媒體文件在各子網間安全傳輸實踐

林志彬

（廈門市集美電視臺，福建廈門 361021）

1 背景

集美電視臺2007年部署了大洋的D3-Edit制作網、播出網，2012年部署新銳同創的媒資網，2014年部署了索貝公司Enet5新聞制作網以實現高清化制作，并與廈門電視臺實現無縫連接，目前正處于索貝制作網啟動階段。

目前大洋播出網和新銳同創媒資網放置在3樓播出機房，大洋制作網和索貝的制作網位于5樓制作機房。從集美電視臺現狀來看，新聞制作網、媒資網、播出網所有軟硬件均來自不同的廠家，這些設備廠家在各自的系統上又相當封閉，而這些軟硬件在以前標清時代是不可缺少的，我臺在往高清化發展的過程中也是需要這些過渡性設備的。因此，除了大洋的制作網和播出網是制播一體化網絡，其他各子網處于相對獨立的網絡，無法實現安全級別高的互連互通。而索貝制作網與大洋播出網（制播傳送）、索貝制作網與外網（文件外拷）、大洋非編網和索貝非編網（素材共享）、索貝大洋制作網與新銳同創媒資網（新聞存檔）之間均有大量的文件交互需求。以往文件交互及交互的安全保障主要靠交換靠U盤、磁帶錄放、靠反復殺毒等方式來保證。曾經大洋非編網因為各記者間水平不一，使用帶病毒的U盤直接接入大洋非編網，造成非編網和存儲系統中毒，整個編輯系統崩潰，給技術部門的維護和管理帶來難度和壓力。

2 如何實現相對獨立網絡間的文件交互

隨著高清時代的來臨，集美電視臺新購了一批高清存儲卡攝像機，存儲介質為SXS卡、SD卡、P2等，各介質需要相應的讀卡器讀取素材，均需要USB接口將素材采集進入非編網絡。目前，所有的非編網、播出網和媒資已禁用USB接口，只能通過獨立的采集工作站來完成所有存儲介質的素材采集。而怎么樣把非編網、播出網、媒資網、采集工作站連接起來，實現媒體文件在廣電安全級上的互連互通是當務之急。

在國家提倡“大眾創業，萬眾創新”的政策下，在我們廣電行業也孕育了眾多安全產品，如USB擺渡、媒體安全網關、安全上載機等。在各子網間能實現互連互通的典范當屬媒體安全網關。

在集美電視臺整體歸劃中，結合參考廈門電視臺的網絡產品布署，我們選擇的可信媒體交換系統是一款純硬件產品，它可部署于NAS環境或非NAS環境，是一款廣電行業專用的文件檢測、傳輸、擺渡設備，能夠實現廣電網絡內網與外網、業務網絡各子網之間的文件安全傳輸與病毒隔離，是針對廣電行業專用的音視頻數字文件級別的安全產品。

3 視音頻傳輸的安全需求

從集美電視臺的業務流程上看，音視頻文件的安全需求體現在以下幾點。

1）確保音視頻文件從采集系統到制作系統，制作系統到播出系統的安全高效的傳輸，不漏掉傳輸每一個文件，杜絕病毒、木馬等文件被傳到另一個業務子系統。

2）確保以采集方式、上載方式得到的原始素材的可用性，文件格式和編碼格式的正確性，包括從磁帶、SXS卡、P2卡、SD卡、DVD碟片數字化的到的音視頻文件和從其他途徑（如USB）直接拷貝來的音視頻素材，在他們進入編輯系統之前確保他們的封裝格式和編碼格式被編輯系統正確的識別，不造成因素材原因導致編輯系統異常，無法完成編輯中的各種操作。

3）在媒體資料歸檔之前確保其格式的正確，保證資料可被重復利用。

4）確保音視文件在各非編制作網中正確傳輸。

5）確保音視文件在導出外網的時非編網的安全，避免通過USB等極易傳輸病毒的介質接入非編網。

4 現階段各子網間互聯互通的應用

目前集美電視臺主要應用的場景有：

1）應用于采集工作站采集后素材導入非編網編輯。

2）應用于制作網審片后傳輸到非編網轉碼播出。

3）應用于不同非編網之間素材的互連互通，素材共享。

4）應用于非編網與媒資網間新聞節目的存檔和發布。

5 媒體安全網關的產品形態

1）目前廣電行業主要的媒體文件有：視頻、音頻、圖片、文檔等，這些文件的封裝格式和編碼格式相對固定，所以可根據不同電視臺的需求開發相應的文件插件，使得在不同網絡間傳輸媒體文件時按照用戶的設置自行對封裝格式和編碼格式進行檢查，如果符合系統內部插件庫的標準則認為文件是正確的，通過建立的資源通道進行傳輸，并提供相應的傳輸任務完成情況。

2）媒 體安全網關是將共享出來的目錄映射為本地磁盤驅動器來進行工作，采用自動發現文件和發起檢測傳輸任務的方式，創建了獨立的音視頻數據業務通道。系統采用智能輪巡的方式，自動發現計算機目錄中寫入完畢的媒體文件，無須人工發起檢測傳輸任務，將安全檢測工作完全融入音視頻業務流程的同時，不影響原有音視頻業務系統的流程和用戶的使用習慣。

3）媒體安全網關是通過B/S架構存在于各子網間，在各子網間承擔橋梁作用。通過瀏覽器能訪問設備和查看各素材傳輸情況，也可設置各通道的優先級。同時可以根據不同需求設置網內或網間傳輸，最高支持6個不同網段間視音頻傳輸。

4）媒體安全網關傳輸文件速度平均在80M/S左右，符合現階段文件網絡傳輸需求。

5）媒體文件安全網關也支持雙機熱備或N+1備份等方式來避免單點故障給電視臺業務帶來的瓶頸。

6）由于采用文件封裝格式和編碼格式進行比對，能夠很好的過濾掉將病毒文件，惡意代碼植入到內部封裝文件。提高了音視頻業務系統的安全性、可用性。

6 實施情況

1）建立媒體資源。

2）建立傳輸通道。

3）設置通道優先級及插件選擇。

4）任務傳輸情況。

5）媒體安全網關配置。

7 結論

媒體文件安全網關用高性能的文件擺渡和安全檢測功能，為集美電視臺打造了文件級別的子網絡安全的互聯互通通道。為音視頻文件提供了專用的傳輸、驗證、檢測通道。實現了媒體文件的高效、自動、快捷的傳輸。在音視頻文件進入到業務系統或業務系統的某一子網絡前，通過對文件封裝格式及編碼格式的檢查和驗證，確保文件能夠被業務系統正確識別和使用，同時過濾帶了病毒，木馬等有可能給業務系統帶來安全隱患的文件。避免了因文件格式或編碼參數不符合要求導致的音視頻業務不能正常運轉，或不安全文件對業務系統造成破壞導致音視頻生產工作不能按時完成的情況。為各業務網絡實現了不安全的文件進不來，重要的文件出不去。通過部署媒體文件安全網關來實現電視臺業務的媒體文件安全互聯互通平臺，集美電視臺在最大程度保障業務子系統安全的情況下，規避電視臺業務流程話瓶頸。對特殊應用場景的特殊功能考慮也很大程度為電視臺節約了建設費用。

同時，媒體安全網關系統的各種日志，報表，也有助于業務系統的管理人員清晰掌握系統中音視頻文件的生產情況，為業務系統故障時的排錯提供了輔助手段。

雖然媒體安全網關在使用中有些不足，比如在大批量傳送文件的時候，遇到緊急文件很難進行插隊處理，但是媒體安全網關符合集美電視臺整合全臺網資源，實現媒體資源交互需求，同時可與集美調頻廣播系統完美互聯互通，最大限度發揮設備的功能效用。

8 網關不足方面

1）在大批量文件傳輸過程中，遇到緊急文件的時候很難進行插隊處理。

2）在大批量文件傳輸過程中，傳輸過程突然中斷要再進行傳輸的時候，沒辦法更好的過濾。

參與文獻

[1]黃永峰.IP網絡多媒體通信技術[M].北京：人民郵電出版社，2002.