河南人民廣播電臺(tái)技術(shù)部 李佳祺

音頻數(shù)據(jù)在制播網(wǎng)與互聯(lián)網(wǎng)之間的安全交換技術(shù)

河南人民廣播電臺(tái)技術(shù)部 李佳祺

音頻制播系統(tǒng)是電臺(tái)集制、編、播于一體的計(jì)算機(jī)系統(tǒng)，考慮到廣播節(jié)目安全播出的要求，有效地杜絕黑客、病毒的攻擊破壞，一般都是將音頻制播網(wǎng)絡(luò)與“外界”完全物理隔絕，這包括將設(shè)備光驅(qū)、軟驅(qū)、USB輸入端口等完全封閉，制播網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔絕，制定并嚴(yán)格執(zhí)行有效的規(guī)章制度和安全監(jiān)控措施等。在實(shí)際工作中，封閉網(wǎng)絡(luò)確實(shí)有效地阻止了外來的網(wǎng)絡(luò)攻擊和病毒的傳播，杜絕了一切已知和未知的網(wǎng)絡(luò)風(fēng)險(xiǎn)。但是，由于缺少和外界進(jìn)行一定數(shù)據(jù)交換的有效途徑，也為我們的日常工作帶來的一個(gè)極大的弊端——系統(tǒng)功能受到限制、工作效率降低。例如：外出采訪獲得的素材只能通過音頻方式以人工接收后轉(zhuǎn)錄的方式進(jìn)入制播系統(tǒng)，外場(chǎng)直播室不能調(diào)用廣播大廈數(shù)據(jù)庫中的節(jié)目，文稿系統(tǒng)和播出系統(tǒng)的融合工作無法開展等。

當(dāng)今社會(huì)，隨著對(duì)新聞節(jié)目報(bào)道實(shí)時(shí)性要求的越來越高，廣播電臺(tái)要將異地事件快速而準(zhǔn)確地向外界發(fā)布，隨著信息傳輸網(wǎng)絡(luò)帶寬容量的提升，特別是對(duì)音視頻內(nèi)容的需要，廣播電臺(tái)作為音頻內(nèi)容提供者的角色要將音頻資料向外部網(wǎng)絡(luò)傳輸。這就要求電臺(tái)內(nèi)部的制播網(wǎng)絡(luò)可以及時(shí)地與外部的互聯(lián)網(wǎng)做數(shù)據(jù)內(nèi)容的交換。因解決所有這些問題的方法，都需要我們找到一條內(nèi)網(wǎng)和外界進(jìn)行數(shù)據(jù)交換的安全途徑。

一、利用采編辦公網(wǎng)建立信息安全緩沖區(qū)

1.信息安全緩沖區(qū)。為了保證制播網(wǎng)與互聯(lián)網(wǎng)之間安全高效地交換信息，最好利用臺(tái)內(nèi)采編網(wǎng)建立安全緩沖地帶，在緩沖地帶盡可能地殺滅病毒，同時(shí)也可有效地阻隔黑客對(duì)內(nèi)網(wǎng)的直接攻擊，實(shí)踐證明，在現(xiàn)有的Windows2000、xp操作系統(tǒng)中，如果能夠及時(shí)進(jìn)行系統(tǒng)升級(jí)、殺毒軟件病毒庫升級(jí)、軟件防火墻升級(jí)和殺惡意代碼程序升級(jí)，是可以保證系統(tǒng)安全運(yùn)行的。我們根據(jù)黑客、病毒對(duì)安全的影響程度將互聯(lián)網(wǎng)、采編辦公網(wǎng)和制播網(wǎng)分別定義為高污染區(qū)、潔凈區(qū)和真空區(qū)，如圖1所示。但高污染區(qū)是無法控制的，所要做的是盡量加強(qiáng)采編辦公網(wǎng)的管理，將威脅降低到制播網(wǎng)要求的安全范圍內(nèi)。

2.采編辦公網(wǎng)絡(luò)的安全管理。采編辦公網(wǎng)絡(luò)的安全管理是數(shù)據(jù)交換過程中非常重要的環(huán)節(jié)，既是自身工作的需要，也是制播網(wǎng)與互聯(lián)網(wǎng)安全交換數(shù)據(jù)的需要。這個(gè)網(wǎng)絡(luò)中的設(shè)備多、放置地點(diǎn)分散、工作任務(wù)復(fù)雜且使用人員不是很專業(yè)，經(jīng)常出現(xiàn)各種問題，網(wǎng)絡(luò)的安全管理是非常繁重的工作，單靠人力是非常低效的，應(yīng)該借助于網(wǎng)絡(luò)安全管理系統(tǒng)來完成。一方面，在采編辦公網(wǎng)內(nèi)要盡可能地殺滅病毒和杜絕黑客的攻擊行為。另一方面，區(qū)分重要程度，在盡量方便使用的同時(shí)，做好安全防范工作。全臺(tái)采編辦公網(wǎng)內(nèi)各計(jì)算機(jī)上互聯(lián)網(wǎng)，使用內(nèi)網(wǎng)IP地址通過代理服務(wù)器上互聯(lián)網(wǎng)。這樣能夠在有效擴(kuò)充IP地址的同時(shí)，避免外網(wǎng)直接訪問內(nèi)網(wǎng)設(shè)備；使用補(bǔ)丁升級(jí)服務(wù)器，基本保證客戶端操作系統(tǒng)等軟件漏洞的及時(shí)升級(jí)；使用網(wǎng)絡(luò)版殺病毒系統(tǒng)，能夠保證系統(tǒng)整體的實(shí)時(shí)升級(jí)；在大多數(shù)客戶端設(shè)備上使用軟件防火墻，并保證及時(shí)升級(jí)；使用內(nèi)網(wǎng)安全管理系統(tǒng)，有效地執(zhí)行主動(dòng)安全防御策略，實(shí)現(xiàn)內(nèi)部資源可控，做好單點(diǎn)防護(hù)、網(wǎng)絡(luò)聯(lián)動(dòng)、全面管理；加強(qiáng)對(duì)重要服務(wù)器的防護(hù)與管理，做好數(shù)據(jù)備份工作。

二、利用USB傳輸文件的隔離網(wǎng)橋

1.USB傳輸文件方式。采用兩臺(tái)PC機(jī)作主機(jī)，分別連在內(nèi)、外網(wǎng)系統(tǒng)上，在內(nèi)、外網(wǎng)主機(jī)之間，使用帶存儲(chǔ)轉(zhuǎn)發(fā)芯片的USB雙端電纜通過USB端口連接，在兩臺(tái)主機(jī)上分別安裝自行開發(fā)的USB驅(qū)動(dòng)程序和專用程序，用于存儲(chǔ)轉(zhuǎn)發(fā)芯片的控制和文件檢測(cè)和傳輸，如圖2所示。其中，使用帶存儲(chǔ)轉(zhuǎn)發(fā)芯片的USB雙端電纜，這是一種非標(biāo)準(zhǔn)的物理連接方式，它不被任何一種網(wǎng)絡(luò)技術(shù)所支持，在物理層、鏈路層和網(wǎng)絡(luò)層都采用了和現(xiàn)在網(wǎng)絡(luò)技術(shù)完全不同的技術(shù)和協(xié)議，為獨(dú)特的帶存儲(chǔ)轉(zhuǎn)發(fā)芯片的USB通訊電纜專門開發(fā)了排他的通訊驅(qū)動(dòng)。

2.內(nèi)外網(wǎng)安全傳輸信息特點(diǎn)。在實(shí)現(xiàn)內(nèi)外網(wǎng)安全傳輸信息時(shí)，要保證內(nèi)網(wǎng)和外網(wǎng)之間沒有任何其他可能的數(shù)據(jù)傳輸方式，因?yàn)橥ㄓ嵉囊欢耸俏挥趦?nèi)網(wǎng)的，在內(nèi)網(wǎng)安裝任何協(xié)議軟件都是不可以的，完全私有的協(xié)議不會(huì)同時(shí)在內(nèi)、外網(wǎng)被其他協(xié)議代替和接管，從而保證鏈路不會(huì)失控。

3.防止音頻文件攜帶病毒進(jìn)入內(nèi)網(wǎng)。在防止音頻文件攜帶病毒進(jìn)入內(nèi)網(wǎng)方面，使用了加密校驗(yàn)碼技術(shù)，這是一種主動(dòng)防篡改技術(shù)。MPEG1 Layer2 48K采樣立體聲文件的幀格式與幀長是固定的，每幀只有768字節(jié)，通過加密計(jì)算，產(chǎn)生校驗(yàn)碼，將每幀的校驗(yàn)碼寫到該幀的輔助數(shù)據(jù)塊中。在對(duì)每幀進(jìn)行檢測(cè)時(shí)，其中只要有一個(gè)數(shù)據(jù)位發(fā)生篡改，其校驗(yàn)結(jié)果與寫到輔助塊的數(shù)據(jù)就不一致，即可判斷音頻是否被改動(dòng)過。

4.防攻擊方面存在的問題。在防攻擊方面存在的問題，即PC機(jī)系統(tǒng)自身的防病毒、防攻擊穩(wěn)定性問題。黑客進(jìn)入外網(wǎng)主機(jī)破壞USB驅(qū)動(dòng)程序造成網(wǎng)橋中斷工作。黑客截獲USB端口信息，特別是存儲(chǔ)轉(zhuǎn)發(fā)芯片的控制信息，利用市面上出售的產(chǎn)品進(jìn)行分析，用自己的驅(qū)動(dòng)替換或接管應(yīng)用，使網(wǎng)橋失去隔離作用。

三、網(wǎng)絡(luò)安全隔離網(wǎng)閘

1.網(wǎng)閘的工作模型。網(wǎng)閘最基本的設(shè)計(jì)理念來源于一個(gè)簡單的日常工作模型，該模型期望解決一個(gè)矛盾，即在最大程度上保護(hù)我們私有網(wǎng)絡(luò)安全的同時(shí)，又可與外界（如Internet）進(jìn)行安全的數(shù)據(jù)交換。這實(shí)際上也是目前很多廣播電臺(tái)的實(shí)際工作模型。在這種工作模型中，一般由網(wǎng)絡(luò)管理員完成在不可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)間的數(shù)據(jù)搬遷操作，往往還會(huì)有一個(gè)獨(dú)立的計(jì)算機(jī)，或者一個(gè)與兩個(gè)網(wǎng)絡(luò)分離的DMZ區(qū)域，用于內(nèi)容的檢查。系統(tǒng)管理員在辦公網(wǎng)或外網(wǎng)的計(jì)算機(jī)上將數(shù)據(jù)拷貝到CD、磁盤或磁帶上，在一臺(tái)獨(dú)立且經(jīng)過嚴(yán)格審查的計(jì)算機(jī)上，對(duì)CD、磁盤或磁帶進(jìn)行內(nèi)容檢測(cè)，包括病毒掃描、檢驗(yàn)該文件格式是否和預(yù)先定義的文件格式相符等檢測(cè)。如果內(nèi)容檢測(cè)為不安全或非法，他們將被丟棄；如果內(nèi)容是安全和合法的，系統(tǒng)管理員在內(nèi)網(wǎng)計(jì)算機(jī)上將數(shù)據(jù)拷貝到自動(dòng)播出系統(tǒng)中。

2.網(wǎng)閘的功能。網(wǎng)閘是使用多種控制功能的固態(tài)開關(guān)控制兩個(gè)獨(dú)立主機(jī)系統(tǒng)執(zhí)行讀寫操作的信息安全設(shè)備，它是一種在保證兩個(gè)網(wǎng)絡(luò)安全隔離的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)安全交換和資源共享的技術(shù)。在兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、傳輸協(xié)議及依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，切斷網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)，對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等，確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元，內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需的數(shù)據(jù)。網(wǎng)閘只進(jìn)行數(shù)據(jù)文件的無協(xié)議“擺渡”，阻斷了潛在攻擊的可能。

3.網(wǎng)閘的組成。網(wǎng)閘一般由3部分組成，即內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用隔離硬件交換單元，圖3為某種網(wǎng)閘式隔離設(shè)備的原理圖。由于采用獨(dú)特的硬件設(shè)計(jì)并集成了多種軟件防護(hù)策略，能夠抵御各種已知和未知的攻擊。安全隔離網(wǎng)閘上的數(shù)據(jù)交換全部由管理員在信任方進(jìn)行管理配置，其所有的請(qǐng)求都由安全隔離網(wǎng)閘主動(dòng)發(fā)起，不接受外來請(qǐng)求，不提供任何系統(tǒng)服務(wù)。從網(wǎng)絡(luò)架構(gòu)上來講，安全隔離網(wǎng)閘是處在網(wǎng)關(guān)的位置，因此其安全性不言而喻，兩個(gè)處理單元都采用經(jīng)過安全加固的操作系統(tǒng)。安全隔離網(wǎng)閘處理單元上都采用了安全加固的操作系統(tǒng)，包括強(qiáng)制訪問控制、基于內(nèi)核的入侵檢測(cè)等安全功能。安全隔離網(wǎng)閘是在硬件鏈路層上斷開的。安全隔離網(wǎng)閘不支持交互式訪問。

4.主要的網(wǎng)閘產(chǎn)品。由于國內(nèi)對(duì)網(wǎng)閘技術(shù)的理解不同，缺乏標(biāo)準(zhǔn)，所以各個(gè)廠家的產(chǎn)品在功能和設(shè)計(jì)思路上有比較大的差別，使得市場(chǎng)上出現(xiàn)了兩類網(wǎng)閘產(chǎn)品：一種是采用串口、1394口、USB、網(wǎng)卡或加密卡等實(shí)現(xiàn)隔離的安全產(chǎn)品，使用所謂的私有協(xié)議或加密信道來傳輸數(shù)據(jù)，希望達(dá)到隔離內(nèi)外網(wǎng)的作用。其實(shí)這與傳統(tǒng)的被動(dòng)防護(hù)安全思想相同，鑒于沒有硬件的開關(guān)隔離裝置，沒有在物理鏈路層上的保障，使得系統(tǒng)仍然具有傳統(tǒng)安全技術(shù)一樣的漏洞隱患和被攻擊的可能；另一種其核心特性就是采用了硬件的物理開關(guān)。通過物理隔離開關(guān)實(shí)現(xiàn)物理鏈路層上的斷開，隔斷網(wǎng)絡(luò)協(xié)議，其硬件的不可編程特性在物理層保證了系統(tǒng)的安全性。同時(shí)通過獨(dú)立的存儲(chǔ)介質(zhì)與開關(guān)的分時(shí)連通實(shí)現(xiàn)數(shù)據(jù)的高效邏輯傳輸。

四、交換方式

制播網(wǎng)與互聯(lián)網(wǎng)的安全數(shù)據(jù)交換有多種方式，每種方式都有其特點(diǎn)和特殊防護(hù)措施，直接使用都存在一些不足，考慮到廣播電臺(tái)制播網(wǎng)工作的特殊性，綜合各種防護(hù)方式的特點(diǎn)，通過前面多種隔離方式原理的分析，我們認(rèn)為內(nèi)外網(wǎng)之間安全數(shù)據(jù)傳輸設(shè)備應(yīng)采用網(wǎng)閘式設(shè)備，應(yīng)以傳輸靜態(tài)音頻文件為主，對(duì)靜態(tài)音頻文件有可能藏匿病毒的處理，采取主動(dòng)破壞病毒的方法最為可靠，最簡便的方法就是在網(wǎng)閘的緩沖區(qū)內(nèi)，利用MPEG1 Layer2格式與WAV格式的關(guān)系，對(duì)音頻文件進(jìn)行 MPEG1 Layer2—WAV－MPEG1 Layer2的變換，即將可能藏匿的病毒溶解，如果還認(rèn)為不安全可在轉(zhuǎn)換成WAV文件后對(duì)16比特采樣量化進(jìn)行微小的增加或減小，然后再轉(zhuǎn)換成MPEG1 Layer2格式，即可徹底消滅音頻文件中可能藏匿的病毒，同時(shí)這對(duì)音頻質(zhì)量的影響也可以降低到最小。

內(nèi)部職能網(wǎng)的傳統(tǒng)架構(gòu)方式是與外部互聯(lián)網(wǎng)物理隔絕的，但是隨著“三網(wǎng)合一”及“3G”時(shí)代的到來，這種隔絕也需要突破。內(nèi)網(wǎng)需要在一個(gè)更廣闊的平臺(tái)上發(fā)揮其作用，創(chuàng)造更大的價(jià)值。安全交換技術(shù)正是為內(nèi)網(wǎng)在新環(huán)境中的穩(wěn)定運(yùn)行提供了可靠保障。

book=360,ebook=360