廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探析

◆陳 杰

?

廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探析

◆陳 杰

（安徽省阜陽(yáng)市界首廣播電視臺(tái) 安徽 236500）

隨著我國(guó)互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，當(dāng)前廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用水平逐漸成為電臺(tái)網(wǎng)絡(luò)建設(shè)水平的主要限制因素。本文立足于廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用現(xiàn)狀，首先介紹了廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的技術(shù)原理與技術(shù)架構(gòu)，其次對(duì)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的安全設(shè)計(jì)原則進(jìn)行了分析，最后結(jié)合上述內(nèi)容對(duì)于廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用策略進(jìn)行了分析與判斷，希望能夠?yàn)槲覈?guó)廣播電臺(tái)網(wǎng)絡(luò)安全工作的順利開(kāi)展創(chuàng)設(shè)條件。

廣播電臺(tái)；內(nèi)外網(wǎng)隔離；安全傳輸技術(shù)

0 前言

網(wǎng)絡(luò)技術(shù)在廣播電臺(tái)的節(jié)目策劃、播出等方面有重要的作用和價(jià)值，其不但可以豐富廣播電臺(tái)的節(jié)目?jī)?nèi)容，提升節(jié)目制作效率與效果，而且也可以提升傳播與宣傳效率，增強(qiáng)廣播電臺(tái)節(jié)目的綜合競(jìng)爭(zhēng)力。但是，廣播電臺(tái)的網(wǎng)絡(luò)建設(shè)中存在一定的風(fēng)險(xiǎn)與安全隱患，其更是會(huì)受到外界的干擾與攻擊，因此提升內(nèi)外網(wǎng)隔離安全傳輸技術(shù)水平對(duì)于廣播電臺(tái)的信息化發(fā)展有重要的作用?，F(xiàn)就廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的技術(shù)特征分析如下。

1 廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)概述

1.1 技術(shù)原理

作為一種保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隔離技術(shù)，廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的基本原理就是通過(guò)對(duì)內(nèi)外網(wǎng)的信息進(jìn)行傳輸分辨，讓指定的用戶群體進(jìn)行訪問(wèn)，限制其他用戶登錄數(shù)據(jù)庫(kù)，以此來(lái)提升廣播電臺(tái)的內(nèi)外網(wǎng)隔離效果，防止內(nèi)部數(shù)據(jù)信息泄露，同時(shí)也保護(hù)了內(nèi)網(wǎng)信息數(shù)據(jù)庫(kù)的完整性。

1.2 技術(shù)架構(gòu)

在進(jìn)行內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的部署與應(yīng)用過(guò)程中，必須通過(guò)使用隔離設(shè)備與信息隔離手段來(lái)實(shí)現(xiàn)?？梢允褂酶綦x裝置與組件對(duì)信息進(jìn)行分類，然后結(jié)構(gòu)化查詢業(yè)務(wù)類型，從而導(dǎo)出相應(yīng)的數(shù)據(jù)傳輸模式。這樣一來(lái)，該模式不但可以確保內(nèi)外網(wǎng)分離，提升系統(tǒng)整體的安全性，而且也可以保障數(shù)據(jù)存儲(chǔ)與傳輸?shù)母咝?，不至于出現(xiàn)“因噎廢食”的情況，由于安全保障導(dǎo)致傳輸速度受損。在廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的布置與應(yīng)用過(guò)程中，需要參照設(shè)計(jì)者提出的客戶權(quán)限對(duì)數(shù)據(jù)進(jìn)行加工，而外網(wǎng)則著重將內(nèi)外需求的數(shù)據(jù)傳輸給內(nèi)網(wǎng)，在確保內(nèi)外網(wǎng)通信隔離的前提下，做好內(nèi)網(wǎng)傳輸給外網(wǎng)的數(shù)據(jù)管理工作。也就是說(shuō)，外網(wǎng)向內(nèi)網(wǎng)的傳輸原則上不受阻，而內(nèi)網(wǎng)向外網(wǎng)的傳輸受到嚴(yán)格的控制與審查，從而在根本上提升數(shù)據(jù)信息庫(kù)的安全性。

2 內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的安全設(shè)計(jì)原則

安全穩(wěn)定的內(nèi)外網(wǎng)隔離傳輸技術(shù)包括至少五個(gè)方面的具體安全，只有確保下列五個(gè)方面的安全工作，才能夠確保整體傳輸工作安全、順利地完成。

2.1 媒體數(shù)據(jù)安全

一般來(lái)說(shuō)，進(jìn)行內(nèi)外網(wǎng)隔離安全設(shè)計(jì)時(shí)，對(duì)媒體數(shù)據(jù)的處理會(huì)采取備份的方法。這樣一來(lái)，既可以杜絕由于存儲(chǔ)某一個(gè)單元時(shí)出現(xiàn)問(wèn)題導(dǎo)致數(shù)據(jù)的集體丟失，也便于設(shè)計(jì)整個(gè)數(shù)據(jù)訪問(wèn)群體的訪問(wèn)權(quán)限，從而確保媒體數(shù)據(jù)的模塊化安全。

2.2 客戶端安全

在進(jìn)行傳輸技術(shù)的安全設(shè)計(jì)時(shí)，需要重點(diǎn)對(duì)客戶端進(jìn)行安全化設(shè)計(jì)。音頻客戶端的設(shè)計(jì)較為分散，所以如果某一個(gè)客戶或者某幾個(gè)客戶端出現(xiàn)問(wèn)題，不至于影響整個(gè)網(wǎng)絡(luò)的安全性與穩(wěn)定性，而整個(gè)網(wǎng)絡(luò)客戶端癱瘓的概率會(huì)更低，這就確保了至少有一部分客戶端能夠安全運(yùn)行，從而順利下達(dá)安全預(yù)警指令。另外，客戶端的文件大多存儲(chǔ)在本地加密磁盤(pán)中，所以一旦出現(xiàn)網(wǎng)絡(luò)問(wèn)題，就可以將互聯(lián)網(wǎng)切斷，從而保護(hù)本地磁盤(pán)中的信息不受外界影響，客觀上保護(hù)了客戶端的安全。

2.3 數(shù)據(jù)庫(kù)安全

目前廣播電臺(tái)的內(nèi)外網(wǎng)隔離技術(shù)主要應(yīng)用DDB以及FS進(jìn)行設(shè)計(jì)，過(guò)程可以有效緩解整體數(shù)據(jù)的訪問(wèn)壓力，同時(shí)降低數(shù)據(jù)傳輸?shù)臐撛陲L(fēng)險(xiǎn)。在廣播電臺(tái)的制播網(wǎng)絡(luò)建設(shè)與規(guī)劃過(guò)程中，要選擇合理可靠的DDB與FS，這樣才能夠加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的更新與管理，從而確保重要數(shù)據(jù)及時(shí)備份，降低數(shù)據(jù)庫(kù)受沖擊后帶來(lái)的隱患與損失。

2.4 服務(wù)器安全

服務(wù)器的安全設(shè)計(jì)原則也主要集中在服務(wù)器的安全設(shè)計(jì)與磁盤(pán)陣列的規(guī)劃上。運(yùn)用后備電源進(jìn)行服務(wù)器安全設(shè)計(jì)，可以有效降低散熱壓力。如果對(duì)于設(shè)備的配置有一定的要求，也可以采取雙機(jī)配置的方式進(jìn)行實(shí)時(shí)備份，從而實(shí)現(xiàn)實(shí)時(shí)切換，有效避免系統(tǒng)故障，同時(shí)也可以保持系統(tǒng)的適應(yīng)性。

2.5 數(shù)據(jù)存儲(chǔ)系統(tǒng)安全

重要設(shè)備的選型主要包括雙電源供電選擇、磁盤(pán)陣列系統(tǒng)選擇以及備用磁盤(pán)選擇等。其中，磁盤(pán)陣列系統(tǒng)的選擇牽扯到核心存儲(chǔ)系統(tǒng)的保護(hù)功能，對(duì)于備用磁盤(pán)的運(yùn)行以及故障優(yōu)化都有不錯(cuò)的促進(jìn)效果，所以應(yīng)該給予高度的重視。

3 廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用

3.1 傳輸設(shè)備部署

傳輸設(shè)備的部署主要包括兩個(gè)部分的內(nèi)容，一個(gè)是外網(wǎng)傳輸安全設(shè)備部署，另外一個(gè)則是內(nèi)網(wǎng)設(shè)備安全傳輸?shù)牟渴?。外網(wǎng)傳輸設(shè)備的部署過(guò)程中，需要對(duì)服務(wù)器的需求進(jìn)行考核，了解服務(wù)器對(duì)于馬上需要隔離的裝置當(dāng)中模型展開(kāi)連接的需求，然后對(duì)設(shè)備的協(xié)議進(jìn)行剝離處理，同時(shí)做好數(shù)據(jù)存儲(chǔ)介質(zhì)的寫(xiě)入與編輯。當(dāng)設(shè)備的存儲(chǔ)單元宣告寫(xiě)入成功后，隨即對(duì)裝置進(jìn)行終端，從而確保內(nèi)網(wǎng)當(dāng)中非數(shù)據(jù)寫(xiě)入的穩(wěn)定性。在內(nèi)外當(dāng)中出現(xiàn)推送請(qǐng)求時(shí)，可以通過(guò)DOD模型以及相應(yīng)的加密協(xié)議進(jìn)行處理，確保內(nèi)網(wǎng)數(shù)據(jù)結(jié)構(gòu)的完整性。在內(nèi)網(wǎng)設(shè)備安全傳輸設(shè)備布置當(dāng)中，首先應(yīng)該確保內(nèi)網(wǎng)在向外網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)保持建立非DOD模型協(xié)議，通過(guò)隔離裝置的模式來(lái)對(duì)模型進(jìn)行剝離，這樣一來(lái)就可以幫助其實(shí)現(xiàn)數(shù)據(jù)的獲取與寫(xiě)入，進(jìn)而將數(shù)據(jù)順利存儲(chǔ)到媒介當(dāng)中。

在完成數(shù)據(jù)寫(xiě)入后，通過(guò)格力裝置發(fā)出非DOD模型協(xié)議，保持?jǐn)?shù)據(jù)的連接。這樣，在完成數(shù)據(jù)傳輸后就可以隨即完成DOD模型應(yīng)用協(xié)議的加密，從而確保系統(tǒng)的安全與整體穩(wěn)定性。

3.2 內(nèi)外網(wǎng)物理隔離卡的應(yīng)用

采用物理隔離的方法可以在客觀上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但是其在一些特殊情況下，效果卻并不理想。結(jié)合當(dāng)前我國(guó)大多數(shù)廣播電臺(tái)的內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用情況來(lái)看，要想實(shí)現(xiàn)全面的安全與應(yīng)用，就必須重視識(shí)別技術(shù)以及硬件隔離卡的應(yīng)用，詳細(xì)應(yīng)用工作應(yīng)該包括以下兩個(gè)具體方面：

（1）硬件隔離卡的基本工作思路

從工作思路上來(lái)看，硬件隔離卡在設(shè)置時(shí)需要手動(dòng)開(kāi)啟，在固定的時(shí)鐘頻率下，物理存儲(chǔ)設(shè)備只有一組設(shè)備可以允許，這樣一來(lái)其他的存儲(chǔ)設(shè)備就會(huì)被暫停使用。在工作過(guò)程中，由于只有一組設(shè)備通電而其他設(shè)備斷電，那么沒(méi)有電能的驅(qū)使其他的磁盤(pán)內(nèi)存卡實(shí)際上處于讀寫(xiě)不能的狀態(tài)，那么該存儲(chǔ)設(shè)備當(dāng)中的數(shù)據(jù)相當(dāng)于被鎖定，其無(wú)法被修改更無(wú)法被讀取，從而確定了物理層面上的安全性。另外，如果在工作中有需要與網(wǎng)絡(luò)進(jìn)行連接，那么也僅僅會(huì)搭建一個(gè)簡(jiǎn)單的連接措施，實(shí)現(xiàn)單工網(wǎng)絡(luò)連接。這樣同一時(shí)間內(nèi)的線路也只能夠進(jìn)行單向傳輸，不存在雙向傳輸?shù)奈锢韺W(xué)要求，進(jìn)而避免了信息丟失與泄露，提升了安全隔離的效果。

（2）硬件隔離卡的作用模式

硬件隔離卡在應(yīng)用過(guò)程中需要做好廣播電視臺(tái)的內(nèi)外網(wǎng)數(shù)據(jù)通信處理工作，其具體的操作表述如下：首先，在電視臺(tái)內(nèi)部系統(tǒng)建立以內(nèi)網(wǎng)交換磁盤(pán)為核心的處理系統(tǒng)，將需要交換的文件統(tǒng)一儲(chǔ)存在該磁盤(pán)上；其次，在工作者的工作系統(tǒng)當(dāng)中安裝一個(gè)數(shù)據(jù)存儲(chǔ)的專用磁盤(pán)，在需要數(shù)據(jù)的時(shí)候?qū)⑸鲜龃疟P(pán)內(nèi)的數(shù)據(jù)調(diào)取到工作磁盤(pán)當(dāng)中進(jìn)行處理，這樣一來(lái)既不影響原始數(shù)據(jù)的安全，同時(shí)也不會(huì)導(dǎo)致信息泄露和丟失；最后，在完成制作和剪輯之后，將數(shù)據(jù)重新傳給上述專用磁盤(pán)進(jìn)行處理和備份，兩次處理和備份的記錄不會(huì)重疊，從而保留下信息的痕跡，同樣可以確保信息安全。

4 總結(jié)

綜上所述，互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為廣播電臺(tái)的節(jié)目錄制與后期處理提供了豐富的材料，提升了信息獲取的靈活性，同時(shí)也給廣播電臺(tái)的信息安全帶來(lái)了新的挑戰(zhàn)與風(fēng)險(xiǎn)。目前，我國(guó)的廣播電臺(tái)內(nèi)外網(wǎng)隔離安全技術(shù)還處于相對(duì)初級(jí)的階段，特別是安全傳輸?shù)募夹g(shù)研發(fā)落實(shí)不到位，導(dǎo)致傳輸設(shè)備的部署與內(nèi)外網(wǎng)物理隔離卡應(yīng)用不協(xié)調(diào)。本文也著重對(duì)上述兩個(gè)部分進(jìn)行了論述且提出了相應(yīng)的優(yōu)化建議，希望能夠?yàn)槲覈?guó)廣播電臺(tái)內(nèi)外網(wǎng)隔離工作的順利實(shí)施提供技術(shù)支持與保障。

[1]靳建偉.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)分析[J].西部廣播電視，2017.

[2]李琍.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探討[J].數(shù)字技術(shù)與應(yīng)用，2016.

[3]封十月.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的開(kāi)發(fā)與應(yīng)用[J].科技傳播，2015.

[4]趙吉成.廣播電臺(tái)內(nèi)外網(wǎng)隔離安全傳輸技術(shù)探析[J].西部廣播電視，2014.