楊一冰 江蘇省廣播電視總臺

基于網(wǎng)閘的新媒體廣播播出系統(tǒng)的設(shè)計與實現(xiàn)

楊一冰 江蘇省廣播電視總臺

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和廣泛普及，新媒體時代已經(jīng)到來。在新媒體浪潮中，涌現(xiàn)出眾多的新型傳播媒介，如微博、微信、電臺APP等，憑借其操作便捷、傳輸及時等優(yōu)勢逐漸受到人們的青睞。本文以互聯(lián)網(wǎng)新興媒體與傳統(tǒng)廣播安全播出為背景，詳細(xì)闡述了基于安全網(wǎng)閘的互聯(lián)網(wǎng)新媒體（微信、大藍鯨live等）廣播播出系統(tǒng)的設(shè)計與實現(xiàn)。

安全播出 網(wǎng)閘 FTP 新媒體

一、引言

新媒體時代，根據(jù)國家廣播電影電視總局令第62號中安全播出的相關(guān)規(guī)定，為了從根本上防止黑客操作直播間上網(wǎng)電腦，互聯(lián)網(wǎng)電腦不準(zhǔn)接入調(diào)音臺。在新一代制播系統(tǒng)上線之際，始終秉持制播分離的理念，需要對大藍鯨live的現(xiàn)有播出模式進行調(diào)整，以符合安播規(guī)定。如何將移動、微信、微博、App、電腦網(wǎng)絡(luò)等平臺產(chǎn)生的音頻安全播出，是新媒體浪潮中廣播人在制播改革上必須解決的問題。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)系統(tǒng)提供有效的保護。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等。

二、總體結(jié)構(gòu)設(shè)計

新媒體作為廣播媒體業(yè)務(wù)新的出口，目前江蘇廣播包括手機APP、網(wǎng)站、大藍鯨live微信矩陣等業(yè)務(wù)系統(tǒng)。本系統(tǒng)通過獨立安全播出區(qū)域（Independent Security Broadcast Zone）已經(jīng)實現(xiàn)大藍鯨live 的安全播出。

由大藍鯨云推送音頻文件經(jīng)過安全網(wǎng)閘后最終傳送到內(nèi)網(wǎng)的新媒體播出工作站上，該工作站所述網(wǎng)絡(luò)與制播網(wǎng)絡(luò)分開，保證了日常安播的需要，通過CartPlayer軟件進行播出。同時，也為CartPlayer的其他擴展應(yīng)用打下了基礎(chǔ)，比如MP3播放，其他音頻的播出等應(yīng)用。

三、第二代安全網(wǎng)閘

3.1 簡介

目前單體防火墻主要分為包過濾防火墻和應(yīng)用代理防火墻兩種。在包過濾技術(shù)的演變過程中，先后出現(xiàn)有單純包過濾防火墻、狀態(tài)檢測防火墻和深度檢測防火墻三種類型：

（1）stateless包過濾防火墻——工作在IP 層，通過包過濾，管理員能夠允許或禁止訪問控制表，對源/目的地址和端口進行控制。

（2）stateful狀態(tài)檢測防火墻——工作在TCP 層，需要進行IP 數(shù)據(jù)幀的重組。判斷當(dāng)前數(shù)據(jù)包是否符合先前允許的會話，并在狀態(tài)表中保存這些信息。是基于會話信息做出決策的，而不是包的信息。

（3）stateful包深度檢測防火墻——將狀態(tài)檢測和應(yīng)用防火墻技術(shù)結(jié)合在一起。分析了TCP 或UDP 數(shù)據(jù)包的內(nèi)容。

即使是采用狀態(tài)檢測技術(shù)的防火墻產(chǎn)品，也會受到包括協(xié)議隧道攻擊、反彈木馬攻擊等在內(nèi)的網(wǎng)絡(luò)攻擊，并且黑客還可以利用FTP－PASV 繞過防火墻的認(rèn)證，從而實現(xiàn)對防火墻的攻擊。對這些安全問題，防火墻產(chǎn)品沒有很好的防范和解決方案。

服務(wù)器等需要保護的網(wǎng)絡(luò)資源，都配置在系統(tǒng)的可信網(wǎng)絡(luò)。位于不可信網(wǎng)絡(luò)的內(nèi)網(wǎng)計算機需要通過安全網(wǎng)閘的代理才能訪問服務(wù)器。

3.2 網(wǎng)閘特性

（1）阻斷網(wǎng)絡(luò)的直接連接，即沒有2個網(wǎng)絡(luò)同時連在隔離設(shè)備上；

（2）阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接，即TCP/IP協(xié)議必須被完全剝離，只有基于P2P的自定義安全傳輸協(xié)議可以透過隔離設(shè)備傳輸；

（3）隔離設(shè)備的傳輸機制必須有最小化、不可編程的特征，因此具有絕對的不可感染性；

（4）隔離設(shè)備必須具可以對數(shù)據(jù)進行完全監(jiān)控；

（5）隔離設(shè)備上傳輸?shù)臄?shù)據(jù)必須為可驗證無害的、符合有限協(xié)議的安全數(shù)據(jù)。

3.3 工作原理

網(wǎng)閘由兩套獨立工作的計算機系統(tǒng)和一套SGAP系統(tǒng)組成。兩套計算機系統(tǒng)分別連接不可信網(wǎng)絡(luò)的不可信網(wǎng)絡(luò)端計算機和連接可信網(wǎng)絡(luò)的可信網(wǎng)絡(luò)端計算機，兩套計算機系統(tǒng)通過SGAP系統(tǒng)相連，處理兩個計算機體系交換數(shù)據(jù)事務(wù)。SGAP基于高速HBA光纖卡，SGAP內(nèi)核傳輸速率達到2Gbps的峰值速率，這樣的基礎(chǔ)硬件設(shè)計可以保證極快的傳輸速率和最低的延遲。

網(wǎng)閘采用了先進的新一代的SGAP技術(shù)和協(xié)議完全監(jiān)控技術(shù)，成功地實現(xiàn)了既保證可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的物理隔斷，又保證兩個網(wǎng)絡(luò)間的數(shù)據(jù)實時訪問，能防止針對應(yīng)用層、網(wǎng)絡(luò)層和OS層的已知和未知的攻擊。

為保證可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)在網(wǎng)閘設(shè)備上的物理隔斷，兩套隔離系統(tǒng)使用光纖作為傳輸介質(zhì)，配合HBA卡上的RAM作為數(shù)據(jù)緩沖，透過數(shù)據(jù)短連接擺渡協(xié)議分時的左右擺渡原始數(shù)據(jù)，實現(xiàn)了隔離系統(tǒng)的通斷狀態(tài)。SGAP不依賴任何現(xiàn)有通信協(xié)議，并直接在linux操作系統(tǒng)內(nèi)核層工作，沒有可編程特性及擴展屬性，完全實現(xiàn)了不可攻擊的特性。

網(wǎng)閘實現(xiàn)了在兩端隔離設(shè)備均監(jiān)控所有流經(jīng)的數(shù)據(jù)，只有可以驗證的和安全方向的數(shù)據(jù)流可以通過。任何UDP或HTTP協(xié)議都會剝離出原始裸數(shù)據(jù)，進行格式驗證之后，通過SGAP系統(tǒng)傳輸?shù)竭h(yuǎn)端，然后重新生成新的協(xié)議頭，再發(fā)送到目標(biāo)地址，完全杜絕了黑客通過協(xié)議格式漏洞或者特定網(wǎng)絡(luò)命令進行攻擊的可能。

隔離網(wǎng)閘采用模塊化設(shè)計，包含HTTP、FTP、UDP等協(xié)議代理功能模塊，這些功能模塊內(nèi)部含有基于RFC規(guī)范檢查機制，可實現(xiàn)對協(xié)議包的細(xì)粒度解析和安全檢查，保護協(xié)議傳輸?shù)陌踩?/p>

基于細(xì)粒度數(shù)據(jù)格式解析，可以實現(xiàn)對多種可靠文件格式的驗證，保證所有文件流都是合法無害。

針對某些包含隨機采樣數(shù)據(jù)內(nèi)容的音頻文件，例如wav，通過對一些亢余數(shù)據(jù)的隨機修改，在不改變音質(zhì)的前提下，不存在通過將代碼段隱藏、夾雜在隨機數(shù)據(jù)中的方式而通過網(wǎng)閘檢驗的可能性。

SGAP在數(shù)據(jù)傳輸過程中剝離了鏈路層、網(wǎng)絡(luò)層及應(yīng)用層協(xié)議，將還原的原始數(shù)據(jù)通過高速HBA卡擺渡到隔離網(wǎng)另一端重組，阻斷了內(nèi)外網(wǎng)間的TCP/IP網(wǎng)絡(luò)連接。基于linux操作系統(tǒng)的安全性，及SGAP內(nèi)核的穩(wěn)固性、不可攻擊性，打造了最安全的網(wǎng)絡(luò)屏障。其內(nèi)部模塊結(jié)構(gòu)圖如圖1所示。

圖 1 網(wǎng)閘內(nèi)部模塊結(jié)構(gòu)圖

3.4 本項目中網(wǎng)閘的實用

通過安全網(wǎng)閘把辦公網(wǎng)絡(luò)劃分為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)?？尚啪W(wǎng)絡(luò)內(nèi)可部署FTP 服務(wù)器、工作站等；不可信網(wǎng)絡(luò)有辦公計算機、源mp3計算機、云服務(wù)器等。

本項目使用了NetGap200——第二代安全網(wǎng)絡(luò)隔離與信息交換系統(tǒng)，針對廣電系統(tǒng)進行了優(yōu)化，配置為僅允許s48、mp2、wav、mp3 等特定文件通過。網(wǎng)閘還對通過的音頻文件進行逐幀級別的內(nèi)容檢測，對篡改文件名后綴、音頻文件中嵌入惡意代碼之類欺騙方式均能有效甄別并阻止。它將網(wǎng)絡(luò)模型的應(yīng)用層數(shù)據(jù)還原為原始數(shù)據(jù)，然后以“擺渡原始數(shù)據(jù)”的形式來傳遞數(shù)據(jù)，網(wǎng)絡(luò)命令和TCP/IP 協(xié)議包無法穿透隔離系統(tǒng)。網(wǎng)閘還具備強大的協(xié)議終止、協(xié)議檢查、內(nèi)容審查等功能，可確保可信網(wǎng)絡(luò)不受攻擊，并保護網(wǎng)絡(luò)間資源、信息和數(shù)據(jù)交換的安全進行。在音頻通過了審核的前提下，保證了從外網(wǎng)發(fā)送到內(nèi)網(wǎng)的音頻的安全性。

圖 2 本項目中網(wǎng)閘總體結(jié)構(gòu)圖

四、基于網(wǎng)閘的安全播出軟件

大藍鯨live的音頻在直播間新增加的內(nèi)網(wǎng)工作站上的CartPlayer進行播出。CartPlayer包含兩大功能，一是負(fù)責(zé)播放新媒體的音頻，另一個功能，每一位主持人都有自己特色的音頻作為直播時的墊樂或者背景音樂，因此需要CartPlayer有mp3音頻播放的功能，專用于播放有個人特色的mp3音頻文件。

（1）CartPlayer新媒體播放功能

當(dāng)導(dǎo)播在推薦一條信息時，大藍鯨live將該信息的音頻及其信息同步至內(nèi)網(wǎng)指定的存儲位置，CartPlayer再將音頻文件的對應(yīng)信息同步到界面上的“互動語音”TAB頁面中，以便主持人選取音頻。如果需要播出，可到新增加的內(nèi)網(wǎng)工作站上的CartPlaryer操作，將音頻播出。在TAB頁上增加一個頁面：“互動語音”，大藍鯨live推送過來的音頻信息統(tǒng)一放在這個TAB下。

由大藍鯨云以ftp形式發(fā)送過來的新媒體音頻及其信息命名規(guī)范路徑是：頻率代碼/audio/ xxx.mp3

頻率代碼/xml/xxx.xml

7/audio/xxx.mp3

7/xml/xxx.xml

頻率代碼如圖3所示來定義：

圖3 頻率代碼對應(yīng)表

為了便于主持人方便快捷的識別出CartPlayer上的音頻對應(yīng)的是大藍鯨live的哪一條記錄，故xxx的命名規(guī)范確定為：時間戳.mp3，如果來自同一個用戶發(fā)送的音頻文件，那么換成毫秒的時間戳。

xml文檔里描述結(jié)構(gòu)

實體文件的傳輸采用ftp形式，通過網(wǎng)閘設(shè)備送入內(nèi)網(wǎng)指定的存儲路徑，即CartPlayer有獨立的存儲，不會和制播系統(tǒng)共用存儲區(qū)，以保障安全播出。

主持人看到的TAB頁面“互動語音”不需要主持人自己去選擇欄目、文件夾等信息。在每個直播間通過CartPlayer的配置文件來區(qū)分讀取不同的目錄，比如997直播間的CartPlayer只能夠看到該頻率下所有的音頻信息，并且這些音頻信息按照時間順序排列，方便主持人選取拖拽，最新的音頻顯示在最上面。

音頻只保留當(dāng)天的文件。通過配置任務(wù)計劃程序，每天的某一固定時刻，保留頻率的文件夾，刪除昨天的日期文件夾及其包含的文件,以騰出空間，避免空間滿了之后影響系統(tǒng)正常使用。當(dāng)Cart單滿了后，需要主持人自己點擊一鍵刪除按鈕進行清理，比如上一檔欄目的主持人做完節(jié)目后應(yīng)養(yǎng)成良好習(xí)慣主動刪除Cart單上的音頻，從而方便下一檔欄目的主持人操作。

（2）mp3播放功能。

網(wǎng)絡(luò)方面：由于音頻信息全部位于大藍鯨云端，依托于阿里云，在內(nèi)外網(wǎng)之間部署一臺隔離網(wǎng)閘，該網(wǎng)閘不與制播網(wǎng)的設(shè)備產(chǎn)生任何聯(lián)系，從根本上保障了安播。阿里云端的服務(wù)器可以通過該網(wǎng)閘發(fā)送音頻和xml文件到內(nèi)網(wǎng)的存儲設(shè)備上。擴展性良好，其他音頻內(nèi)容的應(yīng)用都可以通過上述方案來細(xì)化、實現(xiàn)。

五、總結(jié)

本文依據(jù)國家廣播電影電視總局令第62號中安全播出相關(guān)規(guī)定的原則，設(shè)計并實現(xiàn)了基于安全網(wǎng)閘的新媒體廣播播出信息化系統(tǒng)。該系統(tǒng)主要由大藍鯨live、安全網(wǎng)閘以及播出軟件CartPlayer三大模塊組成。本文分別對每個模塊進行了分析，對整體架構(gòu)進行了設(shè)計，解決了整個系統(tǒng)用到的幾個關(guān)鍵問題。目前，該系統(tǒng)已經(jīng)在江蘇廣播電臺試運行，系統(tǒng)運行穩(wěn)定。