摘 要:广电网络的建立,实现了资源全台共享,在制、编、审、播等各个环节都起到了极积的作用。全台网的建立,在给电视台的工作提高了效率的同时,也带来了安全隐患。一旦某个网络节点感染了病毒,就有可能让全台网瘫痪。所以其网络对于边界风险的防范要求更高!而制作网要和外界做信息交换,因此,如何解决制作网外来数据安全导入的问题就是我们应首重防范的问题。
关键词:广电网网;安全隐患;媒资卫士
随着计算机技术迅猛发展,数字化、网络化已成为广播电视技术发展的主题和主线,广播电视技术部门充分利用计算机、数字化、网络化等技术,积极推进广播电视台节目采集、制作、播出、存储的数字化和网络化进程。广电网络板块一般由新闻制作网、制作网、录音网、媒资网、播出网、收录网、广告制作网、综合信息网等组成。全台网的互联互通主要包括新闻制作网与媒资网的互联互通、制作网与媒资网的互联互通、收录网与制作网的互联互通、录音网与制作网的互联互通、新闻制作网与播出网、制作网与播出网、媒资网与播出网的互联互通、综合信息网与媒资网的互联互通及广告制作网与媒资网的互联互通。
新闻制作网和制作网制作的节目成片可直接打包生成播出文件格式,在线审片,直接提交到播出网进行播出,减少了中间环节,提高了工作效率,减少了人为差错,保证了安全播出;同时制作成片的素材也可以直接提交给媒资网进行详细编目并永久保存,供全台各系统、各部门使用;收录网收录的节目素材,可以提交到制作网进行后期制作包装;在综合信息网内也可以根据权限访问媒资检索系统,直接检索和查询媒资网内存储的素材,浏览其内容,并可根据需要打点下载作为制作素材。素材交换或者播出使用,大大提高了素材的利用率和检索效率。
全台网的建立,为电视台的业务运营提高了效率的同时,也带来了安全隐患,因为全台网也是标准网络,也存在网络安全问题。最典型的就是病毒的感染。一旦某个网络节点感染了病毒,就有可能使病毒在网络内部迅速蔓延,并通过网络边界,传播到与之互联的网络,继而扩散到全台网,那样后果将会非常严重!
广电网络具有自己的特殊性:安全级别要求高,尤其是播出网、媒资网,绝对不能有病毒入侵和网络攻击,否则可能会引起停播漏播;
时效性高要求传输快,新闻类节目往往都是在播出前半个小时才制作完成,所以要能够快速上传才不会耽误播出;数据准确性要求高,如果传输文件出现误码,很容易就造成黑屏马赛克甚至死机等播出事故;数据文件大,数字视音频文件很多都是G为单位的,大的可以达到几十个G;文件类型相对少,主要是视频音频文件、文字及图片文件、动画文件、控制信息、数据库文件等。
传统的安全策略分为两个方面:一是来自网络内部的安全,人员是可控的,可以通过认证、授权、审计的方式追踪用户的行为轨迹,也就是我们说的行为审计与合轨性审计。二是来自网络外部的安全问题,重点是防护与监控。以电视台最大的网络-制作网为例,制作网因为它的特殊性,必然要和外界做信息交换,比如广告商带来的图片数据资料、企业带来的影像素材、来自移动存储介质的字幕文件、来自数字摄像机的素材导入、来自笔记本电脑的对白文字或配音文件、来自其它网络的数据文件等等。这些信息的导入相对于制作网就形成了网络边界。
如何解决制作网的边界安全问题,即如何解决制作网外来数据安全导入的问题,对制作网的安全运行至关重要。目前典型的方式是采用"防火墙+杀毒软件"模式,通过防火墙来防御外来的攻击,通过杀毒软件来抵御病毒和木马的入侵。
传统的安全策略存在的问题:防火墙的作用就是建起了网络的"城门"。但是,防火墙存在以下两方面的安全隐患:1、存在网络通道,安全策略遭到破坏后攻击行为可长驱直入;2、采用通用传输协议,对于协议漏洞造成的安全问题无法解决。杀毒软件虽然可以杀灭病毒的木马,但是杀毒软件也存在以下问题:1、病毒库升级落后于新病毒的产生,容易漏杀。2、黑名单方式,查杀速度慢,尤其针对大文件速度会更慢,电视网络的视频文件往往都是很大的,查杀起来效率会很低。3、容易造成误杀。看来"防火墙+杀毒软件"看似完美,要进行100%的防毒、防木马和网络攻击依然存在着较大的问题。
有没有更好的解决办法,能够克服"防火墙+杀毒软件"模式的缺陷呢?物理隔离技术的应用,为网络边界安全提供了更理想的解决方案。物理隔离技术是没有物理连接,也不支持标准的TCP/IP协议,采用专用的通信硬件,有效地把内、外部网络隔离开来,实现内、外部网络数据的安全交换,并透明支持多种网络应用,以到达"交换与隔离"的目标。
目前采用物理隔离技术的主要有"网闸"和"媒资卫士"两类设备,它们是部署在网络边界上比防火墙更理想的设备。
媒资卫士和网闸之间相比较,媒资卫士更适合广电网络边界使用,因为和网闸比,它的集成度更高、传输速度更快。"媒资卫士"借鉴了网闸的物理隔离技术,采用白名单方式,同时又避免了防火墙、杀毒软件和网闸的缺陷。能够彻底屏蔽外来信息对制作网的安全威胁。做到网络间准确快速的信息交换,同时又能使网络间的威胁安全有效的隔离!媒资卫士物理隔离、安全、高效、完整、快速的数据交换,提高工作效率,为电视台安全优质播出保障护航。
在三网融合的大背景下,构建全台业务网络互联互通一体化系统数字电视平台也是发展的必然,它可以有效地整合电视资源,对提高业务效率、提高节目质量、强化管理有着重要的作用。全台网从根本上改变了以往传统的动作模式,节目以文件传递取代了磁带,最大限度实现信息流通、跨平台跨频道资源共享和高效管理,并为动作、管理、应运提供了先进完善的技术手段,使节目的业务处理更加高效率、高质量。网络边界是信息交换的必然途径,因为边界而产生的安全问题是不可避免的,安全技术在"不断打补丁"的同时,也逐渐在向"主动防御、立体防护"的思想上迈进,边界防护的技术也在逐渐成熟,数据交换网技术已不再只是一个防护网关,而是一种边界安全综合性的安全防护思路。网络的优势就在于连通。也许安全的话题是永恒的,但未来的网络边界一定是越来越安全的。