通过全台网建设,实现节目生产业务系统和经营管理系统间数据交换和业务逻辑交互,将原有的分立系统进行统一规划和一体化建设,从而得到提高电视节目生产效率、提高电视台节目生产管理水平;降低电视台总体运营成本。在技术层面上,目前电视技术和IT技术越来越紧密的融合在一起,存储技术和视音频处理技术的发展,基于CPU+GPU+IO的非编技术的成熟,以及网络传输技术的快速发展。基于以上原因,我国各省级电视台和部份市级电视台纷纷启动全台网建设项目,以期取得技术上的战略优势。
虽然各电视台的全台网建设的构架与目标不完全相同,但总体思路都是在确保系统安全的前提下,通过统一的规划、设计和部署,以播出为核心,建立涵盖新闻制作、媒资管理、后期制作、远程传输、总编室业务、收录、广告编播、播出、综合信息管理系统、办公网络信息平台的完整的全台性的数字化、网络化、智能化、信息化的大型多媒体综合信息系统。新的全台网构架与电视台的传统网络构架很大不同的一个地方就是把办公网信息平台与业务生产系统统一到全台网架构中,并实现了互联互通。在电视台的传统网络构架中办公网络信息平台与业务生产系统是完全隔离的。这种构架固然满足了安全性的要求,但无法应对日趋增多的对于办公网络信息平台与业务生产系统互联的要求。在全台网构架下实现办公网络信息平台与业务生产系统互联互通的关键在于如何确保互联互通的安全性。
由于办公网和互联网通过专线连接,虽然有防火墙、防病毒网关、IDS、IPS等安全防范措施,但办公网仍可能受到来自互联网上的黑客和病毒、木马的攻击,办公网的网络安全度比较低;而业务网是电视台最重要的业务系统,安全度要求是最高的,不能受到来自办公网和互联网的任何影响。因此,在全台网构架下实现办公网络信息平台与业务生产系统的安全互联互通应达到以下的目标:
1.业务网的安全级别要远高于办公网;业务网和办公网之间要实现安全隔离,办公网的任何故障不能影响到业务网的运行;
2.业务网中新闻系统要安全的接受记者通过互联网传输的素材;
3.办公网授权人员可以有限的访问业务网中的部分服务器和资源;领导通过办公网具有审片的权限,访问协议为RSTP或其它协议;
4.数据的传输流向和访问协议、访问人员要进行控制;
5.播出系统要求的安全性最高,不能受到其它系统的干扰和攻击,不能越权访问;
6.要求的网络传输速度和质量要高,连接性和稳定性要好;
在目前的技术条件下,以物理隔离网闸为核心构建边界隔离是一种安全的解决方案,物理隔离网闸是一种采用双主机+隔离开关的硬件结构,结合高强度的网络协议分析和控制的软件系统,共同构建一个在网络边界处隔离网络已知和未知攻击行为的高端网络安全设备。其主要特征是:在网络边界处中断协议的连接,通过安全设备构建一个没有协议,不依赖操作系统,没有命令控制,没有应用直接连通的,只有“无协议的数据包”的转发的安全环境。通过高层高粒度、高强度的协议分析,将应用可控的安全反射到内网。物理隔离网闸可以高安全性的保证内网遭受网络层,系统层的已知和未知的网络攻击行为。保证用户的应用在有效安全的情况下可控的展开。目前广泛使用的GAP技术进一步扩展了隔离网闸的安全性,GAP源于英文的“Air Gap”,中文名字叫做安全隔离网闸。GAP技术的基本原理是:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。隔离网闸对于接收到的任何外部会话连接,首先通过外部网络接口将会话终止,然后利用协议解析模块将TCP/UDP数据格式打破,并采用内部专有的封装协议将分解得到的数据打包后通过隔离开关传输到内网可信端。在可信端数据经过一系列安全检查之后,协议解析模块对数据重组,并在内部网络接口重构到内部服务器的会话。对于从内部到外部的TCP连接,隔离网闸也具有对等的处理方式。经过如上的处理,隔离网闸事实上已经将原来直接连通内外网络的TCP连接,从逻辑上分解为外网到网闸不可信端的TCP连接、不可信端到可信端的专有封装协议连接、可信端到内网的TCP连接的组合。因此,在添加隔离网闸之后,可以阻断内外网络之间的TCP对话,其结构如图所示:
值得提出的是,隔离网闸不但在逻辑上终止了TCP对话,还从物理上断开了内外网络之间的连接,使得内外网络之间在任何时候都不存在直接的物理层和链路层连接通路。
GAP技术的关键技术要点是:
根据业务网高安全性的要求,在业务网和办公网之间部署高性能的安全隔离网闸产品和防火墙设备。在这个位置的部署,可以利用其固有的安全隔离特性起到增强安全性的作用,并且可以实现信息数据的实时交换。拓朴如下图所示:
外出记者利用VPN通过互联网,把采访到的新闻信息传送到办公网的新闻暂存服务器上,利用网闸的FTP或数据库同步功能把暂存服务器的数据传送到业务网的新闻系统相关的服务器中,实现新闻信息的及时、准确的提交。安全隔离网闸还可以提供以下的功能来确保全台网构架下办公网与业务网互联互通的安全性:
1.由于安全隔离网闸具备完善的SAT(服务器地址映射)功能,业务网中新闻系统服务器可通过SAT功能将自身的特定服务虚拟映射到安全隔离网闸的不可信端接口上,通过隔离系统的不可信端虚拟端口对外提供服务,访问者仅能访问虚拟端口而无法直接连接服务器,从而对外屏蔽服务器,防止服务器遭到攻击。即使新闻暂存服务器被攻击和被控制后,也不会影响到业务网的新闻系统、制作系统、媒资系统、收录等其它系统。因为安全隔离网闸系统的规则库后置,黑客不能透过只能传输静态数据的硬件隔离板,也不能修改安全隔离网闸系统的规则库,即安全隔离网闸系统不能被旁路。
2.安全隔离网闸通过特定文件格式同步只允许新闻暂存服务器的数据的特定文件格式信息进入业务网中指定的服务器,信息只能单向传送,新闻暂存服务器不能从业务网取任何数据,可以保证业务网的服务器的安全。
3.安全隔离网闸的身份认证功能允许办公网的部分用户可以访问业务网的指定服务器的特定服务,提供查询和修改;这些用户访问时要通过安全隔离网闸的认证(除了提供基本的用户名/口令身份认证功能以外,还可与外部认证系统集成支持扩展的Radius、PKI数字证书、SecureID等多种强身份认证功能);这其中包括了办公网普通工作人员的访问,领导对播放节目的审片权限等。
4.安全隔离网闸的HTTP协议分析模块、SMTP/POP(3)协议分析模块、FTP协议分析模块,可以允许办公网上的用户安全地访问业务网上对办公网用户开放的WEB服务。允许可信网络用户通过安全隔离网闸收发来自不可信网络上的各种电子邮件以及进行FTP传送。
5.安全隔离网闸的内容过滤功能针对关键字(词)进行检索,按照匹配的原理,对通过安全隔离网闸传输的数据进行过滤和检查,可以保护网络的各种敏感资源和数据,也保护了业务网资源。
6.安全隔离网闸的黑名单功能针对通过安全隔离网闸传输的数据的文件名进行过滤的黑名单功能,不仅可以有效阻止敏感文件的交换,并且可以有效防范通过附件文件对业务网的各种攻击。
7.安全隔离网闸的AI安全过滤功能应用智能能够根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP或FTP等资源的访问。安全隔离网闸产品通过协议分析技术提供应用级的安全过滤以保护数据和应用服务器免受恶意Java和ActiveX applet的攻击。安全隔离网闸在AI功能中的安全功能包括:确认通信是否遵循相关的协议标准;进行异常协议检测;限制应用程序携带恶意数据的能力;对应用层操作进行控制,这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。
8. 目前电视台业务网大量应用基于B/S架构开发,WEB服务成为了越来越通用的服务,然而WEB服务器的大量漏洞也威胁着应用系统的安全。安全隔离网闸通过全面分析来自WEB服务的漏洞,建立了WEB站点保护系统WebAppliaction,全面抵御黑客对用户对外WEB、MAIL以及FTP系统服务系统发动的攻击。包括:Cookie安全签名、URL字段细粒度过滤、输入参数检测、操作系统屏