作者：河南电视台 景涛

    随着计算机硬件技术不断发展，计算机性能的提高，新一代非线性编辑系统应运而生。新的非线设备采用了新的网络技术和体系结构比上一代系统在性能和效率上有了质的变化。

    从单机的工作站来讲，由以往的“编辑工作站加专业板卡”的结构转变为“CPU+GPU+I/O通道”的结构方式，这得益于台式机CPU频率和显卡性能的提高。

    从网络结构上看，已经由上一代的“光纤网加以太网”的双网结构转变为现今流行的多种网络体系结构。

    这一切变化使得当今的非线制作网络能够更加便捷高效的处理各种复杂的编辑工作，是节目制作变得更加容易。非线网络的优点已经受到用户的普遍认可。

    非线性网络编辑系统在各方面技术都有很大的提升，无论是软件方面的，还是硬件方面的。但是不管它变化有多大，它仍然存在着天生就有的缺陷。这缺陷与它的优势相比虽然是微不足道的，但是却是致命的，具有一触即发的灾难性的危害。这个缺陷来源于非线性编辑系统的网络体系结构，总结有三个方面，我们称之为“网络安全的威胁”、“数据库结构不完整性”、“不同厂商及不同系统版本的不兼容性”。以上的几种缺陷会使如日中天的非线编技术陷入尴尬处境。

    谈到这里，我们不禁要问究竟是什么在威胁我们的非线编网络？是什么导致“数据库结构不完整”？为什么会存在“不兼容”？为什么说非线编网络“天生就存在”致命的威胁？

    一 网络安全问题

    网络就意味着共享和交换，畅通的信息通道是系统中最珍贵的资源。当有病毒入侵时，病毒本身会借助这个资源来为其所用，它会在网络中高速传播。对于如此网络化的开放系统，一旦出现这种情况，就面临崩溃危机，使整个系统瘫痪。

    实际应用中，非线网络中最重要的数据莫过于原始的素材数据，节目编排的“LIST”表，以及控制信息。这些数据在专储和传输中，都可能被盗用、暴露或篡改。

    另外，还存在一个威胁安全的因素，就是“非法操作”。

    这里我们将非法操作主要归结为两大类：

    第一类，是由操作人员的错误操作所引起。这往往是因为操作人员对系统本身的不熟悉，或是由于粗心大意，导致素材源的丢失或损坏（如声音文件丢失等）。这往往是不可逆转的。

    有时还会出现这样的情况：由于不同用户权限设置不合适，某用户会误删他人的节目素材。

    第二类，由于计算机病毒的侵入，使得系统效率降低或是程序出错，也会引起系统本身做出“非法操作”。如出现计划之外的“删除操作”或是数据库系统中数据出现错误等。

    无论出现以上任何问题，我们都认为这个网络系统是不安全的。这种情况时应当避免的。网络系统的恢复是个非常复杂繁琐的问题，需要众多的专业技术人员来实施，同时还需要很长的修复调试周期。即使修复后恢复使用，也会造成不可挽回的损失。“网络安全”可谓重中之重。

    目前，硬件技术不断发展，使得便携式计算机也能在非线编辑中发挥作用。很多厂商也竞相推出自己的移动非线编辑系统。“移动”，很明显是要在距服务器较远的地点采集数据信息。我们不可能在采集完之后将数据带回单位的机房中才开始工作，节目数据的远距离传输是摆在面前问题。那么：

    在哪传？谁来提供网络接口。网吧还是官方的数据中心？安全问题怎么办？版权的归属如何？

    怎么传？采用哪种接入方式。通过专线还是微波？带宽能满足么？费用大概是多少？要耗时多少？

    这些都是设计者和用户亟待解决的问题。

    另一方面，网络中的VOD（视频点播）技术日趋成熟。我们也在开发相应的网络电视、IP电视，涉及电视节目的编码、打包、发送、解码等流程，在经营上要求控制流量、计费和安全认证等功能。商业运作也要求网络的安全性必须能达到要求。在安全的同时又要高效、便捷。这又给我们的设计者增加了不少新要求。

    这些需求，都需要非线编网络能接入Internet中，使节目数据能在公共交换设施中安全传输。同样，网间的安全问题也是不可忽视的。

    随着Internet的发展，网络中的安全性问题也日趋严重。当资源广泛用于政治、军事、经济以及科学各个领域，网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护。公网中计算机网络面临的安全性威胁主要有四类：截获（interception）、中断（interruption）、篡改（modification）、伪造（fabrication）。

    * 截获：当甲通过网络与乙通信时，如果不采取任何保密措施，那么其他人（如丙），就可能偷听到他们的通信内容；

    * 中断：当用户在通信时，有意的破坏者可设法中断他们的通信；

    * 篡改：甲给乙发了某一报文，报文在转发过程中经过丙，丙将报文篡改后转发给乙；

    * 伪造：甲并没有发送消息，丙以甲的身份发报文给乙，并告诉乙“我是合法用户甲”。

    其中第一种我们称之为被动攻击，后三种称之为主动攻击。

    在被动攻击中，攻击者只是观察通过某一个协议数据单元PDU而不干扰信息流（如在VOD中非法截获并浏览他人点播的信息）。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通量分析（Traffic Analysis）。

    主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU（当然也包括记录和复制它们）。还可在稍后的时间将以前录下的PDU插入这个连接（即重放攻击）。甚至还可将合成的或伪造的PDU传送到一个连接中去（如在VOD中冒充合法用户点播信息内容）。

    我们的网络必须提供解决的办法。对于主动攻击，可以采取适当措施加以检测。但对于被动攻击，通常却是检测不出来的。根据这些特点，我们定义网络通信安全的目标：

    * 防止析出报文内容；

    * 防止信息量分析；

    * 检测更改报文流；检测拒绝报文服务；

    * 检测伪造初始化连接。

    目前，加密技术很好的解决了被动攻击的威胁。常用的加密技术如密钥密码体制、链路加密和端到端加密等。

    所有的计算机网络安全的内容都与密码技术紧密相关。如在保密通信中，要用加密算法来对消息进行加密，以对抗可能的窃听；安全协议中的一个重要内容就是要论证协议的安全性取决于加密算法的强度；在存取控制系统的设计中，也要用到加密技术。

    不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，设计者关心的是要研制出在计算上（而不是在理论上）是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。

    常规的密钥密码体制有两种最基本密码：替代密码和置换密码。随着对密码学研究的深入，原来越多新的理论应运而生，很多大公司和国际标准组织对此作了很多工作。IBM公司提出了数据加密标准DES，于1977年被美国定为联邦信息标准后，ISO也将之定为国际标准。在DES之后，最著名的就是国际数据加密算法IDEA （International Data Encryption Algorithm）。IDEA使用128bit密钥，因而更加不易被攻破。

    这些成果的取得使得我们在公共网络中安全传送素材数据得以实现。对于VOD和IP电视的功能需求，加密技术能够很好的满足我们的安全需求。经过加密技术处理后的数据，即使被非法的用户截获，对他来说也是完全没有任何意义的。

    对于被动攻击可采用各种数据加密技术，而对付主动攻击，则需将加密技术与适当的鉴别技术相结合。