程琪

摘 要：廣播電視臺在確保安全播出的前提下，實現(xiàn)內、外網互聯(lián)是大勢所趨。本文介紹了安徽音樂廣播利用數(shù)字音頻網橋，實現(xiàn)內、外網絡安全互聯(lián)，以及實現(xiàn)了功能和使用特點等方面的要求。

關鍵詞：數(shù)字音頻網橋；安全互聯(lián)；調度站

1 概述

一直以來，廣播電視臺的內、外網都是絕對隔離的，這是由廣電行業(yè)的特殊性決定的。安全播出是廣播電視臺的生命線，在技術條件有限的情況下，物理隔離內、外網是保障內網安全最穩(wěn)妥的手段。

如今在計算機技術的深入發(fā)展和廣電行業(yè)數(shù)字化、網絡化進程不斷推進的大環(huán)境之下，很多電臺已逐步建立并完善了音頻播出網、辦公網、文稿網等局域網絡，不同網絡系統(tǒng)間都存在著或多或少的資料共享的要求，內外網數(shù)據(jù)安全、高效交互的需求日益迫切。各種為廣電行業(yè)量身打造的網間安全互聯(lián)產品層出不窮，網間安全交換技術也日趨成熟，這就使在安全播出前提下的內、外網互聯(lián)成為可能。

國家廣電總局發(fā)布的《廣播電臺數(shù)字化網絡化建設白皮書》（2007）中對內外網的互聯(lián)互通做了明確定義：廣播臺網互聯(lián)互通是指臺網內不同功能網、不同生產子系統(tǒng)、不同業(yè)務應用間實現(xiàn)安全互聯(lián)。臺網互聯(lián)互通包含兩層含義：一是網間互聯(lián)，二是業(yè)務互通。廣播臺網內采用各種安全措施和技術手段，在保證安全的前提下，使各類數(shù)據(jù)實現(xiàn)跨網絡、跨系統(tǒng)、跨業(yè)務的交換。

當前的內、外網安全交換產品很多，專業(yè)傳輸卡、數(shù)據(jù)網橋、安全隔離網閘等技術手段百花齊放，通過合理的設計和實施，都可以很好地實現(xiàn)數(shù)據(jù)文件的交互。

2 項目規(guī)劃、實施

安徽臺使用湖南大方公司的NAB2000數(shù)字音頻網橋系統(tǒng)實現(xiàn)內、外網的安全互聯(lián)。該系統(tǒng)基于分離可控的內外網數(shù)據(jù)交換單元、私有協(xié)議和水印加擾技術，獨立于通用操作系統(tǒng)之外，實現(xiàn)網間安全互聯(lián)。

NAB2000數(shù)字音頻網橋系統(tǒng)于2008年11月初接入使用。系統(tǒng)由一組網橋設備、一臺調度站以及相關應用程序組成，與辦公網及安徽音樂廣播的RCS制播系統(tǒng)共同構建內外網互聯(lián)環(huán)境。

一組網橋設備由一臺內網橋單元和一臺外網橋單元組成。內網橋單元布置在內網中，并為其配置內網IP地址；外網橋單元布置在外網中，配置外網IP地址；內外網橋單元之間采用橋接端口連接。

調度站布置在外網中，配置外網IP地址。它的作用是在調度站中設置端口信息等參數(shù)；同時將內外網橋單元的端口配對，一臺調度站對應一條鏈路。

一組網橋設備可以對應多臺調度站，從而實現(xiàn)內外網雙向安全互聯(lián)。

具體架構如下圖所示：

在內網服務器上安裝網橋服務器端程序，在服務器管理界面就可以很方便地進行系統(tǒng)配置、用戶管理、文件夾管理等操作。同時管理員可以通過查看統(tǒng)計信息了解網橋設備的使用情況。

管理員可以根據(jù)需要將辦公網內的任意一臺電腦指定為網橋的客戶端，安裝客戶端程序。用戶就可以使用自己的權限進行內外網間的數(shù)據(jù)交換了。

為保證數(shù)據(jù)交換的安全，NAB2000的內外網橋單元間只能傳輸S48格式的音頻文件，同時S48格式又是廣播電臺的標準音頻格式。在音頻文件傳輸時，對于源文件是S48格式的情況，源文件可以直接傳輸；而對于非S48格式文件，如MP3音頻文件、WAVE音頻文件等，NAB2000網橋客戶端程序會先將源文件統(tǒng)一轉換成S48音頻文件，然后再傳輸。同時在服務器端，根據(jù)需要還可以將S48音頻文件轉換成相應的文件類型，并且統(tǒng)一碼率為256kbps。

為保證內網數(shù)據(jù)的安全，國家廣電總局發(fā)布的《廣播電臺數(shù)字化網絡化建設白皮書》（2007）中明確要求：數(shù)據(jù)允許從安全等級較高的網絡向安全等級較低的網絡流出，如果反向流動，必須經過嚴格控制；安全等級較低的網絡只能有限的訪問安全等級較高網絡的部分資源。在NAB2000數(shù)字音頻網橋系統(tǒng)中，外網對內網的訪問被嚴格控制：每個用戶的權限都進行了劃分，用戶只能訪問個人文件夾，同時相關操作也受到限制。

3 項目實現(xiàn)功能

NAB2000數(shù)字音頻網橋系統(tǒng)應用之后，制作人員可以在辦公電腦上下載節(jié)目單或者使用CoolEdit等軟件制作音頻節(jié)目，通過運行辦公電腦上客戶端程序連接調度站，在驗證身份后，通過調度站網橋程序，將節(jié)目單和音頻節(jié)目上傳至RCS服務器上指定的文件夾下，供RCS播出站調用并播出。整個流程不需要移動硬盤等外部設備，增強了系統(tǒng)的安全性。

制作人員可以在辦公室內任何一臺安裝客戶端的電腦上完成節(jié)目傳輸?shù)牟僮?，簡化了工作流程；?jié)目源也更加豐富，有利于制作出更優(yōu)秀的作品；同時方便了數(shù)字采訪機等多種節(jié)目源在辦公電腦上進行前期剪輯工作，緩解內網音頻工作站的使用壓力。

4 項目使用特點

⑴NAB2000數(shù)字音頻網橋系統(tǒng)通過以下策略實現(xiàn)網絡安全：首先NAB2000網橋將安全程序固化到硬件設備中，在隔離網絡的同時實現(xiàn)防病毒、抗攻擊、防探測；其次網橋設備之間的傳輸協(xié)議采用獨立編寫的私有協(xié)議；再次是檢測傳輸文件類型，過濾非法類型文件，對指定類型文件進行加水印、加擾和編解碼等操作，從而確保了文件傳輸?shù)目煽啃院桶踩浴?/p>

⑵NAB2000數(shù)字音頻網橋支持多用戶、多任務同時雙向傳輸。管理員可以方便地在服務器端程序上進行用戶管理和文件夾管理等操作；而用戶可以在客戶端上傳和下載節(jié)目。單向傳輸（一端上傳或下載）只占用一組設備，雙向同時傳輸（兩端同時上傳或下載）占用兩組設備。

⑶系統(tǒng)的傳輸效率高，單組設備可達到近2MB/S。調度站可以根據(jù)水印設備的空閑與繁忙狀態(tài)動態(tài)分配節(jié)點進行傳輸，穩(wěn)定性也能得到保障。

5 總結

網絡的優(yōu)點體現(xiàn)在其無限的擴展性，在信息爆炸的時代，孤島型網絡無法充分發(fā)揮網絡的作用。廣播電視臺數(shù)字化、網絡化發(fā)展的進程表明：網內各子網絡之間的互聯(lián)互通已經成為必然的趨勢。

內外網的互聯(lián)互通必須堅持安全性、可控性、保密性、可用性、高效性的原則。在技術層面不斷完善的同時也需要管理層面制定相關管理制度和安全措施，應對網間互聯(lián)可能帶來的安全問題。做好風險評估，并對可能出現(xiàn)的問題，制定完備的應急預案，確保系統(tǒng)出現(xiàn)故障時，能迅速做出反應，排除故障，保證系統(tǒng)的運行安全。