音頻數(shù)據(jù)在制播網(wǎng)與互聯(lián)網(wǎng)之間的安全交換技術(shù)

河南人民廣播電臺技術(shù)部 李佳祺

音頻數(shù)據(jù)在制播網(wǎng)與互聯(lián)網(wǎng)之間的安全交換技術(shù)

河南人民廣播電臺技術(shù)部 李佳祺

音頻制播系統(tǒng)是電臺集制、編、播于一體的計算機系統(tǒng)，考慮到廣播節(jié)目安全播出的要求，有效地杜絕黑客、病毒的攻擊破壞，一般都是將音頻制播網(wǎng)絡(luò)與“外界”完全物理隔絕，這包括將設(shè)備光驅(qū)、軟驅(qū)、USB輸入端口等完全封閉，制播網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔絕，制定并嚴格執(zhí)行有效的規(guī)章制度和安全監(jiān)控措施等。在實際工作中，封閉網(wǎng)絡(luò)確實有效地阻止了外來的網(wǎng)絡(luò)攻擊和病毒的傳播，杜絕了一切已知和未知的網(wǎng)絡(luò)風險。但是，由于缺少和外界進行一定數(shù)據(jù)交換的有效途徑，也為我們的日常工作帶來的一個極大的弊端——系統(tǒng)功能受到限制、工作效率降低。例如：外出采訪獲得的素材只能通過音頻方式以人工接收后轉(zhuǎn)錄的方式進入制播系統(tǒng)，外場直播室不能調(diào)用廣播大廈數(shù)據(jù)庫中的節(jié)目，文稿系統(tǒng)和播出系統(tǒng)的融合工作無法開展等。

當今社會，隨著對新聞節(jié)目報道實時性要求的越來越高，廣播電臺要將異地事件快速而準確地向外界發(fā)布，隨著信息傳輸網(wǎng)絡(luò)帶寬容量的提升，特別是對音視頻內(nèi)容的需要，廣播電臺作為音頻內(nèi)容提供者的角色要將音頻資料向外部網(wǎng)絡(luò)傳輸。這就要求電臺內(nèi)部的制播網(wǎng)絡(luò)可以及時地與外部的互聯(lián)網(wǎng)做數(shù)據(jù)內(nèi)容的交換。因解決所有這些問題的方法，都需要我們找到一條內(nèi)網(wǎng)和外界進行數(shù)據(jù)交換的安全途徑。

一、利用采編辦公網(wǎng)建立信息安全緩沖區(qū)

1.信息安全緩沖區(qū)。為了保證制播網(wǎng)與互聯(lián)網(wǎng)之間安全高效地交換信息，最好利用臺內(nèi)采編網(wǎng)建立安全緩沖地帶，在緩沖地帶盡可能地殺滅病毒，同時也可有效地阻隔黑客對內(nèi)網(wǎng)的直接攻擊，實踐證明，在現(xiàn)有的Windows2000、xp操作系統(tǒng)中，如果能夠及時進行系統(tǒng)升級、殺毒軟件病毒庫升級、軟件防火墻升級和殺惡意代碼程序升級，是可以保證系統(tǒng)安全運行的。我們根據(jù)黑客、病毒對安全的影響程度將互聯(lián)網(wǎng)、采編辦公網(wǎng)和制播網(wǎng)分別定義為高污染區(qū)、潔凈區(qū)和真空區(qū)，如圖1所示。但高污染區(qū)是無法控制的，所要做的是盡量加強采編辦公網(wǎng)的管理，將威脅降低到制播網(wǎng)要求的安全范圍內(nèi)。

2.采編辦公網(wǎng)絡(luò)的安全管理。采編辦公網(wǎng)絡(luò)的安全管理是數(shù)據(jù)交換過程中非常重要的環(huán)節(jié)，既是自身工作的需要，也是制播網(wǎng)與互聯(lián)網(wǎng)安全交換數(shù)據(jù)的需要。這個網(wǎng)絡(luò)中的設(shè)備多、放置地點分散、工作任務(wù)復(fù)雜且使用人員不是很專業(yè)，經(jīng)常出現(xiàn)各種問題，網(wǎng)絡(luò)的安全管理是非常繁重的工作，單靠人力是非常低效的，應(yīng)該借助于網(wǎng)絡(luò)安全管理系統(tǒng)來完成。一方面，在采編辦公網(wǎng)內(nèi)要盡可能地殺滅病毒和杜絕黑客的攻擊行為。另一方面，區(qū)分重要程度，在盡量方便使用的同時，做好安全防范工作。全臺采編辦公網(wǎng)內(nèi)各計算機上互聯(lián)網(wǎng)，使用內(nèi)網(wǎng)IP地址通過代理服務(wù)器上互聯(lián)網(wǎng)。這樣能夠在有效擴充IP地址的同時，避免外網(wǎng)直接訪問內(nèi)網(wǎng)設(shè)備；使用補丁升級服務(wù)器，基本保證客戶端操作系統(tǒng)等軟件漏洞的及時升級；使用網(wǎng)絡(luò)版殺病毒系統(tǒng)，能夠保證系統(tǒng)整體的實時升級；在大多數(shù)客戶端設(shè)備上使用軟件防火墻，并保證及時升級；使用內(nèi)網(wǎng)安全管理系統(tǒng)，有效地執(zhí)行主動安全防御策略，實現(xiàn)內(nèi)部資源可控，做好單點防護、網(wǎng)絡(luò)聯(lián)動、全面管理；加強對重要服務(wù)器的防護與管理，做好數(shù)據(jù)備份工作。

二、利用USB傳輸文件的隔離網(wǎng)橋

1.USB傳輸文件方式。采用兩臺PC機作主機，分別連在內(nèi)、外網(wǎng)系統(tǒng)上，在內(nèi)、外網(wǎng)主機之間，使用帶存儲轉(zhuǎn)發(fā)芯片的USB雙端電纜通過USB端口連接，在兩臺主機上分別安裝自行開發(fā)的USB驅(qū)動程序和專用程序，用于存儲轉(zhuǎn)發(fā)芯片的控制和文件檢測和傳輸，如圖2所示。其中，使用帶存儲轉(zhuǎn)發(fā)芯片的USB雙端電纜，這是一種非標準的物理連接方式，它不被任何一種網(wǎng)絡(luò)技術(shù)所支持，在物理層、鏈路層和網(wǎng)絡(luò)層都采用了和現(xiàn)在網(wǎng)絡(luò)技術(shù)完全不同的技術(shù)和協(xié)議，為獨特的帶存儲轉(zhuǎn)發(fā)芯片的USB通訊電纜專門開發(fā)了排他的通訊驅(qū)動。

2.內(nèi)外網(wǎng)安全傳輸信息特點。在實現(xiàn)內(nèi)外網(wǎng)安全傳輸信息時，要保證內(nèi)網(wǎng)和外網(wǎng)之間沒有任何其他可能的數(shù)據(jù)傳輸方式，因為通訊的一端是位于內(nèi)網(wǎng)的，在內(nèi)網(wǎng)安裝任何協(xié)議軟件都是不可以的，完全私有的協(xié)議不會同時在內(nèi)、外網(wǎng)被其他協(xié)議代替和接管，從而保證鏈路不會失控。

3.防止音頻文件攜帶病毒進入內(nèi)網(wǎng)。在防止音頻文件攜帶病毒進入內(nèi)網(wǎng)方面，使用了加密校驗碼技術(shù)，這是一種主動防篡改技術(shù)。MPEG1 Layer2 48K采樣立體聲文件的幀格式與幀長是固定的，每幀只有768字節(jié)，通過加密計算，產(chǎn)生校驗碼，將每幀的校驗碼寫到該幀的輔助數(shù)據(jù)塊中。在對每幀進行檢測時，其中只要有一個數(shù)據(jù)位發(fā)生篡改，其校驗結(jié)果與寫到輔助塊的數(shù)據(jù)就不一致，即可判斷音頻是否被改動過。

4.防攻擊方面存在的問題。在防攻擊方面存在的問題，即PC機系統(tǒng)自身的防病毒、防攻擊穩(wěn)定性問題。黑客進入外網(wǎng)主機破壞USB驅(qū)動程序造成網(wǎng)橋中斷工作。黑客截獲USB端口信息，特別是存儲轉(zhuǎn)發(fā)芯片的控制信息，利用市面上出售的產(chǎn)品進行分析，用自己的驅(qū)動替換或接管應(yīng)用，使網(wǎng)橋失去隔離作用。

三、網(wǎng)絡(luò)安全隔離網(wǎng)閘

1.網(wǎng)閘的工作模型。網(wǎng)閘最基本的設(shè)計理念來源于一個簡單的日常工作模型，該模型期望解決一個矛盾，即在最大程度上保護我們私有網(wǎng)絡(luò)安全的同時，又可與外界（如Internet）進行安全的數(shù)據(jù)交換。這實際上也是目前很多廣播電臺的實際工作模型。在這種工作模型中，一般由網(wǎng)絡(luò)管理員完成在不可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)間的數(shù)據(jù)搬遷操作，往往還會有一個獨立的計算機，或者一個與兩個網(wǎng)絡(luò)分離的DMZ區(qū)域，用于內(nèi)容的檢查。系統(tǒng)管理員在辦公網(wǎng)或外網(wǎng)的計算機上將數(shù)據(jù)拷貝到CD、磁盤或磁帶上，在一臺獨立且經(jīng)過嚴格審查的計算機上，對CD、磁盤或磁帶進行內(nèi)容檢測，包括病毒掃描、檢驗該文件格式是否和預(yù)先定義的文件格式相符等檢測。如果內(nèi)容檢測為不安全或非法，他們將被丟棄；如果內(nèi)容是安全和合法的，系統(tǒng)管理員在內(nèi)網(wǎng)計算機上將數(shù)據(jù)拷貝到自動播出系統(tǒng)中。

2.網(wǎng)閘的功能。網(wǎng)閘是使用多種控制功能的固態(tài)開關(guān)控制兩個獨立主機系統(tǒng)執(zhí)行讀寫操作的信息安全設(shè)備，它是一種在保證兩個網(wǎng)絡(luò)安全隔離的基礎(chǔ)上實現(xiàn)數(shù)據(jù)安全交換和資源共享的技術(shù)。在兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、傳輸協(xié)議及依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)，對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等，確認后的安全數(shù)據(jù)流入內(nèi)部單元，內(nèi)部用戶通過嚴格的身份認證機制獲取所需的數(shù)據(jù)。網(wǎng)閘只進行數(shù)據(jù)文件的無協(xié)議“擺渡”，阻斷了潛在攻擊的可能。

3.網(wǎng)閘的組成。網(wǎng)閘一般由3部分組成，即內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用隔離硬件交換單元，圖3為某種網(wǎng)閘式隔離設(shè)備的原理圖。由于采用獨特的硬件設(shè)計并集成了多種軟件防護策略，能夠抵御各種已知和未知的攻擊。安全隔離網(wǎng)閘上的數(shù)據(jù)交換全部由管理員在信任方進行管理配置，其所有的請求都由安全隔離網(wǎng)閘主動發(fā)起，不接受外來請求，不提供任何系統(tǒng)服務(wù)。從網(wǎng)絡(luò)架構(gòu)上來講，安全隔離網(wǎng)閘是處在網(wǎng)關(guān)的位置，因此其安全性不言而喻，兩個處理單元都采用經(jīng)過安全加固的操作系統(tǒng)。安全隔離網(wǎng)閘處理單元上都采用了安全加固的操作系統(tǒng)，包括強制訪問控制、基于內(nèi)核的入侵檢測等安全功能。安全隔離網(wǎng)閘是在硬件鏈路層上斷開的。安全隔離網(wǎng)閘不支持交互式訪問。

4.主要的網(wǎng)閘產(chǎn)品。由于國內(nèi)對網(wǎng)閘技術(shù)的理解不同，缺乏標準，所以各個廠家的產(chǎn)品在功能和設(shè)計思路上有比較大的差別，使得市場上出現(xiàn)了兩類網(wǎng)閘產(chǎn)品：一種是采用串口、1394口、USB、網(wǎng)卡或加密卡等實現(xiàn)隔離的安全產(chǎn)品，使用所謂的私有協(xié)議或加密信道來傳輸數(shù)據(jù)，希望達到隔離內(nèi)外網(wǎng)的作用。其實這與傳統(tǒng)的被動防護安全思想相同，鑒于沒有硬件的開關(guān)隔離裝置，沒有在物理鏈路層上的保障，使得系統(tǒng)仍然具有傳統(tǒng)安全技術(shù)一樣的漏洞隱患和被攻擊的可能；另一種其核心特性就是采用了硬件的物理開關(guān)。通過物理隔離開關(guān)實現(xiàn)物理鏈路層上的斷開，隔斷網(wǎng)絡(luò)協(xié)議，其硬件的不可編程特性在物理層保證了系統(tǒng)的安全性。同時通過獨立的存儲介質(zhì)與開關(guān)的分時連通實現(xiàn)數(shù)據(jù)的高效邏輯傳輸。

四、交換方式

制播網(wǎng)與互聯(lián)網(wǎng)的安全數(shù)據(jù)交換有多種方式，每種方式都有其特點和特殊防護措施，直接使用都存在一些不足，考慮到廣播電臺制播網(wǎng)工作的特殊性，綜合各種防護方式的特點，通過前面多種隔離方式原理的分析，我們認為內(nèi)外網(wǎng)之間安全數(shù)據(jù)傳輸設(shè)備應(yīng)采用網(wǎng)閘式設(shè)備，應(yīng)以傳輸靜態(tài)音頻文件為主，對靜態(tài)音頻文件有可能藏匿病毒的處理，采取主動破壞病毒的方法最為可靠，最簡便的方法就是在網(wǎng)閘的緩沖區(qū)內(nèi)，利用MPEG1 Layer2格式與WAV格式的關(guān)系，對音頻文件進行 MPEG1 Layer2—WAV－MPEG1 Layer2的變換，即將可能藏匿的病毒溶解，如果還認為不安全可在轉(zhuǎn)換成WAV文件后對16比特采樣量化進行微小的增加或減小，然后再轉(zhuǎn)換成MPEG1 Layer2格式，即可徹底消滅音頻文件中可能藏匿的病毒，同時這對音頻質(zhì)量的影響也可以降低到最小。

內(nèi)部職能網(wǎng)的傳統(tǒng)架構(gòu)方式是與外部互聯(lián)網(wǎng)物理隔絕的，但是隨著“三網(wǎng)合一”及“3G”時代的到來，這種隔絕也需要突破。內(nèi)網(wǎng)需要在一個更廣闊的平臺上發(fā)揮其作用，創(chuàng)造更大的價值。安全交換技術(shù)正是為內(nèi)網(wǎng)在新環(huán)境中的穩(wěn)定運行提供了可靠保障。

book=360,ebook=360