一. 概述
     隨著廣播技術(shù)的發(fā)展，廣播節(jié)目的制播逐步走向數(shù)字化、網(wǎng)絡(luò)化，電臺工作流程也愈來愈倚重計(jì)算機(jī)網(wǎng)絡(luò)。播出安全是對廣播媒體最基本的要求，播出網(wǎng)絡(luò)的安全防護(hù)非常重要。
     廣東電臺新聞中心負(fù)責(zé)為衛(wèi)星頻道采編新聞素材，由于其工作的特殊性，部門網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，本文結(jié)合實(shí)際工作流程，在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上提出一種簡單科學(xué)的數(shù)據(jù)安全傳輸系統(tǒng)方案。

 
二. 新聞中心網(wǎng)絡(luò)結(jié)構(gòu)
     圖1是新聞中心網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)鋱D，下面就每一部分進(jìn)行說明。
     紫光網(wǎng)：主要供新聞中心新聞采編人員進(jìn)行編稿使用。這個網(wǎng)絡(luò)允許用戶使用USB端口。紫光網(wǎng)與辦公網(wǎng)、音頻網(wǎng)通過安全措施連接。
     音頻網(wǎng)：新聞中心部門有一臺專用服務(wù)器連接在音頻網(wǎng)中。它負(fù)責(zé)與全省新聞平臺進(jìn)行音頻數(shù)據(jù)交換。音頻網(wǎng)與紫光網(wǎng)、新聞平臺通過安全措施連接。
     全省新聞平臺：此臺主要是用于全省聯(lián)合發(fā)展計(jì)劃電臺之間資料的傳遞與共享。目前已經(jīng)投入使用較長時(shí)間，并在不斷地完善自身功能。平臺內(nèi)的服務(wù)器可以與音頻網(wǎng)及紫光網(wǎng)進(jìn)行音頻數(shù)據(jù)和文本數(shù)據(jù)的交換。新聞平臺與紫光網(wǎng)、音頻網(wǎng)通過安全措施連接。
     辦公網(wǎng)：紫光網(wǎng)和辦公網(wǎng)通過一臺硬件防火墻連接。紫光網(wǎng)中的終端電腦都可以訪問辦公網(wǎng)網(wǎng)頁；辦公網(wǎng)中的終端電腦可以看到紫光網(wǎng)的新聞稿件，但是登陸紫光網(wǎng)辦公系統(tǒng)軟件會受到限制。
   【注】1.由于新聞中心部門不進(jìn)行廣告相關(guān)業(yè)務(wù)，故新聞中心的所有機(jī)器不能訪問廣告網(wǎng)。
               2.由于紫光網(wǎng)中的機(jī)器全部可以訪問辦公網(wǎng)網(wǎng)頁，因此新聞中心并未分配辦公網(wǎng)端口。

三. 數(shù)據(jù)安全傳輸系統(tǒng)構(gòu)建
  （一）構(gòu)建初衷
     最初因音頻網(wǎng)與紫光網(wǎng)業(yè)務(wù)互相獨(dú)立，且紫光網(wǎng)終端機(jī)器可以使用外接設(shè)備，為保證音頻播出系統(tǒng)的安全采取了網(wǎng)絡(luò)上的物理隔離和屏蔽音頻網(wǎng)中各個工作站的USB接口、軟盤、光驅(qū)等措施。但在日常工作過程中，很多記者需要需要開啟客戶端機(jī)器USB接口將采訪機(jī)等設(shè)備中的音頻文件傳入音頻網(wǎng)中進(jìn)行編輯。雖然音頻網(wǎng)中已經(jīng)部署了Norton Symantec 10.0防病毒服務(wù)器，但外部移動設(shè)備的頻繁使用會給音頻網(wǎng)的安全帶來潛在隱患。為了確保音頻播出系統(tǒng)的絕對安全和滿足節(jié)目日常生產(chǎn)的需求，技術(shù)科為新聞中心進(jìn)行了數(shù)據(jù)傳輸?shù)募夹g(shù)改造，即在新聞中心搭建一套安全傳輸系統(tǒng)。
  （二）方案選擇
     前期考慮過三種不同的方案：
     綜合考慮，方案3比較適應(yīng)廣東電臺現(xiàn)有節(jié)目生產(chǎn)環(huán)境，主要體現(xiàn)在：
         1.構(gòu)建簡單。選用的機(jī)器設(shè)備都是新聞中心的工作站，因此不會增加額外設(shè)備。
         2.安全性強(qiáng)。USB BAFU線對數(shù)據(jù)的過濾基于幀結(jié)構(gòu)檢測，對于偽造后綴名的病毒文件可以阻擋，這樣保證了網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)都是安全的。
         3.成本合理。本套系統(tǒng)需要購買的只有一條USB BAFU 線和配用軟件，整套系統(tǒng)費(fèi)用較低，性價(jià)比很高。
         4.穩(wěn)定性高。經(jīng)過前期測試和其它案例的反饋，運(yùn)行故障率較低，約為2-3次/百小時(shí)；且排除故障步驟簡單、停用時(shí)間短。
     這套系統(tǒng)主要兩臺工作站構(gòu)成，之間通過一條USB BAFU安全傳輸線連接，其中1臺工作站連至音頻網(wǎng)，其相關(guān)端口按規(guī)定采取封閉，并部署Norton防病毒客戶端，另1臺工作站連至紫光網(wǎng)。圖2為此套數(shù)據(jù)安全傳輸系統(tǒng)的示意圖。

    (三)系統(tǒng)建立及配置過程說明
         1.設(shè)備安裝：
運(yùn)行安裝程序→安裝完成選擇usb2.0設(shè)備→將USB BAFU兩個USB端分別插入兩臺工作站的USB口→安裝USB BAFU 驅(qū)動(驅(qū)動文件路徑：c:\IcmWdExe\drVr\IcmUSB1)
         2.設(shè)置dcom服務(wù)環(huán)境
            (1)關(guān)閉防火墻；
            (2)運(yùn)行應(yīng)用程序中 c:\IcmWdExe\dkit\clientreg.exe 注冊；
            (3)運(yùn)行dcomcnfg，進(jìn)入設(shè)置界面；
            (4)在“默認(rèn)屬性”頁中，選中中“在這臺計(jì)算機(jī)上啟動分布式 COM”；
            (5)在“應(yīng)用程序”頁中，雙擊“邏輯磁盤管理器遠(yuǎn)程客戶”；
                a.“身份標(biāo)識”頁，選擇“交互式用戶”；
                b.“安全性”頁，三處均選擇“自定義...”，點(diǎn)擊三處“編輯”按鈕→進(jìn)入“注冊表值的權(quán)限”對話框→點(diǎn)擊“添加”→選擇everyone→“顯示用戶”→添加所需用戶名(不可刪除默認(rèn)用戶)→用戶訪問類型分別選為“允許訪問”、“允許調(diào)用”、“完全控制”；
            (6)保存退出，注銷用戶重新登陸。
        3.ICM軟件配置：
            (1)運(yùn)行c:\IcmWdExe\ UsbWdIcm.exe程序，將會彈出如下窗口

            (2)點(diǎn)擊“修改配置”按鈕，密碼默認(rèn)為空：
                 指定文件拷貝路徑：源文件路徑
                 接收方保存路徑：本機(jī)作為接收端時(shí)，收到的文件的存放目錄

                 傳送文件的后綴名：設(shè)置可以傳送文件的格式
                 可定義傳送完畢后是否刪除源文件和是否在接受端覆蓋相同文件名文件。
            (3)點(diǎn)擊“確定”按鈕保存設(shè)置結(jié)果（另一端做相同配置即可）
                 新聞中心兩臺機(jī)器的配置為：
                 XWZX_ICM_IN：指定文件拷貝路徑：音頻傳出
                接收方保存路徑：音頻傳出
                XWZX_ICM_OUT：指定文件拷貝路徑：音頻傳入
                接收方保存路徑：音頻傳入
                允許傳送的文件后綴名：s48|wav
        4.ICM的軟件使用

           (1)點(diǎn)擊“開始檢測指定目錄”按鈕可以實(shí)現(xiàn)文件的自動拷貝；
           (2)點(diǎn)擊“選擇文件”選擇文件，然后點(diǎn)擊“發(fā)送文件”，實(shí)現(xiàn)指定文件的自動傳輸；
           (3)同(2)類似可實(shí)現(xiàn)指定目錄的自動傳輸；
           (4)點(diǎn)擊“全部停止”，可以中止所有拷貝的進(jìn)程。

四．實(shí)例流程分析
     此套系統(tǒng)自定義狀態(tài)為操作系統(tǒng)啟動后一直檢測指定目錄。用戶只需將待傳送的文件放入傳送目錄，文件就可以自動傳送到另一臺機(jī)器上進(jìn)行使用。圖3為系統(tǒng)工作流程圖。
   【實(shí)例】分析

        1.目標(biāo)：將音頻網(wǎng)中名為“廣東電臺.s48”的音頻文件傳送至紫光網(wǎng)。
        2.步驟：音頻網(wǎng)(XWZX_ICM_IN)：將文件拷貝至“音頻傳出”文件夾，系統(tǒng)將自動將其傳送至紫光網(wǎng)(XWZX_ICM_OUT)的“音頻傳出”文件夾；同時(shí)，音頻網(wǎng)“音頻傳出”文件夾中的“廣東電臺.s48”的音頻文件自動更名為“icmbak廣東電臺.s48”(如圖)。

五．故障分析及改進(jìn)
     （一） 故障分析
          經(jīng)過一段時(shí)間的試運(yùn)行，ICM安全傳輸系統(tǒng)總體上性能較為穩(wěn)定。以下對幾個常見的故障進(jìn)行簡單的分析：

             1．啟動ICM報(bào)錯如下：
                   原因：(1) USB線沒有連接到計(jì)算機(jī)上；(2) 驅(qū)動程序沒有裝好。(重新安裝驅(qū)動即可，驅(qū)程安裝好，在硬件管理中可以找到“Infomedia ICM-USB”設(shè)備。)
             2．點(diǎn)擊“開始檢測指定目錄”后，目錄中有文件，但是不傳送。
                   原因：
                   (1)在設(shè)定的文件后綴中不包含目錄中存在的文件；
                   (2)文件類型不在允許列表中，或者文件后綴名與幀格式不匹配。
             3．點(diǎn)擊“開始檢測指定目錄”或“發(fā)送文件”后，程序呈現(xiàn)類似無響應(yīng)的狀態(tài)。
                   這種情況一般是由于最近一次非正常退出導(dǎo)致。
                   解決方法：
                   (1)正常退出ICM軟件；
                   (2)把USB線的兩頭互相調(diào)換位置；
                   (3)重新啟動ICM軟件。
     （二）改進(jìn)設(shè)想
          這套系統(tǒng)在試運(yùn)行期間，發(fā)現(xiàn)一個明顯的缺陷：某時(shí)刻只能是單人使用，這樣限制其使用范圍和記者的工作效率。
          現(xiàn)提出一種改進(jìn)思路：當(dāng)系統(tǒng)為員工普遍接受，并承擔(dān)大量工作時(shí)，可以在其它紫光網(wǎng)終端電腦中映射XWZX_ICM_OUT中的相關(guān)文件夾，這樣，就可以在多臺機(jī)器上同時(shí)傳輸文件至音頻網(wǎng)；同樣在音頻網(wǎng)中其它終端機(jī)器也可映射XWZX_ICM_IN中的相關(guān)文件夾，則可由多人同時(shí)使用傳入的文件。在合適的時(shí)機(jī)，本部門將進(jìn)行此改進(jìn)方案的測試，以方便更多的記者可以同時(shí)使用這套系統(tǒng)，提高工作效率。

六．小結(jié)
     這套安全傳輸系統(tǒng)既滿足了廣東電臺新聞記者工作的需要，又充分保障了播出系統(tǒng)的安全，并且方案實(shí)現(xiàn)較簡單，操作便利，可靠性較高，性價(jià)比好，值得推廣應(yīng)用。