柳 巖

（洛陽廣播電視臺，河南 洛陽471000）

隨著網(wǎng)絡化的發(fā)展， 廣播電臺播出網(wǎng)絡的安全變得越來越重要。目前我國大多數(shù)廣播電臺的播出網(wǎng)絡都是獨立的網(wǎng)絡，與辦公網(wǎng)物理隔離。但隨著廣播的專業(yè)化、個性化、對節(jié)目內容的時效性等要求越來越高，對節(jié)目素材的需求量也越來越大，單純靠本臺的播出網(wǎng)絡來制作節(jié)目已經(jīng)遠遠不能滿足廣播發(fā)展的需求。需要從辦公網(wǎng)來獲取更豐富的節(jié)目資源。 同時在音頻資料的使用方面，因播出網(wǎng)的絕對獨立變的非常不方便，效率低下，基于這種情況，目前我臺開始著手使用網(wǎng)閘系統(tǒng)，打通播出網(wǎng)和辦公網(wǎng)，來實現(xiàn)資料的共享使用。

1 目前廣播電臺播出網(wǎng)和辦公網(wǎng)資料共享的現(xiàn)狀分析

目前，國內大多電臺還是出于安全角度考慮，播出網(wǎng)和辦公網(wǎng)相互獨立，播出網(wǎng)內電腦全部禁用USB 接口和光驅，避免內部感染病毒的危險?，F(xiàn)在廣播電臺外出采訪，大都使用便攜式手持數(shù)字采訪機，將采訪機采訪的音頻導出，需要將采訪機通過USB 數(shù)據(jù)線接到計算機，將音頻內容導出。 但由于播出網(wǎng)的絕對獨立，出于安全考慮所以只能將其采訪的錄音一比一通過播出網(wǎng)的錄制站錄下來。 費時費力，效率低下。

隨著互聯(lián)網(wǎng)網(wǎng)絡資源的豐富和發(fā)展，廣播電臺的節(jié)目制作人員經(jīng)常會從互聯(lián)網(wǎng)上下載一些歌曲或者音頻素材來用于播放或制作節(jié)目使用，而同樣由于播出網(wǎng)的絕對獨立，只能通過錄制站來進行一比一轉錄導入。 費時費力，效率低下。

節(jié)目交流是廣播電臺的一項重要工作，廣告客戶委托電臺進行錄音制作的廣告，需要將錄制好的廣告交付給廣告客戶。 這時就會需要將廣告內容從播出網(wǎng)中導出來，目前一些電臺的做法是一比一的將廣告錄到MD 或刻成光盤交付給客戶。 費時費力，效率低下。

2 目前解決播出網(wǎng)與辦公網(wǎng)進行數(shù)據(jù)交換的傳統(tǒng)解決方案

2.1 原始辦法：外來音頻資料通過錄制站一比一錄入

存在的問題：效率低、工作量大、無法滿足大量外來節(jié)目的需求。

2.2 加裝防火墻：在播出網(wǎng)與辦公網(wǎng)之間加一道防火墻。

存在的問題：防火墻僅僅對黑客入侵起到一定的防護作用，但并不能阻隔病毒的傳播。

2.3 使用殺毒軟件：對外來的資料先殺毒再導入

存在的問題：因殺毒軟件本身需要不斷升級病毒庫，對新病毒不能主動防護所以安全性也不是很高。

2.4 USB 數(shù)據(jù)橋傳輸： 在播出網(wǎng)與辦公網(wǎng)之間采用帶存儲芯片的USB 線進行傳輸

存在的問題：在內網(wǎng)至少需要開啟一個USB 接口，給內網(wǎng)的安全造成隱患。

2.5 網(wǎng)閘辦法：在播出網(wǎng)和辦公網(wǎng)之間增加網(wǎng)閘隔離設備

存在的問題：適用范圍窄，必須根據(jù)具體應用開發(fā)專用交換模塊。還有一些兼容性問題，以及瓶頸問題。

3 網(wǎng)閘系統(tǒng)的應用

基于以上的應用現(xiàn)狀，考慮到我臺的具體情況，我臺針對市場上的幾款網(wǎng)閘系統(tǒng)進行了認真考察和嚴格比對， 最終選擇了YAB3000 NN 網(wǎng)閘系統(tǒng)。

該系統(tǒng)應用架構非常簡單， 它由專用傳輸卡和專用傳輸線組成，兩塊專用傳輸卡分別插在兩臺計算機里，中間通過專用傳輸線進行連接。 插了傳輸卡的計算機一臺和播出網(wǎng)連接，一臺和辦公網(wǎng)連接。

該系統(tǒng)具有以下功能特點：

YAB3000 NN 網(wǎng)閘系統(tǒng)是實現(xiàn)播出網(wǎng)和辦公網(wǎng)數(shù)據(jù)安全雙向并行交換的平臺，采用專屬私有協(xié)議，避免了中間過程的病毒侵入，同時具有音頻文件和純文本文件的自動驗證功能，杜絕病毒的傳播，采用高速PCI 設計，最高速度可達20 兆字節(jié)/秒。 由于播出網(wǎng)屏蔽了所有的USB 端口，避免了網(wǎng)絡安全的隱患，各種木馬病毒都被阻擋在外。對于只能攻擊IP 等標準協(xié)議的黑客和惡意代碼程序來說根本無下手之處。通過傳輸卡和傳輸線連接兩個不同的網(wǎng)絡，阻斷了病毒、木馬與控制端的通信，實現(xiàn)播出網(wǎng)與辦公網(wǎng)之間進行安全數(shù)據(jù)交換。 只允許限定的幾種格式 （S48、MP2、MP3、WAVE、BWF 等音頻文件以及TXT文本文件）可以傳輸，由于它采用對傳輸?shù)奈募M行深度檢測算法，不只檢查其后綴，還對音頻文件的文件頭和數(shù)據(jù)塊進行深度檢測，徹底杜絕任何夾帶病毒、木馬文件的傳播，提高了其安全性。

易安裝、零維護、高穩(wěn)定性。 YAB3000 NN 網(wǎng)閘系統(tǒng)的硬件安裝非常簡單，將板卡插牢安裝驅動后，使用線纜將板卡連接即可。系統(tǒng)的軟件是綠色軟件，直接復制即可使用。文件傳輸可監(jiān)控，便于技術人員維護――系統(tǒng)對技術人員完全透明。 其傳輸服務器端的程序既可以在WINDOWS 平臺運行，也可以在LINUX 平臺運行。在LINUX 平臺內運行，與WINDOWS 相比可以減少病毒的侵擾，運行更穩(wěn)定。

4 YAB3000 NN 網(wǎng)閘系統(tǒng)的工作流程

首先用戶輸入用戶名密碼，登陸到傳輸服務器的客戶端。 在進行文件傳輸時， 用戶只需要把要傳輸?shù)囊纛l文件復制到發(fā)送文件夾里。傳輸服務器根據(jù)用戶的權限對文件格式進行深度檢測，傳輸服務器逐幀讀取數(shù)據(jù)塊內容，并與正常樣本數(shù)據(jù)進行比對，如果文件格式正確并且通過深度檢測，傳輸服務器通過傳輸系統(tǒng)把該文件發(fā)送到接收用戶的傳輸服務器中對應的接收文件夾中。如果有任何異樣的數(shù)據(jù)塊的文件，則深度檢測不能通過，傳輸服務器拒絕傳輸。

文件的傳輸是通過專屬私有協(xié)議，以“擺渡”的方式導入到播出網(wǎng)主機系統(tǒng)， 實現(xiàn)信息的交換。 當播出網(wǎng)與辦公網(wǎng)之間無信息交換時，NN 網(wǎng)閘與播出網(wǎng)，NN 網(wǎng)閘與辦公網(wǎng)， 播出網(wǎng)與辦公網(wǎng)之間是完全斷開的，即三者之間不存在物理連接和邏輯連接。

每個用戶能夠建立一個專門的路徑，用于文件的發(fā)送和接收。 為每個用戶設立各自的權限，方便管理。 然后用戶只需到播出網(wǎng)絡的任意一臺計算機， 訪問YAB3000 NN 網(wǎng)閘系統(tǒng)計算機的接收文件夾，把文件取走即可，極大的提高了工作效率。

5 小結

該系統(tǒng)在我臺應用半年來，運行非常穩(wěn)定，使用者普遍感覺操作使用非常便利，YAB3000 NN 網(wǎng)閘系統(tǒng)的應用， 使記者可以在辦公網(wǎng)的任意一臺計算機上把采訪的內容從辦公網(wǎng)直接發(fā)送到播出網(wǎng)里，效率非常高。另外通過互聯(lián)網(wǎng)下載的一些音頻素材也同樣可以從辦公網(wǎng)的任意一臺計算機上直接發(fā)送到播出網(wǎng)里， 極大的提高了工作效率。YAB3000 NN 網(wǎng)閘系統(tǒng)的建設應用，徹底的改變了原有廣播音頻文件數(shù)據(jù)的傳輸應用方式，使我臺在人性化辦公、效率化辦公等方面上了一個新臺階。

［1］邱敏.隔離網(wǎng)閘的應用討論[J].廣播電視技術,2011(05):131-132.

［2］徐儉.淺談網(wǎng)閘在數(shù)字視頻制播網(wǎng)絡中的應用[J].有線電視技術,2009(07):71-74.

［3］朱獻忠.安全網(wǎng)閘系統(tǒng)構建及對廣播發(fā)展的影響[J].廣播電視技術,2011(05):25-27.