现在:一是对外 目标地址、路径、权限,判断数据目标
播、漏播等事故;数据量大且时效性要 网用户提供特定、可控的服务,以减少 信息的合法性;最后检查文件的名称、
求高。以GB为单位的新闻节目成片文件 安全隐患;二是提供权限控制机制,鉴 格式、内容,鉴别数据本身的合法性。
往往在播出前几十分钟才能制作完成; 别管理员、普通用户的身份和权限,验
误码容忍度低。如果传输文件出现误 证用户的合法性,支持口令检测、错误 二.典型应用场景
码,极易造成黑场、马赛克甚至播出中 尝试次数限制、访问IP限制;三是数据 1.自办节目整备送播
断;文件类型特殊。除了普通视音频文 过滤,采用白名单机制,提供三级文件 将安全传输设备部署于制作网和播
件,还有非编制作格式的工程文件。 检测,实时检查文件的名称、格式及全 出网之间,在这两个安全域之间建立一个
40
