施博文
摘要:在如今黨的宣傳工作日益要求嚴(yán)格的當(dāng)下,廣播電臺的播出已經(jīng)上升為政治問題,安全不容忽視。因此,為了保證電臺的安全播出,電臺的制作播出網(wǎng)(即內(nèi)網(wǎng))和外部互聯(lián)網(wǎng)(即外網(wǎng))采用了經(jīng)典物理隔離的網(wǎng)絡(luò)結(jié)構(gòu)。但采編播數(shù)據(jù)不可避免地需要從外網(wǎng)傳入內(nèi)網(wǎng)編輯播放,由此看來,解決廣播電臺的內(nèi)外網(wǎng)傳輸技術(shù)問題的應(yīng)用,是廣播電臺網(wǎng)絡(luò)數(shù)據(jù)能夠安全傳輸?shù)闹匾蛩亍?/p>
關(guān)鍵詞:廣電;網(wǎng)絡(luò)數(shù)據(jù);傳輸
一、內(nèi)外網(wǎng)隔離傳輸技術(shù)的理論研究
1.廣播電臺內(nèi)外隔離安全傳輸技術(shù)原理
內(nèi)外網(wǎng)隔離是一種保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不外泄的技術(shù)手段,內(nèi)外網(wǎng)隔離安全傳輸技術(shù),就是在對需要保護(hù)的數(shù)據(jù)庫進(jìn)行隔離保護(hù)時(shí),將網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行等級劃分,將網(wǎng)絡(luò)數(shù)據(jù)傳輸限制在安全等級范圍內(nèi)的一種安全傳輸技術(shù)。內(nèi)外網(wǎng)隔離安全傳輸技術(shù)通過物理隔離裝置,以及對非音頻相關(guān)的數(shù)據(jù)隔離組建來實(shí)現(xiàn)。這就意味著,如果有非音頻數(shù)據(jù)通過網(wǎng)絡(luò)傳輸進(jìn)入內(nèi)外網(wǎng)隔離區(qū)域,能夠及時(shí)被隔離裝置識別和分類,同時(shí)不會影響到正常的信息傳輸。
2.廣播電臺內(nèi)外網(wǎng)隔離的作用
通過這種安全傳輸技術(shù),內(nèi)外網(wǎng)之間的日常信息傳輸可以得到安全保障,同時(shí)還可以根據(jù)客戶的實(shí)際需求,將傳輸數(shù)據(jù)的安全權(quán)限做出不同檔次的調(diào)整,對于風(fēng)險(xiǎn)做出預(yù)先及時(shí)的規(guī)避和隔離??梢哉f,構(gòu)架內(nèi)外網(wǎng)隔離,是一種高效的網(wǎng)絡(luò)安全保障。廣播電臺啟用這種安全傳輸技術(shù),可以限制訪問服務(wù)器的內(nèi)容和方式,保護(hù)內(nèi)網(wǎng)數(shù)據(jù)庫的安全運(yùn)行。
二、廣播電臺內(nèi)外網(wǎng)隔離需求問題分析
1.廣播電臺網(wǎng)絡(luò)環(huán)境
外部互聯(lián)網(wǎng):采編人員從網(wǎng)上獲取素材,進(jìn)行常規(guī)稿件采集編輯,音頻剪輯等操作。
內(nèi)部制作播出網(wǎng):播出站系統(tǒng)內(nèi)部互聯(lián),編輯剪輯音頻、上傳播出單,主播在播出站控制播出音頻內(nèi)容。
AOIP網(wǎng)絡(luò):音頻基于網(wǎng)絡(luò)設(shè)備的傳輸,采用專門的音頻數(shù)據(jù)流網(wǎng)絡(luò)協(xié)議,如AES67,傳輸設(shè)備只對音頻數(shù)據(jù)編解碼,故具有天然的隔離性。
2.隔離隱患節(jié)點(diǎn)
兩個隔離網(wǎng)絡(luò)的邊際,是最容易被攻破的部位。從上文網(wǎng)絡(luò)環(huán)境分析可知,內(nèi)外網(wǎng)絡(luò)共同部分是音頻編輯部分,即音頻從外網(wǎng)傳入內(nèi)網(wǎng)這一操作步驟,則為兩個網(wǎng)絡(luò)的邊際。由于外部網(wǎng)絡(luò)的不可信任性質(zhì),需要傳入內(nèi)網(wǎng)的節(jié)目音頻混亂復(fù)雜,可能包含病毒、惡意腳本、惡意代碼等數(shù)據(jù)。因此,如何做好隱患節(jié)點(diǎn)即網(wǎng)絡(luò)邊際的隔離,是內(nèi)外網(wǎng)隔離的重中之重。
三、內(nèi)外網(wǎng)隔離技術(shù)應(yīng)用
1.多種隔離方法比較
傳統(tǒng)對錄法:廣播電臺通常是以1:1人工對錄的形式進(jìn)行節(jié)目信息在內(nèi)外網(wǎng)間的傳輸和交換,即應(yīng)用模擬聲卡或數(shù)字聲卡的轉(zhuǎn)錄方式。就是先把數(shù)字化的節(jié)目轉(zhuǎn)變?yōu)橐纛l形式進(jìn)行播放,然后對音頻信號在另一個網(wǎng)絡(luò)的計(jì)算機(jī)通過采集聲卡進(jìn)行數(shù)字化錄制,完成從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的節(jié)目素材信息傳輸。
這種模式保證了在兩個不同網(wǎng)絡(luò)間不存在其它的網(wǎng)絡(luò)連接和協(xié)議交換,隔絕了網(wǎng)絡(luò)破壞入侵和網(wǎng)絡(luò)病毒代碼的擴(kuò)散。這種傳統(tǒng)模式直至今天仍被電臺認(rèn)為是跨網(wǎng)節(jié)目信息傳輸?shù)淖畎踩绞健5?,信息的傳輸效率不高是很明顯的。
網(wǎng)閘與防火墻:網(wǎng)閘是在兩個不同安全域之間,通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。隔離網(wǎng)閘采用自身定義的私有通訊協(xié)議,避免了通用協(xié)議存在的漏洞。防火墻采用通用通訊協(xié)議即TCP/IP協(xié)議。隔離網(wǎng)閘采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有實(shí)時(shí)連接。而防火墻必須保證實(shí)時(shí)連接。隔離網(wǎng)閘對外網(wǎng)的任何響應(yīng)都保證是內(nèi)網(wǎng)合法用戶發(fā)出的請求應(yīng)答,即被動響應(yīng),而防火墻則不會對外網(wǎng)響應(yīng)進(jìn)行判斷,即主動響應(yīng)。這樣,網(wǎng)閘就避免了木馬和黑客的攻擊。
2.如何應(yīng)用隔離技術(shù)
如何做到既保證網(wǎng)絡(luò)的安全,又能突破節(jié)目素材信息在內(nèi)外網(wǎng)間傳輸效率低的制約,成為電臺應(yīng)用和發(fā)展的敏感問題和熱點(diǎn)。
傳統(tǒng)對錄法由于時(shí)間成本過高,已經(jīng)很少使用。由于音頻素材網(wǎng)站魚龍混雜,遇到一些可試聽,但難以獲取下載音頻文件的時(shí)候,可以通過在線播放方式,同時(shí)對錄,避免下載到病毒、惡意文件。
內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的核心技術(shù)就是安全信息的認(rèn)定。信息在內(nèi)外網(wǎng)間的傳遞僅限于文字信息和數(shù)字格式的音頻信息。內(nèi)外網(wǎng)隔離安全技術(shù)要保證內(nèi)容信息的安全性。音頻防火墻就是一個可以僅允許數(shù)字格式的音頻信息傳輸?shù)木W(wǎng)絡(luò)設(shè)備,其一般用于將外網(wǎng)音頻傳入內(nèi)網(wǎng)的設(shè)備上。當(dāng)發(fā)現(xiàn)文件不是音頻文件時(shí),會拒絕上傳或者拋棄音頻文件中不可識別的數(shù)據(jù)。音頻防火墻對音頻文件進(jìn)行嚴(yán)格的檢測,而且是逐幀檢測,保證任何有威脅的病毒代碼都不能隱藏在音頻文件中傳到內(nèi)網(wǎng),更不可能獲得執(zhí)行的機(jī)會。
網(wǎng)閘可在音頻傳入內(nèi)網(wǎng)及傳出外網(wǎng)的網(wǎng)絡(luò)邊界架設(shè)。與音頻防火墻類似,僅允許特定格式的文件進(jìn)行傳輸,可用于在外網(wǎng)調(diào)用內(nèi)網(wǎng)制作音頻、實(shí)時(shí)錄制的電臺錄音等音頻傳輸場景。網(wǎng)閘的使用,方便了處于不可信網(wǎng)即外網(wǎng)的編輯調(diào)用內(nèi)網(wǎng)音頻資源,使得其能夠在不同辦公地點(diǎn)不同設(shè)備上調(diào)用音頻,在便捷性和安全性上達(dá)到了平衡。
四、結(jié)論
內(nèi)外網(wǎng)隔離安全傳輸技術(shù)正處于蓬勃發(fā)展的時(shí)期,應(yīng)用該技術(shù)將會使內(nèi)外網(wǎng)的各個系統(tǒng)之間的信息傳遞得到有效的安全保障,將促進(jìn)廣播電視數(shù)字化和網(wǎng)絡(luò)化的發(fā)展。由于內(nèi)外網(wǎng)隔離安全技術(shù)的應(yīng)用,廣播電臺能夠安全高效地進(jìn)行節(jié)目錄制和播出。另一方面,廣播電臺在實(shí)際應(yīng)用中制定配套的管理制度也是必要的,技術(shù)與制度齊抓共管,這樣才能夠形成應(yīng)用促技術(shù),技術(shù)促應(yīng)用的發(fā)展形勢。