广播制播网数据交互平台的设计与实现
2022-10-08宋欣欣
宋欣欣
(丽水市广播电视总台,浙江 丽水 323000)
0 引 言
为了确保广播电台的安全播出,广播播出网络不能与外部网络连接,必须进行物理隔离。但是,物理隔离在保证制播网安全的同时,也切断了制播网络与其他网络尤其是互联网的连接,使制播网成为一个“信息孤岛”。这给广播电台的日常工作带来极大的不便,也难以满足媒体融合背景下广播业务发展的需求。
为此,丽水市广播电视总台在新建广播制播网时,专门设计了一个内外网数据安全交互平台。该平台通过非网络链路和专用私有协议保证内外网间信息的高速、安全交换,杜绝了外网对制播网的各种网络攻击,阻止内网敏感信息泄露,并通过独特的数据链路和管理平台,对所有经过的数据进行监测,拒绝非广电业务数据通过,从而在有限条件下达到了数据交互的安全可控。
1 平台主要功能
内外网数据安全交互平台具备用户管理、节目查询、编排查询、节目上传、广告查询、素材同步和下载、任务管理以及日志管理等功能。
1.1 用户管理
管理员可以在配置管理界面中,实现频道添加和设置、用户权限和分组以及用户组容量配置等功能。通过用户组容量配置对每个用户的个人上传空间及个人请求空间做限制,超过设定容量将无法继续上传和下载,以此保障用户合理地使用服务器存储空间。
1.2 节目编排下载
安全交互系统解决了不同网段间无法互相访问的限制。用户在办公网登录平台,只需点击预听或者下载,便可以通过平台把节目从内网调到外网进行试听或者下载。用户还可以直接在办公网查看制作网节目素材的信息,进行编排栏目、节目查询、预听、下载和节目单查询、预听、下载等操作。
1.3 节目上传和入库
用户可以上传节目到交互平台,将文件素材暂存到外网服务器,并可以对已经上传的节目进行预听、发送、再发送及信息修改等操作;支持直接将办公网制作的成品节目发送到内网制作库,入库后可设置成直接调用,也可设置成有权限人员审核后才能使用。
1.4 广告查询和预听
用户可根据频道和日期进行广告单的查询,实现用户在外网通过Web方式实现播出节目单和广告单的查询、预听功能。
1.5 日志和任务的管理
平台可查询所有用户对该系统的操作信息。任务管理模块中的“任务历史”可查看所有已发生的任务请求。在“当前任务管理”中可以查看正在执行的任务请求,以估算出数据桥处理该请求所需等待的时间。
1.6 节目质量检测
交互平台发起节目发送入库任务后,系统管理平台在接收到任务XML文件信息和节目素材文件后,会按照预设标准自动对该文件进行质量检测,并将检测结果返回到浏览器发送页面。对通过检测的节目素材文件,进行S48标准化转码以后发送入库,未通过检测的文件则无法入库。
2 平台总体架构
内外网数据交互平台由摆渡服务器和数据桥两部分组成。摆渡服务器安装相关控制和访问平台软件,实现交互任务的控制和用户交互访问界面支撑,数据桥配合系统软件实现内外网之间数据文件的交互。平台不支持HTTP,WebServices等任何网络层面的协议,从而保证网络的物理隔离,以实现内外两个网络之间的数据传输安全。内外网安全交互平台总体架构如图1所示。
图1 内外网安全交互平台总体架构图
2.1 摆渡服务器
在内网和外网各部署一台摆渡服务器,在服务器上安装数据交互平台管理软件,并在外网摆渡服务器上安装平台系统访问软件。管理软件实现对数据桥的管理和内外网数据交互任务管理,系统访问软件则给用户提供基于Web访问界面的可视化交互操作。用户通过账户、密码登录内外网数据交互平台的系统访问软件,并进行数据交互操作。
外网摆渡服务器上的平台管理软件根据系统访问软件发出的任务指令,将素材同步、下载、入库的需求指令和需要上传的音频文件,以及其对应的编目信息以S48+XML文件打包的方式,使用FTP协议穿透数据桥,迁移到内网摆渡服务器素材、指令接收位置[1]。
内网摆渡服务器上的平台管理软件根据接收到的XML文件信息,对于入库指令,会将需入库的素材根据编目信息存储到内网制播服务器相应用户素材存储区中;对于素材文件同步、下载的指令,会从制播服务器获取对应的文件,将其和对应的任务信息以S48+XML文件打包的方式,使用FTP协议穿透数据桥迁移到外网摆渡服务器素材、指令接收位置。
平台的系统访问软件提供WebService接口,根据接收到的XML文件信息将节目素材存储到相应存储区中。办公网用户可以在平台上登录,通过Web交互界面对同步、下载的文件进行查看、下载操作;也可以通过XML文件信息,完成节目上传、网络素材上载等操作。内外网用户还能进行协同工作。制播内网工作站未完成的节目工程文件,也可以由办公网工作站继续完成,并上传至制播节目库。反之亦然。
2.2 数据桥
数据桥以双主机连接内网和外网,两主机之间使用硬件隔离装置进行隔断。主机操作系统为嵌入式Linux系统,并经过安全加固。专用硬件隔离装置和内外网处理单元之间的通信,采用专用的物理链路和专有传输协议。双机间通过专用硬件隔离装置中的独立数据交换进行数据摆渡,在任一时刻,独立数据交换区只能与一端处理单元相连,从而实现两个网络间的数据安全迁移[2]。数据桥的安全隔离如图2所示。
图2 数据桥安全隔离示意图
数据桥安全交互系统的硬件采用基于物理信令的硬件设计,采用私有数据交互协议,以数据块物理摆渡的方式进行传输[3]。
系统分应用层、中间层和通信层三层设计。应用层是针对业务系统的接口,包括一组应用程序编程接口(Application Programming Interface,API)和服务程序,提供业务系统数据传输的服务能力,包括请求响应、请求认证、内容接收及内容检测等功能。中间层对传输的信息进行协议转换,包括安全识别引擎接口、内容水印、内容重编码、内容加密以及解密校验服务等功能。通信层实现数据的物理摆渡传输,根据私有信令交互,在内外接口之间进行数据的发送和接收。
3 系统安全设计
基于广播电台的业务特点和国家广播电视总局62号令的要求等考虑,从以下几个方面对内外网数据交互平台进行安全设计。
3.1 定制物理链路和通信协议
采用专用的基于物理信令交互的硬件设备,绝对排除通用的网络安全交换设备。根据业务需求专门定制物理链路和硬件通信协议,硬件的性能以及安全性都经过安全测试[4]。
3.2 定制数据交互业务软件
根据电台业务的实际需要,定制开发内外网安全交互系统的业务软件,以实现多台数据桥数据文件的安全交互。
3.3 数据交互具有可控性
根据业务需求,只允许特定格式和内容的数据进行交互。同时,对可交互数据的格式进行过滤,将非指定的数据格式予以排除,并且进行严格的数据验证,确保可通过的数据是满足业务需求的安全数据[5]。
3.4 采用文件目录传输
在交互平台服务器上为每个数据桥配置一对发送目录和接收目录,为多个数据桥分配多对目录。在平台管理站创建交互业务,交互的业务文件存放于各自网络的文件服务器或者交互平台服务器中。
3.5 交互数据加密
内外网进行文件交互时,用户可对文件进行加密。接收人员对接收到的加密文件进行解密,以加强数据交互的安全性。
3.6 传输策略设置
为避免数据拥堵,平台可以根据不同任务优先级采用不同的传输策略,比如新闻节目优先或小文件优先,优先级1~9,用户可调。
4 结 语
通过内外网数据交互平台的建设,制播网和电台办公网之间实现了内外网终端的协同工作和全台业务资源的共享调用,提高了素材采集能力并释放了紧张的制作机房资源,满足了媒体融合发展的需求。丽水广播制播网通过该平台的建设,为广播融媒体业务提供了强有力的支撑。平台建成投入使用以来,运行稳定、安全可靠,较好地实现了设计目标。