程琪
摘 要:广播电视台在确保安全播出的前提下,实现内、外网互联是大势所趋。本文介绍了安徽音乐广播利用数字音频网桥,实现内、外网络安全互联,以及实现了功能和使用特点等方面的要求。
关键词:数字音频网桥;安全互联;调度站
1 概述
一直以来,广播电视台的内、外网都是绝对隔离的,这是由广电行业的特殊性决定的。安全播出是广播电视台的生命线,在技术条件有限的情况下,物理隔离内、外网是保障内网安全最稳妥的手段。
如今在计算机技术的深入发展和广电行业数字化、网络化进程不断推进的大环境之下,很多电台已逐步建立并完善了音频播出网、办公网、文稿网等局域网络,不同网络系统间都存在着或多或少的资料共享的要求,内外网数据安全、高效交互的需求日益迫切。各种为广电行业量身打造的网间安全互联产品层出不穷,网间安全交换技术也日趋成熟,这就使在安全播出前提下的内、外网互联成为可能。
国家广电总局发布的《广播电台数字化网络化建设白皮书》(2007)中对内外网的互联互通做了明确定义:广播台网互联互通是指台网内不同功能网、不同生产子系统、不同业务应用间实现安全互联。台网互联互通包含两层含义:一是网间互联,二是业务互通。广播台网内采用各种安全措施和技术手段,在保证安全的前提下,使各类数据实现跨网络、跨系统、跨业务的交换。
当前的内、外网安全交换产品很多,专业传输卡、数据网桥、安全隔离网闸等技术手段百花齐放,通过合理的设计和实施,都可以很好地实现数据文件的交互。
2 项目规划、实施
安徽台使用湖南大方公司的NAB2000数字音频网桥系统实现内、外网的安全互联。该系统基于分离可控的内外网数据交换单元、私有协议和水印加扰技术,独立于通用操作系统之外,实现网间安全互联。
NAB2000数字音频网桥系统于2008年11月初接入使用。系统由一组网桥设备、一台调度站以及相关应用程序组成,与办公网及安徽音乐广播的RCS制播系统共同构建内外网互联环境。
一组网桥设备由一台内网桥单元和一台外网桥单元组成。内网桥单元布置在内网中,并为其配置内网IP地址;外网桥单元布置在外网中,配置外网IP地址;内外网桥单元之间采用桥接端口连接。
调度站布置在外网中,配置外网IP地址。它的作用是在调度站中设置端口信息等参数;同时将内外网桥单元的端口配对,一台调度站对应一条链路。
一组网桥设备可以对应多台调度站,从而实现内外网双向安全互联。
具体架构如下图所示:
在内网服务器上安装网桥服务器端程序,在服务器管理界面就可以很方便地进行系统配置、用户管理、文件夹管理等操作。同时管理员可以通过查看统计信息了解网桥设备的使用情况。
管理员可以根据需要将办公网内的任意一台电脑指定为网桥的客户端,安装客户端程序。用户就可以使用自己的权限进行内外网间的数据交换了。
为保证数据交换的安全,NAB2000的内外网桥单元间只能传输S48格式的音频文件,同时S48格式又是广播电台的标准音频格式。在音频文件传输时,对于源文件是S48格式的情况,源文件可以直接传输;而对于非S48格式文件,如MP3音频文件、WAVE音频文件等,NAB2000网桥客户端程序会先将源文件统一转换成S48音频文件,然后再传输。同时在服务器端,根据需要还可以将S48音频文件转换成相应的文件类型,并且统一码率为256kbps。
为保证内网数据的安全,国家广电总局发布的《广播电台数字化网络化建设白皮书》(2007)中明确要求:数据允许从安全等级较高的网络向安全等级较低的网络流出,如果反向流动,必须经过严格控制;安全等级较低的网络只能有限的访问安全等级较高网络的部分资源。在NAB2000数字音频网桥系统中,外网对内网的访问被严格控制:每个用户的权限都进行了划分,用户只能访问个人文件夹,同时相关操作也受到限制。
3 项目实现功能
NAB2000数字音频网桥系统应用之后,制作人员可以在办公电脑上下载节目单或者使用CoolEdit等软件制作音频节目,通过运行办公电脑上客户端程序连接调度站,在验证身份后,通过调度站网桥程序,将节目单和音频节目上传至RCS服务器上指定的文件夹下,供RCS播出站调用并播出。整个流程不需要移动硬盘等外部设备,增强了系统的安全性。
制作人员可以在办公室内任何一台安装客户端的电脑上完成节目传输的操作,简化了工作流程;节目源也更加丰富,有利于制作出更优秀的作品;同时方便了数字采访机等多种节目源在办公电脑上进行前期剪辑工作,缓解内网音频工作站的使用压力。
4 项目使用特点
⑴NAB2000数字音频网桥系统通过以下策略实现网络安全:首先NAB2000网桥将安全程序固化到硬件设备中,在隔离网络的同时实现防病毒、抗攻击、防探测;其次网桥设备之间的传输协议采用独立编写的私有协议;再次是检测传输文件类型,过滤非法类型文件,对指定类型文件进行加水印、加扰和编解码等操作,从而确保了文件传输的可靠性和安全性。
⑵NAB2000数字音频网桥支持多用户、多任务同时双向传输。管理员可以方便地在服务器端程序上进行用户管理和文件夹管理等操作;而用户可以在客户端上传和下载节目。单向传输(一端上传或下载)只占用一组设备,双向同时传输(两端同时上传或下载)占用两组设备。
⑶系统的传输效率高,单组设备可达到近2MB/S。调度站可以根据水印设备的空闲与繁忙状态动态分配节点进行传输,稳定性也能得到保障。
5 总结
网络的优点体现在其无限的扩展性,在信息爆炸的时代,孤岛型网络无法充分发挥网络的作用。广播电视台数字化、网络化发展的进程表明:网内各子网络之间的互联互通已经成为必然的趋势。
内外网的互联互通必须坚持安全性、可控性、保密性、可用性、高效性的原则。在技术层面不断完善的同时也需要管理层面制定相关管理制度和安全措施,应对网间互联可能带来的安全问题。做好风险评估,并对可能出现的问题,制定完备的应急预案,确保系统出现故障时,能迅速做出反应,排除故障,保证系统的运行安全。