一. 概述
随着广播技术的发展,广播节目的制播逐步走向数字化、网络化,电台工作流程也愈来愈倚重计算机网络。播出安全是对广播媒体最基本的要求,播出网络的安全防护非常重要。
广东电台新闻中心负责为卫星频道采编新闻素材,由于其工作的特殊性,部门网络结构比较复杂,本文结合实际工作流程,在现有网络结构基础上提出一种简单科学的数据安全传输系统方案。
二. 新闻中心网络结构
图1是新闻中心网络结构的拓扑图,下面就每一部分进行说明。
紫光网:主要供新闻中心新闻采编人员进行编稿使用。这个网络允许用户使用USB端口。紫光网与办公网、音频网通过安全措施连接。
音频网:新闻中心部门有一台专用服务器连接在音频网中。它负责与全省新闻平台进行音频数据交换。音频网与紫光网、新闻平台通过安全措施连接。
全省新闻平台:此台主要是用于全省联合发展计划电台之间资料的传递与共享。目前已经投入使用较长时间,并在不断地完善自身功能。平台内的服务器可以与音频网及紫光网进行音频数据和文本数据的交换。新闻平台与紫光网、音频网通过安全措施连接。
办公网:紫光网和办公网通过一台硬件防火墙连接。紫光网中的终端电脑都可以访问办公网网页;办公网中的终端电脑可以看到紫光网的新闻稿件,但是登陆紫光网办公系统软件会受到限制。
【注】1.由于新闻中心部门不进行广告相关业务,故新闻中心的所有机器不能访问广告网。
2.由于紫光网中的机器全部可以访问办公网网页,因此新闻中心并未分配办公网端口。
三. 数据安全传输系统构建
(一)构建初衷
最初因音频网与紫光网业务互相独立,且紫光网终端机器可以使用外接设备,为保证音频播出系统的安全采取了网络上的物理隔离和屏蔽音频网中各个工作站的USB接口、软盘、光驱等措施。但在日常工作过程中,很多记者需要需要开启客户端机器USB接口将采访机等设备中的音频文件传入音频网中进行编辑。虽然音频网中已经部署了Norton Symantec 10.0防病毒服务器,但外部移动设备的频繁使用会给音频网的安全带来潜在隐患。为了确保音频播出系统的绝对安全和满足节目日常生产的需求,技术科为新闻中心进行了数据传输的技术改造,即在新闻中心搭建一套安全传输系统。
(二)方案选择
前期考虑过三种不同的方案:
综合考虑,方案3比较适应广东电台现有节目生产环境,主要体现在:
1.构建简单。选用的机器设备都是新闻中心的工作站,因此不会增加额外设备。
2.安全性强。USB BAFU线对数据的过滤基于帧结构检测,对于伪造后缀名的病毒文件可以阻挡,这样保证了网络间传输的数据都是安全的。
3.成本合理。本套系统需要购买的只有一条USB BAFU 线和配用软件,整套系统费用较低,性价比很高。
4.稳定性高。经过前期测试和其它案例的反馈,运行故障率较低,约为2-3次/百小时;且排除故障步骤简单、停用时间短。
这套系统主要两台工作站构成,之间通过一条USB BAFU安全传输线连接,其中1台工作站连至音频网,其相关端口按规定采取封闭,并部署Norton防病毒客户端,另1台工作站连至紫光网。图2为此套数据安全传输系统的示意图。
(三)系统建立及配置过程说明
1.设备安装:
运行安装程序→安装完成选择usb2.0设备→将USB BAFU两个USB端分别插入两台工作站的USB口→安装USB BAFU 驱动(驱动文件路径:c:\IcmWdExe\drVr\IcmUSB1)
2.设置dcom服务环境
(1)关闭防火墙;
(2)运行应用程序中 c:\IcmWdExe\dkit\clientreg.exe 注册;
(3)运行dcomcnfg,进入设置界面;
(4)在“默认属性”页中,选中中“在这台计算机上启动分布式 COM”;
(5)在“应用程序”页中,双击“逻辑磁盘管理器远程客户”;
a.“身份标识”页,选择“交互式用户”;
b.“安全性”页,三处均选择“自定义...”,点击三处“编辑”按钮→进入“注册表值的权限”对话框→点击“添加”→选择everyone→“显示用户”→添加所需用户名(不可删除默认用户)→用户访问类型分别选为“允许访问”、“允许调用”、“完全控制”;
(6)保存退出,注销用户重新登陆。
3.ICM软件配置:
(1)运行c:\IcmWdExe\ UsbWdIcm.exe程序,将会弹出如下窗口
(2)点击“修改配置”按钮,密码默认为空:
指定文件拷贝路径:源文件路径
接收方保存路径:本机作为接收端时,收到的文件的存放目录
[Page]
传送文件的后缀名:设置可以传送文件的格式
可定义传送完毕后是否删除源文件和是否在接受端覆盖相同文件名文件。
(3)点击“确定”按钮保存设置结果(另一端做相同配置即可)
新闻中心两台机器的配置为:
XWZX_ICM_IN:指定文件拷贝路径:音频传出
接收方保存路径:音频传出
XWZX_ICM_OUT:指定文件拷贝路径:音频传入
接收方保存路径:音频传入
允许传送的文件后缀名:s48|wav
4.ICM的软件使用
(1)点击“开始检测指定目录”按钮可以实现文件的自动拷贝;
(2)点击“选择文件”选择文件,然后点击“发送文件”,实现指定文件的自动传输;
(3)同(2)类似可实现指定目录的自动传输;
(4)点击“全部停止”,可以中止所有拷贝的进程。
四.实例流程分析
此套系统自定义状态为操作系统启动后一直检测指定目录。用户只需将待传送的文件放入传送目录,文件就可以自动传送到另一台机器上进行使用。图3为系统工作流程图。
【实例】分析
1.目标:将音频网中名为“广东电台.s48”的音频文件传送至紫光网。
2.步骤:音频网(XWZX_ICM_IN):将文件拷贝至“音频传出”文件夹,系统将自动将其传送至紫光网(XWZX_ICM_OUT)的“音频传出”文件夹;同时,音频网“音频传出”文件夹中的“广东电台.s48”的音频文件自动更名为“icmbak广东电台.s48”(如图)。
五.故障分析及改进
(一) 故障分析
经过一段时间的试运行,ICM安全传输系统总体上性能较为稳定。以下对几个常见的故障进行简单的分析:
1.启动ICM报错如下:
原因:(1) USB线没有连接到计算机上;(2) 驱动程序没有装好。(重新安装驱动即可,驱程安装好,在硬件管理中可以找到“Infomedia ICM-USB”设备。)
2.点击“开始检测指定目录”后,目录中有文件,但是不传送。
原因:
(1)在设定的文件后缀中不包含目录中存在的文件;
(2)文件类型不在允许列表中,或者文件后缀名与帧格式不匹配。
3.点击“开始检测指定目录”或“发送文件”后,程序呈现类似无响应的状态。
这种情况一般是由于最近一次非正常退出导致。
解决方法:
(1)正常退出ICM软件;
(2)把USB线的两头互相调换位置;
(3)重新启动ICM软件。
(二)改进设想
这套系统在试运行期间,发现一个明显的缺陷:某时刻只能是单人使用,这样限制其使用范围和记者的工作效率。
现提出一种改进思路:当系统为员工普遍接受,并承担大量工作时,可以在其它紫光网终端电脑中映射XWZX_ICM_OUT中的相关文件夹,这样,就可以在多台机器上同时传输文件至音频网;同样在音频网中其它终端机器也可映射XWZX_ICM_IN中的相关文件夹,则可由多人同时使用传入的文件。在合适的时机,本部门将进行此改进方案的测试,以方便更多的记者可以同时使用这套系统,提高工作效率。
六.小结
这套安全传输系统既满足了广东电台新闻记者工作的需要,又充分保障了播出系统的安全,并且方案实现较简单,操作便利,可靠性较高,性价比好,值得推广应用。