基于網(wǎng)閘的新媒體廣播播出系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

楊一冰 江蘇省廣播電視總臺(tái)

基于網(wǎng)閘的新媒體廣播播出系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

楊一冰 江蘇省廣播電視總臺(tái)

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和廣泛普及，新媒體時(shí)代已經(jīng)到來。在新媒體浪潮中，涌現(xiàn)出眾多的新型傳播媒介，如微博、微信、電臺(tái)APP等，憑借其操作便捷、傳輸及時(shí)等優(yōu)勢(shì)逐漸受到人們的青睞。本文以互聯(lián)網(wǎng)新興媒體與傳統(tǒng)廣播安全播出為背景，詳細(xì)闡述了基于安全網(wǎng)閘的互聯(lián)網(wǎng)新媒體（微信、大藍(lán)鯨live等）廣播播出系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。

安全播出 網(wǎng)閘 FTP 新媒體

一、引言

新媒體時(shí)代，根據(jù)國家廣播電影電視總局令第62號(hào)中安全播出的相關(guān)規(guī)定，為了從根本上防止黑客操作直播間上網(wǎng)電腦，互聯(lián)網(wǎng)電腦不準(zhǔn)接入調(diào)音臺(tái)。在新一代制播系統(tǒng)上線之際，始終秉持制播分離的理念，需要對(duì)大藍(lán)鯨live的現(xiàn)有播出模式進(jìn)行調(diào)整，以符合安播規(guī)定。如何將移動(dòng)、微信、微博、App、電腦網(wǎng)絡(luò)等平臺(tái)產(chǎn)生的音頻安全播出，是新媒體浪潮中廣播人在制播改革上必須解決的問題。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)提供有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等。

二、總體結(jié)構(gòu)設(shè)計(jì)

新媒體作為廣播媒體業(yè)務(wù)新的出口，目前江蘇廣播包括手機(jī)APP、網(wǎng)站、大藍(lán)鯨live微信矩陣等業(yè)務(wù)系統(tǒng)。本系統(tǒng)通過獨(dú)立安全播出區(qū)域（Independent Security Broadcast Zone）已經(jīng)實(shí)現(xiàn)大藍(lán)鯨live 的安全播出。

由大藍(lán)鯨云推送音頻文件經(jīng)過安全網(wǎng)閘后最終傳送到內(nèi)網(wǎng)的新媒體播出工作站上，該工作站所述網(wǎng)絡(luò)與制播網(wǎng)絡(luò)分開，保證了日常安播的需要，通過CartPlayer軟件進(jìn)行播出。同時(shí)，也為CartPlayer的其他擴(kuò)展應(yīng)用打下了基礎(chǔ)，比如MP3播放，其他音頻的播出等應(yīng)用。

三、第二代安全網(wǎng)閘

3.1 簡介

目前單體防火墻主要分為包過濾防火墻和應(yīng)用代理防火墻兩種。在包過濾技術(shù)的演變過程中，先后出現(xiàn)有單純包過濾防火墻、狀態(tài)檢測(cè)防火墻和深度檢測(cè)防火墻三種類型：

（1）stateless包過濾防火墻——工作在IP 層，通過包過濾，管理員能夠允許或禁止訪問控制表，對(duì)源/目的地址和端口進(jìn)行控制。

（2）stateful狀態(tài)檢測(cè)防火墻——工作在TCP 層，需要進(jìn)行IP 數(shù)據(jù)幀的重組。判斷當(dāng)前數(shù)據(jù)包是否符合先前允許的會(huì)話，并在狀態(tài)表中保存這些信息。是基于會(huì)話信息做出決策的，而不是包的信息。

（3）stateful包深度檢測(cè)防火墻——將狀態(tài)檢測(cè)和應(yīng)用防火墻技術(shù)結(jié)合在一起。分析了TCP 或UDP 數(shù)據(jù)包的內(nèi)容。

即使是采用狀態(tài)檢測(cè)技術(shù)的防火墻產(chǎn)品，也會(huì)受到包括協(xié)議隧道攻擊、反彈木馬攻擊等在內(nèi)的網(wǎng)絡(luò)攻擊，并且黑客還可以利用FTP－PASV 繞過防火墻的認(rèn)證，從而實(shí)現(xiàn)對(duì)防火墻的攻擊。對(duì)這些安全問題，防火墻產(chǎn)品沒有很好的防范和解決方案。

服務(wù)器等需要保護(hù)的網(wǎng)絡(luò)資源，都配置在系統(tǒng)的可信網(wǎng)絡(luò)。位于不可信網(wǎng)絡(luò)的內(nèi)網(wǎng)計(jì)算機(jī)需要通過安全網(wǎng)閘的代理才能訪問服務(wù)器。

3.2 網(wǎng)閘特性

（1）阻斷網(wǎng)絡(luò)的直接連接，即沒有2個(gè)網(wǎng)絡(luò)同時(shí)連在隔離設(shè)備上；

（2）阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接，即TCP/IP協(xié)議必須被完全剝離，只有基于P2P的自定義安全傳輸協(xié)議可以透過隔離設(shè)備傳輸；

（3）隔離設(shè)備的傳輸機(jī)制必須有最小化、不可編程的特征，因此具有絕對(duì)的不可感染性；

（4）隔離設(shè)備必須具可以對(duì)數(shù)據(jù)進(jìn)行完全監(jiān)控；

（5）隔離設(shè)備上傳輸?shù)臄?shù)據(jù)必須為可驗(yàn)證無害的、符合有限協(xié)議的安全數(shù)據(jù)。

3.3 工作原理

網(wǎng)閘由兩套獨(dú)立工作的計(jì)算機(jī)系統(tǒng)和一套SGAP系統(tǒng)組成。兩套計(jì)算機(jī)系統(tǒng)分別連接不可信網(wǎng)絡(luò)的不可信網(wǎng)絡(luò)端計(jì)算機(jī)和連接可信網(wǎng)絡(luò)的可信網(wǎng)絡(luò)端計(jì)算機(jī)，兩套計(jì)算機(jī)系統(tǒng)通過SGAP系統(tǒng)相連，處理兩個(gè)計(jì)算機(jī)體系交換數(shù)據(jù)事務(wù)。SGAP基于高速HBA光纖卡，SGAP內(nèi)核傳輸速率達(dá)到2Gbps的峰值速率，這樣的基礎(chǔ)硬件設(shè)計(jì)可以保證極快的傳輸速率和最低的延遲。

網(wǎng)閘采用了先進(jìn)的新一代的SGAP技術(shù)和協(xié)議完全監(jiān)控技術(shù)，成功地實(shí)現(xiàn)了既保證可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的物理隔斷，又保證兩個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)實(shí)時(shí)訪問，能防止針對(duì)應(yīng)用層、網(wǎng)絡(luò)層和OS層的已知和未知的攻擊。

為保證可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)在網(wǎng)閘設(shè)備上的物理隔斷，兩套隔離系統(tǒng)使用光纖作為傳輸介質(zhì)，配合HBA卡上的RAM作為數(shù)據(jù)緩沖，透過數(shù)據(jù)短連接擺渡協(xié)議分時(shí)的左右擺渡原始數(shù)據(jù)，實(shí)現(xiàn)了隔離系統(tǒng)的通斷狀態(tài)。SGAP不依賴任何現(xiàn)有通信協(xié)議，并直接在linux操作系統(tǒng)內(nèi)核層工作，沒有可編程特性及擴(kuò)展屬性，完全實(shí)現(xiàn)了不可攻擊的特性。

網(wǎng)閘實(shí)現(xiàn)了在兩端隔離設(shè)備均監(jiān)控所有流經(jīng)的數(shù)據(jù)，只有可以驗(yàn)證的和安全方向的數(shù)據(jù)流可以通過。任何UDP或HTTP協(xié)議都會(huì)剝離出原始裸數(shù)據(jù)，進(jìn)行格式驗(yàn)證之后，通過SGAP系統(tǒng)傳輸?shù)竭h(yuǎn)端，然后重新生成新的協(xié)議頭，再發(fā)送到目標(biāo)地址，完全杜絕了黑客通過協(xié)議格式漏洞或者特定網(wǎng)絡(luò)命令進(jìn)行攻擊的可能。

隔離網(wǎng)閘采用模塊化設(shè)計(jì)，包含HTTP、FTP、UDP等協(xié)議代理功能模塊，這些功能模塊內(nèi)部含有基于RFC規(guī)范檢查機(jī)制，可實(shí)現(xiàn)對(duì)協(xié)議包的細(xì)粒度解析和安全檢查，保護(hù)協(xié)議傳輸?shù)陌踩?/p>

基于細(xì)粒度數(shù)據(jù)格式解析，可以實(shí)現(xiàn)對(duì)多種可靠文件格式的驗(yàn)證，保證所有文件流都是合法無害。

針對(duì)某些包含隨機(jī)采樣數(shù)據(jù)內(nèi)容的音頻文件，例如wav，通過對(duì)一些亢余數(shù)據(jù)的隨機(jī)修改，在不改變音質(zhì)的前提下，不存在通過將代碼段隱藏、夾雜在隨機(jī)數(shù)據(jù)中的方式而通過網(wǎng)閘檢驗(yàn)的可能性。

SGAP在數(shù)據(jù)傳輸過程中剝離了鏈路層、網(wǎng)絡(luò)層及應(yīng)用層協(xié)議，將還原的原始數(shù)據(jù)通過高速HBA卡擺渡到隔離網(wǎng)另一端重組，阻斷了內(nèi)外網(wǎng)間的TCP/IP網(wǎng)絡(luò)連接。基于linux操作系統(tǒng)的安全性，及SGAP內(nèi)核的穩(wěn)固性、不可攻擊性，打造了最安全的網(wǎng)絡(luò)屏障。其內(nèi)部模塊結(jié)構(gòu)圖如圖1所示。

圖 1 網(wǎng)閘內(nèi)部模塊結(jié)構(gòu)圖

3.4 本項(xiàng)目中網(wǎng)閘的實(shí)用

通過安全網(wǎng)閘把辦公網(wǎng)絡(luò)劃分為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)?？尚啪W(wǎng)絡(luò)內(nèi)可部署FTP 服務(wù)器、工作站等；不可信網(wǎng)絡(luò)有辦公計(jì)算機(jī)、源mp3計(jì)算機(jī)、云服務(wù)器等。

本項(xiàng)目使用了NetGap200——第二代安全網(wǎng)絡(luò)隔離與信息交換系統(tǒng)，針對(duì)廣電系統(tǒng)進(jìn)行了優(yōu)化，配置為僅允許s48、mp2、wav、mp3 等特定文件通過。網(wǎng)閘還對(duì)通過的音頻文件進(jìn)行逐幀級(jí)別的內(nèi)容檢測(cè)，對(duì)篡改文件名后綴、音頻文件中嵌入惡意代碼之類欺騙方式均能有效甄別并阻止。它將網(wǎng)絡(luò)模型的應(yīng)用層數(shù)據(jù)還原為原始數(shù)據(jù)，然后以“擺渡原始數(shù)據(jù)”的形式來傳遞數(shù)據(jù)，網(wǎng)絡(luò)命令和TCP/IP 協(xié)議包無法穿透隔離系統(tǒng)。網(wǎng)閘還具備強(qiáng)大的協(xié)議終止、協(xié)議檢查、內(nèi)容審查等功能，可確保可信網(wǎng)絡(luò)不受攻擊，并保護(hù)網(wǎng)絡(luò)間資源、信息和數(shù)據(jù)交換的安全進(jìn)行。在音頻通過了審核的前提下，保證了從外網(wǎng)發(fā)送到內(nèi)網(wǎng)的音頻的安全性。

圖 2 本項(xiàng)目中網(wǎng)閘總體結(jié)構(gòu)圖

四、基于網(wǎng)閘的安全播出軟件

大藍(lán)鯨live的音頻在直播間新增加的內(nèi)網(wǎng)工作站上的CartPlayer進(jìn)行播出。CartPlayer包含兩大功能，一是負(fù)責(zé)播放新媒體的音頻，另一個(gè)功能，每一位主持人都有自己特色的音頻作為直播時(shí)的墊樂或者背景音樂，因此需要CartPlayer有mp3音頻播放的功能，專用于播放有個(gè)人特色的mp3音頻文件。

（1）CartPlayer新媒體播放功能

當(dāng)導(dǎo)播在推薦一條信息時(shí)，大藍(lán)鯨live將該信息的音頻及其信息同步至內(nèi)網(wǎng)指定的存儲(chǔ)位置，CartPlayer再將音頻文件的對(duì)應(yīng)信息同步到界面上的“互動(dòng)語音”TAB頁面中，以便主持人選取音頻。如果需要播出，可到新增加的內(nèi)網(wǎng)工作站上的CartPlaryer操作，將音頻播出。在TAB頁上增加一個(gè)頁面：“互動(dòng)語音”，大藍(lán)鯨live推送過來的音頻信息統(tǒng)一放在這個(gè)TAB下。

由大藍(lán)鯨云以ftp形式發(fā)送過來的新媒體音頻及其信息命名規(guī)范路徑是：頻率代碼/audio/ xxx.mp3

頻率代碼/xml/xxx.xml

7/audio/xxx.mp3

7/xml/xxx.xml

頻率代碼如圖3所示來定義：

圖3 頻率代碼對(duì)應(yīng)表

為了便于主持人方便快捷的識(shí)別出CartPlayer上的音頻對(duì)應(yīng)的是大藍(lán)鯨live的哪一條記錄，故xxx的命名規(guī)范確定為：時(shí)間戳.mp3，如果來自同一個(gè)用戶發(fā)送的音頻文件，那么換成毫秒的時(shí)間戳。

xml文檔里描述結(jié)構(gòu)

實(shí)體文件的傳輸采用ftp形式，通過網(wǎng)閘設(shè)備送入內(nèi)網(wǎng)指定的存儲(chǔ)路徑，即CartPlayer有獨(dú)立的存儲(chǔ)，不會(huì)和制播系統(tǒng)共用存儲(chǔ)區(qū)，以保障安全播出。

主持人看到的TAB頁面“互動(dòng)語音”不需要主持人自己去選擇欄目、文件夾等信息。在每個(gè)直播間通過CartPlayer的配置文件來區(qū)分讀取不同的目錄，比如997直播間的CartPlayer只能夠看到該頻率下所有的音頻信息，并且這些音頻信息按照時(shí)間順序排列，方便主持人選取拖拽，最新的音頻顯示在最上面。

音頻只保留當(dāng)天的文件。通過配置任務(wù)計(jì)劃程序，每天的某一固定時(shí)刻，保留頻率的文件夾，刪除昨天的日期文件夾及其包含的文件,以騰出空間，避免空間滿了之后影響系統(tǒng)正常使用。當(dāng)Cart單滿了后，需要主持人自己點(diǎn)擊一鍵刪除按鈕進(jìn)行清理，比如上一檔欄目的主持人做完節(jié)目后應(yīng)養(yǎng)成良好習(xí)慣主動(dòng)刪除Cart單上的音頻，從而方便下一檔欄目的主持人操作。

（2）mp3播放功能。

網(wǎng)絡(luò)方面：由于音頻信息全部位于大藍(lán)鯨云端，依托于阿里云，在內(nèi)外網(wǎng)之間部署一臺(tái)隔離網(wǎng)閘，該網(wǎng)閘不與制播網(wǎng)的設(shè)備產(chǎn)生任何聯(lián)系，從根本上保障了安播。阿里云端的服務(wù)器可以通過該網(wǎng)閘發(fā)送音頻和xml文件到內(nèi)網(wǎng)的存儲(chǔ)設(shè)備上。擴(kuò)展性良好，其他音頻內(nèi)容的應(yīng)用都可以通過上述方案來細(xì)化、實(shí)現(xiàn)。

五、總結(jié)

本文依據(jù)國家廣播電影電視總局令第62號(hào)中安全播出相關(guān)規(guī)定的原則，設(shè)計(jì)并實(shí)現(xiàn)了基于安全網(wǎng)閘的新媒體廣播播出信息化系統(tǒng)。該系統(tǒng)主要由大藍(lán)鯨live、安全網(wǎng)閘以及播出軟件CartPlayer三大模塊組成。本文分別對(duì)每個(gè)模塊進(jìn)行了分析，對(duì)整體架構(gòu)進(jìn)行了設(shè)計(jì)，解決了整個(gè)系統(tǒng)用到的幾個(gè)關(guān)鍵問題。目前，該系統(tǒng)已經(jīng)在江蘇廣播電臺(tái)試運(yùn)行，系統(tǒng)運(yùn)行穩(wěn)定。