廣播電臺網絡數據的安全傳

施博文

摘要：在如今黨的宣傳工作日益要求嚴格的當下，廣播電臺的播出已經上升為政治問題，安全不容忽視。因此，為了保證電臺的安全播出，電臺的制作播出網（即內網）和外部互聯網（即外網）采用了經典物理隔離的網絡結構。但采編播數據不可避免地需要從外網傳入內網編輯播放，由此看來，解決廣播電臺的內外網傳輸技術問題的應用，是廣播電臺網絡數據能夠安全傳輸的重要因素。

關鍵詞：廣電;網絡數據;傳輸

一、內外網隔離傳輸技術的理論研究

1.廣播電臺內外隔離安全傳輸技術原理

內外網隔離是一種保護網絡數據不外泄的技術手段，內外網隔離安全傳輸技術，就是在對需要保護的數據庫進行隔離保護時，將網絡風險進行等級劃分，將網絡數據傳輸限制在安全等級范圍內的一種安全傳輸技術。內外網隔離安全傳輸技術通過物理隔離裝置，以及對非音頻相關的數據隔離組建來實現。這就意味著，如果有非音頻數據通過網絡傳輸進入內外網隔離區域，能夠及時被隔離裝置識別和分類，同時不會影響到正常的信息傳輸。

2.廣播電臺內外網隔離的作用

通過這種安全傳輸技術，內外網之間的日常信息傳輸可以得到安全保障，同時還可以根據客戶的實際需求，將傳輸數據的安全權限做出不同檔次的調整，對于風險做出預先及時的規避和隔離。可以說，構架內外網隔離，是一種高效的網絡安全保障。廣播電臺啟用這種安全傳輸技術，可以限制訪問服務器的內容和方式，保護內網數據庫的安全運行。

二、廣播電臺內外網隔離需求問題分析

1.廣播電臺網絡環境

外部互聯網：采編人員從網上獲取素材，進行常規稿件采集編輯，音頻剪輯等操作。

內部制作播出網：播出站系統內部互聯，編輯剪輯音頻、上傳播出單，主播在播出站控制播出音頻內容。

AOIP網絡：音頻基于網絡設備的傳輸，采用專門的音頻數據流網絡協議，如AES67，傳輸設備只對音頻數據編解碼，故具有天然的隔離性。

2.隔離隱患節點

兩個隔離網絡的邊際，是最容易被攻破的部位。從上文網絡環境分析可知，內外網絡共同部分是音頻編輯部分，即音頻從外網傳入內網這一操作步驟，則為兩個網絡的邊際。由于外部網絡的不可信任性質，需要傳入內網的節目音頻混亂復雜，可能包含病毒、惡意腳本、惡意代碼等數據。因此，如何做好隱患節點即網絡邊際的隔離，是內外網隔離的重中之重。

三、內外網隔離技術應用

1.多種隔離方法比較

傳統對錄法：廣播電臺通常是以1：1人工對錄的形式進行節目信息在內外網間的傳輸和交換，即應用模擬聲卡或數字聲卡的轉錄方式。就是先把數字化的節目轉變為音頻形式進行播放，然后對音頻信號在另一個網絡的計算機通過采集聲卡進行數字化錄制，完成從一個網絡到另一個網絡的節目素材信息傳輸。

這種模式保證了在兩個不同網絡間不存在其它的網絡連接和協議交換，隔絕了網絡破壞入侵和網絡病毒代碼的擴散。這種傳統模式直至今天仍被電臺認為是跨網節目信息傳輸的最安全方式。但是，信息的傳輸效率不高是很明顯的。

網閘與防火墻：網閘是在兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，且只有被系統明確要求傳輸的信息才可以通過。隔離網閘采用自身定義的私有通訊協議，避免了通用協議存在的漏洞。防火墻采用通用通訊協議即TCP/IP協議。隔離網閘采用專用硬件控制技術保證內外網之間沒有實時連接。而防火墻必須保證實時連接。隔離網閘對外網的任何響應都保證是內網合法用戶發出的請求應答，即被動響應，而防火墻則不會對外網響應進行判斷，即主動響應。這樣，網閘就避免了木馬和黑客的攻擊。

2.如何應用隔離技術

如何做到既保證網絡的安全，又能突破節目素材信息在內外網間傳輸效率低的制約，成為電臺應用和發展的敏感問題和熱點。

傳統對錄法由于時間成本過高，已經很少使用。由于音頻素材網站魚龍混雜，遇到一些可試聽，但難以獲取下載音頻文件的時候，可以通過在線播放方式，同時對錄，避免下載到病毒、惡意文件。

內外網隔離安全傳輸技術的核心技術就是安全信息的認定。信息在內外網間的傳遞僅限于文字信息和數字格式的音頻信息。內外網隔離安全技術要保證內容信息的安全性。音頻防火墻就是一個可以僅允許數字格式的音頻信息傳輸的網絡設備，其一般用于將外網音頻傳入內網的設備上。當發現文件不是音頻文件時，會拒絕上傳或者拋棄音頻文件中不可識別的數據。音頻防火墻對音頻文件進行嚴格的檢測，而且是逐幀檢測，保證任何有威脅的病毒代碼都不能隱藏在音頻文件中傳到內網，更不可能獲得執行的機會。

網閘可在音頻傳入內網及傳出外網的網絡邊界架設。與音頻防火墻類似，僅允許特定格式的文件進行傳輸，可用于在外網調用內網制作音頻、實時錄制的電臺錄音等音頻傳輸場景。網閘的使用，方便了處于不可信網即外網的編輯調用內網音頻資源，使得其能夠在不同辦公地點不同設備上調用音頻，在便捷性和安全性上達到了平衡。

四、結論

內外網隔離安全傳輸技術正處于蓬勃發展的時期，應用該技術將會使內外網的各個系統之間的信息傳遞得到有效的安全保障，將促進廣播電視數字化和網絡化的發展。由于內外網隔離安全技術的應用，廣播電臺能夠安全高效地進行節目錄制和播出。另一方面，廣播電臺在實際應用中制定配套的管理制度也是必要的，技術與制度齊抓共管，這樣才能夠形成應用促技術，技術促應用的發展形勢。