杨一冰 江苏省广播电视总台
基于网闸的新媒体广播播出系统的设计与实现
杨一冰 江苏省广播电视总台
随着网络信息技术的飞速发展和广泛普及,新媒体时代已经到来。在新媒体浪潮中,涌现出众多的新型传播媒介,如微博、微信、电台APP等,凭借其操作便捷、传输及时等优势逐渐受到人们的青睐。本文以互联网新兴媒体与传统广播安全播出为背景,详细阐述了基于安全网闸的互联网新媒体(微信、大蓝鲸live等)广播播出系统的设计与实现。
安全播出 网闸 FTP 新媒体
新媒体时代,根据国家广播电影电视总局令第62号中安全播出的相关规定,为了从根本上防止黑客操作直播间上网电脑,互联网电脑不准接入调音台。在新一代制播系统上线之际,始终秉持制播分离的理念,需要对大蓝鲸live的现有播出模式进行调整,以符合安播规定。如何将移动、微信、微博、App、电脑网络等平台产生的音频安全播出,是新媒体浪潮中广播人在制播改革上必须解决的问题。
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络系统提供有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等。
新媒体作为广播媒体业务新的出口,目前江苏广播包括手机APP、网站、大蓝鲸live微信矩阵等业务系统。本系统通过独立安全播出区域(Independent Security Broadcast Zone)已经实现大蓝鲸live 的安全播出。
由大蓝鲸云推送音频文件经过安全网闸后最终传送到内网的新媒体播出工作站上,该工作站所述网络与制播网络分开,保证了日常安播的需要,通过CartPlayer软件进行播出。同时,也为CartPlayer的其他扩展应用打下了基础,比如MP3播放,其他音频的播出等应用。
3.1 简介
目前单体防火墙主要分为包过滤防火墙和应用代理防火墙两种。在包过滤技术的演变过程中,先后出现有单纯包过滤防火墙、状态检测防火墙和深度检测防火墙三种类型:
(1)stateless包过滤防火墙——工作在IP 层,通过包过滤,管理员能够允许或禁止访问控制表,对源/目的地址和端口进行控制。
(2)stateful状态检测防火墙——工作在TCP 层,需要进行IP 数据帧的重组。判断当前数据包是否符合先前允许的会话,并在状态表中保存这些信息。是基于会话信息做出决策的,而不是包的信息。
(3)stateful包深度检测防火墙——将状态检测和应用防火墙技术结合在一起。分析了TCP 或UDP 数据包的内容。
即使是采用状态检测技术的防火墙产品,也会受到包括协议隧道攻击、反弹木马攻击等在内的网络攻击,并且黑客还可以利用FTP-PASV 绕过防火墙的认证,从而实现对防火墙的攻击。对这些安全问题,防火墙产品没有很好的防范和解决方案。
服务器等需要保护的网络资源,都配置在系统的可信网络。位于不可信网络的内网计算机需要通过安全网闸的代理才能访问服务器。
3.2 网闸特性
(1)阻断网络的直接连接,即没有2个网络同时连在隔离设备上;
(2)阻断网络的互联网逻辑连接,即TCP/IP协议必须被完全剥离,只有基于P2P的自定义安全传输协议可以透过隔离设备传输;
(3)隔离设备的传输机制必须有最小化、不可编程的特征,因此具有绝对的不可感染性;
(4)隔离设备必须具可以对数据进行完全监控;
(5)隔离设备上传输的数据必须为可验证无害的、符合有限协议的安全数据。
3.3 工作原理
网闸由两套独立工作的计算机系统和一套SGAP系统组成。两套计算机系统分别连接不可信网络的不可信网络端计算机和连接可信网络的可信网络端计算机,两套计算机系统通过SGAP系统相连,处理两个计算机体系交换数据事务。SGAP基于高速HBA光纤卡,SGAP内核传输速率达到2Gbps的峰值速率,这样的基础硬件设计可以保证极快的传输速率和最低的延迟。
网闸采用了先进的新一代的SGAP技术和协议完全监控技术,成功地实现了既保证可信网络与不可信网络的物理隔断,又保证两个网络间的数据实时访问,能防止针对应用层、网络层和OS层的已知和未知的攻击。
为保证可信网络与不可信网络在网闸设备上的物理隔断,两套隔离系统使用光纤作为传输介质,配合HBA卡上的RAM作为数据缓冲,透过数据短连接摆渡协议分时的左右摆渡原始数据,实现了隔离系统的通断状态。SGAP不依赖任何现有通信协议,并直接在linux操作系统内核层工作,没有可编程特性及扩展属性,完全实现了不可攻击的特性。
网闸实现了在两端隔离设备均监控所有流经的数据,只有可以验证的和安全方向的数据流可以通过。任何UDP或HTTP协议都会剥离出原始裸数据,进行格式验证之后,通过SGAP系统传输到远端,然后重新生成新的协议头,再发送到目标地址,完全杜绝了黑客通过协议格式漏洞或者特定网络命令进行攻击的可能。
隔离网闸采用模块化设计,包含HTTP、FTP、UDP等协议代理功能模块,这些功能模块内部含有基于RFC规范检查机制,可实现对协议包的细粒度解析和安全检查,保护协议传输的安全。
基于细粒度数据格式解析,可以实现对多种可靠文件格式的验证,保证所有文件流都是合法无害。
针对某些包含随机采样数据内容的音频文件,例如wav,通过对一些亢余数据的随机修改,在不改变音质的前提下,不存在通过将代码段隐藏、夹杂在随机数据中的方式而通过网闸检验的可能性。
SGAP在数据传输过程中剥离了链路层、网络层及应用层协议,将还原的原始数据通过高速HBA卡摆渡到隔离网另一端重组,阻断了内外网间的TCP/IP网络连接。基于linux操作系统的安全性,及SGAP内核的稳固性、不可攻击性,打造了最安全的网络屏障。其内部模块结构图如图1所示。
图 1 网闸内部模块结构图
3.4 本项目中网闸的实用
通过安全网闸把办公网络划分为可信网络与不可信网络。可信网络内可部署FTP 服务器、工作站等;不可信网络有办公计算机、源mp3计算机、云服务器等。
本项目使用了NetGap200——第二代安全网络隔离与信息交换系统,针对广电系统进行了优化,配置为仅允许s48、mp2、wav、mp3 等特定文件通过。网闸还对通过的音频文件进行逐帧级别的内容检测,对篡改文件名后缀、音频文件中嵌入恶意代码之类欺骗方式均能有效甄别并阻止。它将网络模型的应用层数据还原为原始数据,然后以“摆渡原始数据”的形式来传递数据,网络命令和TCP/IP 协议包无法穿透隔离系统。网闸还具备强大的协议终止、协议检查、内容审查等功能,可确保可信网络不受攻击,并保护网络间资源、信息和数据交换的安全进行。在音频通过了审核的前提下,保证了从外网发送到内网的音频的安全性。
图 2 本项目中网闸总体结构图
大蓝鲸live的音频在直播间新增加的内网工作站上的CartPlayer进行播出。CartPlayer包含两大功能,一是负责播放新媒体的音频,另一个功能,每一位主持人都有自己特色的音频作为直播时的垫乐或者背景音乐,因此需要CartPlayer有mp3音频播放的功能,专用于播放有个人特色的mp3音频文件。
(1)CartPlayer新媒体播放功能
当导播在推荐一条信息时,大蓝鲸live将该信息的音频及其信息同步至内网指定的存储位置,CartPlayer再将音频文件的对应信息同步到界面上的“互动语音”TAB页面中,以便主持人选取音频。如果需要播出,可到新增加的内网工作站上的CartPlaryer操作,将音频播出。在TAB页上增加一个页面:“互动语音”,大蓝鲸live推送过来的音频信息统一放在这个TAB下。
由大蓝鲸云以ftp形式发送过来的新媒体音频及其信息命名规范路径是:频率代码/audio/ xxx.mp3
频率代码/xml/xxx.xml
7/audio/xxx.mp3
7/xml/xxx.xml
频率代码如图3所示来定义:
图3 频率代码对应表
为了便于主持人方便快捷的识别出CartPlayer上的音频对应的是大蓝鲸live的哪一条记录,故xxx的命名规范确定为:时间戳.mp3,如果来自同一个用户发送的音频文件,那么换成毫秒的时间戳。
xml文档里描述结构
实体文件的传输采用ftp形式,通过网闸设备送入内网指定的存储路径,即CartPlayer有独立的存储,不会和制播系统共用存储区,以保障安全播出。
主持人看到的TAB页面“互动语音”不需要主持人自己去选择栏目、文件夹等信息。在每个直播间通过CartPlayer的配置文件来区分读取不同的目录,比如997直播间的CartPlayer只能够看到该频率下所有的音频信息,并且这些音频信息按照时间顺序排列,方便主持人选取拖拽,最新的音频显示在最上面。
音频只保留当天的文件。通过配置任务计划程序,每天的某一固定时刻,保留频率的文件夹,删除昨天的日期文件夹及其包含的文件,以腾出空间,避免空间满了之后影响系统正常使用。当Cart单满了后,需要主持人自己点击一键删除按钮进行清理,比如上一档栏目的主持人做完节目后应养成良好习惯主动删除Cart单上的音频,从而方便下一档栏目的主持人操作。
(2)mp3播放功能。
网络方面:由于音频信息全部位于大蓝鲸云端,依托于阿里云,在内外网之间部署一台隔离网闸,该网闸不与制播网的设备产生任何联系,从根本上保障了安播。阿里云端的服务器可以通过该网闸发送音频和xml文件到内网的存储设备上。扩展性良好,其他音频内容的应用都可以通过上述方案来细化、实现。
本文依据国家广播电影电视总局令第62号中安全播出相关规定的原则,设计并实现了基于安全网闸的新媒体广播播出信息化系统。该系统主要由大蓝鲸live、安全网闸以及播出软件CartPlayer三大模块组成。本文分别对每个模块进行了分析,对整体架构进行了设计,解决了整个系统用到的几个关键问题。目前,该系统已经在江苏广播电台试运行,系统运行稳定。