王偉

【摘要】廣播電視內(nèi)外網(wǎng)安全傳輸系統(tǒng)通過(guò)網(wǎng)閘將內(nèi)外兩個(gè)網(wǎng)絡(luò)物理隔離開(kāi)來(lái)，通過(guò)安全信息的檢測(cè)和認(rèn)定，保證傳輸?shù)綇V播電視制作、播出內(nèi)網(wǎng)的媒體文件是安全可靠的信息。

【關(guān)鍵詞】廣播電視;內(nèi)外網(wǎng)隔離;安全

1. 傳統(tǒng)模式現(xiàn)狀、威脅及解決思路

1.1 傳統(tǒng)模式現(xiàn)狀

由于采用內(nèi)外網(wǎng)物理隔絕的網(wǎng)絡(luò)架構(gòu)，廣播電視播出機(jī)構(gòu)往往采用傳統(tǒng)音視頻1：1對(duì)錄的方式實(shí)現(xiàn)內(nèi)外網(wǎng)之間的音視頻節(jié)目的交換，這種音視頻節(jié)目交換方式由于兩個(gè)網(wǎng)絡(luò)之間沒(méi)有網(wǎng)絡(luò)連接和協(xié)議交換，從而是兩網(wǎng)之間最安全的信息交換方式。然而這種信息交換方式的傳輸效率很低，例如一個(gè)30分鐘的素材至少需要30分鐘的時(shí)間從一個(gè)網(wǎng)絡(luò)傳遞到另一個(gè)網(wǎng)絡(luò)，在節(jié)目交換不是很頻繁的情況下，這種方式是可以接受的，但隨著內(nèi)外網(wǎng)絡(luò)信息交換量的大幅增加，這種方式已經(jīng)不能滿(mǎn)足廣播電視播出機(jī)構(gòu)的實(shí)際工作需要，必須找出一種既能保證廣播電視制作、播出網(wǎng)絡(luò)安全，又能提高信息傳輸效率的解決辦法。

1.2 安全威脅

廣播電視內(nèi)部制作播出網(wǎng)絡(luò)存在的潛在安全威脅主要有以下幾點(diǎn)：計(jì)算機(jī)病毒、木馬程序、網(wǎng)絡(luò)入侵和攻擊、惡意代碼和惡意腳本的傳播和擴(kuò)散。

1.3 解決思路

網(wǎng)絡(luò)防火墻具有一定的網(wǎng)絡(luò)隔離特性，有一定的抗網(wǎng)絡(luò)攻擊能力，但它不能有效隔離網(wǎng)絡(luò)病毒和惡意代碼的傳播。網(wǎng)閘方式比網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)隔離安全性方面表現(xiàn)的更好，基本可以避免在線的網(wǎng)絡(luò)入侵和攻擊，但這種方式仍不能杜絕病毒和惡意代碼的傳播。實(shí)踐檢驗(yàn)證明，針對(duì)廣播電視網(wǎng)絡(luò)信息傳輸特點(diǎn)專(zhuān)門(mén)研發(fā)的特殊安全隔離設(shè)備是可行的技術(shù)解決辦法。

2. 安全傳輸系統(tǒng)應(yīng)用設(shè)計(jì)

2.1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)結(jié)構(gòu)示意圖如圖1所示。

廣播電視內(nèi)外網(wǎng)安全傳輸系統(tǒng)通過(guò)網(wǎng)閘將內(nèi)外兩個(gè)網(wǎng)絡(luò)物理隔離開(kāi)來(lái)，外網(wǎng)布置外網(wǎng)文件服務(wù)器用于存儲(chǔ)內(nèi)網(wǎng)發(fā)來(lái)的文件，內(nèi)網(wǎng)布置內(nèi)網(wǎng)文件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，內(nèi)網(wǎng)文件服務(wù)器用于存儲(chǔ)外網(wǎng)發(fā)來(lái)的文件，數(shù)據(jù)庫(kù)服務(wù)器用于存儲(chǔ)外網(wǎng)發(fā)來(lái)文件的數(shù)據(jù)記錄信息。

網(wǎng)閘的工作原理如下：網(wǎng)閘采用擺渡設(shè)計(jì)，是在內(nèi)外網(wǎng)之間，采用兩臺(tái)PC機(jī)加隔離卡的架構(gòu)，1臺(tái)PC機(jī)連接外網(wǎng)，1臺(tái)PC機(jī)連接內(nèi)網(wǎng)，兩臺(tái)PC機(jī)之間通過(guò)隔離卡通訊，隔離卡永遠(yuǎn)只與一臺(tái)PC機(jī)進(jìn)行物理連接，與第一臺(tái)PC機(jī)連接時(shí)，數(shù)據(jù)傳輸中接收到的數(shù)據(jù)暫存在隔離區(qū)的數(shù)據(jù)緩存池內(nèi)，在斷開(kāi)與第一臺(tái)PC機(jī)的連接后，才與第二臺(tái)PC機(jī)連接，并將數(shù)據(jù)緩存池內(nèi)緩存的接收數(shù)據(jù)傳輸至第二臺(tái)PC機(jī)，這樣就保證了在任意時(shí)刻內(nèi)網(wǎng)與外網(wǎng)隔絕了物理意義上的網(wǎng)絡(luò)連接，如此就可以防范網(wǎng)絡(luò)攻擊和入侵。

網(wǎng)閘提供如下三個(gè)基本功能模塊：基本模塊：提供網(wǎng)絡(luò)通訊及管理功能;文件交換模塊：提供文件交換傳輸功能;數(shù)據(jù)庫(kù)訪問(wèn)模塊：提供安全訪問(wèn)對(duì)側(cè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器的功能。

自主設(shè)計(jì)一套媒體文件安全檢測(cè)傳輸軟件，安裝到需要傳輸媒體文件的客戶(hù)端電腦，對(duì)需要傳入內(nèi)網(wǎng)的媒體文件進(jìn)行合規(guī)性檢查，只有符合要求的特定媒體文件才能通過(guò)網(wǎng)閘傳入內(nèi)網(wǎng)，從而將病毒、木馬和惡意程序代碼隔離在內(nèi)網(wǎng)之外。

2.2 系統(tǒng)設(shè)計(jì)思路和工作流程

系統(tǒng)的設(shè)計(jì)思路是：將設(shè)計(jì)好的一套媒體文件安全檢測(cè)傳輸軟件部署在內(nèi)外網(wǎng)客戶(hù)端，用戶(hù)運(yùn)行軟件選擇要傳輸?shù)囊曇纛l或圖片文件，由該軟件完成文件檢測(cè)，檢測(cè)合規(guī)的文件通過(guò)網(wǎng)閘傳輸?shù)綄?duì)側(cè)的文件服務(wù)器，完成文件交換。由于系統(tǒng)主要保證內(nèi)網(wǎng)的安全，內(nèi)外網(wǎng)軟件的工作流程略有不同，圖2是外網(wǎng)到內(nèi)網(wǎng)和內(nèi)網(wǎng)到外網(wǎng)的傳輸流程，從圖2中可以清晰的看出外網(wǎng)到內(nèi)網(wǎng)有文件過(guò)濾流程，而內(nèi)網(wǎng)到外網(wǎng)沒(méi)有文件過(guò)濾流程。

2.3 檢測(cè)傳輸軟件的開(kāi)發(fā)及工作流程

檢測(cè)傳輸軟件采用VB.net自主開(kāi)發(fā)，采用微軟提供的Media player 控件，使用控件提供的方法實(shí)現(xiàn)對(duì)媒體文件的解碼檢測(cè)，軟件設(shè)計(jì)成可以自由切換工作模式，一種工作模式為外網(wǎng)到內(nèi)網(wǎng)的上傳，另一種工作模式為內(nèi)網(wǎng)到外網(wǎng)的下載。同時(shí)利用SQL SERVER 數(shù)據(jù)庫(kù)技術(shù)，對(duì)傳輸?shù)絻?nèi)網(wǎng)的媒體文件的相關(guān)信息寫(xiě)入內(nèi)網(wǎng)數(shù)據(jù)庫(kù)。軟件的上傳流程如下：

（1） 用戶(hù)啟動(dòng)軟件輸入正確的用戶(hù)名、密碼登入系統(tǒng);

（2） 使用打開(kāi)按鈕選擇要傳輸?shù)拿襟w文件;

（3） 調(diào)用Media player 控件對(duì)文件進(jìn)行解碼檢測(cè)，如果文件能夠正常解碼，并且含有至少一路視頻或者音頻流存在，則文件檢測(cè)通過(guò)。

（4） 對(duì)檢測(cè)不能通過(guò)的文件拒絕傳輸。

（5） 對(duì)檢測(cè)通過(guò)的文件通過(guò)網(wǎng)閘傳輸?shù)絻?nèi)網(wǎng)文件服務(wù)器，并將記錄標(biāo)題、文件名、提交人、提交時(shí)間等信息寫(xiě)入內(nèi)網(wǎng)數(shù)據(jù)庫(kù)。

（6） 傳輸完成后，提示用戶(hù)“文件傳輸成功”。

3. 性能比較

將研制完成的廣播電視內(nèi)外網(wǎng)安全傳輸系統(tǒng)與其他公司開(kāi)發(fā)的廣播電視內(nèi)外網(wǎng)文件傳輸系統(tǒng)比較，具有如下優(yōu)點(diǎn)和不足。見(jiàn)表1。

本系統(tǒng)由于省去了病毒查殺環(huán)節(jié)，文件傳輸速度大幅提升，基本達(dá)到千兆以太網(wǎng)傳輸速率，從而提高了內(nèi)外網(wǎng)媒體文件傳輸?shù)男?，同時(shí)由于本系統(tǒng)具有簡(jiǎn)單的工作流程、工作穩(wěn)定可靠、文件傳輸完成具有提示功能等特點(diǎn)，從而具有良好的用戶(hù)體驗(yàn)。

結(jié)語(yǔ)：廣播電視內(nèi)外網(wǎng)隔離安全傳輸技術(shù)的應(yīng)用研究如火如荼，這項(xiàng)技術(shù)的實(shí)際應(yīng)用對(duì)廣播電視制作播出節(jié)目提供了有力的技術(shù)保障。自主設(shè)計(jì)并建設(shè)的廣播電視內(nèi)外網(wǎng)安全傳輸系統(tǒng)具有傳輸速度快，有效隔絕網(wǎng)絡(luò)入侵和病毒及惡意代碼的傳播，用戶(hù)體驗(yàn)好等優(yōu)點(diǎn)，是對(duì)廣播電視內(nèi)外網(wǎng)安全傳輸技術(shù)的有益探索和嘗試。