非編網安全保障的技術措施

商玉玉

摘 要：該文結合基層電視臺的實際工作，從網絡與設備安全、數據安全、病毒防范、應急處置幾個方面來闡述非編網的安全問題，并提出了較完善的技術保障措施，對地方電視臺非編網絡安全建設具有參考意義。

關鍵詞：非編網 網絡安全 保障

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2015）02（c）-0053-01

隨著廣電事業的發展，非線性編輯已經在各級電視臺普及開來，縣、區級電視臺也普遍淘汰了傳統的線性編輯設備，采用非編進行節目后期制作。目前各級電視臺多采用非編網的形式，能夠做到資源共享、方便快捷。但在提供了高效率的同時，網絡的脆弱也降低了非編網的穩定性和安全性。為了確保非編網的安全、穩定運行，技術維護人員不僅要在設計與建設階段就充分考慮系統的安全性，而且在建成后使用中還必須認真、規范地做好管理和維護工作。

1 網絡與設備安全

網絡與設備的安全是非編網安全的基礎，是在設計階段就必須考慮的問題。

1.1 網絡結構的選擇

非編網設計首先要選擇適合的網絡結構。目前流行的網絡結構是純以太網和以太網光纖混合結構，考慮到網絡的脆弱性，有條件的可采用雙網模式。非編網的共享存儲系統可以采用NAS Head+FC SAN網絡結構，或IP SAN網絡結構等。

1.2 核心設備的備份

非編網絡采取的是無單一崩潰點冗余設計原則。核心服務器和共享存儲系統應采取主備設計。數據庫服務器、轉碼打包服務器等采用熱備份工作方式，服務器系統硬盤采用RAID1方式。共享存儲系統采用主備鏡像硬盤陣列方案，硬盤陣列設置為RAID3方式，配置雙控制器。所有服務器均采用熱插拔冗余電源、風扇。雙網結構的主、備交換機采用堆疊熱備份工作方式，并交叉連接各個服務器和非編工作站，以保證網絡單點故障不會影響到系統正常運行。

1.3 嚴格管理杜絕人為故障

除了非編網本身的故障外，系統運行中還會遇到一些操作失誤或人為造成的故障，這就需要對網絡進行嚴格的規范管理。通常采用設立域形成內網的方式，各個工作站通過域登錄。針對編輯人員設置組策略嚴格控制用戶權限，屏蔽無關的卷，嚴禁安裝任何與非編無關的軟件，嚴禁隨意安裝刪除軟件。

各欄目組分配唯一的非編賬號，供組內編輯人員共同使用，用非編管理軟件給各個欄目的非編賬號設置權限，規定只能夠查看、使用本欄目的資源，調用別的欄目資源時需要對方授權。編輯人員人手一卡，嚴禁借卡上機。非編管理系統將對登錄用戶進行身份認證，記錄登錄用戶的個人信息、登陸時間和退出時間，并對登錄用戶的操作進行日志記錄。

2 數據安全

2.1 存儲空間管理

在非編網中采用的是共享存儲，所有欄目組的素材都在其中，所以其有限的存儲空間必須進行合理分配和高效管理。首先應擁有存儲空間監控功能，進行實時顯示和預警。其次要配備素材管理軟件，對素材實施有效管理，定期清理臨時文件、垃圾文件和過期素材，以確保硬盤存儲中新上載素材的存儲空間。

2.2 素材文件安全

為了確保音視頻文件不丟失，共享存儲系統采用主備鏡像硬盤陣列方案，在素材上載時自動備份，進行實時熱備份存儲。在節目編輯完成后，還可下載至本地非編工作站硬盤中進行第三級備份。

2.3 數據庫安全

為確保數據庫的安全，非編網中的主備數據庫服務器采用雙機熱備份工作方式，主數據庫服務器硬盤中的數據庫數據將實時備份到備數據庫服務器硬盤中。還可進一步將數據庫數據定時備份到某一臺非編工作站中作為冷備份，當主備數據庫服務器都出現故障的極端情況下，通過冷備份能夠恢復到最后一次備份時的狀態。

2.4 日志文件管理

在播出值班過程中，值班人員必須認真填寫值班日志，對播出情況進行詳細記錄。在日常維護過程中，應當詳細填寫運維日志，尤其對設備維修和故障處理應形成維修記錄和總結報告。另外在非編系統運行過程中，管理軟件、應用軟件等產生的日志文件是技術維護人員分析問題、總結經驗的重要參考，應當定期進行整理。通過對以上歷史數據的歸納整理和技術分析，可以更加了解系統特性，同時提前發現潛在問題，做到防患于未然。

3 防病毒

音視頻素材作為數據文件，在拷貝和傳輸過程中感染病毒不可避免。如病毒通過素材上載途徑侵入網絡，將對非編網產生巨大威脅。如何防范病毒、保障非編網安全，是目前使用非編必須首先解決的問題。常用的技術措施有：

（1）使非編網與互聯網等外網物理隔離，獨立運行。對于來自互聯網的素材文件，采用U盤、移動硬盤等轉移至非編網上載。

（2）非編網相對獨立，不與臺內其他網絡直聯。在非編網中設置硬件防火墻和網關，數據交換通過網關和防火墻實現，解決臺內數據交換的安全問題。

（3）將非編網全網劃分為多個VLAN，當某子網感染病毒時，通過快速屏蔽該子網接入核心交換機的網絡端口，可以有效地防止病毒在全網范圍擴散。

（4）所有計算機都要通過BIOS屏蔽掉USB接口、光驅等I/O設備，并把這些I/O設備的供電暫時移除，只有技術人員進行必要維護的時候才恢復。

（5）設置防病毒服務器、殺毒專用工作站和上、下載專用工作站。素材上載前先在殺毒工作站上進行殺毒處理，然后使用上、下載專用工作站通過硬件防火墻導入非編網。服務器和殺毒工作站上安裝正版殺毒軟件和防火墻軟件，定期進行離線升級，嚴防病毒、木馬進入系統。

4 應急處理

以上三點是保障非編網安全運行的基本工作，考慮到在極端情況下的應急處置，我們還必須擁有一定的應急手段：

（1）在非編網建成后起用前，對各個非編工作站的硬盤分區進行鏡像備份，在非編工作站故障或感染病毒時，運行Ghost程序快速完成系統恢復。

（2）主備數據庫服務器同時故障時，利用某臺非編工作站中存儲的冷備份數據庫數據恢復到最后一次備份時的狀態。

（3）選擇幾臺非編工作站（通常為精編站），設置成具有上載、編輯、配音和合成功能即單機非編。在網絡或存儲系統故障時，將這幾臺非編工作站脫離網絡變成單機非編完成節目制作。

（4）為了保證重要節目的播出安全，編輯人員在編輯完成并通過審片后，應將該重要節目下載至錄像帶作為播出備份。

（5）有條件的電視臺還可保留部分線性編輯設備，在非編網故障短時間內無法修復的情況下，與上載區的錄像機等快速組裝成線性編輯線，應急編輯當天將要播出節目。

5 結語

在非編網設計與建設階段，技術部門就應該充分考慮系統的安全性，在非編網建成使用后，還必須進行規范化管理和日常維護工作。國內很多電視臺都成立了專門的非編網管理和維護技術部門，負責非編系統的日常維護和定期檢查。部門每天安排專人值班，編輯制作人員遇到問題可以隨時得到解決。同時還要有完備的應急處理預案和備品備件，為非編網安全、穩定、高效地運行提供強有力的技術保障。

參考文獻

[1] 郭楊.淺談電視臺非線性編輯網絡安全運行對策[J].科技信息，2012（1）.

[2] 馮松.淺議電視臺非線性編輯制作網的網絡管理[J].科技信息，2011（33）.