如何構(gòu)筑安全高效的廣播信息交換平臺

桂良付

摘 要 互聯(lián)網(wǎng)的出現(xiàn)，信息呈現(xiàn)爆炸式增長態(tài)勢，這就要求廣播新聞記者、編輯需要快速且安全地將即時發(fā)生的新聞事件進行采編、制作成音視頻節(jié)目播出，為聽眾提供更及時、豐富的信息。而信息的獲取、編輯、發(fā)布均需要可靠的網(wǎng)絡(luò)交換平臺，對傳統(tǒng)的廣播媒體而言，搭建一個安全穩(wěn)定的信息交換平臺特別重要。

關(guān)鍵詞 廣播；網(wǎng)絡(luò)交換；文件安全傳輸；共享平臺

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2017）194-0054-02

隨著廣播電視節(jié)目類型的多元化趨勢不斷發(fā)展，每日播報信息量以幾何級數(shù)增加，海量信息的檢索、編輯、播出也要求電臺技術(shù)體系實現(xiàn)節(jié)目制作、播出的自動化和數(shù)字化，實現(xiàn)音視頻節(jié)目的互聯(lián)網(wǎng)采集、桌面制作、硬盤存儲、網(wǎng)絡(luò)傳輸。

為了利用現(xiàn)代高新技術(shù)手段，對電臺各種信息資料進行科學(xué)化管理，使信息資料存儲數(shù)字化、資源集成化（數(shù)據(jù)庫化）、管理標準化、提供網(wǎng)絡(luò)化，實現(xiàn)資源共享，就需要建立全臺無縫的數(shù)字化信息交換平臺。

高速地互聯(lián)互通是廣播數(shù)字化信息交換平臺的一個關(guān)鍵，另一個關(guān)鍵是安全。互聯(lián)互通的基礎(chǔ)上，如果播控系統(tǒng)受到外部網(wǎng)絡(luò)的病毒侵襲和黑客攻擊，則是對安全播出的一項重大考驗，因此做好安全隔離，確保在安全的環(huán)境中進行高速的信息交換，這是這個數(shù)字化交換平臺的核心問題。這個交換平臺的安全功能應(yīng)該包括以下幾點。

1 病毒過濾與清除

能夠?qū)﹄娕_各部門、人員所有進行交換的文件進行統(tǒng)一、強制的病毒檢查與清除，防止各類文件病毒駐留到文件存儲系統(tǒng)。

2 集中存儲與訪問權(quán)限管理

所有需要在記者、編輯等工作人員間共享的文件、對外發(fā)布的文件以及從外部接收的文件都通過集中安全文件共享平臺進行存儲和管理，能夠加強共享文件的安全管理和文件存儲安全，防止非法篡改文件、越權(quán)訪問文件存儲系統(tǒng)、偽造身份上傳、下載文件以及惡意破壞文件等行為的發(fā)生。

3 主機安全加固

能夠有效保障文件存儲主機的安全，防止木馬程序駐留主機導(dǎo)致存儲文件的主機工作異常、主機被遠程控制等安全威脅。

4 抗外部網(wǎng)絡(luò)攻擊

由于需要經(jīng)常通過互聯(lián)網(wǎng)收發(fā)各種文件，因此，防御DDOS、蠕蟲等各類外部網(wǎng)絡(luò)入侵攻擊也是重要的技術(shù)要求。

5 文件安全檢查

文件安全傳輸與共享平臺應(yīng)具備強大的文件安全檢查能力，只允許電臺工作需要的TXT、DOC等文本文件和AVI、MPG、WAV等多媒體音視頻文件進入共享平臺。避免與業(yè)務(wù)無關(guān)的文件或偽造成業(yè)務(wù)文件的病毒、木馬文件進入文件共享系統(tǒng)。

6 關(guān)閉高風(fēng)險的對外服務(wù)

在電臺工作人員容易使用文件安全傳輸與共享平臺的前提下，應(yīng)保證在通過公共網(wǎng)絡(luò)傳輸文件時，文件傳輸?shù)臋C密性、文件傳輸?shù)陌踩裕乐购诳屠梦募鬏敺?wù)的漏洞控制和破壞共享文件。

基于上述的思路，整套文件安全傳輸與共享平臺設(shè)計“以文件共享服務(wù)器為存儲核心，以隔離安全設(shè)備防病毒網(wǎng)關(guān)等為安全防御核心”的文件存儲體系，采用TDI技術(shù)為使用者提供完全透明的文件上傳、下載、共享與交換中的安全認證與權(quán)限管理服務(wù)，通過包括安全設(shè)備、防病毒網(wǎng)關(guān)、應(yīng)用進程安全白名單系統(tǒng)在內(nèi)的安全子系統(tǒng)，為整套文件安全傳輸與共享平臺提供完整的安全防御體系，主要有：完善的身份認證、文件讀寫權(quán)限控制、服務(wù)器及網(wǎng)絡(luò)安全防護、文件傳輸安全保護等。

文件安全傳輸與共享平臺的包括以下幾個部分：

1）客戶端子系統(tǒng)；

2）統(tǒng)一訪問接口；

3）文件存儲子系統(tǒng)；

4）數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)；

5）管理子系統(tǒng)；

6）安全子系統(tǒng)。

6.1 客戶端子系統(tǒng)

客戶端主要是指訪問文件安全傳輸與共享平臺的所有主機，包括辦公文稿網(wǎng)上的主持人、編輯人員的個人電腦，駐站記者的電腦、移動辦公電腦以及新媒體服務(wù)器等。我們把客戶端分為兩類，一類是內(nèi)部用戶，主要是需要編輯、制作節(jié)目的客戶端電腦。另一類是其它應(yīng)用系統(tǒng)，如流媒體服務(wù)器軟件調(diào)用媒資音視頻文件。第一類設(shè)計采用WDM驅(qū)動技術(shù)建立類似本地硬盤的虛擬磁盤，使工作人員在共享使用文檔時就可以像使用本地硬盤一樣使用網(wǎng)絡(luò)存儲陣列上的文件，同時確保了文件交換中不使用SMB、FTP、HTTP等高風(fēng)險的服務(wù)。對于第二類客戶端，設(shè)計采用開放的WebService服務(wù)和Socket APIs方式為所有應(yīng)用系統(tǒng)提供訪問媒資系統(tǒng)文件目錄的接口，因為WebService具備跨平臺的兼容性，任何應(yīng)用程序尤其是WEB應(yīng)用系統(tǒng)很容易通過WebService接口訪問媒資系統(tǒng)文件目錄。

6.2 統(tǒng)一訪問接口

統(tǒng)一訪問接口是設(shè)計用來加強對文件訪問的權(quán)限管理、日志記錄和審計，同時也為今后新媒體、新廣播的擴展提供了跨平臺的接口，相較于FTP、文件共享方式，也具有較高的安全性。統(tǒng)一訪問接口設(shè)計同時支持兩類接口封裝形式，一類是Socket APIs。第二類是互聯(lián)網(wǎng)上通用訪問接口類型WebService接口。統(tǒng)一訪問接口采用身份認證機制，考慮到對操作人員的管理和單點登錄的建設(shè)需求，我們設(shè)計采用口令+指紋認證的多因素認證機制。

6.3 文件存儲子系統(tǒng)

文件存儲子系統(tǒng)的主要功能是存儲共享文件，并控制用戶對文件的訪問權(quán)限。文件存儲子系統(tǒng)的目錄結(jié)構(gòu)采用樹形結(jié)構(gòu)設(shè)計，可以有管理員進行劃分管理，分為3層結(jié)構(gòu)，其結(jié)構(gòu)圖1所示。

6.4 數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)

數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)設(shè)計為節(jié)點狀態(tài)監(jiān)控功能，能夠?qū)崟r向管理員提供以下信息：

1）網(wǎng)絡(luò)連接狀態(tài)；

2）實時文件發(fā)布系統(tǒng)的工作狀態(tài)；

3）當前文件發(fā)布系統(tǒng)的網(wǎng)絡(luò)流量；

4）失敗文件數(shù)、已鏡像文件數(shù)；

5）非法文件阻斷數(shù)；

6）當前鏡像系統(tǒng)CPU、內(nèi)存使用率情況。

6.5 管理子系統(tǒng)

管理子系統(tǒng)主要包括：日志記錄審計功能、任務(wù)調(diào)度功能和用戶權(quán)限管理功能。

6.6 安全子系統(tǒng)

安全子系統(tǒng)是文件安全傳輸與共享平臺中的關(guān)鍵部分，它用于全面防御各種網(wǎng)絡(luò)攻擊、提供單點登錄身份認證系統(tǒng)的支持、識別音視頻文件格式等安全任務(wù)。

安全子系統(tǒng)主要由隔離安全設(shè)備、防病毒網(wǎng)關(guān)等硬件安全設(shè)備以及相應(yīng)的安全軟件組成。

1）通過使用統(tǒng)一訪問接口以及WDM虛擬磁盤技術(shù)，所有節(jié)點都不需要向用戶開放FTP、文件共享、RPC等開放服務(wù)，能夠有效防止病毒攻擊。

2）隔離安全設(shè)備具備強大的抗DDOS攻擊、網(wǎng)絡(luò)滲透攻擊的能力，能夠保護文件安全傳輸與共享平臺的主機安全。

3）采用文件格式檢查技術(shù)，僅允許TXT/DOC/AVI、MPG/WAV等格式文件能夠進入文件安全傳輸與共享平臺，其它文件類型被自動清除，防止病毒、木馬進入媒資存儲區(qū)。

4）在同一訪問接口上采用加密通訊機制，防止用戶機密賬號、口令被竊取，并能防止黑客利用APIs訪問媒資系統(tǒng)。

5）采用云安全技術(shù)，以實現(xiàn)對超過4000萬種病毒進行在線查殺，有效實現(xiàn)對最新文件病毒的查殺。

整個平臺結(jié)構(gòu)如圖2所示。

通過網(wǎng)絡(luò)化數(shù)字化的發(fā)展，互聯(lián)互通技術(shù)提升了廣播節(jié)目效率和質(zhì)量，但安全播出始終是廣播事業(yè)發(fā)展的基礎(chǔ)，只有構(gòu)筑安全的信息交換平臺，確保信息交換過程中每一環(huán)節(jié)的安全，我們才能真正享受網(wǎng)絡(luò)科技給我們帶來的成果。endprint