淺談電視臺編播系統(tǒng)安全防護(hù)設(shè)計思路

廣東省化州市廣播電視臺　陳金明

淺談電視臺編播系統(tǒng)安全防護(hù)設(shè)計思路

廣東省化州市廣播電視臺陳金明

本文結(jié)合電視臺安全播出特點(diǎn)，從內(nèi)容安全和高可靠性方面分析了電視臺編播系統(tǒng)安全要求，并對系統(tǒng)安全策略和措施等進(jìn)行了闡述，提出了一種電視臺播控系統(tǒng)安全等級保護(hù)框架設(shè)計思路。

冗余；安全網(wǎng)關(guān)；過濾；識別；校驗；反饋

隨著網(wǎng)絡(luò)化、數(shù)字化的不斷推進(jìn)。隨之而來的是全數(shù)字化采、編、播系統(tǒng)網(wǎng)絡(luò)構(gòu)架的建設(shè)。帶來極大方便的同時也提出了新的安全挑戰(zhàn)，電視臺編播系統(tǒng)安全防護(hù)變得尤為重要。

一、安全性原則

安全性是電視臺播出系統(tǒng)非常重要的一項要求，所有設(shè)計出發(fā)點(diǎn)都在滿足高安全性、高可靠性的基礎(chǔ)上進(jìn)行。具備健壯的基礎(chǔ)架構(gòu)、健全的安全質(zhì)量保障體系以及緊急故障情況下的應(yīng)急手段和快速恢復(fù)能力。充分考慮網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)、設(shè)備、應(yīng)用軟件、防病毒等方面的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。系統(tǒng)應(yīng)急處理和恢復(fù)措施應(yīng)具有操作的安全性和快捷性。

2.工作流程

外部文件通過文件導(dǎo)入系統(tǒng)中的站點(diǎn)將媒體文件導(dǎo)入網(wǎng)絡(luò)，并通過安全網(wǎng)關(guān)處理后根據(jù)任務(wù)屬性自動傳輸?shù)綄?yīng)的系統(tǒng)。

二、電視臺編播系統(tǒng)的組成與特點(diǎn)

電視臺網(wǎng)絡(luò)主要有制作系統(tǒng)、媒資系統(tǒng)、播出系統(tǒng)、上傳網(wǎng)（上級、下級互傳網(wǎng)絡(luò)）系統(tǒng)等組成。電視臺系統(tǒng)由于自身特點(diǎn)，系統(tǒng)內(nèi)網(wǎng)絡(luò)眾多且需互相訪問，這樣就帶來了巨大的安全隱患。某個網(wǎng)絡(luò)節(jié)點(diǎn)感染了病毒，就可能導(dǎo)致全臺網(wǎng)系統(tǒng)癱瘓。所以電視臺編播系統(tǒng)安全防護(hù)尤其重要。

制作系統(tǒng)提交入媒資的節(jié)目文件及媒資系統(tǒng)返回制作系統(tǒng)的節(jié)目文件均通過安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動遷移。

三、設(shè)計上考慮的安全性主要內(nèi)容

第一是系統(tǒng)的健壯性，需要從硬件、軟件、網(wǎng)絡(luò)構(gòu)件、通信介質(zhì)、布線規(guī)范和電源供給等多方面加以考慮。如數(shù)據(jù)庫、存儲控制器、存儲管理服務(wù)器等關(guān)鍵設(shè)備或系統(tǒng)采用冗余設(shè)計，允許系統(tǒng)單點(diǎn)故障的情況下可繼續(xù)工作。

第二是系統(tǒng)信息和數(shù)據(jù)的完整性和保密性，采用各種有效的訪問控制方法和安全保障技術(shù)手段來實(shí)現(xiàn)。

第三是系統(tǒng)具備適當(dāng)?shù)膽?yīng)急措施，對于重要的子系統(tǒng)考慮必要的應(yīng)急措施來完成緊急情況下的節(jié)目生產(chǎn)。

四、安全防護(hù)系統(tǒng)總體設(shè)計

安全防護(hù)系統(tǒng)主要用于各個子系統(tǒng)之間進(jìn)行文件交互和外來媒體文件進(jìn)入系統(tǒng)時的安全處理，從而保證各個子系統(tǒng)安全獨(dú)立性。

1.總體框架

電視臺三大主要業(yè)務(wù)系統(tǒng)均接入安全網(wǎng)關(guān)，所有外部素材均通過外部文件導(dǎo)入系統(tǒng)完成文件導(dǎo)入工作，并由完全網(wǎng)關(guān)進(jìn)行處理后分別進(jìn)入各自的業(yè)務(wù)系統(tǒng)。

2 制作系統(tǒng)與播出系統(tǒng)交付流程

制作系統(tǒng)提交入播出的節(jié)目文件通過安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動遷移。

2 媒資系統(tǒng)與播出系統(tǒng)交付流程

制作系統(tǒng)提交入播出的節(jié)目文件通過安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動遷移。

3.安全網(wǎng)關(guān)特性

物理特性：

2 機(jī)架式設(shè)備

1U機(jī)架式設(shè)備便于部署在中心機(jī)房，與系統(tǒng)核心服務(wù)設(shè)備安放在標(biāo)準(zhǔn)機(jī)柜中。

2 6個全千兆網(wǎng)絡(luò)端口

支持6個子系統(tǒng)之間的文件安全處理和傳輸。

功能特性：

2 傳輸文件過濾

系統(tǒng)內(nèi)置多種文件插件，通過配置選擇對應(yīng)的文件插件，則對應(yīng)格式的文件允許傳輸，而其它文件則將被拒絕傳輸。

2 傳輸文件識別

在傳輸文件過濾的基礎(chǔ)上，系統(tǒng)將自動分析傳輸文件內(nèi)部結(jié)構(gòu)是否與文件格式一致，內(nèi)部結(jié)構(gòu)與文件格式不一致的將被拒絕傳輸，從而可徹底避免偽裝文件的傳輸。

2 傳輸文件查毒

系統(tǒng)內(nèi)置病毒檢查模塊，對于符合傳輸要求的文件進(jìn)行病毒檢查，有毒文件將被禁止傳輸。

2 傳輸文件校驗

符合條件的文件將由安全網(wǎng)關(guān)進(jìn)行傳輸?shù)侥繕?biāo)路徑，并對傳輸文件和原始文件進(jìn)行MD5碼校驗，從而保證傳輸文件與原始文件的一致性。

2 傳輸結(jié)果反饋

對于傳輸結(jié)果，無論其結(jié)果如何，都可通過安全網(wǎng)關(guān)的web界面進(jìn)行查詢，同時在發(fā)送和接收方還可以通過語音方式進(jìn)行主動提示。

性能特性：

2 多任務(wù)并發(fā)傳輸

系統(tǒng)支持多任務(wù)并發(fā)傳輸，充分提高任務(wù)效率和實(shí)用性。

2 優(yōu)先級任務(wù)傳輸

系統(tǒng)支持傳輸任務(wù)優(yōu)先級，傳輸任務(wù)可按優(yōu)先級進(jìn)行排序傳輸。

五、結(jié)束語

電視臺編播系統(tǒng)安全防護(hù)是一個長期而艱巨的任務(wù)，任何一個環(huán)節(jié)的疏忽都有可能功虧一簣，只要我們嚴(yán)格紀(jì)律加強(qiáng)管理，利用新技術(shù)新手段，做到堵疏相結(jié)合，時刻保持警惕，才能更好的保證電視臺正常運(yùn)行，從而更好保障播出安全。

陳金明（1978—），男，廣東化州人，工程碩士，工程師，現(xiàn)供職于廣東省化州市廣播電視臺，研究方向：廣播電視工程技術(shù)。