宋欣欣

（麗水市廣播電視總臺(tái)，浙江 麗水 323000）

0 引 言

為了確保廣播電臺(tái)的安全播出，廣播播出網(wǎng)絡(luò)不能與外部網(wǎng)絡(luò)連接，必須進(jìn)行物理隔離。但是，物理隔離在保證制播網(wǎng)安全的同時(shí)，也切斷了制播網(wǎng)絡(luò)與其他網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)的連接，使制播網(wǎng)成為一個(gè)“信息孤島”。這給廣播電臺(tái)的日常工作帶來(lái)極大的不便，也難以滿足媒體融合背景下廣播業(yè)務(wù)發(fā)展的需求。

為此，麗水市廣播電視總臺(tái)在新建廣播制播網(wǎng)時(shí)，專(zhuān)門(mén)設(shè)計(jì)了一個(gè)內(nèi)外網(wǎng)數(shù)據(jù)安全交互平臺(tái)。該平臺(tái)通過(guò)非網(wǎng)絡(luò)鏈路和專(zhuān)用私有協(xié)議保證內(nèi)外網(wǎng)間信息的高速、安全交換，杜絕了外網(wǎng)對(duì)制播網(wǎng)的各種網(wǎng)絡(luò)攻擊，阻止內(nèi)網(wǎng)敏感信息泄露，并通過(guò)獨(dú)特的數(shù)據(jù)鏈路和管理平臺(tái)，對(duì)所有經(jīng)過(guò)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，拒絕非廣電業(yè)務(wù)數(shù)據(jù)通過(guò)，從而在有限條件下達(dá)到了數(shù)據(jù)交互的安全可控。

1 平臺(tái)主要功能

內(nèi)外網(wǎng)數(shù)據(jù)安全交互平臺(tái)具備用戶管理、節(jié)目查詢、編排查詢、節(jié)目上傳、廣告查詢、素材同步和下載、任務(wù)管理以及日志管理等功能。

1.1 用戶管理

管理員可以在配置管理界面中，實(shí)現(xiàn)頻道添加和設(shè)置、用戶權(quán)限和分組以及用戶組容量配置等功能。通過(guò)用戶組容量配置對(duì)每個(gè)用戶的個(gè)人上傳空間及個(gè)人請(qǐng)求空間做限制，超過(guò)設(shè)定容量將無(wú)法繼續(xù)上傳和下載，以此保障用戶合理地使用服務(wù)器存儲(chǔ)空間。

1.2 節(jié)目編排下載

安全交互系統(tǒng)解決了不同網(wǎng)段間無(wú)法互相訪問(wèn)的限制。用戶在辦公網(wǎng)登錄平臺(tái)，只需點(diǎn)擊預(yù)聽(tīng)或者下載，便可以通過(guò)平臺(tái)把節(jié)目從內(nèi)網(wǎng)調(diào)到外網(wǎng)進(jìn)行試聽(tīng)或者下載。用戶還可以直接在辦公網(wǎng)查看制作網(wǎng)節(jié)目素材的信息，進(jìn)行編排欄目、節(jié)目查詢、預(yù)聽(tīng)、下載和節(jié)目單查詢、預(yù)聽(tīng)、下載等操作。

1.3 節(jié)目上傳和入庫(kù)

用戶可以上傳節(jié)目到交互平臺(tái)，將文件素材暫存到外網(wǎng)服務(wù)器，并可以對(duì)已經(jīng)上傳的節(jié)目進(jìn)行預(yù)聽(tīng)、發(fā)送、再發(fā)送及信息修改等操作；支持直接將辦公網(wǎng)制作的成品節(jié)目發(fā)送到內(nèi)網(wǎng)制作庫(kù)，入庫(kù)后可設(shè)置成直接調(diào)用，也可設(shè)置成有權(quán)限人員審核后才能使用。

1.4 廣告查詢和預(yù)聽(tīng)

用戶可根據(jù)頻道和日期進(jìn)行廣告單的查詢，實(shí)現(xiàn)用戶在外網(wǎng)通過(guò)Web方式實(shí)現(xiàn)播出節(jié)目單和廣告單的查詢、預(yù)聽(tīng)功能。

1.5 日志和任務(wù)的管理

平臺(tái)可查詢所有用戶對(duì)該系統(tǒng)的操作信息。任務(wù)管理模塊中的“任務(wù)歷史”可查看所有已發(fā)生的任務(wù)請(qǐng)求。在“當(dāng)前任務(wù)管理”中可以查看正在執(zhí)行的任務(wù)請(qǐng)求，以估算出數(shù)據(jù)橋處理該請(qǐng)求所需等待的時(shí)間。

1.6 節(jié)目質(zhì)量檢測(cè)

交互平臺(tái)發(fā)起節(jié)目發(fā)送入庫(kù)任務(wù)后，系統(tǒng)管理平臺(tái)在接收到任務(wù)XML文件信息和節(jié)目素材文件后，會(huì)按照預(yù)設(shè)標(biāo)準(zhǔn)自動(dòng)對(duì)該文件進(jìn)行質(zhì)量檢測(cè)，并將檢測(cè)結(jié)果返回到瀏覽器發(fā)送頁(yè)面。對(duì)通過(guò)檢測(cè)的節(jié)目素材文件，進(jìn)行S48標(biāo)準(zhǔn)化轉(zhuǎn)碼以后發(fā)送入庫(kù)，未通過(guò)檢測(cè)的文件則無(wú)法入庫(kù)。

2 平臺(tái)總體架構(gòu)

內(nèi)外網(wǎng)數(shù)據(jù)交互平臺(tái)由擺渡服務(wù)器和數(shù)據(jù)橋兩部分組成。擺渡服務(wù)器安裝相關(guān)控制和訪問(wèn)平臺(tái)軟件，實(shí)現(xiàn)交互任務(wù)的控制和用戶交互訪問(wèn)界面支撐，數(shù)據(jù)橋配合系統(tǒng)軟件實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)文件的交互。平臺(tái)不支持HTTP，WebServices等任何網(wǎng)絡(luò)層面的協(xié)議，從而保證網(wǎng)絡(luò)的物理隔離，以實(shí)現(xiàn)內(nèi)外兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸安全。內(nèi)外網(wǎng)安全交互平臺(tái)總體架構(gòu)如圖1所示。

圖1 內(nèi)外網(wǎng)安全交互平臺(tái)總體架構(gòu)圖

2.1 擺渡服務(wù)器

在內(nèi)網(wǎng)和外網(wǎng)各部署一臺(tái)擺渡服務(wù)器，在服務(wù)器上安裝數(shù)據(jù)交互平臺(tái)管理軟件，并在外網(wǎng)擺渡服務(wù)器上安裝平臺(tái)系統(tǒng)訪問(wèn)軟件。管理軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)橋的管理和內(nèi)外網(wǎng)數(shù)據(jù)交互任務(wù)管理，系統(tǒng)訪問(wèn)軟件則給用戶提供基于Web訪問(wèn)界面的可視化交互操作。用戶通過(guò)賬戶、密碼登錄內(nèi)外網(wǎng)數(shù)據(jù)交互平臺(tái)的系統(tǒng)訪問(wèn)軟件，并進(jìn)行數(shù)據(jù)交互操作。

外網(wǎng)擺渡服務(wù)器上的平臺(tái)管理軟件根據(jù)系統(tǒng)訪問(wèn)軟件發(fā)出的任務(wù)指令，將素材同步、下載、入庫(kù)的需求指令和需要上傳的音頻文件，以及其對(duì)應(yīng)的編目信息以S48+XML文件打包的方式，使用FTP協(xié)議穿透數(shù)據(jù)橋，遷移到內(nèi)網(wǎng)擺渡服務(wù)器素材、指令接收位置[1]。

內(nèi)網(wǎng)擺渡服務(wù)器上的平臺(tái)管理軟件根據(jù)接收到的XML文件信息，對(duì)于入庫(kù)指令，會(huì)將需入庫(kù)的素材根據(jù)編目信息存儲(chǔ)到內(nèi)網(wǎng)制播服務(wù)器相應(yīng)用戶素材存儲(chǔ)區(qū)中；對(duì)于素材文件同步、下載的指令，會(huì)從制播服務(wù)器獲取對(duì)應(yīng)的文件，將其和對(duì)應(yīng)的任務(wù)信息以S48+XML文件打包的方式，使用FTP協(xié)議穿透數(shù)據(jù)橋遷移到外網(wǎng)擺渡服務(wù)器素材、指令接收位置。

平臺(tái)的系統(tǒng)訪問(wèn)軟件提供WebService接口，根據(jù)接收到的XML文件信息將節(jié)目素材存儲(chǔ)到相應(yīng)存儲(chǔ)區(qū)中。辦公網(wǎng)用戶可以在平臺(tái)上登錄，通過(guò)Web交互界面對(duì)同步、下載的文件進(jìn)行查看、下載操作；也可以通過(guò)XML文件信息，完成節(jié)目上傳、網(wǎng)絡(luò)素材上載等操作。內(nèi)外網(wǎng)用戶還能進(jìn)行協(xié)同工作。制播內(nèi)網(wǎng)工作站未完成的節(jié)目工程文件，也可以由辦公網(wǎng)工作站繼續(xù)完成，并上傳至制播節(jié)目庫(kù)。反之亦然。

2.2 數(shù)據(jù)橋

數(shù)據(jù)橋以雙主機(jī)連接內(nèi)網(wǎng)和外網(wǎng)，兩主機(jī)之間使用硬件隔離裝置進(jìn)行隔斷。主機(jī)操作系統(tǒng)為嵌入式Linux系統(tǒng)，并經(jīng)過(guò)安全加固。專(zhuān)用硬件隔離裝置和內(nèi)外網(wǎng)處理單元之間的通信，采用專(zhuān)用的物理鏈路和專(zhuān)有傳輸協(xié)議。雙機(jī)間通過(guò)專(zhuān)用硬件隔離裝置中的獨(dú)立數(shù)據(jù)交換進(jìn)行數(shù)據(jù)擺渡，在任一時(shí)刻，獨(dú)立數(shù)據(jù)交換區(qū)只能與一端處理單元相連，從而實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)安全遷移[2]。數(shù)據(jù)橋的安全隔離如圖2所示。

圖2 數(shù)據(jù)橋安全隔離示意圖

數(shù)據(jù)橋安全交互系統(tǒng)的硬件采用基于物理信令的硬件設(shè)計(jì)，采用私有數(shù)據(jù)交互協(xié)議，以數(shù)據(jù)塊物理擺渡的方式進(jìn)行傳輸[3]。

系統(tǒng)分應(yīng)用層、中間層和通信層三層設(shè)計(jì)。應(yīng)用層是針對(duì)業(yè)務(wù)系統(tǒng)的接口，包括一組應(yīng)用程序編程接口（Application Programming Interface，API）和服務(wù)程序，提供業(yè)務(wù)系統(tǒng)數(shù)據(jù)傳輸?shù)姆?wù)能力，包括請(qǐng)求響應(yīng)、請(qǐng)求認(rèn)證、內(nèi)容接收及內(nèi)容檢測(cè)等功能。中間層對(duì)傳輸?shù)男畔⑦M(jìn)行協(xié)議轉(zhuǎn)換，包括安全識(shí)別引擎接口、內(nèi)容水印、內(nèi)容重編碼、內(nèi)容加密以及解密校驗(yàn)服務(wù)等功能。通信層實(shí)現(xiàn)數(shù)據(jù)的物理擺渡傳輸，根據(jù)私有信令交互，在內(nèi)外接口之間進(jìn)行數(shù)據(jù)的發(fā)送和接收。

3 系統(tǒng)安全設(shè)計(jì)

基于廣播電臺(tái)的業(yè)務(wù)特點(diǎn)和國(guó)家廣播電視總局62號(hào)令的要求等考慮，從以下幾個(gè)方面對(duì)內(nèi)外網(wǎng)數(shù)據(jù)交互平臺(tái)進(jìn)行安全設(shè)計(jì)。

3.1 定制物理鏈路和通信協(xié)議

采用專(zhuān)用的基于物理信令交互的硬件設(shè)備，絕對(duì)排除通用的網(wǎng)絡(luò)安全交換設(shè)備。根據(jù)業(yè)務(wù)需求專(zhuān)門(mén)定制物理鏈路和硬件通信協(xié)議，硬件的性能以及安全性都經(jīng)過(guò)安全測(cè)試[4]。

3.2 定制數(shù)據(jù)交互業(yè)務(wù)軟件

根據(jù)電臺(tái)業(yè)務(wù)的實(shí)際需要，定制開(kāi)發(fā)內(nèi)外網(wǎng)安全交互系統(tǒng)的業(yè)務(wù)軟件，以實(shí)現(xiàn)多臺(tái)數(shù)據(jù)橋數(shù)據(jù)文件的安全交互。

3.3 數(shù)據(jù)交互具有可控性

根據(jù)業(yè)務(wù)需求，只允許特定格式和內(nèi)容的數(shù)據(jù)進(jìn)行交互。同時(shí)，對(duì)可交互數(shù)據(jù)的格式進(jìn)行過(guò)濾，將非指定的數(shù)據(jù)格式予以排除，并且進(jìn)行嚴(yán)格的數(shù)據(jù)驗(yàn)證，確保可通過(guò)的數(shù)據(jù)是滿足業(yè)務(wù)需求的安全數(shù)據(jù)[5]。

3.4 采用文件目錄傳輸

在交互平臺(tái)服務(wù)器上為每個(gè)數(shù)據(jù)橋配置一對(duì)發(fā)送目錄和接收目錄，為多個(gè)數(shù)據(jù)橋分配多對(duì)目錄。在平臺(tái)管理站創(chuàng)建交互業(yè)務(wù)，交互的業(yè)務(wù)文件存放于各自網(wǎng)絡(luò)的文件服務(wù)器或者交互平臺(tái)服務(wù)器中。

3.5 交互數(shù)據(jù)加密

內(nèi)外網(wǎng)進(jìn)行文件交互時(shí)，用戶可對(duì)文件進(jìn)行加密。接收人員對(duì)接收到的加密文件進(jìn)行解密，以加強(qiáng)數(shù)據(jù)交互的安全性。

3.6 傳輸策略設(shè)置

為避免數(shù)據(jù)擁堵，平臺(tái)可以根據(jù)不同任務(wù)優(yōu)先級(jí)采用不同的傳輸策略，比如新聞節(jié)目?jī)?yōu)先或小文件優(yōu)先，優(yōu)先級(jí)1～9，用戶可調(diào)。

4 結(jié) 語(yǔ)

通過(guò)內(nèi)外網(wǎng)數(shù)據(jù)交互平臺(tái)的建設(shè)，制播網(wǎng)和電臺(tái)辦公網(wǎng)之間實(shí)現(xiàn)了內(nèi)外網(wǎng)終端的協(xié)同工作和全臺(tái)業(yè)務(wù)資源的共享調(diào)用，提高了素材采集能力并釋放了緊張的制作機(jī)房資源，滿足了媒體融合發(fā)展的需求。麗水廣播制播網(wǎng)通過(guò)該平臺(tái)的建設(shè)，為廣播融媒體業(yè)務(wù)提供了強(qiáng)有力的支撐。平臺(tái)建成投入使用以來(lái)，運(yùn)行穩(wěn)定、安全可靠，較好地實(shí)現(xiàn)了設(shè)計(jì)目標(biāo)。