音頻數據在制播網與互聯網之間的安全交換技術

河南人民廣播電臺技術部 李佳祺

音頻數據在制播網與互聯網之間的安全交換技術

河南人民廣播電臺技術部 李佳祺

音頻制播系統是電臺集制、編、播于一體的計算機系統，考慮到廣播節目安全播出的要求，有效地杜絕黑客、病毒的攻擊破壞，一般都是將音頻制播網絡與“外界”完全物理隔絕，這包括將設備光驅、軟驅、USB輸入端口等完全封閉，制播網絡與其他網絡物理隔絕，制定并嚴格執行有效的規章制度和安全監控措施等。在實際工作中，封閉網絡確實有效地阻止了外來的網絡攻擊和病毒的傳播，杜絕了一切已知和未知的網絡風險。但是，由于缺少和外界進行一定數據交換的有效途徑，也為我們的日常工作帶來的一個極大的弊端——系統功能受到限制、工作效率降低。例如：外出采訪獲得的素材只能通過音頻方式以人工接收后轉錄的方式進入制播系統，外場直播室不能調用廣播大廈數據庫中的節目，文稿系統和播出系統的融合工作無法開展等。

當今社會，隨著對新聞節目報道實時性要求的越來越高，廣播電臺要將異地事件快速而準確地向外界發布，隨著信息傳輸網絡帶寬容量的提升，特別是對音視頻內容的需要，廣播電臺作為音頻內容提供者的角色要將音頻資料向外部網絡傳輸。這就要求電臺內部的制播網絡可以及時地與外部的互聯網做數據內容的交換。因解決所有這些問題的方法，都需要我們找到一條內網和外界進行數據交換的安全途徑。

一、利用采編辦公網建立信息安全緩沖區

1.信息安全緩沖區。為了保證制播網與互聯網之間安全高效地交換信息，最好利用臺內采編網建立安全緩沖地帶，在緩沖地帶盡可能地殺滅病毒，同時也可有效地阻隔黑客對內網的直接攻擊，實踐證明，在現有的Windows2000、xp操作系統中，如果能夠及時進行系統升級、殺毒軟件病毒庫升級、軟件防火墻升級和殺惡意代碼程序升級，是可以保證系統安全運行的。我們根據黑客、病毒對安全的影響程度將互聯網、采編辦公網和制播網分別定義為高污染區、潔凈區和真空區，如圖1所示。但高污染區是無法控制的，所要做的是盡量加強采編辦公網的管理，將威脅降低到制播網要求的安全范圍內。

2.采編辦公網絡的安全管理。采編辦公網絡的安全管理是數據交換過程中非常重要的環節，既是自身工作的需要，也是制播網與互聯網安全交換數據的需要。這個網絡中的設備多、放置地點分散、工作任務復雜且使用人員不是很專業，經常出現各種問題，網絡的安全管理是非常繁重的工作，單靠人力是非常低效的，應該借助于網絡安全管理系統來完成。一方面，在采編辦公網內要盡可能地殺滅病毒和杜絕黑客的攻擊行為。另一方面，區分重要程度，在盡量方便使用的同時，做好安全防范工作。全臺采編辦公網內各計算機上互聯網，使用內網IP地址通過代理服務器上互聯網。這樣能夠在有效擴充IP地址的同時，避免外網直接訪問內網設備；使用補丁升級服務器，基本保證客戶端操作系統等軟件漏洞的及時升級；使用網絡版殺病毒系統，能夠保證系統整體的實時升級；在大多數客戶端設備上使用軟件防火墻，并保證及時升級；使用內網安全管理系統，有效地執行主動安全防御策略，實現內部資源可控，做好單點防護、網絡聯動、全面管理；加強對重要服務器的防護與管理，做好數據備份工作。

二、利用USB傳輸文件的隔離網橋

1.USB傳輸文件方式。采用兩臺PC機作主機，分別連在內、外網系統上，在內、外網主機之間，使用帶存儲轉發芯片的USB雙端電纜通過USB端口連接，在兩臺主機上分別安裝自行開發的USB驅動程序和專用程序，用于存儲轉發芯片的控制和文件檢測和傳輸，如圖2所示。其中，使用帶存儲轉發芯片的USB雙端電纜，這是一種非標準的物理連接方式，它不被任何一種網絡技術所支持，在物理層、鏈路層和網絡層都采用了和現在網絡技術完全不同的技術和協議，為獨特的帶存儲轉發芯片的USB通訊電纜專門開發了排他的通訊驅動。

2.內外網安全傳輸信息特點。在實現內外網安全傳輸信息時，要保證內網和外網之間沒有任何其他可能的數據傳輸方式，因為通訊的一端是位于內網的，在內網安裝任何協議軟件都是不可以的，完全私有的協議不會同時在內、外網被其他協議代替和接管，從而保證鏈路不會失控。

3.防止音頻文件攜帶病毒進入內網。在防止音頻文件攜帶病毒進入內網方面，使用了加密校驗碼技術，這是一種主動防篡改技術。MPEG1 Layer2 48K采樣立體聲文件的幀格式與幀長是固定的，每幀只有768字節，通過加密計算，產生校驗碼，將每幀的校驗碼寫到該幀的輔助數據塊中。在對每幀進行檢測時，其中只要有一個數據位發生篡改，其校驗結果與寫到輔助塊的數據就不一致，即可判斷音頻是否被改動過。

4.防攻擊方面存在的問題。在防攻擊方面存在的問題，即PC機系統自身的防病毒、防攻擊穩定性問題。黑客進入外網主機破壞USB驅動程序造成網橋中斷工作。黑客截獲USB端口信息，特別是存儲轉發芯片的控制信息，利用市面上出售的產品進行分析，用自己的驅動替換或接管應用，使網橋失去隔離作用。

三、網絡安全隔離網閘

1.網閘的工作模型。網閘最基本的設計理念來源于一個簡單的日常工作模型，該模型期望解決一個矛盾，即在最大程度上保護我們私有網絡安全的同時，又可與外界（如Internet）進行安全的數據交換。這實際上也是目前很多廣播電臺的實際工作模型。在這種工作模型中，一般由網絡管理員完成在不可信網絡和可信網絡間的數據搬遷操作，往往還會有一個獨立的計算機，或者一個與兩個網絡分離的DMZ區域，用于內容的檢查。系統管理員在辦公網或外網的計算機上將數據拷貝到CD、磁盤或磁帶上，在一臺獨立且經過嚴格審查的計算機上，對CD、磁盤或磁帶進行內容檢測，包括病毒掃描、檢驗該文件格式是否和預先定義的文件格式相符等檢測。如果內容檢測為不安全或非法，他們將被丟棄；如果內容是安全和合法的，系統管理員在內網計算機上將數據拷貝到自動播出系統中。

2.網閘的功能。網閘是使用多種控制功能的固態開關控制兩個獨立主機系統執行讀寫操作的信息安全設備，它是一種在保證兩個網絡安全隔離的基礎上實現數據安全交換和資源共享的技術。在兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、傳輸協議及依據協議的信息包轉發，切斷網絡之間的通用協議連接，將數據包進行分解或重組為靜態數據，對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等，確認后的安全數據流入內部單元，內部用戶通過嚴格的身份認證機制獲取所需的數據。網閘只進行數據文件的無協議“擺渡”，阻斷了潛在攻擊的可能。

3.網閘的組成。網閘一般由3部分組成，即內網處理單元、外網處理單元和專用隔離硬件交換單元，圖3為某種網閘式隔離設備的原理圖。由于采用獨特的硬件設計并集成了多種軟件防護策略，能夠抵御各種已知和未知的攻擊。安全隔離網閘上的數據交換全部由管理員在信任方進行管理配置，其所有的請求都由安全隔離網閘主動發起，不接受外來請求，不提供任何系統服務。從網絡架構上來講，安全隔離網閘是處在網關的位置，因此其安全性不言而喻，兩個處理單元都采用經過安全加固的操作系統。安全隔離網閘處理單元上都采用了安全加固的操作系統，包括強制訪問控制、基于內核的入侵檢測等安全功能。安全隔離網閘是在硬件鏈路層上斷開的。安全隔離網閘不支持交互式訪問。

4.主要的網閘產品。由于國內對網閘技術的理解不同，缺乏標準，所以各個廠家的產品在功能和設計思路上有比較大的差別，使得市場上出現了兩類網閘產品：一種是采用串口、1394口、USB、網卡或加密卡等實現隔離的安全產品，使用所謂的私有協議或加密信道來傳輸數據，希望達到隔離內外網的作用。其實這與傳統的被動防護安全思想相同，鑒于沒有硬件的開關隔離裝置，沒有在物理鏈路層上的保障，使得系統仍然具有傳統安全技術一樣的漏洞隱患和被攻擊的可能；另一種其核心特性就是采用了硬件的物理開關。通過物理隔離開關實現物理鏈路層上的斷開，隔斷網絡協議，其硬件的不可編程特性在物理層保證了系統的安全性。同時通過獨立的存儲介質與開關的分時連通實現數據的高效邏輯傳輸。

四、交換方式

制播網與互聯網的安全數據交換有多種方式，每種方式都有其特點和特殊防護措施，直接使用都存在一些不足，考慮到廣播電臺制播網工作的特殊性，綜合各種防護方式的特點，通過前面多種隔離方式原理的分析，我們認為內外網之間安全數據傳輸設備應采用網閘式設備，應以傳輸靜態音頻文件為主，對靜態音頻文件有可能藏匿病毒的處理，采取主動破壞病毒的方法最為可靠，最簡便的方法就是在網閘的緩沖區內，利用MPEG1 Layer2格式與WAV格式的關系，對音頻文件進行 MPEG1 Layer2—WAV－MPEG1 Layer2的變換，即將可能藏匿的病毒溶解，如果還認為不安全可在轉換成WAV文件后對16比特采樣量化進行微小的增加或減小，然后再轉換成MPEG1 Layer2格式，即可徹底消滅音頻文件中可能藏匿的病毒，同時這對音頻質量的影響也可以降低到最小。

內部職能網的傳統架構方式是與外部互聯網物理隔絕的，但是隨著“三網合一”及“3G”時代的到來，這種隔絕也需要突破。內網需要在一個更廣闊的平臺上發揮其作用，創造更大的價值。安全交換技術正是為內網在新環境中的穩定運行提供了可靠保障。

book=360,ebook=360