淺談廣播電臺(tái)內(nèi)外網(wǎng)音頻數(shù)據(jù)的安全交換

柳 巖

（洛陽(yáng)廣播電視臺(tái)，河南 洛陽(yáng)471000）

隨著網(wǎng)絡(luò)化的發(fā)展， 廣播電臺(tái)播出網(wǎng)絡(luò)的安全變得越來(lái)越重要。目前我國(guó)大多數(shù)廣播電臺(tái)的播出網(wǎng)絡(luò)都是獨(dú)立的網(wǎng)絡(luò)，與辦公網(wǎng)物理隔離。但隨著廣播的專(zhuān)業(yè)化、個(gè)性化、對(duì)節(jié)目?jī)?nèi)容的時(shí)效性等要求越來(lái)越高，對(duì)節(jié)目素材的需求量也越來(lái)越大，單純靠本臺(tái)的播出網(wǎng)絡(luò)來(lái)制作節(jié)目已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足廣播發(fā)展的需求。需要從辦公網(wǎng)來(lái)獲取更豐富的節(jié)目資源。 同時(shí)在音頻資料的使用方面，因播出網(wǎng)的絕對(duì)獨(dú)立變的非常不方便，效率低下，基于這種情況，目前我臺(tái)開(kāi)始著手使用網(wǎng)閘系統(tǒng)，打通播出網(wǎng)和辦公網(wǎng)，來(lái)實(shí)現(xiàn)資料的共享使用。

1 目前廣播電臺(tái)播出網(wǎng)和辦公網(wǎng)資料共享的現(xiàn)狀分析

目前，國(guó)內(nèi)大多電臺(tái)還是出于安全角度考慮，播出網(wǎng)和辦公網(wǎng)相互獨(dú)立，播出網(wǎng)內(nèi)電腦全部禁用USB 接口和光驅(qū)，避免內(nèi)部感染病毒的危險(xiǎn)。現(xiàn)在廣播電臺(tái)外出采訪(fǎng)，大都使用便攜式手持?jǐn)?shù)字采訪(fǎng)機(jī)，將采訪(fǎng)機(jī)采訪(fǎng)的音頻導(dǎo)出，需要將采訪(fǎng)機(jī)通過(guò)USB 數(shù)據(jù)線(xiàn)接到計(jì)算機(jī)，將音頻內(nèi)容導(dǎo)出。 但由于播出網(wǎng)的絕對(duì)獨(dú)立，出于安全考慮所以只能將其采訪(fǎng)的錄音一比一通過(guò)播出網(wǎng)的錄制站錄下來(lái)。 費(fèi)時(shí)費(fèi)力，效率低下。

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)資源的豐富和發(fā)展，廣播電臺(tái)的節(jié)目制作人員經(jīng)常會(huì)從互聯(lián)網(wǎng)上下載一些歌曲或者音頻素材來(lái)用于播放或制作節(jié)目使用，而同樣由于播出網(wǎng)的絕對(duì)獨(dú)立，只能通過(guò)錄制站來(lái)進(jìn)行一比一轉(zhuǎn)錄導(dǎo)入。 費(fèi)時(shí)費(fèi)力，效率低下。

節(jié)目交流是廣播電臺(tái)的一項(xiàng)重要工作，廣告客戶(hù)委托電臺(tái)進(jìn)行錄音制作的廣告，需要將錄制好的廣告交付給廣告客戶(hù)。 這時(shí)就會(huì)需要將廣告內(nèi)容從播出網(wǎng)中導(dǎo)出來(lái)，目前一些電臺(tái)的做法是一比一的將廣告錄到MD 或刻成光盤(pán)交付給客戶(hù)。 費(fèi)時(shí)費(fèi)力，效率低下。

2 目前解決播出網(wǎng)與辦公網(wǎng)進(jìn)行數(shù)據(jù)交換的傳統(tǒng)解決方案

2.1 原始辦法：外來(lái)音頻資料通過(guò)錄制站一比一錄入

存在的問(wèn)題：效率低、工作量大、無(wú)法滿(mǎn)足大量外來(lái)節(jié)目的需求。

2.2 加裝防火墻：在播出網(wǎng)與辦公網(wǎng)之間加一道防火墻。

存在的問(wèn)題：防火墻僅僅對(duì)黑客入侵起到一定的防護(hù)作用，但并不能阻隔病毒的傳播。

2.3 使用殺毒軟件：對(duì)外來(lái)的資料先殺毒再導(dǎo)入

存在的問(wèn)題：因殺毒軟件本身需要不斷升級(jí)病毒庫(kù)，對(duì)新病毒不能主動(dòng)防護(hù)所以安全性也不是很高。

2.4 USB 數(shù)據(jù)橋傳輸： 在播出網(wǎng)與辦公網(wǎng)之間采用帶存儲(chǔ)芯片的USB 線(xiàn)進(jìn)行傳輸

存在的問(wèn)題：在內(nèi)網(wǎng)至少需要開(kāi)啟一個(gè)USB 接口，給內(nèi)網(wǎng)的安全造成隱患。

2.5 網(wǎng)閘辦法：在播出網(wǎng)和辦公網(wǎng)之間增加網(wǎng)閘隔離設(shè)備

存在的問(wèn)題：適用范圍窄，必須根據(jù)具體應(yīng)用開(kāi)發(fā)專(zhuān)用交換模塊。還有一些兼容性問(wèn)題，以及瓶頸問(wèn)題。

3 網(wǎng)閘系統(tǒng)的應(yīng)用

基于以上的應(yīng)用現(xiàn)狀，考慮到我臺(tái)的具體情況，我臺(tái)針對(duì)市場(chǎng)上的幾款網(wǎng)閘系統(tǒng)進(jìn)行了認(rèn)真考察和嚴(yán)格比對(duì)， 最終選擇了YAB3000 NN 網(wǎng)閘系統(tǒng)。

該系統(tǒng)應(yīng)用架構(gòu)非常簡(jiǎn)單， 它由專(zhuān)用傳輸卡和專(zhuān)用傳輸線(xiàn)組成，兩塊專(zhuān)用傳輸卡分別插在兩臺(tái)計(jì)算機(jī)里，中間通過(guò)專(zhuān)用傳輸線(xiàn)進(jìn)行連接。 插了傳輸卡的計(jì)算機(jī)一臺(tái)和播出網(wǎng)連接，一臺(tái)和辦公網(wǎng)連接。

該系統(tǒng)具有以下功能特點(diǎn)：

YAB3000 NN 網(wǎng)閘系統(tǒng)是實(shí)現(xiàn)播出網(wǎng)和辦公網(wǎng)數(shù)據(jù)安全雙向并行交換的平臺(tái)，采用專(zhuān)屬私有協(xié)議，避免了中間過(guò)程的病毒侵入，同時(shí)具有音頻文件和純文本文件的自動(dòng)驗(yàn)證功能，杜絕病毒的傳播，采用高速PCI 設(shè)計(jì)，最高速度可達(dá)20 兆字節(jié)/秒。 由于播出網(wǎng)屏蔽了所有的USB 端口，避免了網(wǎng)絡(luò)安全的隱患，各種木馬病毒都被阻擋在外。對(duì)于只能攻擊IP 等標(biāo)準(zhǔn)協(xié)議的黑客和惡意代碼程序來(lái)說(shuō)根本無(wú)下手之處。通過(guò)傳輸卡和傳輸線(xiàn)連接兩個(gè)不同的網(wǎng)絡(luò)，阻斷了病毒、木馬與控制端的通信，實(shí)現(xiàn)播出網(wǎng)與辦公網(wǎng)之間進(jìn)行安全數(shù)據(jù)交換。 只允許限定的幾種格式 （S48、MP2、MP3、WAVE、BWF 等音頻文件以及TXT文本文件）可以傳輸，由于它采用對(duì)傳輸?shù)奈募M(jìn)行深度檢測(cè)算法，不只檢查其后綴，還對(duì)音頻文件的文件頭和數(shù)據(jù)塊進(jìn)行深度檢測(cè)，徹底杜絕任何夾帶病毒、木馬文件的傳播，提高了其安全性。

易安裝、零維護(hù)、高穩(wěn)定性。 YAB3000 NN 網(wǎng)閘系統(tǒng)的硬件安裝非常簡(jiǎn)單，將板卡插牢安裝驅(qū)動(dòng)后，使用線(xiàn)纜將板卡連接即可。系統(tǒng)的軟件是綠色軟件，直接復(fù)制即可使用。文件傳輸可監(jiān)控，便于技術(shù)人員維護(hù)――系統(tǒng)對(duì)技術(shù)人員完全透明。 其傳輸服務(wù)器端的程序既可以在WINDOWS 平臺(tái)運(yùn)行，也可以在LINUX 平臺(tái)運(yùn)行。在LINUX 平臺(tái)內(nèi)運(yùn)行，與WINDOWS 相比可以減少病毒的侵?jǐn)_，運(yùn)行更穩(wěn)定。

4 YAB3000 NN 網(wǎng)閘系統(tǒng)的工作流程

首先用戶(hù)輸入用戶(hù)名密碼，登陸到傳輸服務(wù)器的客戶(hù)端。 在進(jìn)行文件傳輸時(shí)， 用戶(hù)只需要把要傳輸?shù)囊纛l文件復(fù)制到發(fā)送文件夾里。傳輸服務(wù)器根據(jù)用戶(hù)的權(quán)限對(duì)文件格式進(jìn)行深度檢測(cè)，傳輸服務(wù)器逐幀讀取數(shù)據(jù)塊內(nèi)容，并與正常樣本數(shù)據(jù)進(jìn)行比對(duì)，如果文件格式正確并且通過(guò)深度檢測(cè)，傳輸服務(wù)器通過(guò)傳輸系統(tǒng)把該文件發(fā)送到接收用戶(hù)的傳輸服務(wù)器中對(duì)應(yīng)的接收文件夾中。如果有任何異樣的數(shù)據(jù)塊的文件，則深度檢測(cè)不能通過(guò)，傳輸服務(wù)器拒絕傳輸。

文件的傳輸是通過(guò)專(zhuān)屬私有協(xié)議，以“擺渡”的方式導(dǎo)入到播出網(wǎng)主機(jī)系統(tǒng)， 實(shí)現(xiàn)信息的交換。 當(dāng)播出網(wǎng)與辦公網(wǎng)之間無(wú)信息交換時(shí)，NN 網(wǎng)閘與播出網(wǎng)，NN 網(wǎng)閘與辦公網(wǎng)， 播出網(wǎng)與辦公網(wǎng)之間是完全斷開(kāi)的，即三者之間不存在物理連接和邏輯連接。

每個(gè)用戶(hù)能夠建立一個(gè)專(zhuān)門(mén)的路徑，用于文件的發(fā)送和接收。 為每個(gè)用戶(hù)設(shè)立各自的權(quán)限，方便管理。 然后用戶(hù)只需到播出網(wǎng)絡(luò)的任意一臺(tái)計(jì)算機(jī)， 訪(fǎng)問(wèn)YAB3000 NN 網(wǎng)閘系統(tǒng)計(jì)算機(jī)的接收文件夾，把文件取走即可，極大的提高了工作效率。

5 小結(jié)

該系統(tǒng)在我臺(tái)應(yīng)用半年來(lái)，運(yùn)行非常穩(wěn)定，使用者普遍感覺(jué)操作使用非常便利，YAB3000 NN 網(wǎng)閘系統(tǒng)的應(yīng)用， 使記者可以在辦公網(wǎng)的任意一臺(tái)計(jì)算機(jī)上把采訪(fǎng)的內(nèi)容從辦公網(wǎng)直接發(fā)送到播出網(wǎng)里，效率非常高。另外通過(guò)互聯(lián)網(wǎng)下載的一些音頻素材也同樣可以從辦公網(wǎng)的任意一臺(tái)計(jì)算機(jī)上直接發(fā)送到播出網(wǎng)里， 極大的提高了工作效率。YAB3000 NN 網(wǎng)閘系統(tǒng)的建設(shè)應(yīng)用，徹底的改變了原有廣播音頻文件數(shù)據(jù)的傳輸應(yīng)用方式，使我臺(tái)在人性化辦公、效率化辦公等方面上了一個(gè)新臺(tái)階。

［1］邱敏.隔離網(wǎng)閘的應(yīng)用討論[J].廣播電視技術(shù),2011(05):131-132.

［2］徐儉.淺談網(wǎng)閘在數(shù)字視頻制播網(wǎng)絡(luò)中的應(yīng)用[J].有線(xiàn)電視技術(shù),2009(07):71-74.

［3］朱獻(xiàn)忠.安全網(wǎng)閘系統(tǒng)構(gòu)建及對(duì)廣播發(fā)展的影響[J].廣播電視技術(shù),2011(05):25-27.