姜 周，周海荣

淮安市广播电视台，江苏淮安 223001

0 引言

目前，由于非线性编辑技术的普及，大多数电视台的电视节目制作系统主要由非编网络、媒体资源库以及新闻文稿系统构成[1]。出于节目制作安全性的考虑，这部分通常作为内网使用，并不与外网（包括办公网及Internet）直接连通。实际上，这部分网络不可避免地要求具有一定的交互性，例如编辑记者外采的视音频文件需要导入非编系统、对媒体资源库以及新闻文稿系统的访问也不应局限于剪辑机房。那么，有没有一种办法，使记者们可以方便地在自己的办公电脑，甚至家中，向非编系统上传视音频文件、浏览媒资库、编辑新闻文稿，同时还能在较大程度上保证内网数据的安全呢？

一种直观且有效的办法是设置防火墙（firewall）。防火墙的构成包括两台分组过滤路由器（packet filter）和一个应用网关（application gateway）[2]，它通过有效的数据过滤，可以使内网免受非法用户的侵入以及避免内网保密的数据被转运出去。但是其基于连通网络的工作原理，以及对应用透明的隔离方式，对DoS攻击和DDoS攻击则显得无能为力。

安全隔离网闸（GAP，又称物理隔离网闸）的出现则很好地弥补了这一不足，它最早使用在军方，用以解决涉密网络与公共网络的连接问题[3]。它采用SU-Gap安全隔离技术，创建一个内、外网物理断开的环境，它由内网控制单元、外网控制单元以及隔离与交换控制单元三个部分构成，采用专用的操作系统（一般为精简的嵌入式Linux系统[4]）和私有协议实现数据的交换，可以最大限度的防止未知攻击。

以下将介绍安全隔离网闸在电视节目制作系统中的实际应用。

1 应用实例

根据以上描述，我们容易画出应用安全隔离网闸连接的内外网示意图，见图1。虚线框中部分即为电视节目制作内网，它的每一部分与网闸的内网端口单独连接，可以分别管理外网对每一部分的访问，网闸的外网端口连接单位办公网，这部分网络接入Internet。

图1 内外网示意图

其中，非编网通过网闸与外网连接的目的是为了与外界交换视音频文件，需要网闸实现双向文件摆渡的功能；媒资库与外网连接则为了使外网可以方便地访问媒资库，检索和管理库内素材，而对媒资库的访问通常由Web服务实现，需要网闸实现Web浏览功能；而新闻文稿系统则是一个简单的数据库系统，需要网闸打开外网对内网的数据库访问。

下面详细介绍这三部分功能。

1.1 外网与非编网的文件交互

文件交互模块是任何主流网闸的必备功能，网闸内部有专用的通道实现文件摆渡。网闸的供应商一般会提供一个客户端，分别安装在内网和外网的各一台服务器上，在网闸上只需要进行相应的配置就可以构建一条文件传输的链路。

实际应用中，我们需要不止一条文件交互链路。例如，编辑记者外采的视音频文件或者一些图片及文字素材需要导入非编系统，而由非编系统制作好的节目内容也常常需要拷贝出来，这就至少需要一条由外到内的文件传输通道和一条由内到外的通道。

在内网，我们可以设置一台用于文件交互的服务器，该服务器可以访问到需要进行文件交互的存储区域。在其上安装所有通道的内网客户端，通过这些客户端从网闸接收来自外网的文件，以及把要导出的文件发送到网闸。而在网闸外侧的办公网中，有一台或数台工作站上安装相应的外网客户端，就可以实现文件的内外网交互。为了使用方便，这些客户端可安装为后台服务，以实现开机后自动运行。而办公网内的其它计算机则可以通过文件共享或网络盘映射的方式访问这几台工作站。

可以实现交互的文件类型应受到严格的限制，一般来说，只允许少数几种格式的视音频文件、图片文件以及文本文件通过网闸，文件类型应通过特征码的方式识别，而不应仅仅通过扩展名识别。

1.2 外网对媒资库的Web浏览

Web浏览功能也是安全隔离网闸的一项基本功能，在网闸的访问控制配置中，打开相应的Web浏览端口（建议不要使用默认端口，如80、21等），设置Web服务器的内网IP，就可以在外网通过访问网闸的外网地址，访问到内部的Web服务器。

举例说明，假如媒资库Web服务器的实际地址为http∶//10.10.10.1∶8080，则在内网需要键入以上地址就能访问媒资库。而网闸外网IP地址为192.168.88.6，在网闸访问控制中配置好到10.10.10.1服务器的Web访问端口8080后，在外网键入http∶//192.168.88.6∶8080就可以打开媒资库网页。如果使用域名地址来访问，则需要在外网DNS中将该域名解析为网闸的外网IP，或在本机的hosts文件中指定。

1.3 外网对新闻文稿数据库的访问

数据库访问是安全隔离网闸的一项重要功能，与Web访问配置相似，在网闸中打开到数据库服务器的端口，例如SQL Server默认的1433端口或任意指定的可用端口[5]，在外网客户端中指定数据库服务器的IP为网闸的外网IP，就可以实现对内网数据库的访问。

需要在外网客户端修改及管理数据库时，如本实例中对新闻文稿系统的访问，当编辑记者需要在办公室甚至家中编写新闻稿件时，可以采用以上的方法。但在一些电子政务场合，内部的数据库仅开放查询功能给外网，而不允许外网用户进行修改，例如某市的住房公积金系统，它要求最大程度的安全，并允许客户在外网查询自己的公积金信息，则可以采用以下要介绍的数据库同步方案。

我们将真正的数据库系统部署在内网，只能在内网进行修改及维护，而在外网同样建立一个数据库服务器，这两台服务器之间通过网闸相连，利用网闸自身的数据库同步功能，定时将内网数据库单向同步到外网服务器上。这样，外网客户查询自己的信息时，访问的是外网数据库服务器，即使外网服务器被攻击，数据库受损，对内部数据也毫无影响。例如住房公积金查询系统，使用这种方案后，只需每天同步一次，可以在相当大的程度上保证数据的安全。

2 总结与讨论

以上通过对安全隔离网闸在电视节目制作系统中的应用实例的介绍，读者可以了解到网闸这一网络安全设备的大致特点，事实上，以上实例介绍的正是笔者所就职的电视台正在使用的方案。在该方案的使用过程中，也遇到一些问题，不妨与读者交流讨论。

笔者发现，内外网文件交互方案对网络质量要求严格。众所周知，电视节目素材文件体积庞大（动辄数十GB），且数量众多，仅通过一台网闸来进行单线程的传输，非常耗时，还易导致网络拥塞。对此，笔者只能通过拉专线到每台负责文件交互的工作站，以避免以太网交换机的负荷过重。另外，由于笔者水平所限，对于此方案有不严密之处，欢迎读者一并来电来函交流讨论。

[1]孟群编著.电视节目制作技术.北京：高等教育出版社，2006，5.

[2]A.S.Tanenbaum著.潘爱民译.计算机网络.4版.北京:清华大学出版社，2004，8.

[3]王群编著.计算机网络安全管理.北京：人民邮电出版社，2010，3.

[4]任哲等编著.嵌入式操作系统基础μC/OS-Ⅱ和Linux.北京: 北京航空航天大学出版社，2006，8.

[5]施伯乐，等编著.数据库教程.北京：电子工业出版社，2004，9.