淺析電視臺制播系統的內外網安全隔離

寧波廣播電視集團 倪 巍

?

淺析電視臺制播系統的內外網安全隔離

寧波廣播電視集團 倪 巍

【摘要】隨著我國數字化技術的迅猛發展，網絡技術已經在電視臺的制播系統中逐漸占有了重要的地位，但是其內外網的安全隔離方面還存在許多的問題，內外網隔離與數據交換是否安全就取決于內外網的安全性，電視臺制播系統的內外網安全隔離是內外網的專有程序，是內外網的樞紐，只有在保障電視臺直播系統的內外網安全隔離能夠正常工作才能夠保障數據的安全交換，并且能夠交換成功。

【關鍵詞】電視臺；制播系統；內外網；安全隔離；分析；應用

1.前言

隨著我國信息化、數字化技術的大量涌現，現在越來越多的行業正在積極研發利用網絡系統，網絡技術的應用打開了新的銷售市場，為我們帶來了巨大的經濟效益。將計算機網絡技術應用于電視臺的制播系統當中，能夠提高電視臺的工作效率，提高了節目的播出質量，解決了傳統模式上帶來的問題，但是網絡的應用卻有帶來了新的問題，就是如何保障網絡的安全性，不受其他病毒的影響，已經成為電視臺領域面臨的重要問題之一。

2.內外網安全隔離的特點

（1）電視臺制播系統的內外網隔離系統具有信息以及傳輸通道的單一性。這種優勢可以有效的避免病毒的攻擊，防止網絡受到威脅，能夠提高安全性。雖然說現在需要的是多元化的發展，不提倡發展單一化，單一性的模式可能會使系統出現滯后的現像如果這樣會嚴重的影響系統的正常運行，所以不能得到使用者的信任，其發展空間非常的小，起步非常的難。而內外網隔離需要完成特定的信息交換，并且還要盡可能的保護自己不受到其他的攻擊，只有成功的避開黑客的攻擊才有可能保障網絡的安全，那么在如此復雜的環境下，為什么單一性模式可以應用于內外網隔離系統中呢？

內外網是電視臺制播系統中受嚴密保護系統，并且其直屬于網絡系統，內外網隔離系統是需要與外界完全隔離的，只有這樣才能夠保障網絡的安全性，但是隨著網絡技術越來越成熟，網絡系統就存在著安全方面的威脅，很有可能泄露電視臺內部的保密信息，致使公司受到嚴重的經濟損失，所以將單一性的通道應用于內外網隔離系統中可以有效的提高安全性，因為黑客或者是病毒想要進入進行攻擊，只有唯一的一條通道，只要將唯一的通道進行嚴密的控制，就能夠防止網絡受到侵害，保障網絡的安全。通道的單一性將問題簡單化，致使許多攻擊的方法都失去了作用，提高了內外網隔離的安全性。

（2）內外網隔離使用的是物理隔離卡，物理隔離卡實現了網絡工作站的雙重狀態，并且兩個狀態完全是隔離開的，不會出現沖突，比如說處于安全狀態時，主機只能使用安全區和內部的網絡進連接，是與外界完全斷開的，在這個狀態下根本就沒有從外界進入的通道，病毒根本無法進入，所以就達到了安全保護。如果處于公共狀態，主機就只能使用公共區，并且能夠與外界的網絡相連，但是這時候與內部的連接就會斷開，所以內部網絡會形成一個封閉式的空間，達到安全的保障。物理隔離卡雖然成本低，安全性較高，但是操作方法卻十分的復雜，并且還有限定的條件，每個網絡工作站上都需要進行隔離卡的安全，還需要進行網絡的切換，否則就不能實現數據的同步交換，嚴重的影響到系統的正常工作，而且物理隔離卡不能直接進行工作報告的讀取，還需要我們運用專屬的工作報告讀取卡進行安裝，然后在進行讀取，反正就是工作過程十分的復雜，需要浪費大量的時間，進行卡的切換，如果操作不規范可能會帶來非常嚴重的安全隱患，降低了工作的質量。

（3）內外網隔離系統中安裝了內外防火墻，防火墻我們大家并不陌生，因為他是常見的網絡安全設備，能夠保障網絡的安全。防火墻可以進行檢測、限制等，對于跨過防火墻的數據流能夠進行信息的確認，數據流的更改，并且時時的進行數據的狀態監控，如果是不安全的信息或者病毒能夠及時的進行處理并且上報，然后進行徹底的清除，提高了內外網的安全性，保障了內外網工作的環境，所以說防火墻是內外網隔離系統的最重要的組成部分之一。但是防火墻唯一的缺點就是沒有辦法進入應用層進行控制，所以如果病毒進入應用層之后，就沒有辦法進行清理，這樣就給木馬的進入提供了便利的條件，所以會造成重要信息的瀉漏。

（4）內外網安全隔離系統中存在多重安全網關，能夠保障應用層也能夠受到徹底的檢查，防止有病毒的存在，防火墻設備不能對應用層的病毒進行及時的處理，會造成較大的安全隱患，所以多重安全網關的設定能夠保障應用層的安全工作。并且多重安全網關的安全性較強，不論是哪個層都能進行嚴格的監控，但是多重安全網管需要及時進行升級，如果一不小心造成病毒的混入，網關就相當于失去了作用，不僅不能進行及時的病毒處理，還不會進行上報，這就是多重安全網關存在的缺陷，還需要進一步加強才能夠放心的應用于內外網安全隔離系統中。

3.內外網安全隔離的需要的方面

內外網能夠進行安全隔離需要很多方面的共同作用，需要系統與互聯網進行連接，能夠達成信息的同步傳輸，以便工作人員的保存和使用。需要系統與辦公局域網的連接，能夠將傳輸的數據保存到指定的位置，防止信息的丟失。所以要想提高內外網隔離的工作效率需要達成以上兩點的需求，能夠提高安全隔離的水平。

此外還需要在內外網安全隔離服務器上設置一個共享文件夾，此文件夾能夠進行數據的導入和交流，防火墻在確定文件夾的安全后可以直接將文件夾中的信息傳入到指定的位置，這樣可以保障信息之間的安全轉換，提高安全性，防止在進行信息傳輸的過程中引入病毒，造成重要信息的泄露。

4.內外網隔離安全傳輸技術的應用

該技術的實際應用主要表現在兩個方面，第一個是通過手動操作將外網客戶端計算機向內網進行特定數字格式的信息進行跨網傳輸和共享，第二種則是應用系統的后臺軟件自動將外網系統的特定數字格式內容信息向內網進行跨網傳輸和共享。因為這種兩種表現也使得該技術在實際應用中分為兩個單元部分，即內網單元和外網單元，并通過通用的網絡通信協議和接口完成各單元與之所在網絡進行接入，而內網單元與外網單元的網絡安全隔離則是通過網橋或網閘的方式加以實現，同時也能實現信息的跨網傳輸和共享。手動操作的方式主要是通過固定文件夾進行內容信息的傳輸，也就是通過安全傳輸設備自動將用戶手動上傳至外網客戶端中某個固定文件夾中的內容信息傳輸到內網客戶端中相對應的文件夾中，而后臺自動的應用方式則是在基于安全傳輸設備的軟件開發包，通過API進行后臺傳輸模塊的開發完成內外網之間內容信息的自動傳輸。為了滿足當前廣播電臺中大量內容信息的傳輸與共享需求，就需要加強傳輸效率的提高，這主要可以針對單組設備間傳輸效率的局限性，可以采取多組設備的并發同時傳輸的方式來加以實現。當前的安全傳輸設備雖然已具備有阻斷病毒擴散特定以及抗網絡攻擊特性等，但是隨著科技的不斷進步，仍然需要加強網絡應用層的嚴防，尤其是對于內容語義方面的信息。

5.結束語

內外網安全隔離系統具有許多安全方面的優勢，而且還存在多方面的安全設備，可以提高其工作的安全性，但是隨著這些科學技術不斷地進步發展，病毒的攻擊手段也會逐漸的增多，只有加強安全的防護意識，不斷地采取安全措施，然后進行安全新防護的深入研究，不斷地創新，不斷地提高防護技術的水平，才能夠徹底的保障內外網安全隔離的安全性。

參考文獻

［1］謝軍.內外網安全隔離在電視臺制播系統中的應用［J］.廣播電視技術，2013（8）：23.

［2］徐磊.多重安全網關的應用分析［J］.廣播電視技術，2012（5）：25.