◆陳 杰
?
廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探析
◆陳 杰
(安徽省阜陽(yáng)市界首廣播電視臺(tái) 安徽 236500)
隨著我國(guó)互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,當(dāng)前廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用水平逐漸成為電臺(tái)網(wǎng)絡(luò)建設(shè)水平的主要限制因素。本文立足于廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用現(xiàn)狀,首先介紹了廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的技術(shù)原理與技術(shù)架構(gòu),其次對(duì)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的安全設(shè)計(jì)原則進(jìn)行了分析,最后結(jié)合上述內(nèi)容對(duì)于廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用策略進(jìn)行了分析與判斷,希望能夠?yàn)槲覈?guó)廣播電臺(tái)網(wǎng)絡(luò)安全工作的順利開(kāi)展創(chuàng)設(shè)條件。
廣播電臺(tái);內(nèi)外網(wǎng)隔離;安全傳輸技術(shù)
網(wǎng)絡(luò)技術(shù)在廣播電臺(tái)的節(jié)目策劃、播出等方面有重要的作用和價(jià)值,其不但可以豐富廣播電臺(tái)的節(jié)目?jī)?nèi)容,提升節(jié)目制作效率與效果,而且也可以提升傳播與宣傳效率,增強(qiáng)廣播電臺(tái)節(jié)目的綜合競(jìng)爭(zhēng)力。但是,廣播電臺(tái)的網(wǎng)絡(luò)建設(shè)中存在一定的風(fēng)險(xiǎn)與安全隱患,其更是會(huì)受到外界的干擾與攻擊,因此提升內(nèi)外網(wǎng)隔離安全傳輸技術(shù)水平對(duì)于廣播電臺(tái)的信息化發(fā)展有重要的作用?,F(xiàn)就廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的技術(shù)特征分析如下。
作為一種保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隔離技術(shù),廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的基本原理就是通過(guò)對(duì)內(nèi)外網(wǎng)的信息進(jìn)行傳輸分辨,讓指定的用戶群體進(jìn)行訪問(wèn),限制其他用戶登錄數(shù)據(jù)庫(kù),以此來(lái)提升廣播電臺(tái)的內(nèi)外網(wǎng)隔離效果,防止內(nèi)部數(shù)據(jù)信息泄露,同時(shí)也保護(hù)了內(nèi)網(wǎng)信息數(shù)據(jù)庫(kù)的完整性。
在進(jìn)行內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的部署與應(yīng)用過(guò)程中,必須通過(guò)使用隔離設(shè)備與信息隔離手段來(lái)實(shí)現(xiàn)??梢允褂酶綦x裝置與組件對(duì)信息進(jìn)行分類,然后結(jié)構(gòu)化查詢業(yè)務(wù)類型,從而導(dǎo)出相應(yīng)的數(shù)據(jù)傳輸模式。這樣一來(lái),該模式不但可以確保內(nèi)外網(wǎng)分離,提升系統(tǒng)整體的安全性,而且也可以保障數(shù)據(jù)存儲(chǔ)與傳輸?shù)母咝?,不至于出現(xiàn)“因噎廢食”的情況,由于安全保障導(dǎo)致傳輸速度受損。在廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的布置與應(yīng)用過(guò)程中,需要參照設(shè)計(jì)者提出的客戶權(quán)限對(duì)數(shù)據(jù)進(jìn)行加工,而外網(wǎng)則著重將內(nèi)外需求的數(shù)據(jù)傳輸給內(nèi)網(wǎng),在確保內(nèi)外網(wǎng)通信隔離的前提下,做好內(nèi)網(wǎng)傳輸給外網(wǎng)的數(shù)據(jù)管理工作。也就是說(shuō),外網(wǎng)向內(nèi)網(wǎng)的傳輸原則上不受阻,而內(nèi)網(wǎng)向外網(wǎng)的傳輸受到嚴(yán)格的控制與審查,從而在根本上提升數(shù)據(jù)信息庫(kù)的安全性。
安全穩(wěn)定的內(nèi)外網(wǎng)隔離傳輸技術(shù)包括至少五個(gè)方面的具體安全,只有確保下列五個(gè)方面的安全工作,才能夠確保整體傳輸工作安全、順利地完成。
一般來(lái)說(shuō),進(jìn)行內(nèi)外網(wǎng)隔離安全設(shè)計(jì)時(shí),對(duì)媒體數(shù)據(jù)的處理會(huì)采取備份的方法。這樣一來(lái),既可以杜絕由于存儲(chǔ)某一個(gè)單元時(shí)出現(xiàn)問(wèn)題導(dǎo)致數(shù)據(jù)的集體丟失,也便于設(shè)計(jì)整個(gè)數(shù)據(jù)訪問(wèn)群體的訪問(wèn)權(quán)限,從而確保媒體數(shù)據(jù)的模塊化安全。
在進(jìn)行傳輸技術(shù)的安全設(shè)計(jì)時(shí),需要重點(diǎn)對(duì)客戶端進(jìn)行安全化設(shè)計(jì)。音頻客戶端的設(shè)計(jì)較為分散,所以如果某一個(gè)客戶或者某幾個(gè)客戶端出現(xiàn)問(wèn)題,不至于影響整個(gè)網(wǎng)絡(luò)的安全性與穩(wěn)定性,而整個(gè)網(wǎng)絡(luò)客戶端癱瘓的概率會(huì)更低,這就確保了至少有一部分客戶端能夠安全運(yùn)行,從而順利下達(dá)安全預(yù)警指令。另外,客戶端的文件大多存儲(chǔ)在本地加密磁盤(pán)中,所以一旦出現(xiàn)網(wǎng)絡(luò)問(wèn)題,就可以將互聯(lián)網(wǎng)切斷,從而保護(hù)本地磁盤(pán)中的信息不受外界影響,客觀上保護(hù)了客戶端的安全。
目前廣播電臺(tái)的內(nèi)外網(wǎng)隔離技術(shù)主要應(yīng)用DDB以及FS進(jìn)行設(shè)計(jì),過(guò)程可以有效緩解整體數(shù)據(jù)的訪問(wèn)壓力,同時(shí)降低數(shù)據(jù)傳輸?shù)臐撛陲L(fēng)險(xiǎn)。在廣播電臺(tái)的制播網(wǎng)絡(luò)建設(shè)與規(guī)劃過(guò)程中,要選擇合理可靠的DDB與FS,這樣才能夠加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的更新與管理,從而確保重要數(shù)據(jù)及時(shí)備份,降低數(shù)據(jù)庫(kù)受沖擊后帶來(lái)的隱患與損失。
服務(wù)器的安全設(shè)計(jì)原則也主要集中在服務(wù)器的安全設(shè)計(jì)與磁盤(pán)陣列的規(guī)劃上。運(yùn)用后備電源進(jìn)行服務(wù)器安全設(shè)計(jì),可以有效降低散熱壓力。如果對(duì)于設(shè)備的配置有一定的要求,也可以采取雙機(jī)配置的方式進(jìn)行實(shí)時(shí)備份,從而實(shí)現(xiàn)實(shí)時(shí)切換,有效避免系統(tǒng)故障,同時(shí)也可以保持系統(tǒng)的適應(yīng)性。
重要設(shè)備的選型主要包括雙電源供電選擇、磁盤(pán)陣列系統(tǒng)選擇以及備用磁盤(pán)選擇等。其中,磁盤(pán)陣列系統(tǒng)的選擇牽扯到核心存儲(chǔ)系統(tǒng)的保護(hù)功能,對(duì)于備用磁盤(pán)的運(yùn)行以及故障優(yōu)化都有不錯(cuò)的促進(jìn)效果,所以應(yīng)該給予高度的重視。
傳輸設(shè)備的部署主要包括兩個(gè)部分的內(nèi)容,一個(gè)是外網(wǎng)傳輸安全設(shè)備部署,另外一個(gè)則是內(nèi)網(wǎng)設(shè)備安全傳輸?shù)牟渴?。外網(wǎng)傳輸設(shè)備的部署過(guò)程中,需要對(duì)服務(wù)器的需求進(jìn)行考核,了解服務(wù)器對(duì)于馬上需要隔離的裝置當(dāng)中模型展開(kāi)連接的需求,然后對(duì)設(shè)備的協(xié)議進(jìn)行剝離處理,同時(shí)做好數(shù)據(jù)存儲(chǔ)介質(zhì)的寫(xiě)入與編輯。當(dāng)設(shè)備的存儲(chǔ)單元宣告寫(xiě)入成功后,隨即對(duì)裝置進(jìn)行終端,從而確保內(nèi)網(wǎng)當(dāng)中非數(shù)據(jù)寫(xiě)入的穩(wěn)定性。在內(nèi)外當(dāng)中出現(xiàn)推送請(qǐng)求時(shí),可以通過(guò)DOD模型以及相應(yīng)的加密協(xié)議進(jìn)行處理,確保內(nèi)網(wǎng)數(shù)據(jù)結(jié)構(gòu)的完整性。在內(nèi)網(wǎng)設(shè)備安全傳輸設(shè)備布置當(dāng)中,首先應(yīng)該確保內(nèi)網(wǎng)在向外網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)保持建立非DOD模型協(xié)議,通過(guò)隔離裝置的模式來(lái)對(duì)模型進(jìn)行剝離,這樣一來(lái)就可以幫助其實(shí)現(xiàn)數(shù)據(jù)的獲取與寫(xiě)入,進(jìn)而將數(shù)據(jù)順利存儲(chǔ)到媒介當(dāng)中。
在完成數(shù)據(jù)寫(xiě)入后,通過(guò)格力裝置發(fā)出非DOD模型協(xié)議,保持?jǐn)?shù)據(jù)的連接。這樣,在完成數(shù)據(jù)傳輸后就可以隨即完成DOD模型應(yīng)用協(xié)議的加密,從而確保系統(tǒng)的安全與整體穩(wěn)定性。
采用物理隔離的方法可以在客觀上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),但是其在一些特殊情況下,效果卻并不理想。結(jié)合當(dāng)前我國(guó)大多數(shù)廣播電臺(tái)的內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用情況來(lái)看,要想實(shí)現(xiàn)全面的安全與應(yīng)用,就必須重視識(shí)別技術(shù)以及硬件隔離卡的應(yīng)用,詳細(xì)應(yīng)用工作應(yīng)該包括以下兩個(gè)具體方面:
(1)硬件隔離卡的基本工作思路
從工作思路上來(lái)看,硬件隔離卡在設(shè)置時(shí)需要手動(dòng)開(kāi)啟,在固定的時(shí)鐘頻率下,物理存儲(chǔ)設(shè)備只有一組設(shè)備可以允許,這樣一來(lái)其他的存儲(chǔ)設(shè)備就會(huì)被暫停使用。在工作過(guò)程中,由于只有一組設(shè)備通電而其他設(shè)備斷電,那么沒(méi)有電能的驅(qū)使其他的磁盤(pán)內(nèi)存卡實(shí)際上處于讀寫(xiě)不能的狀態(tài),那么該存儲(chǔ)設(shè)備當(dāng)中的數(shù)據(jù)相當(dāng)于被鎖定,其無(wú)法被修改更無(wú)法被讀取,從而確定了物理層面上的安全性。另外,如果在工作中有需要與網(wǎng)絡(luò)進(jìn)行連接,那么也僅僅會(huì)搭建一個(gè)簡(jiǎn)單的連接措施,實(shí)現(xiàn)單工網(wǎng)絡(luò)連接。這樣同一時(shí)間內(nèi)的線路也只能夠進(jìn)行單向傳輸,不存在雙向傳輸?shù)奈锢韺W(xué)要求,進(jìn)而避免了信息丟失與泄露,提升了安全隔離的效果。
(2)硬件隔離卡的作用模式
硬件隔離卡在應(yīng)用過(guò)程中需要做好廣播電視臺(tái)的內(nèi)外網(wǎng)數(shù)據(jù)通信處理工作,其具體的操作表述如下:首先,在電視臺(tái)內(nèi)部系統(tǒng)建立以內(nèi)網(wǎng)交換磁盤(pán)為核心的處理系統(tǒng),將需要交換的文件統(tǒng)一儲(chǔ)存在該磁盤(pán)上;其次,在工作者的工作系統(tǒng)當(dāng)中安裝一個(gè)數(shù)據(jù)存儲(chǔ)的專用磁盤(pán),在需要數(shù)據(jù)的時(shí)候?qū)⑸鲜龃疟P(pán)內(nèi)的數(shù)據(jù)調(diào)取到工作磁盤(pán)當(dāng)中進(jìn)行處理,這樣一來(lái)既不影響原始數(shù)據(jù)的安全,同時(shí)也不會(huì)導(dǎo)致信息泄露和丟失;最后,在完成制作和剪輯之后,將數(shù)據(jù)重新傳給上述專用磁盤(pán)進(jìn)行處理和備份,兩次處理和備份的記錄不會(huì)重疊,從而保留下信息的痕跡,同樣可以確保信息安全。
綜上所述,互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為廣播電臺(tái)的節(jié)目錄制與后期處理提供了豐富的材料,提升了信息獲取的靈活性,同時(shí)也給廣播電臺(tái)的信息安全帶來(lái)了新的挑戰(zhàn)與風(fēng)險(xiǎn)。目前,我國(guó)的廣播電臺(tái)內(nèi)外網(wǎng)隔離安全技術(shù)還處于相對(duì)初級(jí)的階段,特別是安全傳輸?shù)募夹g(shù)研發(fā)落實(shí)不到位,導(dǎo)致傳輸設(shè)備的部署與內(nèi)外網(wǎng)物理隔離卡應(yīng)用不協(xié)調(diào)。本文也著重對(duì)上述兩個(gè)部分進(jìn)行了論述且提出了相應(yīng)的優(yōu)化建議,希望能夠?yàn)槲覈?guó)廣播電臺(tái)內(nèi)外網(wǎng)隔離工作的順利實(shí)施提供技術(shù)支持與保障。
[1]靳建偉.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)分析[J].西部廣播電視,2017.
[2]李琍.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探討[J].數(shù)字技術(shù)與應(yīng)用,2016.
[3]封十月.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的開(kāi)發(fā)與應(yīng)用[J].科技傳播,2015.
[4]趙吉成.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探析[J].西部廣播電視,2014.