廣播制播網數據交互平臺的設計與實現

宋欣欣

（麗水市廣播電視總臺，浙江 麗水 323000）

0 引 言

為了確保廣播電臺的安全播出，廣播播出網絡不能與外部網絡連接，必須進行物理隔離。但是，物理隔離在保證制播網安全的同時，也切斷了制播網絡與其他網絡尤其是互聯網的連接，使制播網成為一個“信息孤島”。這給廣播電臺的日常工作帶來極大的不便，也難以滿足媒體融合背景下廣播業務發展的需求。

為此，麗水市廣播電視總臺在新建廣播制播網時，專門設計了一個內外網數據安全交互平臺。該平臺通過非網絡鏈路和專用私有協議保證內外網間信息的高速、安全交換，杜絕了外網對制播網的各種網絡攻擊，阻止內網敏感信息泄露，并通過獨特的數據鏈路和管理平臺，對所有經過的數據進行監測，拒絕非廣電業務數據通過，從而在有限條件下達到了數據交互的安全可控。

1 平臺主要功能

內外網數據安全交互平臺具備用戶管理、節目查詢、編排查詢、節目上傳、廣告查詢、素材同步和下載、任務管理以及日志管理等功能。

1.1 用戶管理

管理員可以在配置管理界面中，實現頻道添加和設置、用戶權限和分組以及用戶組容量配置等功能。通過用戶組容量配置對每個用戶的個人上傳空間及個人請求空間做限制，超過設定容量將無法繼續上傳和下載，以此保障用戶合理地使用服務器存儲空間。

1.2 節目編排下載

安全交互系統解決了不同網段間無法互相訪問的限制。用戶在辦公網登錄平臺，只需點擊預聽或者下載，便可以通過平臺把節目從內網調到外網進行試聽或者下載。用戶還可以直接在辦公網查看制作網節目素材的信息，進行編排欄目、節目查詢、預聽、下載和節目單查詢、預聽、下載等操作。

1.3 節目上傳和入庫

用戶可以上傳節目到交互平臺，將文件素材暫存到外網服務器，并可以對已經上傳的節目進行預聽、發送、再發送及信息修改等操作；支持直接將辦公網制作的成品節目發送到內網制作庫，入庫后可設置成直接調用，也可設置成有權限人員審核后才能使用。

1.4 廣告查詢和預聽

用戶可根據頻道和日期進行廣告單的查詢，實現用戶在外網通過Web方式實現播出節目單和廣告單的查詢、預聽功能。

1.5 日志和任務的管理

平臺可查詢所有用戶對該系統的操作信息。任務管理模塊中的“任務歷史”可查看所有已發生的任務請求。在“當前任務管理”中可以查看正在執行的任務請求，以估算出數據橋處理該請求所需等待的時間。

1.6 節目質量檢測

交互平臺發起節目發送入庫任務后，系統管理平臺在接收到任務XML文件信息和節目素材文件后，會按照預設標準自動對該文件進行質量檢測，并將檢測結果返回到瀏覽器發送頁面。對通過檢測的節目素材文件，進行S48標準化轉碼以后發送入庫，未通過檢測的文件則無法入庫。

2 平臺總體架構

內外網數據交互平臺由擺渡服務器和數據橋兩部分組成。擺渡服務器安裝相關控制和訪問平臺軟件，實現交互任務的控制和用戶交互訪問界面支撐，數據橋配合系統軟件實現內外網之間數據文件的交互。平臺不支持HTTP，WebServices等任何網絡層面的協議，從而保證網絡的物理隔離，以實現內外兩個網絡之間的數據傳輸安全。內外網安全交互平臺總體架構如圖1所示。

圖1 內外網安全交互平臺總體架構圖

2.1 擺渡服務器

在內網和外網各部署一臺擺渡服務器，在服務器上安裝數據交互平臺管理軟件，并在外網擺渡服務器上安裝平臺系統訪問軟件。管理軟件實現對數據橋的管理和內外網數據交互任務管理，系統訪問軟件則給用戶提供基于Web訪問界面的可視化交互操作。用戶通過賬戶、密碼登錄內外網數據交互平臺的系統訪問軟件，并進行數據交互操作。

外網擺渡服務器上的平臺管理軟件根據系統訪問軟件發出的任務指令，將素材同步、下載、入庫的需求指令和需要上傳的音頻文件，以及其對應的編目信息以S48+XML文件打包的方式，使用FTP協議穿透數據橋，遷移到內網擺渡服務器素材、指令接收位置[1]。

內網擺渡服務器上的平臺管理軟件根據接收到的XML文件信息，對于入庫指令，會將需入庫的素材根據編目信息存儲到內網制播服務器相應用戶素材存儲區中；對于素材文件同步、下載的指令，會從制播服務器獲取對應的文件，將其和對應的任務信息以S48+XML文件打包的方式，使用FTP協議穿透數據橋遷移到外網擺渡服務器素材、指令接收位置。

平臺的系統訪問軟件提供WebService接口，根據接收到的XML文件信息將節目素材存儲到相應存儲區中。辦公網用戶可以在平臺上登錄，通過Web交互界面對同步、下載的文件進行查看、下載操作；也可以通過XML文件信息，完成節目上傳、網絡素材上載等操作。內外網用戶還能進行協同工作。制播內網工作站未完成的節目工程文件，也可以由辦公網工作站繼續完成，并上傳至制播節目庫。反之亦然。

2.2 數據橋

數據橋以雙主機連接內網和外網，兩主機之間使用硬件隔離裝置進行隔斷。主機操作系統為嵌入式Linux系統，并經過安全加固。專用硬件隔離裝置和內外網處理單元之間的通信，采用專用的物理鏈路和專有傳輸協議。雙機間通過專用硬件隔離裝置中的獨立數據交換進行數據擺渡，在任一時刻，獨立數據交換區只能與一端處理單元相連，從而實現兩個網絡間的數據安全遷移[2]。數據橋的安全隔離如圖2所示。

圖2 數據橋安全隔離示意圖

數據橋安全交互系統的硬件采用基于物理信令的硬件設計，采用私有數據交互協議，以數據塊物理擺渡的方式進行傳輸[3]。

系統分應用層、中間層和通信層三層設計。應用層是針對業務系統的接口，包括一組應用程序編程接口（Application Programming Interface，API）和服務程序，提供業務系統數據傳輸的服務能力，包括請求響應、請求認證、內容接收及內容檢測等功能。中間層對傳輸的信息進行協議轉換，包括安全識別引擎接口、內容水印、內容重編碼、內容加密以及解密校驗服務等功能。通信層實現數據的物理擺渡傳輸，根據私有信令交互，在內外接口之間進行數據的發送和接收。

3 系統安全設計

基于廣播電臺的業務特點和國家廣播電視總局62號令的要求等考慮，從以下幾個方面對內外網數據交互平臺進行安全設計。

3.1 定制物理鏈路和通信協議

采用專用的基于物理信令交互的硬件設備，絕對排除通用的網絡安全交換設備。根據業務需求專門定制物理鏈路和硬件通信協議，硬件的性能以及安全性都經過安全測試[4]。

3.2 定制數據交互業務軟件

根據電臺業務的實際需要，定制開發內外網安全交互系統的業務軟件，以實現多臺數據橋數據文件的安全交互。

3.3 數據交互具有可控性

根據業務需求，只允許特定格式和內容的數據進行交互。同時，對可交互數據的格式進行過濾，將非指定的數據格式予以排除，并且進行嚴格的數據驗證，確保可通過的數據是滿足業務需求的安全數據[5]。

3.4 采用文件目錄傳輸

在交互平臺服務器上為每個數據橋配置一對發送目錄和接收目錄，為多個數據橋分配多對目錄。在平臺管理站創建交互業務，交互的業務文件存放于各自網絡的文件服務器或者交互平臺服務器中。

3.5 交互數據加密

內外網進行文件交互時，用戶可對文件進行加密。接收人員對接收到的加密文件進行解密，以加強數據交互的安全性。

3.6 傳輸策略設置

為避免數據擁堵，平臺可以根據不同任務優先級采用不同的傳輸策略，比如新聞節目優先或小文件優先，優先級1～9，用戶可調。

4 結 語

通過內外網數據交互平臺的建設，制播網和電臺辦公網之間實現了內外網終端的協同工作和全臺業務資源的共享調用，提高了素材采集能力并釋放了緊張的制作機房資源，滿足了媒體融合發展的需求。麗水廣播制播網通過該平臺的建設，為廣播融媒體業務提供了強有力的支撐。平臺建成投入使用以來，運行穩定、安全可靠，較好地實現了設計目標。