廣播電臺網(wǎng)絡(luò)數(shù)據(jù)的安全傳

施博文

摘要：在如今黨的宣傳工作日益要求嚴(yán)格的當(dāng)下，廣播電臺的播出已經(jīng)上升為政治問題，安全不容忽視。因此，為了保證電臺的安全播出，電臺的制作播出網(wǎng)（即內(nèi)網(wǎng)）和外部互聯(lián)網(wǎng)（即外網(wǎng)）采用了經(jīng)典物理隔離的網(wǎng)絡(luò)結(jié)構(gòu)。但采編播數(shù)據(jù)不可避免地需要從外網(wǎng)傳入內(nèi)網(wǎng)編輯播放，由此看來，解決廣播電臺的內(nèi)外網(wǎng)傳輸技術(shù)問題的應(yīng)用，是廣播電臺網(wǎng)絡(luò)數(shù)據(jù)能夠安全傳輸?shù)闹匾蛩亍?/p>

關(guān)鍵詞：廣電;網(wǎng)絡(luò)數(shù)據(jù);傳輸

一、內(nèi)外網(wǎng)隔離傳輸技術(shù)的理論研究

1.廣播電臺內(nèi)外隔離安全傳輸技術(shù)原理

內(nèi)外網(wǎng)隔離是一種保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不外泄的技術(shù)手段，內(nèi)外網(wǎng)隔離安全傳輸技術(shù)，就是在對需要保護(hù)的數(shù)據(jù)庫進(jìn)行隔離保護(hù)時(shí)，將網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行等級劃分，將網(wǎng)絡(luò)數(shù)據(jù)傳輸限制在安全等級范圍內(nèi)的一種安全傳輸技術(shù)。內(nèi)外網(wǎng)隔離安全傳輸技術(shù)通過物理隔離裝置，以及對非音頻相關(guān)的數(shù)據(jù)隔離組建來實(shí)現(xiàn)。這就意味著，如果有非音頻數(shù)據(jù)通過網(wǎng)絡(luò)傳輸進(jìn)入內(nèi)外網(wǎng)隔離區(qū)域，能夠及時(shí)被隔離裝置識別和分類，同時(shí)不會影響到正常的信息傳輸。

2.廣播電臺內(nèi)外網(wǎng)隔離的作用

通過這種安全傳輸技術(shù)，內(nèi)外網(wǎng)之間的日常信息傳輸可以得到安全保障，同時(shí)還可以根據(jù)客戶的實(shí)際需求，將傳輸數(shù)據(jù)的安全權(quán)限做出不同檔次的調(diào)整，對于風(fēng)險(xiǎn)做出預(yù)先及時(shí)的規(guī)避和隔離?？梢哉f，構(gòu)架內(nèi)外網(wǎng)隔離，是一種高效的網(wǎng)絡(luò)安全保障。廣播電臺啟用這種安全傳輸技術(shù)，可以限制訪問服務(wù)器的內(nèi)容和方式，保護(hù)內(nèi)網(wǎng)數(shù)據(jù)庫的安全運(yùn)行。

二、廣播電臺內(nèi)外網(wǎng)隔離需求問題分析

1.廣播電臺網(wǎng)絡(luò)環(huán)境

外部互聯(lián)網(wǎng)：采編人員從網(wǎng)上獲取素材，進(jìn)行常規(guī)稿件采集編輯，音頻剪輯等操作。

內(nèi)部制作播出網(wǎng)：播出站系統(tǒng)內(nèi)部互聯(lián)，編輯剪輯音頻、上傳播出單，主播在播出站控制播出音頻內(nèi)容。

AOIP網(wǎng)絡(luò)：音頻基于網(wǎng)絡(luò)設(shè)備的傳輸，采用專門的音頻數(shù)據(jù)流網(wǎng)絡(luò)協(xié)議，如AES67，傳輸設(shè)備只對音頻數(shù)據(jù)編解碼，故具有天然的隔離性。

2.隔離隱患節(jié)點(diǎn)

兩個隔離網(wǎng)絡(luò)的邊際，是最容易被攻破的部位。從上文網(wǎng)絡(luò)環(huán)境分析可知，內(nèi)外網(wǎng)絡(luò)共同部分是音頻編輯部分，即音頻從外網(wǎng)傳入內(nèi)網(wǎng)這一操作步驟，則為兩個網(wǎng)絡(luò)的邊際。由于外部網(wǎng)絡(luò)的不可信任性質(zhì)，需要傳入內(nèi)網(wǎng)的節(jié)目音頻混亂復(fù)雜，可能包含病毒、惡意腳本、惡意代碼等數(shù)據(jù)。因此，如何做好隱患節(jié)點(diǎn)即網(wǎng)絡(luò)邊際的隔離，是內(nèi)外網(wǎng)隔離的重中之重。

三、內(nèi)外網(wǎng)隔離技術(shù)應(yīng)用

1.多種隔離方法比較

傳統(tǒng)對錄法：廣播電臺通常是以1：1人工對錄的形式進(jìn)行節(jié)目信息在內(nèi)外網(wǎng)間的傳輸和交換，即應(yīng)用模擬聲卡或數(shù)字聲卡的轉(zhuǎn)錄方式。就是先把數(shù)字化的節(jié)目轉(zhuǎn)變?yōu)橐纛l形式進(jìn)行播放，然后對音頻信號在另一個網(wǎng)絡(luò)的計(jì)算機(jī)通過采集聲卡進(jìn)行數(shù)字化錄制，完成從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的節(jié)目素材信息傳輸。

這種模式保證了在兩個不同網(wǎng)絡(luò)間不存在其它的網(wǎng)絡(luò)連接和協(xié)議交換，隔絕了網(wǎng)絡(luò)破壞入侵和網(wǎng)絡(luò)病毒代碼的擴(kuò)散。這種傳統(tǒng)模式直至今天仍被電臺認(rèn)為是跨網(wǎng)節(jié)目信息傳輸?shù)淖畎踩绞健５?，信息的傳輸效率不高是很明顯的。

網(wǎng)閘與防火墻：網(wǎng)閘是在兩個不同安全域之間，通過協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。隔離網(wǎng)閘采用自身定義的私有通訊協(xié)議，避免了通用協(xié)議存在的漏洞。防火墻采用通用通訊協(xié)議即TCP/IP協(xié)議。隔離網(wǎng)閘采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有實(shí)時(shí)連接。而防火墻必須保證實(shí)時(shí)連接。隔離網(wǎng)閘對外網(wǎng)的任何響應(yīng)都保證是內(nèi)網(wǎng)合法用戶發(fā)出的請求應(yīng)答，即被動響應(yīng)，而防火墻則不會對外網(wǎng)響應(yīng)進(jìn)行判斷，即主動響應(yīng)。這樣，網(wǎng)閘就避免了木馬和黑客的攻擊。

2.如何應(yīng)用隔離技術(shù)

如何做到既保證網(wǎng)絡(luò)的安全，又能突破節(jié)目素材信息在內(nèi)外網(wǎng)間傳輸效率低的制約，成為電臺應(yīng)用和發(fā)展的敏感問題和熱點(diǎn)。

傳統(tǒng)對錄法由于時(shí)間成本過高，已經(jīng)很少使用。由于音頻素材網(wǎng)站魚龍混雜，遇到一些可試聽，但難以獲取下載音頻文件的時(shí)候，可以通過在線播放方式，同時(shí)對錄，避免下載到病毒、惡意文件。

內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的核心技術(shù)就是安全信息的認(rèn)定。信息在內(nèi)外網(wǎng)間的傳遞僅限于文字信息和數(shù)字格式的音頻信息。內(nèi)外網(wǎng)隔離安全技術(shù)要保證內(nèi)容信息的安全性。音頻防火墻就是一個可以僅允許數(shù)字格式的音頻信息傳輸?shù)木W(wǎng)絡(luò)設(shè)備，其一般用于將外網(wǎng)音頻傳入內(nèi)網(wǎng)的設(shè)備上。當(dāng)發(fā)現(xiàn)文件不是音頻文件時(shí)，會拒絕上傳或者拋棄音頻文件中不可識別的數(shù)據(jù)。音頻防火墻對音頻文件進(jìn)行嚴(yán)格的檢測，而且是逐幀檢測，保證任何有威脅的病毒代碼都不能隱藏在音頻文件中傳到內(nèi)網(wǎng)，更不可能獲得執(zhí)行的機(jī)會。

網(wǎng)閘可在音頻傳入內(nèi)網(wǎng)及傳出外網(wǎng)的網(wǎng)絡(luò)邊界架設(shè)。與音頻防火墻類似，僅允許特定格式的文件進(jìn)行傳輸，可用于在外網(wǎng)調(diào)用內(nèi)網(wǎng)制作音頻、實(shí)時(shí)錄制的電臺錄音等音頻傳輸場景。網(wǎng)閘的使用，方便了處于不可信網(wǎng)即外網(wǎng)的編輯調(diào)用內(nèi)網(wǎng)音頻資源，使得其能夠在不同辦公地點(diǎn)不同設(shè)備上調(diào)用音頻，在便捷性和安全性上達(dá)到了平衡。

四、結(jié)論

內(nèi)外網(wǎng)隔離安全傳輸技術(shù)正處于蓬勃發(fā)展的時(shí)期，應(yīng)用該技術(shù)將會使內(nèi)外網(wǎng)的各個系統(tǒng)之間的信息傳遞得到有效的安全保障，將促進(jìn)廣播電視數(shù)字化和網(wǎng)絡(luò)化的發(fā)展。由于內(nèi)外網(wǎng)隔離安全技術(shù)的應(yīng)用，廣播電臺能夠安全高效地進(jìn)行節(jié)目錄制和播出。另一方面，廣播電臺在實(shí)際應(yīng)用中制定配套的管理制度也是必要的，技術(shù)與制度齊抓共管，這樣才能夠形成應(yīng)用促技術(shù)，技術(shù)促應(yīng)用的發(fā)展形勢。