1991.電臺網(wǎng)絡(luò)融合的技術(shù)探討

1、電臺網(wǎng)絡(luò)融合的技術(shù)探討 電臺的網(wǎng)絡(luò)系統(tǒng)經(jīng)過10多年的發(fā)展，逐步形成了辦公網(wǎng)（與互聯(lián)網(wǎng)連接）和播出網(wǎng)兩大網(wǎng)絡(luò)系統(tǒng)，電臺正在享受網(wǎng)絡(luò)技術(shù)帶來的便捷、高效、共享。我臺的辦公系統(tǒng)、新聞采編等系統(tǒng)運行在辦公網(wǎng)中，與播出有關(guān)的節(jié)目制作、編排，廣告管理系統(tǒng)、媒體資產(chǎn)管理系統(tǒng)運行在播出網(wǎng)中。由于考慮到網(wǎng)絡(luò)安全的原因，這兩個網(wǎng)絡(luò)各自獨立運行，物理上互不相連?，F(xiàn)有情況下大量的采訪錄音、mp3、新聞稿件、購買的節(jié)目等數(shù)據(jù)無法在兩個網(wǎng)絡(luò)中交互使用，各頻道的編輯記者現(xiàn)在已經(jīng)大量使用固態(tài)采訪機（paw），它是以文件的方式存放音頻，而音頻文件只能通過重新灌錄一遍才能在播出網(wǎng)中使用和編輯，同時由于數(shù)據(jù)完全隔離，節(jié)目監(jiān)制、編輯

2、、主持人也無法在異地調(diào)用臺內(nèi)的數(shù)據(jù)資源。如果能將辦公網(wǎng)和播出網(wǎng)融合到一起，那將會使采編播的工作變得更加方便和快捷?，F(xiàn)階段兩網(wǎng)融合還存在有很多問題，歸納起來主要有以下幾個方面：1、病毒的侵害及黑客攻擊，兩網(wǎng)一旦互聯(lián)，播出網(wǎng)的計算機系統(tǒng)將完全暴露給外網(wǎng)，極易受到病毒的侵害，黑客對播出網(wǎng)的攻擊行為嚴重威脅著播出的安全，最直接的后果是：音頻文件及重要數(shù)據(jù)被竊取、大量音頻資料被刪除、系統(tǒng)失去控制不能按照正常播出秩序播出、音頻內(nèi)容被篡改導(dǎo)致播出嚴重事故，系統(tǒng)完全癱瘓致使整個電臺網(wǎng)絡(luò)播出癱瘓。2、播出網(wǎng)計算機的操作系統(tǒng)、應(yīng)用系統(tǒng)軟件不能及時有效地進行系統(tǒng)漏洞升級；3、安裝網(wǎng)絡(luò)殺毒系統(tǒng)可能對制播系統(tǒng)產(chǎn)生不可預(yù)

3、知的問題，特別是播出十幾套節(jié)目的大制播系統(tǒng)更易出現(xiàn)問題，即便安裝了網(wǎng)絡(luò)殺毒系統(tǒng)，也是一種被動滯后的措施，也同樣不能及時有效地進行升級；4、系統(tǒng)中安裝軟硬件防火墻同樣也不能及時有效地進行升級；5、直接使用人員大部分都是編播人員，對網(wǎng)絡(luò)系統(tǒng)安全設(shè)置、使用不夠?qū)I(yè)。 正因為互聯(lián)網(wǎng)的社會滲透性它又是黑客發(fā)動攻擊的最有效通道，廣泛存在于計算機的病毒，通過互聯(lián)網(wǎng)能夠迅速傳播到網(wǎng)絡(luò)的每一臺計算機，破壞性越來越強，黑客攻擊手法不斷翻新，從攻擊破壞到控制竊取無處不在。在廣播電臺要求播出是安全第一位的，與互聯(lián)網(wǎng)的快捷被其安全性所抵消，是制約發(fā)展的技術(shù)瓶頸之一。帶著如何解決以上問題的思路我們也進行了一些有益的嘗試，

4、2006年廣電總局科技委廣播專業(yè)委員會委托天津電臺牽頭課題音頻制播網(wǎng)和互聯(lián)網(wǎng)之間安全、高效信息交換的研究，我們測試了當時在該領(lǐng)域比較有代表性的產(chǎn)品，它們是基于usb傳輸文件的安全隔離網(wǎng)橋技術(shù)，基于ptcp協(xié)議的音頻安全網(wǎng)橋技術(shù)及“音頻水印”技術(shù)等。一、基于usb傳輸文件的隔離網(wǎng)橋采用兩臺pc機作主機，分別連在播出網(wǎng)、辦公網(wǎng)系統(tǒng)上，在兩網(wǎng)主機之間，使用帶存儲轉(zhuǎn)發(fā)芯片的usb雙端電纜通過usb端口連接，在兩臺主機上分別安裝自行開發(fā)的usb驅(qū)動程序和專用程序，用于存儲轉(zhuǎn)發(fā)芯片的控制和文件檢測、傳輸。使用帶存儲轉(zhuǎn)發(fā)芯片的usb雙端電纜，這是一種非標準的物理連接方式不被任何一種網(wǎng)絡(luò)技術(shù)所支持，在物理層、

5、鏈路層和網(wǎng)絡(luò)層都采用了和現(xiàn)在網(wǎng)絡(luò)技術(shù)完全不同的技術(shù)和協(xié)議，為獨特的帶存儲轉(zhuǎn)發(fā)芯片的usb通訊電纜專門開發(fā)了排他的通訊驅(qū)動。在實現(xiàn)播出網(wǎng)和辦公網(wǎng)之間安全傳輸信息時，要保證播出網(wǎng)和辦公網(wǎng)之間沒有任何其他可能的數(shù)據(jù)傳輸方式，因為通訊的一端是位于播出網(wǎng)的，在播出網(wǎng)安裝任何協(xié)議軟件都是不可以的，完全私有的協(xié)議不會同時在播出網(wǎng)、辦公網(wǎng)被其他協(xié)議代替和接管，保證鏈路不會失控。二、基于ptcp協(xié)議和消息隱藏技術(shù)的音頻安全網(wǎng)橋使用雙主機嵌入系統(tǒng)式設(shè)備，采用數(shù)據(jù)通信鏈路多環(huán)節(jié)自主協(xié)議，結(jié)合設(shè)備間特有的物理層網(wǎng)絡(luò)通信設(shè)計，本身的抗病毒、抗入侵、穩(wěn)定性較高，對黑客通過網(wǎng)橋?qū)?nèi)網(wǎng)的各種攻擊的隔離作用也較高。音頻安全網(wǎng)橋

6、的通信模式是以tcp/ip協(xié)議為框架的自定義網(wǎng)絡(luò)通信協(xié)議（ptcp協(xié)議），具有tcp協(xié)議的優(yōu)點又具備自定義協(xié)議的安全、保密，加密和未公開的特性，增加了攻擊的難度。在協(xié)議處理上采用類似icmp篩選器或防火墻上icmp過濾功能，能將自己主機的消息全部隱藏，防止黑客探測和攻擊。計算機病毒多種多樣，攻擊的方式也非常繁多，很多殺毒軟件都是根據(jù)病毒的特征碼來查找病毒并將其清除或隔離，這都是被動的方法，病毒庫必須經(jīng)常升級，否則殺毒軟件對新病毒是不起作用的。對于廣播主要是音頻文件由辦公網(wǎng)向播出網(wǎng)傳遞，在音頻文件中最主要是傳遞mpeg1 layer2格式的音頻文件，這種文件能有足夠空間能夠被病毒篡改，成為病毒的

7、載體，利用播放器緩沖區(qū)漏洞或系統(tǒng)漏洞，使用緩沖區(qū)溢出等攻擊方式激活病毒，達到攻擊的目的。對mpeg1 layer2格式音頻文件是否藏匿病毒的檢測和處理，目前有兩種有效的主動防護辦法。1、“音頻水印”技術(shù)在防病毒方面，采用基于mpeg1 layer2音頻數(shù)字水印技術(shù)與數(shù)據(jù)多子帶動態(tài)可變碼加密技術(shù)，能夠動態(tài)地對數(shù)據(jù)代碼鏈進行實時多維變換，破壞有可能藏匿在mpeg1 layer2音頻幀數(shù)據(jù)中的病毒代碼，形成對病毒全方位的主動型防護體系。加入水印的方法采用頻域法，利用數(shù)學(xué)變換將原始信息用頻域表示，通過改變信息的某些頻域系數(shù)來加入水印，然后利用反變換生成含水印的信息。2、加校驗碼技術(shù)在防止音頻文件攜帶病

8、毒進入播出網(wǎng)方面，使用了添入加密校驗碼技術(shù)，這是一種主動防篡改技術(shù)。mpeg1 layer2 48k采樣立體聲文件的幀格式與幀長是固定的，每幀只有768字節(jié)，通過加密計算，產(chǎn)生校驗碼，將每幀的校驗碼寫到該幀的輔助數(shù)據(jù)塊中。在對每幀進行檢測時，其中只要有一位數(shù)據(jù)位發(fā)生篡改，其校驗結(jié)果與寫到輔助塊的數(shù)據(jù)就不一致，即可判斷音頻是否被改動過。加校驗碼技術(shù)必須從音頻制作源頭開始，構(gòu)成音頻加校驗碼與識別系統(tǒng)，對識別音頻數(shù)據(jù)在傳播中是否被篡改方面是有效的。對于外來音頻是否被篡改數(shù)據(jù)的判斷識別方面，通過使用自己的編碼器對外來音頻重新編碼并加上校驗碼，重新編碼后能夠破壞掉有可能藏匿的病毒，并使識別系統(tǒng)能夠正確判

9、斷是否允許通過網(wǎng)橋。三、安全隔離網(wǎng)閘隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全隔離網(wǎng)閘應(yīng)運而生，安全隔離網(wǎng)閘采用物理上將兩個網(wǎng)絡(luò)通訊連接完全斷開，目前應(yīng)用在政務(wù)、稅收、軍事、銀行、證券等管理系統(tǒng)中。國家公安部也將安全隔離網(wǎng)閘推薦為兩個網(wǎng)絡(luò)互聯(lián)互通的數(shù)據(jù)交換設(shè)備，近年來部分電臺通過對安全隔離網(wǎng)閘進行改造，僅允許特定s48文件格式通過，實現(xiàn)了音頻數(shù)據(jù)文件的傳入與傳出，但遠不能達到電臺使用的要求。一方面不能滿足編輯主持使用系統(tǒng)方便性要求，即編輯主持人不用關(guān)心自己處在哪一個網(wǎng)絡(luò)環(huán)境中，采用相同管理軟件模塊完成節(jié)目的制作和播出編排。另一方面，一旦用戶知道ftp的用戶密碼或者sql server的sa角色密碼，就能很容易破

10、壞播出內(nèi)網(wǎng)中的核心數(shù)據(jù)，造成數(shù)據(jù)安全的重大隱患。需要針對我臺的實際情況定制開發(fā)一套適合的安全隔離網(wǎng)閘。下面討論一下定制安全隔離網(wǎng)閘的具體實現(xiàn)。1、用戶在不同網(wǎng)絡(luò)中使用的方便性：要實現(xiàn)編輯主持人方便性，這需要在安全隔離網(wǎng)閘針對我臺特定的需求進行定制開發(fā)， 滿足我臺的節(jié)目制作、編排管理、審查管理等功能在播出網(wǎng)的節(jié)目播出管理系統(tǒng)、媒體資產(chǎn)管理系統(tǒng)、廣告經(jīng)營管理系統(tǒng)以及新聞文稿處理系統(tǒng)應(yīng)用需求，這些應(yīng)用系統(tǒng)分別由數(shù)據(jù)庫訪問模塊、文件訪問模塊，以及審聽回放模塊構(gòu)成，通過底層數(shù)據(jù)處理模塊包括基于http的web service數(shù)據(jù)庫安全訪問接口、基于ftp協(xié)議的上傳/下載文件接口，以及基于tcp、udp協(xié)

11、議的播放控制接口等得到相應(yīng)的實現(xiàn)。（1）web service數(shù)據(jù)庫訪問接口 本模塊包括節(jié)目播出數(shù)據(jù)庫、媒體資產(chǎn)管理數(shù)據(jù)庫、廣告經(jīng)營管理數(shù)據(jù)庫、新聞文稿處理數(shù)據(jù)庫等數(shù)據(jù)庫定義統(tǒng)一數(shù)據(jù)庫訪問接口，包含統(tǒng)計分析、數(shù)據(jù)增加、數(shù)據(jù)修改、數(shù)據(jù)刪除等基本功能，其實現(xiàn)采用簡單對象訪問協(xié)議soap(simple object access protocal)，構(gòu)建統(tǒng)一的web service接口，不但支持windows平臺操作系統(tǒng)上面的應(yīng)用調(diào)用，而且還支持linux、unix操作系統(tǒng)的客戶端調(diào)用服務(wù)。本接口采用三層結(jié)構(gòu)數(shù)據(jù)訪問結(jié)構(gòu)，底層的數(shù)據(jù)庫支持多種類型，包括sql server、oracle、sybase

12、、db2、mysql等。在tcp網(wǎng)絡(luò)層的實現(xiàn)原理是在安全隔離網(wǎng)閘上建立本機的監(jiān)聽ip地址和端口和數(shù)據(jù)庫服務(wù)器的ip和端口的映射關(guān)系，客戶端應(yīng)用程序訪問安全隔離網(wǎng)閘的特定的ip和端口，即可獲得對應(yīng)服務(wù)器上的數(shù)據(jù)庫信息，實際上是建立了一條客戶端和數(shù)據(jù)庫服務(wù)器之間虛擬的tcp連接，通過這條虛擬的tcp連接，傳送客戶sql語句以及數(shù)據(jù)庫服務(wù)器的返回結(jié)果。 （2）ftp上傳/下載文件接口 本模塊封裝ftp的命令，提供登錄、上傳、下載接口，并通過輸入?yún)?shù)中的url定位ftp服務(wù)器上文件實際位置，由于上傳/下載音頻文件比較大（半小時節(jié)目，文件約60m bytes左右），客戶端網(wǎng)絡(luò)環(huán)境對數(shù)據(jù)傳輸影響比較大，該

13、接口提供ftp斷點續(xù)傳功能，保證用戶能完整地將文件傳送到ftp服務(wù)器上。 對于客戶端向服務(wù)器發(fā)起的ftp命令，安全隔離網(wǎng)閘通過建立一條tcp命令連接進行傳輸，而ftp命令返回數(shù)據(jù)，則通過創(chuàng)建新的一條tcp數(shù)據(jù)連接傳輸，客戶端本地音頻文件上傳到播出網(wǎng)的服務(wù)器，則需要對上傳的音頻數(shù)據(jù)進行特定的格式檢查和處理。目前電臺常用的音頻文件包括s48、mp3、wave等多種格式，要實現(xiàn)數(shù)據(jù)文件傳送的安全，就需要對上傳的每個數(shù)據(jù)包進行檢查，對于s48文件以及mp3文件，可以采用逐幀檢查方法，一旦發(fā)現(xiàn)數(shù)據(jù)格式不正確，即停止轉(zhuǎn)發(fā)數(shù)據(jù)包，并拋棄已上傳的部分，阻止病毒文件通過；對于wave文件，由于文件頭只有44字節(jié)

14、，后面為大量音頻數(shù)據(jù)，很容易嵌入病毒代碼，最短的病毒特征碼僅為32字節(jié)。為了粉碎文件中可能嵌入的病毒，接口提供針對wave文件音頻數(shù)據(jù)段加入擾碼，通過一定的運算，在音頻文件數(shù)據(jù)段中，每隔32字節(jié)改變音頻字節(jié)的最低位，從而破壞病毒特征，保證數(shù)據(jù)文件的安全。 （3）自定義播放控制接口 由于ftp命令只能實現(xiàn)音頻數(shù)據(jù)文件的連續(xù)下載，播放數(shù)據(jù)都需要先緩存本地，無法完成用戶審聽節(jié)目的播放任意位置的要求。而流媒體服務(wù)器安裝與配置，大大增加了服務(wù)器系統(tǒng)的額外開銷，以及系統(tǒng)設(shè)備維護的難度，所以需要開發(fā)一種簡易的服務(wù)，滿足用戶對審聽的功能要求。 自定義播放控制模塊提供了一套播放控制接口定義：包括音頻文件存放位置

15、、播放速度，播放位置、播放、停止、暫停等，客戶端通過調(diào)用這些接口函數(shù)，通過tcp命令連接，將命令發(fā)送到服務(wù)器上的服務(wù)程序，服務(wù)程序響應(yīng)后，將返回結(jié)果數(shù)據(jù)通過新建一條udp數(shù)據(jù)連接，將數(shù)據(jù)傳送到客戶端，完成用戶的播放控制功能。 自定義播放控制模塊中根據(jù)服務(wù)器的配置和性能，可以設(shè)置同時在線審聽的最大用戶數(shù)，這樣可以優(yōu)化系統(tǒng)結(jié)構(gòu)設(shè)計，同時保證用戶對節(jié)目的審聽的要求。 2、安全隔離網(wǎng)閘系統(tǒng)的安全構(gòu)架 要實現(xiàn)安全隔離網(wǎng)閘在電臺中推廣使用，首先要解決防止病毒文件和黑客攻擊問題。從以上各個模塊的分析可以看出，每個應(yīng)用均通過tcp連接和單向的udp連接實現(xiàn)數(shù)據(jù)傳輸?shù)摹ＲＷC數(shù)據(jù)網(wǎng)絡(luò)間傳輸?shù)陌踩?，就必須保證每個

16、連接的安全，以及數(shù)據(jù)傳輸過程的安全。對于連接的安全即是僅允許授權(quán)用戶與安全隔離網(wǎng)閘建立連接，防止非法用戶入侵，這就需要將授權(quán)客戶端與安全隔離網(wǎng)閘之間進行會話綁定。目前，用戶授權(quán)許可通常采用公開密鑰體系pki（public key infrastructure）技術(shù)、ca認證中心（certificateauthority）統(tǒng)一分發(fā)和認證數(shù)字證書，以及內(nèi)嵌密碼算法的usb key智能卡（一方面，存儲數(shù)字證書并禁止外部讀寫私有密鑰，另一方面，進行數(shù)字簽名以及非對稱解密運算時，有私有密鑰參與的密碼運算只在芯片內(nèi)部完成，全過程私有密鑰可以不出usb key介質(zhì)，以此來保證以usb key為存儲介質(zhì)的數(shù)字

17、證書認證的安全）等技術(shù)，只有通過身份認證的合法用戶，才能通過安全隔離網(wǎng)閘訪問播出核心數(shù)據(jù)。 在遠程internet客戶端通過公網(wǎng)連接安全網(wǎng)閘時，為了防止數(shù)據(jù)被惡意串改，保證數(shù)據(jù)傳輸?shù)陌踩?，通常采用安全套接協(xié)議層ssl（secure sockets layer） vpn實現(xiàn)。 ssl 定義一種在應(yīng)用程序協(xié)議（如 http 、 telenet 、 nmtp 和 ftp 等）和 tcp/ip 協(xié)議之間提供數(shù)據(jù)安全性分層的機制，為 tcp/ip 連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證。目前aep networks netilla 、array networks spx3000、aventail ex-1500、f5 networks firepass 4100、juniper networks netscreen-sa 5000、nokia secure access system 3.0 等ssl vpn設(shè)備可以滿足電臺異地辦公對設(shè)備的安全要求，而且價格比較適中。 綜上所述，定制電臺使用的安全感隔離網(wǎng)閘是一個復(fù)雜的工程，既要考慮用戶使用的方便性，也要考慮數(shù)據(jù)本身的安全性。通過前面多種隔離方式原理的分析，我們認為：為了有效的阻隔黑客的攻擊，播出網(wǎng)和辦公網(wǎng)之間安全信息傳輸設(shè)備應(yīng)采用網(wǎng)閘式設(shè)備，應(yīng)以傳輸靜態(tài)音頻文件為主；對靜態(tài)音