桂良付

摘 要 互联网的出现，信息呈现爆炸式增长态势，这就要求广播新闻记者、编辑需要快速且安全地将即时发生的新闻事件进行采编、制作成音视频节目播出，为听众提供更及时、丰富的信息。而信息的获取、编辑、发布均需要可靠的网络交换平台，对传统的广播媒体而言，搭建一个安全稳定的信息交换平台特别重要。

关键词 广播；网络交换；文件安全传输；共享平台

中图分类号 G2 文献标识码 A 文章编号 1674-6708（2017）194-0054-02

随着广播电视节目类型的多元化趋势不断发展，每日播报信息量以几何级数增加，海量信息的检索、编辑、播出也要求电台技术体系实现节目制作、播出的自动化和数字化，实现音视频节目的互联网采集、桌面制作、硬盘存储、网络传输。

为了利用现代高新技术手段，对电台各种信息资料进行科学化管理，使信息资料存储数字化、资源集成化（数据库化）、管理标准化、提供网络化，实现资源共享，就需要建立全台无缝的数字化信息交换平台。

高速地互联互通是广播数字化信息交换平台的一个关键，另一个关键是安全。互联互通的基础上，如果播控系统受到外部网络的病毒侵袭和黑客攻击，则是对安全播出的一项重大考验，因此做好安全隔离，确保在安全的环境中进行高速的信息交换，这是这个数字化交换平台的核心问题。这个交换平台的安全功能应该包括以下几点。

1 病毒过滤与清除

能够对电台各部门、人员所有进行交换的文件进行统一、强制的病毒检查与清除，防止各类文件病毒驻留到文件存储系统。

2 集中存储与访问权限管理

所有需要在记者、编辑等工作人员间共享的文件、对外发布的文件以及从外部接收的文件都通过集中安全文件共享平台进行存储和管理，能够加强共享文件的安全管理和文件存储安全，防止非法篡改文件、越权访问文件存储系统、伪造身份上传、下载文件以及恶意破坏文件等行为的发生。

3 主机安全加固

能够有效保障文件存储主机的安全，防止木马程序驻留主机导致存储文件的主机工作异常、主机被远程控制等安全威胁。

4 抗外部网络攻击

由于需要经常通过互联网收发各种文件，因此，防御DDOS、蠕虫等各类外部网络入侵攻击也是重要的技术要求。

5 文件安全检查

文件安全传输与共享平台应具备强大的文件安全检查能力，只允许电台工作需要的TXT、DOC等文本文件和AVI、MPG、WAV等多媒体音视频文件进入共享平台。避免与业务无关的文件或伪造成业务文件的病毒、木马文件进入文件共享系统。

6 关闭高风险的对外服务

在电台工作人员容易使用文件安全传输与共享平台的前提下，应保证在通过公共网络传输文件时，文件传输的机密性、文件传输的安全性，防止黑客利用文件传输服务的漏洞控制和破坏共享文件。

基于上述的思路，整套文件安全传输与共享平台设计“以文件共享服务器为存储核心，以隔离安全设备防病毒网关等为安全防御核心”的文件存储体系，采用TDI技术为使用者提供完全透明的文件上传、下载、共享与交换中的安全认证与权限管理服务，通过包括安全设备、防病毒网关、应用进程安全白名单系统在内的安全子系统，为整套文件安全传输与共享平台提供完整的安全防御体系，主要有：完善的身份认证、文件读写权限控制、服务器及网络安全防护、文件传输安全保护等。

文件安全传输与共享平台的包括以下几个部分：

1）客户端子系统；

2）统一访问接口；

3）文件存储子系统；

4）数据镜像与分发子系统；

5）管理子系统；

6）安全子系统。

6.1 客户端子系统

客户端主要是指访问文件安全传输与共享平台的所有主机，包括办公文稿网上的主持人、编辑人员的个人电脑，驻站记者的电脑、移动办公电脑以及新媒体服务器等。我们把客户端分为两类，一类是内部用户，主要是需要编辑、制作节目的客户端电脑。另一类是其它应用系统，如流媒体服务器软件调用媒资音视频文件。第一类设计采用WDM驱动技术建立类似本地硬盘的虚拟磁盘，使工作人员在共享使用文档时就可以像使用本地硬盘一样使用网络存储阵列上的文件，同时确保了文件交换中不使用SMB、FTP、HTTP等高风险的服务。对于第二类客户端，设计采用开放的WebService服务和Socket APIs方式为所有应用系统提供访问媒资系统文件目录的接口，因为WebService具备跨平台的兼容性，任何应用程序尤其是WEB应用系统很容易通过WebService接口访问媒资系统文件目录。

6.2 统一访问接口

统一访问接口是设计用来加强对文件访问的权限管理、日志记录和审计，同时也为今后新媒体、新广播的扩展提供了跨平台的接口，相较于FTP、文件共享方式，也具有较高的安全性。统一访问接口设计同时支持两类接口封装形式，一类是Socket APIs。第二类是互联网上通用访问接口类型WebService接口。统一访问接口采用身份认证机制，考虑到对操作人员的管理和单点登录的建设需求，我们设计采用口令+指纹认证的多因素认证机制。

6.3 文件存储子系统

文件存储子系统的主要功能是存储共享文件，并控制用户对文件的访问权限。文件存储子系统的目录结构采用树形结构设计，可以有管理员进行划分管理，分为3层结构，其结构图1所示。

6.4 数据镜像与分发子系统

数据镜像与分发子系统设计为节点状态监控功能，能够实时向管理员提供以下信息：

1）网络连接状态；

2）实时文件发布系统的工作状态；

3）当前文件发布系统的网络流量；

4）失败文件数、已镜像文件数；

5）非法文件阻断数；

6）当前镜像系统CPU、内存使用率情况。

6.5 管理子系统

管理子系统主要包括：日志记录审计功能、任务调度功能和用户权限管理功能。

6.6 安全子系统

安全子系统是文件安全传输与共享平台中的关键部分，它用于全面防御各种网络攻击、提供单点登录身份认证系统的支持、识别音视频文件格式等安全任务。

安全子系统主要由隔离安全设备、防病毒网关等硬件安全设备以及相应的安全软件组成。

1）通过使用统一访问接口以及WDM虚拟磁盘技术，所有节点都不需要向用户开放FTP、文件共享、RPC等开放服务，能够有效防止病毒攻击。

2）隔离安全设备具备强大的抗DDOS攻击、网络渗透攻击的能力，能够保护文件安全传输与共享平台的主机安全。

3）采用文件格式檢查技术，仅允许TXT/DOC/AVI、MPG/WAV等格式文件能够进入文件安全传输与共享平台，其它文件类型被自动清除，防止病毒、木马进入媒资存储区。

4）在同一访问接口上采用加密通讯机制，防止用户机密账号、口令被窃取，并能防止黑客利用APIs访问媒资系统。

5）采用云安全技术，以实现对超过4000万种病毒进行在线查杀，有效实现对最新文件病毒的查杀。

整个平台结构如图2所示。

通过网络化数字化的发展，互联互通技术提升了广播节目效率和质量，但安全播出始终是广播事业发展的基础，只有构筑安全的信息交换平台，确保信息交换过程中每一环节的安全，我们才能真正享受网络科技给我们带来的成果。endprint