淺析電視臺制播系統(tǒng)的內(nèi)外網(wǎng)安全隔離

寧波廣播電視集團(tuán) 倪 巍

?

淺析電視臺制播系統(tǒng)的內(nèi)外網(wǎng)安全隔離

寧波廣播電視集團(tuán) 倪 巍

【摘要】隨著我國數(shù)字化技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)在電視臺的制播系統(tǒng)中逐漸占有了重要的地位，但是其內(nèi)外網(wǎng)的安全隔離方面還存在許多的問題，內(nèi)外網(wǎng)隔離與數(shù)據(jù)交換是否安全就取決于內(nèi)外網(wǎng)的安全性，電視臺制播系統(tǒng)的內(nèi)外網(wǎng)安全隔離是內(nèi)外網(wǎng)的專有程序，是內(nèi)外網(wǎng)的樞紐，只有在保障電視臺直播系統(tǒng)的內(nèi)外網(wǎng)安全隔離能夠正常工作才能夠保障數(shù)據(jù)的安全交換，并且能夠交換成功。

【關(guān)鍵詞】電視臺；制播系統(tǒng)；內(nèi)外網(wǎng)；安全隔離；分析；應(yīng)用

1.前言

隨著我國信息化、數(shù)字化技術(shù)的大量涌現(xiàn)，現(xiàn)在越來越多的行業(yè)正在積極研發(fā)利用網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)技術(shù)的應(yīng)用打開了新的銷售市場，為我們帶來了巨大的經(jīng)濟(jì)效益。將計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于電視臺的制播系統(tǒng)當(dāng)中，能夠提高電視臺的工作效率，提高了節(jié)目的播出質(zhì)量，解決了傳統(tǒng)模式上帶來的問題，但是網(wǎng)絡(luò)的應(yīng)用卻有帶來了新的問題，就是如何保障網(wǎng)絡(luò)的安全性，不受其他病毒的影響，已經(jīng)成為電視臺領(lǐng)域面臨的重要問題之一。

2.內(nèi)外網(wǎng)安全隔離的特點

（1）電視臺制播系統(tǒng)的內(nèi)外網(wǎng)隔離系統(tǒng)具有信息以及傳輸通道的單一性。這種優(yōu)勢可以有效的避免病毒的攻擊，防止網(wǎng)絡(luò)受到威脅，能夠提高安全性。雖然說現(xiàn)在需要的是多元化的發(fā)展，不提倡發(fā)展單一化，單一性的模式可能會使系統(tǒng)出現(xiàn)滯后的現(xiàn)像如果這樣會嚴(yán)重的影響系統(tǒng)的正常運(yùn)行，所以不能得到使用者的信任，其發(fā)展空間非常的小，起步非常的難。而內(nèi)外網(wǎng)隔離需要完成特定的信息交換，并且還要盡可能的保護(hù)自己不受到其他的攻擊，只有成功的避開黑客的攻擊才有可能保障網(wǎng)絡(luò)的安全，那么在如此復(fù)雜的環(huán)境下，為什么單一性模式可以應(yīng)用于內(nèi)外網(wǎng)隔離系統(tǒng)中呢？

內(nèi)外網(wǎng)是電視臺制播系統(tǒng)中受嚴(yán)密保護(hù)系統(tǒng)，并且其直屬于網(wǎng)絡(luò)系統(tǒng)，內(nèi)外網(wǎng)隔離系統(tǒng)是需要與外界完全隔離的，只有這樣才能夠保障網(wǎng)絡(luò)的安全性，但是隨著網(wǎng)絡(luò)技術(shù)越來越成熟，網(wǎng)絡(luò)系統(tǒng)就存在著安全方面的威脅，很有可能泄露電視臺內(nèi)部的保密信息，致使公司受到嚴(yán)重的經(jīng)濟(jì)損失，所以將單一性的通道應(yīng)用于內(nèi)外網(wǎng)隔離系統(tǒng)中可以有效的提高安全性，因為黑客或者是病毒想要進(jìn)入進(jìn)行攻擊，只有唯一的一條通道，只要將唯一的通道進(jìn)行嚴(yán)密的控制，就能夠防止網(wǎng)絡(luò)受到侵害，保障網(wǎng)絡(luò)的安全。通道的單一性將問題簡單化，致使許多攻擊的方法都失去了作用，提高了內(nèi)外網(wǎng)隔離的安全性。

（2）內(nèi)外網(wǎng)隔離使用的是物理隔離卡，物理隔離卡實現(xiàn)了網(wǎng)絡(luò)工作站的雙重狀態(tài)，并且兩個狀態(tài)完全是隔離開的，不會出現(xiàn)沖突，比如說處于安全狀態(tài)時，主機(jī)只能使用安全區(qū)和內(nèi)部的網(wǎng)絡(luò)進(jìn)連接，是與外界完全斷開的，在這個狀態(tài)下根本就沒有從外界進(jìn)入的通道，病毒根本無法進(jìn)入，所以就達(dá)到了安全保護(hù)。如果處于公共狀態(tài)，主機(jī)就只能使用公共區(qū)，并且能夠與外界的網(wǎng)絡(luò)相連，但是這時候與內(nèi)部的連接就會斷開，所以內(nèi)部網(wǎng)絡(luò)會形成一個封閉式的空間，達(dá)到安全的保障。物理隔離卡雖然成本低，安全性較高，但是操作方法卻十分的復(fù)雜，并且還有限定的條件，每個網(wǎng)絡(luò)工作站上都需要進(jìn)行隔離卡的安全，還需要進(jìn)行網(wǎng)絡(luò)的切換，否則就不能實現(xiàn)數(shù)據(jù)的同步交換，嚴(yán)重的影響到系統(tǒng)的正常工作，而且物理隔離卡不能直接進(jìn)行工作報告的讀取，還需要我們運(yùn)用專屬的工作報告讀取卡進(jìn)行安裝，然后在進(jìn)行讀取，反正就是工作過程十分的復(fù)雜，需要浪費大量的時間，進(jìn)行卡的切換，如果操作不規(guī)范可能會帶來非常嚴(yán)重的安全隱患，降低了工作的質(zhì)量。

（3）內(nèi)外網(wǎng)隔離系統(tǒng)中安裝了內(nèi)外防火墻，防火墻我們大家并不陌生，因為他是常見的網(wǎng)絡(luò)安全設(shè)備，能夠保障網(wǎng)絡(luò)的安全。防火墻可以進(jìn)行檢測、限制等，對于跨過防火墻的數(shù)據(jù)流能夠進(jìn)行信息的確認(rèn)，數(shù)據(jù)流的更改，并且時時的進(jìn)行數(shù)據(jù)的狀態(tài)監(jiān)控，如果是不安全的信息或者病毒能夠及時的進(jìn)行處理并且上報，然后進(jìn)行徹底的清除，提高了內(nèi)外網(wǎng)的安全性，保障了內(nèi)外網(wǎng)工作的環(huán)境，所以說防火墻是內(nèi)外網(wǎng)隔離系統(tǒng)的最重要的組成部分之一。但是防火墻唯一的缺點就是沒有辦法進(jìn)入應(yīng)用層進(jìn)行控制，所以如果病毒進(jìn)入應(yīng)用層之后，就沒有辦法進(jìn)行清理，這樣就給木馬的進(jìn)入提供了便利的條件，所以會造成重要信息的瀉漏。

（4）內(nèi)外網(wǎng)安全隔離系統(tǒng)中存在多重安全網(wǎng)關(guān)，能夠保障應(yīng)用層也能夠受到徹底的檢查，防止有病毒的存在，防火墻設(shè)備不能對應(yīng)用層的病毒進(jìn)行及時的處理，會造成較大的安全隱患，所以多重安全網(wǎng)關(guān)的設(shè)定能夠保障應(yīng)用層的安全工作。并且多重安全網(wǎng)關(guān)的安全性較強(qiáng)，不論是哪個層都能進(jìn)行嚴(yán)格的監(jiān)控，但是多重安全網(wǎng)管需要及時進(jìn)行升級，如果一不小心造成病毒的混入，網(wǎng)關(guān)就相當(dāng)于失去了作用，不僅不能進(jìn)行及時的病毒處理，還不會進(jìn)行上報，這就是多重安全網(wǎng)關(guān)存在的缺陷，還需要進(jìn)一步加強(qiáng)才能夠放心的應(yīng)用于內(nèi)外網(wǎng)安全隔離系統(tǒng)中。

3.內(nèi)外網(wǎng)安全隔離的需要的方面

內(nèi)外網(wǎng)能夠進(jìn)行安全隔離需要很多方面的共同作用，需要系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行連接，能夠達(dá)成信息的同步傳輸，以便工作人員的保存和使用。需要系統(tǒng)與辦公局域網(wǎng)的連接，能夠?qū)鬏數(shù)臄?shù)據(jù)保存到指定的位置，防止信息的丟失。所以要想提高內(nèi)外網(wǎng)隔離的工作效率需要達(dá)成以上兩點的需求，能夠提高安全隔離的水平。

此外還需要在內(nèi)外網(wǎng)安全隔離服務(wù)器上設(shè)置一個共享文件夾，此文件夾能夠進(jìn)行數(shù)據(jù)的導(dǎo)入和交流，防火墻在確定文件夾的安全后可以直接將文件夾中的信息傳入到指定的位置，這樣可以保障信息之間的安全轉(zhuǎn)換，提高安全性，防止在進(jìn)行信息傳輸?shù)倪^程中引入病毒，造成重要信息的泄露。

4.內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用

該技術(shù)的實際應(yīng)用主要表現(xiàn)在兩個方面，第一個是通過手動操作將外網(wǎng)客戶端計算機(jī)向內(nèi)網(wǎng)進(jìn)行特定數(shù)字格式的信息進(jìn)行跨網(wǎng)傳輸和共享，第二種則是應(yīng)用系統(tǒng)的后臺軟件自動將外網(wǎng)系統(tǒng)的特定數(shù)字格式內(nèi)容信息向內(nèi)網(wǎng)進(jìn)行跨網(wǎng)傳輸和共享。因為這種兩種表現(xiàn)也使得該技術(shù)在實際應(yīng)用中分為兩個單元部分，即內(nèi)網(wǎng)單元和外網(wǎng)單元，并通過通用的網(wǎng)絡(luò)通信協(xié)議和接口完成各單元與之所在網(wǎng)絡(luò)進(jìn)行接入，而內(nèi)網(wǎng)單元與外網(wǎng)單元的網(wǎng)絡(luò)安全隔離則是通過網(wǎng)橋或網(wǎng)閘的方式加以實現(xiàn)，同時也能實現(xiàn)信息的跨網(wǎng)傳輸和共享。手動操作的方式主要是通過固定文件夾進(jìn)行內(nèi)容信息的傳輸，也就是通過安全傳輸設(shè)備自動將用戶手動上傳至外網(wǎng)客戶端中某個固定文件夾中的內(nèi)容信息傳輸?shù)絻?nèi)網(wǎng)客戶端中相對應(yīng)的文件夾中，而后臺自動的應(yīng)用方式則是在基于安全傳輸設(shè)備的軟件開發(fā)包，通過API進(jìn)行后臺傳輸模塊的開發(fā)完成內(nèi)外網(wǎng)之間內(nèi)容信息的自動傳輸。為了滿足當(dāng)前廣播電臺中大量內(nèi)容信息的傳輸與共享需求，就需要加強(qiáng)傳輸效率的提高，這主要可以針對單組設(shè)備間傳輸效率的局限性，可以采取多組設(shè)備的并發(fā)同時傳輸?shù)姆绞絹砑右詫崿F(xiàn)。當(dāng)前的安全傳輸設(shè)備雖然已具備有阻斷病毒擴(kuò)散特定以及抗網(wǎng)絡(luò)攻擊特性等，但是隨著科技的不斷進(jìn)步，仍然需要加強(qiáng)網(wǎng)絡(luò)應(yīng)用層的嚴(yán)防，尤其是對于內(nèi)容語義方面的信息。

5.結(jié)束語

內(nèi)外網(wǎng)安全隔離系統(tǒng)具有許多安全方面的優(yōu)勢，而且還存在多方面的安全設(shè)備，可以提高其工作的安全性，但是隨著這些科學(xué)技術(shù)不斷地進(jìn)步發(fā)展，病毒的攻擊手段也會逐漸的增多，只有加強(qiáng)安全的防護(hù)意識，不斷地采取安全措施，然后進(jìn)行安全新防護(hù)的深入研究，不斷地創(chuàng)新，不斷地提高防護(hù)技術(shù)的水平，才能夠徹底的保障內(nèi)外網(wǎng)安全隔離的安全性。

參考文獻(xiàn)

［1］謝軍.內(nèi)外網(wǎng)安全隔離在電視臺制播系統(tǒng)中的應(yīng)用［J］.廣播電視技術(shù)，2013（8）：23.

［2］徐磊.多重安全網(wǎng)關(guān)的應(yīng)用分析［J］.廣播電視技術(shù)，2012（5）：25.