电台数字音频系统安全网关规划与建设

    【提  要】 解决电台数字音频系统与互联网的数据交换问题，从根本上防止黑客攻击和病毒问题，确保数字音频系统的安全运行
    【关键字】 安全网关  数据交换  数字音频系统

---

    青岛人民广播电台自1999年引进数字音频系统，应用软件多次升级，网络规模越来越大，日常播出、制作、资料管理、广告管理等都已经实现了网络化、数字化，极大的提高了工作效率。但在网络化的过程中，一个不可回避的问题是数字音频系统和因特网的连接问题。在以前我们为了确保安全优质播出，采用硬件与因特网完全隔离的方式，这样虽然带来安全水平的提高，但却以信息流通的不畅作为代价的。但是电台数字音频系统又有与外界连接的需要，如与外台的节目交换，网上音乐资料的下载等。但如果简单连接，虽然业务运营很方便，但安全却是很大隐患。在网络攻击和病毒都很频繁和厉害的情况下，没有安全措施或没有严密的安全措施，业务的正常运营是很难保证的。
    像防火墙和反病毒软件等都是通用的解决安全问题的方案，很多好的产品都有着出色的表现，但却难以完全防范攻击与病毒，就比如邮件病毒就是时常在一些防范非常严密的网络中频繁发作。这样的方案适合于文稿系统和一般的办公网络。播出系统对安全要求却极高，不是防火墙和杀毒软件方案所能保证的。
    针对上述情况，青岛人民广播电台联合英夫美迪研发了专门为电台数字音频系统的安全网关系统，安全网关系统的设计思路是基于应用的解决方案才能完全解决安全问题。采用私有传输协议及非通用网络连接硬件的网际有限连接方案。安全网关系统是基于应用的，它并不解决通用的安全问题，它是建立在独立的硬件通讯基础之上而紧密结合应用软件来解决安全问题的。所以通过应用安全网关系统能完全防范黑客攻击和病毒，而又能保证应用软件的正常运行。其实安全网关系统很类似这样一种情况：内、外网首先完全隔离，这样安全问题显然彻底解决，但业务信息也不能在内、外流通。为了解决内、外网的信息流通问题，专门利用一种硬件在内、外网之间建立信息流通渠道，但注意该硬件从电路到软件通讯都是专门设计的，并且是不公开的，该通讯完全是基于自己的定义的数据结构，完全不采用任何标准协议，如IP等。通过仔细的通讯设计，该通道是能够完全阻断IP攻击和病毒传播的。
    下面就安全网关系统的安全性进行介绍。
    在网络互联中的安全威胁主要有两种：一种是黑客攻击；一种是病毒。其实这两种也已经开始互相混合。因特网采用的协议为IP协议，所以在内、外网互联中，因特网上的黑客对内网的攻击和对信息的窃取等任务都是通过IP来承载。在一般的内、外网互联的安全性方面采用防火墙技术，通过对IP包的分析，来隔离与过滤信息。防火墙技术对一般的IP攻击是非常有效的，但并不能防范所有的攻击，而且对有些类型的攻击办法不多。同样，防病毒软件虽然能对大多数病毒进行防范和消除，但对很多新的病毒仍然不能及时消除，对邮件病毒的传播也有一定的防范难度，比如像Nimda等这样的病毒就在一些安装了先进的防病毒系统的网络上发作，严重影响网络的正常运行。
    对IP攻击的防范原理非常简单，安全网关系统采用的专门私有协议，都是不基于IP协议的，所以任何IP攻击都是没有可能的。病毒主要分引导型（BOOT）病毒和文件型病毒，引导型感染BOOT区或MAIN BOOT区，在系统引导时获得控制权。因为在内、外网的互联中，引导都是本地引导，所以一般不会有单纯的引导病毒从外网进入内网发作，如果是引导区驻留病毒也是通过文件由外网进入内网的。所以病毒的防范重点是对文件进行控制。病毒发作必须获得控制权，即指令的执行权，不能获得执行权的病毒是没有危害作用的，它只不过是一些二进制数据而已。能获得指令执行权的文件主要有两类，一类是可执行文件，比如.exe和.com、.bat等，一类是脚本类（script）文件，在操作系统中装有相应的脚本解释器，比如MS Office中的宏命令等。
    因为安全网关系统和所有的通讯机制一样，都有发和收端，即使是双工的安全网关系统，也是这样，只不过两端都安装了发和收软件，能同时收和发，所以，下面我们从发送和接收两个环节来分析对病毒的防范机制。
    在发送端，对文件类型进行选择，只发送指定的文件类型，安全网关系统的发送端只发送音频文件（如wav、mp3、wma、rm、mpg、bwf等），不发送可执行文件。对文字，不按文件发送，比如不按MS Word的.doc文件格式发送，而是将文字内容以纯文本格式发送。这样宏等可执行脚本是没有机会进入内网的。在接收端，即使有人故意将病毒感染的可执行文件改成带音频文件扩展名的文件，被传到内网，但内网的应用程序是将这个文件按音频文件处理的，它根本不会获得指令的执行权，病毒代码被解读成一段音频，只不过是一段噪音而已。同样，有人在文字中嵌入一段病毒代码，被发送端按照纯文本发到接收端进入内网，但在内网因为不安装任何脚本语言解释器，这段代码也根本得不到被解释执行的机会。
    综上所述，对危及内、外网互联安全的黑客攻击及病毒感染，安全网关系统从硬件、软件层面上都给予足够的措施在防范，因为采用不开放的、非标的通讯来屏蔽安全隐患通道，而又采用基于应用软件的接口来保证满足业务系统的功能要求。
    青岛人民广播电台自2005年规划并安装了安全网关系统以来，数字音频系统在保证播出安全的前提下，和外台交换了大量的数字音频文件，提高了数字音频系统的安全性、方便性，大大提高了工作效率。