淺談廣播電臺內外網音頻數據的安全交換

柳 巖

（洛陽廣播電視臺，河南 洛陽471000）

隨著網絡化的發展， 廣播電臺播出網絡的安全變得越來越重要。目前我國大多數廣播電臺的播出網絡都是獨立的網絡，與辦公網物理隔離。但隨著廣播的專業化、個性化、對節目內容的時效性等要求越來越高，對節目素材的需求量也越來越大，單純靠本臺的播出網絡來制作節目已經遠遠不能滿足廣播發展的需求。需要從辦公網來獲取更豐富的節目資源。 同時在音頻資料的使用方面，因播出網的絕對獨立變的非常不方便，效率低下，基于這種情況，目前我臺開始著手使用網閘系統，打通播出網和辦公網，來實現資料的共享使用。

1 目前廣播電臺播出網和辦公網資料共享的現狀分析

目前，國內大多電臺還是出于安全角度考慮，播出網和辦公網相互獨立，播出網內電腦全部禁用USB 接口和光驅，避免內部感染病毒的危險。現在廣播電臺外出采訪，大都使用便攜式手持數字采訪機，將采訪機采訪的音頻導出，需要將采訪機通過USB 數據線接到計算機，將音頻內容導出。 但由于播出網的絕對獨立，出于安全考慮所以只能將其采訪的錄音一比一通過播出網的錄制站錄下來。 費時費力，效率低下。

隨著互聯網網絡資源的豐富和發展，廣播電臺的節目制作人員經常會從互聯網上下載一些歌曲或者音頻素材來用于播放或制作節目使用，而同樣由于播出網的絕對獨立，只能通過錄制站來進行一比一轉錄導入。 費時費力，效率低下。

節目交流是廣播電臺的一項重要工作，廣告客戶委托電臺進行錄音制作的廣告，需要將錄制好的廣告交付給廣告客戶。 這時就會需要將廣告內容從播出網中導出來，目前一些電臺的做法是一比一的將廣告錄到MD 或刻成光盤交付給客戶。 費時費力，效率低下。

2 目前解決播出網與辦公網進行數據交換的傳統解決方案

2.1 原始辦法：外來音頻資料通過錄制站一比一錄入

存在的問題：效率低、工作量大、無法滿足大量外來節目的需求。

2.2 加裝防火墻：在播出網與辦公網之間加一道防火墻。

存在的問題：防火墻僅僅對黑客入侵起到一定的防護作用，但并不能阻隔病毒的傳播。

2.3 使用殺毒軟件：對外來的資料先殺毒再導入

存在的問題：因殺毒軟件本身需要不斷升級病毒庫，對新病毒不能主動防護所以安全性也不是很高。

2.4 USB 數據橋傳輸： 在播出網與辦公網之間采用帶存儲芯片的USB 線進行傳輸

存在的問題：在內網至少需要開啟一個USB 接口，給內網的安全造成隱患。

2.5 網閘辦法：在播出網和辦公網之間增加網閘隔離設備

存在的問題：適用范圍窄，必須根據具體應用開發專用交換模塊。還有一些兼容性問題，以及瓶頸問題。

3 網閘系統的應用

基于以上的應用現狀，考慮到我臺的具體情況，我臺針對市場上的幾款網閘系統進行了認真考察和嚴格比對， 最終選擇了YAB3000 NN 網閘系統。

該系統應用架構非常簡單， 它由專用傳輸卡和專用傳輸線組成，兩塊專用傳輸卡分別插在兩臺計算機里，中間通過專用傳輸線進行連接。 插了傳輸卡的計算機一臺和播出網連接，一臺和辦公網連接。

該系統具有以下功能特點：

YAB3000 NN 網閘系統是實現播出網和辦公網數據安全雙向并行交換的平臺，采用專屬私有協議，避免了中間過程的病毒侵入，同時具有音頻文件和純文本文件的自動驗證功能，杜絕病毒的傳播，采用高速PCI 設計，最高速度可達20 兆字節/秒。 由于播出網屏蔽了所有的USB 端口，避免了網絡安全的隱患，各種木馬病毒都被阻擋在外。對于只能攻擊IP 等標準協議的黑客和惡意代碼程序來說根本無下手之處。通過傳輸卡和傳輸線連接兩個不同的網絡，阻斷了病毒、木馬與控制端的通信，實現播出網與辦公網之間進行安全數據交換。 只允許限定的幾種格式 （S48、MP2、MP3、WAVE、BWF 等音頻文件以及TXT文本文件）可以傳輸，由于它采用對傳輸的文件進行深度檢測算法，不只檢查其后綴，還對音頻文件的文件頭和數據塊進行深度檢測，徹底杜絕任何夾帶病毒、木馬文件的傳播，提高了其安全性。

易安裝、零維護、高穩定性。 YAB3000 NN 網閘系統的硬件安裝非常簡單，將板卡插牢安裝驅動后，使用線纜將板卡連接即可。系統的軟件是綠色軟件，直接復制即可使用。文件傳輸可監控，便于技術人員維護――系統對技術人員完全透明。 其傳輸服務器端的程序既可以在WINDOWS 平臺運行，也可以在LINUX 平臺運行。在LINUX 平臺內運行，與WINDOWS 相比可以減少病毒的侵擾，運行更穩定。

4 YAB3000 NN 網閘系統的工作流程

首先用戶輸入用戶名密碼，登陸到傳輸服務器的客戶端。 在進行文件傳輸時， 用戶只需要把要傳輸的音頻文件復制到發送文件夾里。傳輸服務器根據用戶的權限對文件格式進行深度檢測，傳輸服務器逐幀讀取數據塊內容，并與正常樣本數據進行比對，如果文件格式正確并且通過深度檢測，傳輸服務器通過傳輸系統把該文件發送到接收用戶的傳輸服務器中對應的接收文件夾中。如果有任何異樣的數據塊的文件，則深度檢測不能通過，傳輸服務器拒絕傳輸。

文件的傳輸是通過專屬私有協議，以“擺渡”的方式導入到播出網主機系統， 實現信息的交換。 當播出網與辦公網之間無信息交換時，NN 網閘與播出網，NN 網閘與辦公網， 播出網與辦公網之間是完全斷開的，即三者之間不存在物理連接和邏輯連接。

每個用戶能夠建立一個專門的路徑，用于文件的發送和接收。 為每個用戶設立各自的權限，方便管理。 然后用戶只需到播出網絡的任意一臺計算機， 訪問YAB3000 NN 網閘系統計算機的接收文件夾，把文件取走即可，極大的提高了工作效率。

5 小結

該系統在我臺應用半年來，運行非常穩定，使用者普遍感覺操作使用非常便利，YAB3000 NN 網閘系統的應用， 使記者可以在辦公網的任意一臺計算機上把采訪的內容從辦公網直接發送到播出網里，效率非常高。另外通過互聯網下載的一些音頻素材也同樣可以從辦公網的任意一臺計算機上直接發送到播出網里， 極大的提高了工作效率。YAB3000 NN 網閘系統的建設應用，徹底的改變了原有廣播音頻文件數據的傳輸應用方式，使我臺在人性化辦公、效率化辦公等方面上了一個新臺階。

［1］邱敏.隔離網閘的應用討論[J].廣播電視技術,2011(05):131-132.

［2］徐儉.淺談網閘在數字視頻制播網絡中的應用[J].有線電視技術,2009(07):71-74.

［3］朱獻忠.安全網閘系統構建及對廣播發展的影響[J].廣播電視技術,2011(05):25-27.