桂良付

摘 要 互聯(lián)網(wǎng)的出現(xiàn)，信息呈現(xiàn)爆炸式增長(zhǎng)態(tài)勢(shì)，這就要求廣播新聞?dòng)浾?、編輯需要快速且安全地將即時(shí)發(fā)生的新聞事件進(jìn)行采編、制作成音視頻節(jié)目播出，為聽眾提供更及時(shí)、豐富的信息。而信息的獲取、編輯、發(fā)布均需要可靠的網(wǎng)絡(luò)交換平臺(tái)，對(duì)傳統(tǒng)的廣播媒體而言，搭建一個(gè)安全穩(wěn)定的信息交換平臺(tái)特別重要。

關(guān)鍵詞 廣播；網(wǎng)絡(luò)交換；文件安全傳輸；共享平臺(tái)

中圖分類號(hào) G2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）194-0054-02

隨著廣播電視節(jié)目類型的多元化趨勢(shì)不斷發(fā)展，每日播報(bào)信息量以幾何級(jí)數(shù)增加，海量信息的檢索、編輯、播出也要求電臺(tái)技術(shù)體系實(shí)現(xiàn)節(jié)目制作、播出的自動(dòng)化和數(shù)字化，實(shí)現(xiàn)音視頻節(jié)目的互聯(lián)網(wǎng)采集、桌面制作、硬盤存儲(chǔ)、網(wǎng)絡(luò)傳輸。

為了利用現(xiàn)代高新技術(shù)手段，對(duì)電臺(tái)各種信息資料進(jìn)行科學(xué)化管理，使信息資料存儲(chǔ)數(shù)字化、資源集成化（數(shù)據(jù)庫化）、管理標(biāo)準(zhǔn)化、提供網(wǎng)絡(luò)化，實(shí)現(xiàn)資源共享，就需要建立全臺(tái)無縫的數(shù)字化信息交換平臺(tái)。

高速地互聯(lián)互通是廣播數(shù)字化信息交換平臺(tái)的一個(gè)關(guān)鍵，另一個(gè)關(guān)鍵是安全?；ヂ?lián)互通的基礎(chǔ)上，如果播控系統(tǒng)受到外部網(wǎng)絡(luò)的病毒侵襲和黑客攻擊，則是對(duì)安全播出的一項(xiàng)重大考驗(yàn)，因此做好安全隔離，確保在安全的環(huán)境中進(jìn)行高速的信息交換，這是這個(gè)數(shù)字化交換平臺(tái)的核心問題。這個(gè)交換平臺(tái)的安全功能應(yīng)該包括以下幾點(diǎn)。

1 病毒過濾與清除

能夠?qū)﹄娕_(tái)各部門、人員所有進(jìn)行交換的文件進(jìn)行統(tǒng)一、強(qiáng)制的病毒檢查與清除，防止各類文件病毒駐留到文件存儲(chǔ)系統(tǒng)。

2 集中存儲(chǔ)與訪問權(quán)限管理

所有需要在記者、編輯等工作人員間共享的文件、對(duì)外發(fā)布的文件以及從外部接收的文件都通過集中安全文件共享平臺(tái)進(jìn)行存儲(chǔ)和管理，能夠加強(qiáng)共享文件的安全管理和文件存儲(chǔ)安全，防止非法篡改文件、越權(quán)訪問文件存儲(chǔ)系統(tǒng)、偽造身份上傳、下載文件以及惡意破壞文件等行為的發(fā)生。

3 主機(jī)安全加固

能夠有效保障文件存儲(chǔ)主機(jī)的安全，防止木馬程序駐留主機(jī)導(dǎo)致存儲(chǔ)文件的主機(jī)工作異常、主機(jī)被遠(yuǎn)程控制等安全威脅。

4 抗外部網(wǎng)絡(luò)攻擊

由于需要經(jīng)常通過互聯(lián)網(wǎng)收發(fā)各種文件，因此，防御DDOS、蠕蟲等各類外部網(wǎng)絡(luò)入侵攻擊也是重要的技術(shù)要求。

5 文件安全檢查

文件安全傳輸與共享平臺(tái)應(yīng)具備強(qiáng)大的文件安全檢查能力，只允許電臺(tái)工作需要的TXT、DOC等文本文件和AVI、MPG、WAV等多媒體音視頻文件進(jìn)入共享平臺(tái)。避免與業(yè)務(wù)無關(guān)的文件或偽造成業(yè)務(wù)文件的病毒、木馬文件進(jìn)入文件共享系統(tǒng)。

6 關(guān)閉高風(fēng)險(xiǎn)的對(duì)外服務(wù)

在電臺(tái)工作人員容易使用文件安全傳輸與共享平臺(tái)的前提下，應(yīng)保證在通過公共網(wǎng)絡(luò)傳輸文件時(shí)，文件傳輸?shù)臋C(jī)密性、文件傳輸?shù)陌踩?，防止黑客利用文件傳輸服?wù)的漏洞控制和破壞共享文件。

基于上述的思路，整套文件安全傳輸與共享平臺(tái)設(shè)計(jì)“以文件共享服務(wù)器為存儲(chǔ)核心，以隔離安全設(shè)備防病毒網(wǎng)關(guān)等為安全防御核心”的文件存儲(chǔ)體系，采用TDI技術(shù)為使用者提供完全透明的文件上傳、下載、共享與交換中的安全認(rèn)證與權(quán)限管理服務(wù)，通過包括安全設(shè)備、防病毒網(wǎng)關(guān)、應(yīng)用進(jìn)程安全白名單系統(tǒng)在內(nèi)的安全子系統(tǒng)，為整套文件安全傳輸與共享平臺(tái)提供完整的安全防御體系，主要有：完善的身份認(rèn)證、文件讀寫權(quán)限控制、服務(wù)器及網(wǎng)絡(luò)安全防護(hù)、文件傳輸安全保護(hù)等。

文件安全傳輸與共享平臺(tái)的包括以下幾個(gè)部分：

1）客戶端子系統(tǒng)；

2）統(tǒng)一訪問接口；

3）文件存儲(chǔ)子系統(tǒng)；

4）數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)；

5）管理子系統(tǒng)；

6）安全子系統(tǒng)。

6.1 客戶端子系統(tǒng)

客戶端主要是指訪問文件安全傳輸與共享平臺(tái)的所有主機(jī)，包括辦公文稿網(wǎng)上的主持人、編輯人員的個(gè)人電腦，駐站記者的電腦、移動(dòng)辦公電腦以及新媒體服務(wù)器等。我們把客戶端分為兩類，一類是內(nèi)部用戶，主要是需要編輯、制作節(jié)目的客戶端電腦。另一類是其它應(yīng)用系統(tǒng)，如流媒體服務(wù)器軟件調(diào)用媒資音視頻文件。第一類設(shè)計(jì)采用WDM驅(qū)動(dòng)技術(shù)建立類似本地硬盤的虛擬磁盤，使工作人員在共享使用文檔時(shí)就可以像使用本地硬盤一樣使用網(wǎng)絡(luò)存儲(chǔ)陣列上的文件，同時(shí)確保了文件交換中不使用SMB、FTP、HTTP等高風(fēng)險(xiǎn)的服務(wù)。對(duì)于第二類客戶端，設(shè)計(jì)采用開放的WebService服務(wù)和Socket APIs方式為所有應(yīng)用系統(tǒng)提供訪問媒資系統(tǒng)文件目錄的接口，因?yàn)閃ebService具備跨平臺(tái)的兼容性，任何應(yīng)用程序尤其是WEB應(yīng)用系統(tǒng)很容易通過WebService接口訪問媒資系統(tǒng)文件目錄。

6.2 統(tǒng)一訪問接口

統(tǒng)一訪問接口是設(shè)計(jì)用來加強(qiáng)對(duì)文件訪問的權(quán)限管理、日志記錄和審計(jì)，同時(shí)也為今后新媒體、新廣播的擴(kuò)展提供了跨平臺(tái)的接口，相較于FTP、文件共享方式，也具有較高的安全性。統(tǒng)一訪問接口設(shè)計(jì)同時(shí)支持兩類接口封裝形式，一類是Socket APIs。第二類是互聯(lián)網(wǎng)上通用訪問接口類型WebService接口。統(tǒng)一訪問接口采用身份認(rèn)證機(jī)制，考慮到對(duì)操作人員的管理和單點(diǎn)登錄的建設(shè)需求，我們?cè)O(shè)計(jì)采用口令+指紋認(rèn)證的多因素認(rèn)證機(jī)制。

6.3 文件存儲(chǔ)子系統(tǒng)

文件存儲(chǔ)子系統(tǒng)的主要功能是存儲(chǔ)共享文件，并控制用戶對(duì)文件的訪問權(quán)限。文件存儲(chǔ)子系統(tǒng)的目錄結(jié)構(gòu)采用樹形結(jié)構(gòu)設(shè)計(jì)，可以有管理員進(jìn)行劃分管理，分為3層結(jié)構(gòu)，其結(jié)構(gòu)圖1所示。

6.4 數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)

數(shù)據(jù)鏡像與分發(fā)子系統(tǒng)設(shè)計(jì)為節(jié)點(diǎn)狀態(tài)監(jiān)控功能，能夠?qū)崟r(shí)向管理員提供以下信息：

1）網(wǎng)絡(luò)連接狀態(tài)；

2）實(shí)時(shí)文件發(fā)布系統(tǒng)的工作狀態(tài)；

3）當(dāng)前文件發(fā)布系統(tǒng)的網(wǎng)絡(luò)流量；

4）失敗文件數(shù)、已鏡像文件數(shù)；

5）非法文件阻斷數(shù)；

6）當(dāng)前鏡像系統(tǒng)CPU、內(nèi)存使用率情況。

6.5 管理子系統(tǒng)

管理子系統(tǒng)主要包括：日志記錄審計(jì)功能、任務(wù)調(diào)度功能和用戶權(quán)限管理功能。

6.6 安全子系統(tǒng)

安全子系統(tǒng)是文件安全傳輸與共享平臺(tái)中的關(guān)鍵部分，它用于全面防御各種網(wǎng)絡(luò)攻擊、提供單點(diǎn)登錄身份認(rèn)證系統(tǒng)的支持、識(shí)別音視頻文件格式等安全任務(wù)。

安全子系統(tǒng)主要由隔離安全設(shè)備、防病毒網(wǎng)關(guān)等硬件安全設(shè)備以及相應(yīng)的安全軟件組成。

1）通過使用統(tǒng)一訪問接口以及WDM虛擬磁盤技術(shù)，所有節(jié)點(diǎn)都不需要向用戶開放FTP、文件共享、RPC等開放服務(wù)，能夠有效防止病毒攻擊。

2）隔離安全設(shè)備具備強(qiáng)大的抗DDOS攻擊、網(wǎng)絡(luò)滲透攻擊的能力，能夠保護(hù)文件安全傳輸與共享平臺(tái)的主機(jī)安全。

3）采用文件格式檢查技術(shù)，僅允許TXT/DOC/AVI、MPG/WAV等格式文件能夠進(jìn)入文件安全傳輸與共享平臺(tái)，其它文件類型被自動(dòng)清除，防止病毒、木馬進(jìn)入媒資存儲(chǔ)區(qū)。

4）在同一訪問接口上采用加密通訊機(jī)制，防止用戶機(jī)密賬號(hào)、口令被竊取，并能防止黑客利用APIs訪問媒資系統(tǒng)。

5）采用云安全技術(shù)，以實(shí)現(xiàn)對(duì)超過4000萬種病毒進(jìn)行在線查殺，有效實(shí)現(xiàn)對(duì)最新文件病毒的查殺。

整個(gè)平臺(tái)結(jié)構(gòu)如圖2所示。

通過網(wǎng)絡(luò)化數(shù)字化的發(fā)展，互聯(lián)互通技術(shù)提升了廣播節(jié)目效率和質(zhì)量，但安全播出始終是廣播事業(yè)發(fā)展的基礎(chǔ)，只有構(gòu)筑安全的信息交換平臺(tái)，確保信息交換過程中每一環(huán)節(jié)的安全，我們才能真正享受網(wǎng)絡(luò)科技給我們帶來的成果。endprint