广播发射台远程局域网网络安全防护系统建设

2024-01-02 08:32
数字传媒研究 2023年10期
关键词:发射台局域网交换机

王 鹏

内蒙古自治区广播电视传输发射中心包头广播发射中心台 内蒙古 包头市 014010

概述

随着广播电视行业技术的发展,数字化、网络化技术应用于广播发射台内的四项技术系统中,从信号源系统到发射系统,包括供配电系统、自台监管系统,相互基于网络技术建立联系,局域网内,在统一的平台上高效管理各类设备。当发射台分驻各地时,将分散于不同地理位置的发射机数据、音频数据、安防视频数据汇总处理,构建远程局域网。行政管理部门可以通过数据终端平台,实现多点位运行维护、分级别监测管理,通过数据对比,清晰的掌握各类设备运行状态,实现管理信息化、数据实时化,但随之而来的网络安全问题亟待解决。

在远程传输线路上,如第三方侵入系统会带来内部混乱,或是线路服务方维护会带来数据风险;在系统内部,也存在非法接入互联网,或某一个端点通过移动存储介质带入病毒的可能。所以,要解决网络安全问题,既要依靠制度管理,也要建设完备的技术防护系统,提升综合保障能力。

1 远程局域网

1.1 搭建物理层网络链路

建设远程局域网的目标是实现在地理位置上相隔百公里以上的发射台实时向中心台传输数据。根据以上目标需求,搭建远程局域网,以中心台机房为中心节点,发射台为分支端点,采用星型网络拓扑结构,使用具有光和电两种接口的交换机对接全部网络化设备,如图1 所示。远程局域网为保障传输的实时和稳定,以光缆干线为基础,通过跨区域网络转接,实现百公里以上,数据从端口到端口的透明传输。

图1 远程局域网基本框图

局域网以交换机为核心构建网络,交换机上汇聚的数据使用光通信接口连接。由于每个发射台需要传输的数据类型相同,但分属不同的业务范围,各类数据在中心机房由不同类型的服务器收集处理,因此,需要通过固定IP 的方式,将各类IP 数据包指向目标服务器,实现在同一个局域网内高效传输数据。作为节点的交换机仅以光、电端口透明传输数据,不做Vlan 划分,实现了维护工作的便捷性。

1.2 划分网络层业务项目

在实践中,纳入局域网内的设备全部按照不同数据业务内容划分区域,使数据高效运行、互不交叉。根据实际设备数量,采用C 类IP 地址划分,如表1 所示。

表1 业务对于IP 划分表

发射机数据不仅包括由各台采集器收集的发射机微控机数据,还包括电力、温湿度等通用传感器采集的专项数据,它们的输出格式通常要将以串口通信的数据协议转化为IP 层通信格式,这需要服务器在数据汇总前做前期处理或转化。

视频类数据往往需要较高的带宽,这需要传输链路本身具有高数据容量,还需要软件本身做好数据传输压缩和解压缩。视频会议或通话一般使用UDP 协议,在网络不稳定或链路层不确定的情况下,仍可接收数据,保障数据连贯。

网络安全设备包含了边界防护、核定IP 扫描、流量监控、病毒查杀等功能软件。硬件部署以控制物理连接为主,软件部署以监控IP 数据为主。

1.3 在应用层管理数据

处理后的数据,通常使用B/S 架构实现多点位、多设备监看的同时,也实现了分级分层运行维护管理,用于监视管理多台主机同步上线,而不消耗服务器资源。主机本身设置已分配使用的固定IP,访问不同网段的地址时要增加IP 地址,这保障了主机的固定功能,也是确保局域网内主机运行业务权限的基本方式。

2 网络安全设备拓扑结构

网络安全硬件设备包括防火墙主机、监管服务器,软件包括威胁检测、综合审计等系统。系统对核心服务器的入口数据进行有效筛选和防护,对整个局域网的运行边界进行巡检。网络安全系统对自身业务做了功能分区,使内部工作逻辑清晰。作为技术设备升级需求的措施,系统每个功能区都预留了一定数量的端口,预分配了IP 段。网络安全设备没有改变原有规划局域网架构,只在各关键节点配置功能设备,最大限度的融入原系统。

网络安全拓扑结构将系统分为4 个功能区,如图2 所示,分别是专线接入区、服务器区、运维区和终端区域。分区后能理顺维护管理层次,方便维护管理。

图2 网络安全拓扑结构

专线接入区是各类型数据通过光纤回传的接口。中心节点交换机在技术层面上是以数据中心交换机为中心节点,处于数据上行和下行的出入口,此处部署防火墙设备,分别设立在本地各类型数据服务器端、网络防护服务器端和光纤网络远程数据端两个方向,可以有效拦截非法程序侵入核心设备,同时防止核心数据在非授权情况下向远端传输。服务器区内也配置一台防火墙,用以隔离数据。运维区配置的安全威胁检测系统、终端安全管理系统和综合审计系统,为数据中心局域网提供了较好的网络安全防护策略。终端区作为威胁检测的显示界面,用以管理各功能软件。

总结

设备网络化对推进数据实时化、业务经验信息化有很大的技术支撑作用,通过集中统一的“中心”节点做智能化处理,依托大数据分析、数学模型计算,实现定点定向发布预警信息。将“云管理”指挥调度、自台监测报警系统和人工值守相结合,给予值守监测多重保险,消除因个别值班员监管不力带来的安全播出隐患。通过技术手段建设“弱化过程、明确目标”的专用管理系统,积累、分析客观数值,服务于无线发射台站的业务需求,实现台站运行维护的智慧化建设。

广播发射台主要业务是转播广播电视信号,其辅助设备网络化程度发展较快。近些年,通过把新发展理论要求与广播电视实际工作对标对本的紧密结合,大力整合、完善现有安全播出管理体系,强化融入网络安全概念,满足了发射台技术运行维护管理网络安全防护要求,进一步提升台站数据网络安全防护的效能,为网络安全等级保护定级提供技术支持。

猜你喜欢
发射台局域网交换机
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
修复损坏的交换机NOS
基于802.1Q协议的虚拟局域网技术研究与实现
使用链路聚合进行交换机互联
局域网性能的优化
中小功率等级发射台供电设备的维护
浅谈高山发射台播出监控系统
泸州广播电视发射台双回路供电系统改造实践
WIFI技术及在广播发射台的应用