德宏人民廣播電臺內(nèi)外網(wǎng)音頻文件安全交換系統(tǒng)建設

山 云

德宏人民廣播電臺，云南德宏 678400

0 引言

德宏人民廣播電臺自2002 年開始使用數(shù)字音頻工作站以來，為了保證播出網(wǎng)的安全，制播網(wǎng)單獨形成封閉隔離的局域網(wǎng)，在早期的使用過程中，因為使用卡帶、CD 機、DVD 機較多，我們嚴格限制錄編播計算機USB 接口的使用，所有的節(jié)目都是進行1：1 的錄制后發(fā)送至制播網(wǎng)服務器，但是隨著計算機和互聯(lián)網(wǎng)日新月異的發(fā)展，大量的文件都是通過互聯(lián)網(wǎng)來獲取，而且文件需求量越來越多，以往1：1 的灌錄模式雖然保證了制播網(wǎng)的安全，但是效率低下，制作人員的工作量相當繁重，同時使得本來有限的錄音室長時間用來灌錄節(jié)目，影響了正常的節(jié)目錄制，也嚴重影響了節(jié)目質(zhì)量的提高。2012 年9 月我臺在升級了音頻工作站系統(tǒng)之后，為了減輕錄制人員的工作量，提高工作效率，建設內(nèi)外網(wǎng)安全交換系統(tǒng)勢在必行。

1 德宏人民廣播電臺內(nèi)外網(wǎng)數(shù)據(jù)交換平臺建設介紹

因為2012 年音頻工作站升級，我們選用了杭州聯(lián)匯最新的Prolink 播出系統(tǒng)，所以為了形成配套的系統(tǒng)，內(nèi)外網(wǎng)數(shù)據(jù)安全交換系統(tǒng)我們依舊選用了杭州聯(lián)匯的DatabridgeII 系統(tǒng)。

數(shù)據(jù)橋分三部分組成：

1）數(shù)據(jù)橋內(nèi)網(wǎng)服務：此端位于內(nèi)網(wǎng)和制播網(wǎng)連接。為節(jié)省資金，我臺將音頻工作站升級時換下的音頻資料服務器dell 1950 作為數(shù)據(jù)橋內(nèi)網(wǎng)服務器端，運行后臺服務，負責生成內(nèi)網(wǎng)的數(shù)據(jù)庫同步信息（.sdf 格式文件），同時處理將外網(wǎng)的文件發(fā)送和下載請求（.xml 格式），并將相應請求下載的音頻文件傳送至共享目錄，等待數(shù)據(jù)交換單元處理；

2）內(nèi)外網(wǎng)交互管理平臺：此端位于辦公網(wǎng)，作為單獨的管理平臺，安裝內(nèi)外網(wǎng)交換管理平臺軟件，sqlserver 數(shù)據(jù)庫與內(nèi)網(wǎng)實時同步。用戶登錄管理平臺WEB 頁面，進行文件的上傳下載及節(jié)目、欄目查詢等。另外運行后臺服務，處理接收到的內(nèi)網(wǎng)數(shù)據(jù)庫同步信息（.sdf 格式文件），使內(nèi)外網(wǎng)數(shù)據(jù)庫保持一致，同時生成外網(wǎng)上傳下載請求信息（.xml 格式）文件；

3）數(shù)據(jù)交換單元：一端連接外網(wǎng)，一端連接內(nèi)網(wǎng)，在定量時間間隔內(nèi)掃描內(nèi)外網(wǎng)服務器共享目錄，并對新發(fā)現(xiàn)的文件進行設定處理：a、將外網(wǎng)文件下載上傳請求等信息文件（.xml格式）擺渡至內(nèi)網(wǎng)相應共享目錄，然后由內(nèi)網(wǎng)后臺服務進行處理；b、將內(nèi)網(wǎng)響應的信息文件（.xml 格式）擺渡至外網(wǎng)相應共享目錄，然后由外網(wǎng)后臺服務進行處理；c、將內(nèi)網(wǎng)的數(shù)據(jù)庫同步信息文件（.sdf 格式）擺渡至外網(wǎng)，由外網(wǎng)后臺服務處理；d、將外網(wǎng)上傳的音頻文件擺渡至內(nèi)網(wǎng)，外網(wǎng)下載的文件由內(nèi)網(wǎng)擺渡至外網(wǎng)。

在安全措施方面，內(nèi)外網(wǎng)服務器后臺服務根據(jù)請求，生成特定格式的文件，如上傳下載請求文件為.xml 文件，數(shù)據(jù)庫信息文件為.sdf 文件，音頻文件為重新編碼的.bwf 波形文件，數(shù)據(jù)交換單元則只處理指定格式內(nèi)容的文件并單向擺渡。同時數(shù)據(jù)交換單元的外網(wǎng)單元有殺毒單元及文件是否被修改監(jiān)測等單元，分別對文件進行安全處理，更進一步地保證數(shù)據(jù)的安全性。

2 Databridge 系統(tǒng)工作原理介紹

Databridge 系統(tǒng)是一款針對廣播電臺使用特點而開發(fā)的產(chǎn)品，針對性強、安全可靠性高。數(shù)據(jù)橋一端連接內(nèi)網(wǎng)一端連接外網(wǎng)，是內(nèi)外網(wǎng)數(shù)據(jù)傳遞員，通過內(nèi)置控制軟件實現(xiàn)數(shù)據(jù)交換，數(shù)據(jù)橋由于不依賴于TCP/IP 等網(wǎng)絡協(xié)議和操作系統(tǒng)，也就安全隔離了內(nèi)網(wǎng)和外網(wǎng)之間的連結(jié)，當有數(shù)據(jù)交換請求時才進行數(shù)據(jù)在內(nèi)外網(wǎng)的搬運工作，在數(shù)據(jù)搬運過程中，數(shù)據(jù)橋?qū)⑹紫葘λ徇\的數(shù)據(jù)的合法性、結(jié)構(gòu)等進行甄別，保證被搬運的數(shù)據(jù)是被允許的，而且沒有被病毒感染。

2.1 工作流程

數(shù)據(jù)橋的基本工作流程如下：

1）位于外網(wǎng)應用服務器上的請求端，結(jié)合具體應用提取用戶的請求（包括要求調(diào)用數(shù)據(jù)和發(fā)送數(shù)據(jù)），并且將其按照時間順序排列形成請求隊列，等待數(shù)據(jù)橋進行處理；

2）數(shù)據(jù)橋從請求端調(diào)用請求隊列，將請求隊列傳遞到內(nèi)網(wǎng)中，要求發(fā)送數(shù)據(jù)或者請求接收數(shù)據(jù)；

3）內(nèi)網(wǎng)的應用服務器接收請求隊列，并且開始在內(nèi)網(wǎng)中讀取需要傳送的數(shù)據(jù)或者接收傳遞過來的數(shù)據(jù)；

4）讀取請求隊列完成后數(shù)據(jù)橋開始傳送數(shù)據(jù)，將數(shù)據(jù)傳至送需要接收的應用服務器上；

5）自動將設定好的需要傳輸?shù)奈募鬏數(shù)街付ㄎ恢?，并且可以根?jù)需要填寫相應的數(shù)據(jù)庫。

2.2 防毒手段

Databridge 采用基于內(nèi)容的檢測方式，只允許限定的幾種文件格式可以進行傳輸，目前可支持：s48、mp3、wave、LH txt（聯(lián)匯獨有格式化文本文檔），除此以外的所有格式全部被擋在Data bridge 外面。在保證音質(zhì)的前提下，重新打散和重新編碼需要傳的音頻文件，肢解和粉碎病毒的數(shù)據(jù)結(jié)構(gòu)，徹底消除病毒隱患。在傳輸過程中，對文件進行嚴格的格式校驗，包括重編碼標志校驗及幀結(jié)構(gòu)校驗，保證傳輸?shù)奈募踩_。

基于內(nèi)容檢測方式的特點：

1）音頻數(shù)據(jù)幀格式判斷；

2）逐幀校驗；

3）自動格式重編碼；

4）音頻文件自校驗功能。

2.3 DataBirdge 應用體系結(jié)構(gòu)

DataBirdge 系統(tǒng)采用協(xié)議終止、內(nèi)容檢查、訪問控制、日志審計、身份認證等安全技術(shù)，實現(xiàn)內(nèi)外處理單元之間應用數(shù)據(jù)的安全擺渡，外網(wǎng)部分還可以內(nèi)嵌病毒查殺功能，額外保護外網(wǎng)內(nèi)容安全。

內(nèi)網(wǎng)處理單元的數(shù)據(jù)接收代理接收來自內(nèi)部網(wǎng)絡應用客戶端的數(shù)據(jù)包，經(jīng)過應用層協(xié)議解析還原為應用數(shù)據(jù)，進行內(nèi)容檢查后通過數(shù)據(jù)擺渡引擎擺渡到專用隔離硬件。外網(wǎng)處理單元接收到隔離硬件擺渡過來的應用數(shù)據(jù)后，對其進行病毒查殺并重新封裝應用層協(xié)議，最后通過外網(wǎng)處理單元的數(shù)據(jù)發(fā)送代理將數(shù)據(jù)包發(fā)送到外部網(wǎng)絡。

外網(wǎng)的數(shù)據(jù)要進入內(nèi)網(wǎng)，也是由內(nèi)網(wǎng)管理程序配置，數(shù)據(jù)橋?qū)门渲糜蓛?nèi)到外進行配置，配置完成后，外網(wǎng)才具有向內(nèi)網(wǎng)提交數(shù)據(jù)傳遞要求的功能，無法在外網(wǎng)配置任何的安全應用，保證了系統(tǒng)的安全，而外網(wǎng)發(fā)起數(shù)據(jù)傳遞要求是必須通過安全保障能力及策略工作后才可進行和傳送。

3 結(jié)論

德宏人民廣播電臺自2012 年9 月開始使用Databridge 內(nèi)外網(wǎng)數(shù)據(jù)安全交換平臺以來，極大地提高了制作人員的工作效率，特別是記者在辦公室或是在家中就可以將采訪資料發(fā)送至內(nèi)網(wǎng)服務器，錄制人員便可在第一時間及時地調(diào)用采訪素材，簡化了工作流程，同時也大大提高了錄音室的使用效率。

但到目前為止也存在一個隱患，就是當時建設該系統(tǒng)時，處于資金的考慮，我們沒有設計備份單元，所以在數(shù)據(jù)橋安全交換單元出現(xiàn)故障的情況下，整個安全交換系統(tǒng)就無法使用，2013 年2 月份安全交換單元出現(xiàn)了故障，花費了近半個多月的修理時間，后查明原因是因為長途運輸，芯片散熱器脫落，使得數(shù)據(jù)橋安全交換單元芯片過熱而出現(xiàn)宕機，所以為了系統(tǒng)的不間斷正常服務，還需做一備份。

[1]DataBridgeII系統(tǒng)介紹.杭州聯(lián)匯數(shù)字科技有限公司，2007，3.

[2]陶利國.安全數(shù)據(jù)交換技術(shù)在音頻制播網(wǎng)的應用.沙洲職業(yè)工學院學報，2010.