電臺數字音頻系統安全網關規劃與建設

2008-05-21 高大泉青島人民廣播電臺依馬獅廣電資訊網

【提要】解決電臺數字音頻系統與互聯網的數據交換問題，從根本上防止黑客攻擊和病毒問題，確保數字音頻系統的安全運行
【關鍵字】安全網關數據交換數字音頻系統

    青島人民廣播電臺自1999年引進數字音頻系統，應用軟件多次升級，網絡規模越來越大，日常播出、制作、資料管理、廣告管理等都已經實現了網絡化、數字化，極大的提高了工作效率。但在網絡化的過程中，一個不可回避的問題是數字音頻系統和因特網的連接問題。在以前我們為了確保安全優質播出，采用硬件與因特網完全隔離的方式，這樣雖然帶來安全水平的提高，但卻以信息流通的不暢作為代價的。但是電臺數字音頻系統又有與外界連接的需要，如與外臺的節目交換，網上音樂資料的下載等。但如果簡單連接，雖然業務運營很方便，但安全卻是很大隱患。在網絡攻擊和病毒都很頻繁和厲害的情況下，沒有安全措施或沒有嚴密的安全措施，業務的正常運營是很難保證的。
    像防火墻和反病毒軟件等都是通用的解決安全問題的方案，很多好的產品都有著出色的表現，但卻難以完全防范攻擊與病毒，就比如郵件病毒就是時常在一些防范非常嚴密的網絡中頻繁發作。這樣的方案適合于文稿系統和一般的辦公網絡。播出系統對安全要求卻極高，不是防火墻和殺毒軟件方案所能保證的。
    針對上述情況，青島人民廣播電臺聯合英夫美迪研發了專門為電臺數字音頻系統的安全網關系統，安全網關系統的設計思路是基于應用的解決方案才能完全解決安全問題。采用私有傳輸協議及非通用網絡連接硬件的網際有限連接方案。安全網關系統是基于應用的，它并不解決通用的安全問題，它是建立在獨立的硬件通訊基礎之上而緊密結合應用軟件來解決安全問題的。所以通過應用安全網關系統能完全防范黑客攻擊和病毒，而又能保證應用軟件的正常運行。其實安全網關系統很類似這樣一種情況：內、外網首先完全隔離，這樣安全問題顯然徹底解決，但業務信息也不能在內、外流通。為了解決內、外網的信息流通問題，專門利用一種硬件在內、外網之間建立信息流通渠道，但注意該硬件從電路到軟件通訊都是專門設計的，并且是不公開的，該通訊完全是基于自己的定義的數據結構，完全不采用任何標準協議，如IP等。通過仔細的通訊設計，該通道是能夠完全阻斷IP攻擊和病毒傳播的。

    下面就安全網關系統的安全性進行介紹。
    在網絡互聯中的安全威脅主要有兩種：一種是黑客攻擊；一種是病毒。其實這兩種也已經開始互相混合。因特網采用的協議為IP協議，所以在內、外網互聯中，因特網上的黑客對內網的攻擊和對信息的竊取等任務都是通過IP來承載。在一般的內、外網互聯的安全性方面采用防火墻技術，通過對IP包的分析，來隔離與過濾信息。防火墻技術對一般的IP攻擊是非常有效的，但并不能防范所有的攻擊，而且對有些類型的攻擊辦法不多。同樣，防病毒軟件雖然能對大多數病毒進行防范和消除，但對很多新的病毒仍然不能及時消除，對郵件病毒的傳播也有一定的防范難度，比如像Nimda等這樣的病毒就在一些安裝了先進的防病毒系統的網絡上發作，嚴重影響網絡的正常運行。
    對IP攻擊的防范原理非常簡單，安全網關系統采用的專門私有協議，都是不基于IP協議的，所以任何IP攻擊都是沒有可能的。病毒主要分引導型（BOOT）病毒和文件型病毒，引導型感染BOOT區或MAIN BOOT區，在系統引導時獲得控制權。因為在內、外網的互聯中，引導都是本地引導，所以一般不會有單純的引導病毒從外網進入內網發作，如果是引導區駐留病毒也是通過文件由外網進入內網的。所以病毒的防范重點是對文件進行控制。病毒發作必須獲得控制權，即指令的執行權，不能獲得執行權的病毒是沒有危害作用的，它只不過是一些二進制數據而已。能獲得指令執行權的文件主要有兩類，一類是可執行文件，比如.exe和.com、.bat等，一類是腳本類（script）文件，在操作系統中裝有相應的腳本解釋器，比如MS Office中的宏命令等。
    因為安全網關系統和所有的通訊機制一樣，都有發和收端，即使是雙工的安全網關系統，也是這樣，只不過兩端都安裝了發和收軟件，能同時收和發，所以，下面我們從發送和接收兩個環節來分析對病毒的防范機制。
    在發送端，對文件類型進行選擇，只發送指定的文件類型，安全網關系統的發送端只發送音頻文件（如wav、mp3、wma、rm、mpg、bwf等），不發送可執行文件。對文字，不按文件發送，比如不按MS Word的.doc文件格式發送，而是將文字內容以純文本格式發送。這樣宏等可執行腳本是沒有機會進入內網的。在接收端，即使有人故意將病毒感染的可執行文件改成帶音頻文件擴展名的文件，被傳到內網，但內網的應用程序是將這個文件按音頻文件處理的，它根本不會獲得指令的執行權，病毒代碼被解讀成一段音頻，只不過是一段噪音而已。同樣，有人在文字中嵌入一段病毒代碼，被發送端按照純文本發到接收端進入內網，但在內網因為不安裝任何腳本語言解釋器，這段代碼也根本得不到被解釋執行的機會。
    綜上所述，對危及內、外網互聯安全的黑客攻擊及病毒感染，安全網關系統從硬件、軟件層面上都給予足夠的措施在防范，因為采用不開放的、非標的通訊來屏蔽安全隱患通道，而又采用基于應用軟件的接口來保證滿足業務系統的功能要求。
    青島人民廣播電臺自2005年規劃并安裝了安全網關系統以來，數字音頻系統在保證播出安全的前提下，和外臺交換了大量的數字音頻文件，提高了數字音頻系統的安全性、方便性，大大提高了工作效率。