首页
解决方案
  • 融媒体
  • 传统制播
  • 安全服务
  • 媒资管理
产品中心
  • 制播类
  • 安全类
  • 融媒体类
  • 新媒体类
成功案例
服务与支持
新闻资讯
企业党建
关于我们
十二生肖买马网站20年
十二生肖买马网站

PMSC私有协议媒体安全服务系统

针对电视台面临的安全性威胁,创造性的推出了针对电视台媒体交互的安全服务系统。

方案简介

针对安全性威胁,创造性的推出了针对融媒体中心媒体交互的安全服务系统。

十二生肖买马网站

方案特点

一、背景

 IT技术的不断发展,融媒体中心业务系统智能化、数字化、网络化日益成熟,媒体融合成为技术发展的热点和趋势,传统电视节目以及新媒体内容的采集、制作、发布流程越来越多的与外部网络和互联网进行交互。在融合的背景下,网络安全问题不断凸显,受到媒体广电用户的大力关注,广电行业也推出了“安全等级保护要求”等指导性文件来规范电视台在信息化安全领域中的系统设计和部署。

十二生肖买马网站作为一家具有软件及系统研发能力,长期为提供电视台技术领域的系统及解决方案提供商,长期跟踪数据安全技术的发展。针对电视台面临的安全性威胁,创造性的推出了针对电视台媒体交互的安全服务系统。

二、系统概述

成都十二生肖买马网站电子责任有限公司推出的PMSC(私有协议媒体安全服务系统)是十二生肖买马网站公司总结多年来广电行业经验,为了解决广电融媒体中心的业务板块之间的安全互联互通的需求,推出的第五代安全交互平台系统。

系统也整合了各种业务子系统在交互中的业务及应用功能,实现了融媒体中心内/外网、内网之间、内网/制作网的互联互通、安全高速传输。集多渠道收集、内容存储、内容管理、内容处理、内容分发于一体,提供QoS/QoE、安全、交互性和可靠性的可管理的多媒体数据交互。满足视频、文字、音频、图形和数据等多种信息在电视台办公网、信息平台(短信、语音)、节目制作网、播出网、媒资板块、新媒体业务(网络电视台)间安全交互。

三、应用场景

可实现在融媒体中心各个子系统网络之间部署安全交互平台系统,以满足不同的安全等级子系统之间能够在保证安全的前提下完成文件和信息的交互。举例描述如下:

  • 外网和内网安全交互应用场景:

外网系统(包括办公网和全媒体系统)可以将文件安全导入到制作网,制作网也可以安全的访问并下载外部网络的文件并下载;

实现外网与内网制作系统基于工程文件级别的安全协同编辑工作;

外部系统可以安全的访问到媒资网,并下载媒资的内容。

  • 制作网安全送播应用场景:

 制作网可以将备播的节目安全的送到播出网。

  • 传统媒体与新媒体安全交互应用场景:

制作网可将成品节目安全推送给新媒体使用。

  • 基于互联网的远程数据交互(远程新闻回传)

实现新闻素材(文件、图片、视频、工程等)通过互联网与融媒体中心节目生产网络安全交互,由于涉及外网、生产网、播出网三级不同安全等级的网络,该方案涉及两重安全平台隔离,计划部署两级PMSC系统。

四、PMSC系统总体介绍

PMSC系统采用了一种“高安全”区的设计方式,实现了数据/信息安全、高效的在不同安全等级的网络之间进行交互。系统基于私有协议的文件及信息交互为核心安全基础,整合了杀毒引擎、文件解析认证模块、安全网关和应用模块(转码、监控管理等)。

总体逻辑结构图:


  • PCIE私有链路

采用基于高安全Infiniband架构PCIe链路作为高安全板块的安全边界,是依据等保要求的网络隔离。同时,选择此高速链路作为文件和信息的交互链路也保证了高清环境下的交互效率。

非公用的物理链路;

非公用的传输协议;

高速的数据交互,数据交互速率单链路不低于400M B/S;

双向的数据交互通道,即内外网之间可以相互传输数据;

链路支持“一对多”和“多对多”的集群方式。


llPIS(私有协议信息安全服务)

用于解决两个物理隔绝网络基于私有协议的安全通信需求的软件系统。系统在物理上基于一对配置了私有协议的主机(服务器)实现“点到点”的通信数据转发。

llPFS(私有协议文件安全服务)

是用于解决两个物理隔绝网络基于私有协议的安全文件交互需求的软件系统。系统在物理上基于一对配置了私有协议实现“点到点”的文件转发,实现对文件的杀毒、解析、白名单认证。

五、系统特点

  • 高安全物理隔离,网络之间是无法进行基于TCP/IP协议的通信和网络连通,实现网络之间安全又灵活的信息透明化访问;

  • 具有多种云环境数据安全交互模式:私有云和公有云、公有云和公有云、私有云和私有云的交互;

  • 支持元数据信息和文件数据的分开传输,即PIS走信息安全交互通道,而PFS走文件安全交互通道;

  • 完全继承PMSC系统多级安全处理策略,包括媒体安全网关、多级杀毒、格式认证解析、异构存储;

  • 支持多条私有传输链路的热备部署、并行部署、自动负载均衡;

  • 支持定制加密处理,防止数据非法篡改、非法截取、非法读取;

  • 提供完善的系统监控能力,包括系统计算资源监控、网络资源监控、任务流程监控;

  • 对文件(业务板块)设计优先级。即优先级高的文件可以抢占式的使用传输通道优先文件传输。也可以手动的调整某个任务的优先级;

  • 支持高效的文件私有传输协议,支持PCI-E链路、infiniband链路,达到400MB/S以上的传输带宽;

  • 结合国内外多种防病毒引擎(卡巴斯基、NOD 32等)进行交叉杀毒,实现“多级安全防护体系;

  • 白名单认证+深度解析,对广电专用文件进行白名单管理,并对格式的文件头进行全方位的特征码比对(包括文件头、封装信息、索引信息、视频宽高、码率、帧率、声道数、位数、采样率等);

  • 支持云间传输流程自定义,满足不同应用环境对安全的不同需求。