南寧電視臺(tái)非編網(wǎng)的安全與實(shí)現(xiàn)

■左曉樺

隨著計(jì)算機(jī)技術(shù)在電視領(lǐng)域中應(yīng)用的深入發(fā)展，非線性編輯技術(shù)已成為各電視臺(tái)節(jié)目后期制作的主流技術(shù)，非編網(wǎng)絡(luò)因其具有素材集中共享、編輯功能強(qiáng)大、操作方便快捷以及運(yùn)行成本相對(duì)低廉、設(shè)備擴(kuò)容簡(jiǎn)單等特有的優(yōu)勢(shì)，成為電視臺(tái)后期編輯方式的首選。非編網(wǎng)作為電視臺(tái)的核心之一，其安全可靠運(yùn)行的重要性不言而喻。

南寧電視臺(tái)2003年引進(jìn)第一套非編網(wǎng)，2008年建成全臺(tái)媒體資產(chǎn)管理系統(tǒng)，2009年淘汰最后一條線性節(jié)目編輯線，十年間共安裝使用過(guò)大小規(guī)模的非編網(wǎng)9套。這些非編網(wǎng)在結(jié)構(gòu)上大同小異。規(guī)模大的有各種站點(diǎn)30多臺(tái)，規(guī)模小的只有4臺(tái)工作站。在這個(gè)模擬編輯向數(shù)字編輯轉(zhuǎn)變過(guò)程中我們通過(guò)每一次的設(shè)計(jì)建設(shè)和故障處理不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)，積累了比較豐富的管理經(jīng)驗(yàn)，形成了一套較完善的安全管理辦法，有效保障各套非編網(wǎng)的安全運(yùn)行。

一、非編網(wǎng)主流結(jié)構(gòu)

隨著非編網(wǎng)技術(shù)的發(fā)展，現(xiàn)在的主流非編網(wǎng)技術(shù)普遍采用的是以太網(wǎng)(Ethernet)加FC網(wǎng)(Fiber Chanel)的雙網(wǎng)結(jié)構(gòu)，其中以太網(wǎng)傳輸管理信息，F(xiàn)C網(wǎng)傳輸視音頻數(shù)據(jù)。這種結(jié)構(gòu)的非編網(wǎng)主要設(shè)備有數(shù)據(jù)庫(kù)服務(wù)器、MDC服務(wù)器、磁盤陣列、網(wǎng)關(guān)服務(wù)器、以太網(wǎng)交換機(jī)、FC交換機(jī)、有卡工作站和無(wú)卡工作站。網(wǎng)絡(luò)結(jié)構(gòu)如圖1。

數(shù)據(jù)庫(kù)服務(wù)器：建有數(shù)據(jù)庫(kù)，管理非編系統(tǒng)中的部門、欄目和用戶的路徑、權(quán)限、空間、硬件板卡參數(shù)等數(shù)據(jù)，是非編網(wǎng)絡(luò)的核心服務(wù)器之一。采用主備兩臺(tái)服務(wù)器。

MDC服務(wù)器：是光纖通道的文件管理服務(wù)器，安裝網(wǎng)絡(luò)管理、文件共享軟件。網(wǎng)絡(luò)中的編輯工作站通過(guò)MDC 服務(wù)器同步素材的文件名稱、文件大小、訪問(wèn)控制表等數(shù)據(jù)，從而訪問(wèn)光纖硬盤陣列，而數(shù)據(jù)則通過(guò)光纖直接傳輸。

磁盤陣列：是非編網(wǎng)絡(luò)中心存儲(chǔ)器，容量大和速度快，用于存儲(chǔ)節(jié)目和素材文件，供網(wǎng)內(nèi)各站點(diǎn)共享使用。編輯工作站通過(guò)光纖鏈路直接訪問(wèn)。

網(wǎng)關(guān)服務(wù)器：是整個(gè)非編網(wǎng)絡(luò)的安全中心，主要負(fù)責(zé)非編網(wǎng)和外網(wǎng)之間的文件交換，一般采用Linux操作系統(tǒng)，裝有殺毒軟件，采用多種方式杜絕計(jì)算機(jī)病毒對(duì)非編網(wǎng)的侵害。

以太網(wǎng)交換機(jī)：負(fù)責(zé)非編網(wǎng)管理信息的交換。

FC交換機(jī)：負(fù)責(zé)節(jié)目素材等大容量文件的交換。

有卡工作站：是安裝有視音頻處理卡的高配置計(jì)算機(jī)，主要用于節(jié)目素材的上下載。

無(wú)卡工作站：沒(méi)有安裝有視音頻處理卡的計(jì)算機(jī)，可用于節(jié)目編輯、文稿編輯、配音、審片等。

二、非編網(wǎng)安全管理辦法

非編網(wǎng)作為電視臺(tái)的節(jié)目編輯網(wǎng)絡(luò)，它的本質(zhì)還是計(jì)算機(jī)網(wǎng)絡(luò)，因此對(duì)非編網(wǎng)的管理就是結(jié)合節(jié)目編輯特性的專用計(jì)算機(jī)網(wǎng)絡(luò)管理。非編網(wǎng)安全管理大體上可分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、管理安全等。我們的做法是：

物理安全：

按照國(guó)家標(biāo)準(zhǔn)設(shè)計(jì)建設(shè)專用的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房，為機(jī)房配備專用精密空調(diào)，控制機(jī)房溫度和濕度，溫度控制設(shè)定在22℃，濕度控制設(shè)定在50%。采用大容量UPS系統(tǒng)為設(shè)備供電，UPS采用雙機(jī)在線式熱備，所有設(shè)備都采用UPS和市電雙路供電，為服務(wù)器、磁盤陣列、交換機(jī)等非編網(wǎng)核心設(shè)備提供一個(gè)長(zhǎng)期穩(wěn)定運(yùn)行的安全環(huán)境。編輯站點(diǎn)采用集中管理方式，所有編輯站點(diǎn)都安裝在專用的編輯機(jī)房里，機(jī)房里配備有空調(diào)和UPS，保證設(shè)備和操作人員有一個(gè)舒適的工作環(huán)境。

網(wǎng)絡(luò)安全：

非編網(wǎng)操作系統(tǒng)采用多級(jí)用戶安全管理模式，通過(guò)嚴(yán)格的Windows域控和組策略，用戶根據(jù)不同等級(jí)的用戶名和密碼登陸非編網(wǎng)主機(jī)，獲得不同等級(jí)的主機(jī)操作權(quán)限，保證主機(jī)系統(tǒng)安全。其中普通用戶只能使用非編軟件和訪問(wèn)文件交換專用文件夾，避免了用戶的誤操作。通過(guò)在非編站點(diǎn)實(shí)施統(tǒng)一的活動(dòng)目錄安全策略設(shè)計(jì)，給非編網(wǎng)用戶一個(gè)統(tǒng)一規(guī)范的工作環(huán)境，給予可以保證其正常工作的最小權(quán)限和最簡(jiǎn)工作環(huán)境，在客觀上將用戶誤操作的可能性降到了最低。利用非編網(wǎng)軟件提供的系統(tǒng)用戶分級(jí)功能，對(duì)使用非編軟件的用戶按照不同等級(jí)分配不同的操作權(quán)限。其中普通的用戶只能對(duì)自己的素材和故事板進(jìn)行相應(yīng)的編輯操作。為預(yù)防病毒，非編網(wǎng)與互聯(lián)網(wǎng)完全物理隔離，并屏蔽網(wǎng)絡(luò)中所有站點(diǎn)的對(duì)外接口，包括光驅(qū)、軟驅(qū)、USB接口。所有內(nèi)外數(shù)據(jù)的交互，需通過(guò)專用數(shù)據(jù)交換安全網(wǎng)關(guān)進(jìn)行，并定期升級(jí)網(wǎng)關(guān)殺毒軟件病毒庫(kù)。

系統(tǒng)安全：

系統(tǒng)安全是指非編網(wǎng)系統(tǒng)的容災(zāi)能力，體現(xiàn)在設(shè)備的冗余、數(shù)據(jù)的冗余、服務(wù)的冗余等。在設(shè)計(jì)系統(tǒng)時(shí)，我們充分考慮了容災(zāi)要求，核心服務(wù)、交換設(shè)備、存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)等關(guān)鍵節(jié)點(diǎn)都采用了冗余配置。主備方式的冗余配置保證了關(guān)鍵設(shè)備出現(xiàn)故障時(shí)，備機(jī)或備服務(wù)能立即自動(dòng)或人工接管，保障系統(tǒng)的繼續(xù)運(yùn)行。對(duì)每一臺(tái)非編站點(diǎn)進(jìn)行系統(tǒng)鏡像備份，以便在站點(diǎn)系統(tǒng)故障時(shí)能及時(shí)恢復(fù)。

數(shù)據(jù)安全：

非編網(wǎng)系統(tǒng)數(shù)據(jù)包括節(jié)目信息和元數(shù)據(jù)，系統(tǒng)配置和運(yùn)行數(shù)據(jù)。為了保證數(shù)據(jù)安全，讓系統(tǒng)在出現(xiàn)故障時(shí)能盡快恢復(fù)，我們定期對(duì)重要數(shù)據(jù)進(jìn)行備份。采用數(shù)據(jù)庫(kù)維護(hù)計(jì)劃，在系統(tǒng)工作量最少的時(shí)段，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的自動(dòng)備份，并定期自動(dòng)清理備份數(shù)據(jù)。

管理安全：

非編網(wǎng)系統(tǒng)安全的運(yùn)行離不開(kāi)完善的管理制度，而管理制度離不開(kāi)管理者的嚴(yán)格執(zhí)行。為保證系統(tǒng)正常使用，我們規(guī)定所有編輯人員需參加統(tǒng)一使用培訓(xùn)，并通過(guò)考核認(rèn)證才能使用該系統(tǒng)制作節(jié)目。系統(tǒng)管理人員也必須經(jīng)過(guò)至少三個(gè)月的培訓(xùn)與考核，才可承擔(dān)該系統(tǒng)的日常維護(hù)工作。除此之外，我們還制定了相應(yīng)的管理?xiàng)l例，包括：《南寧電視臺(tái)網(wǎng)絡(luò)機(jī)房管理規(guī)定》、《南寧電視臺(tái)非編網(wǎng)絡(luò)使用管理規(guī)定》、《南寧電視臺(tái)非編網(wǎng)絡(luò)系統(tǒng)日常巡檢制度》，做到嚴(yán)格按制度管理，保證所有操作規(guī)范。另外，我們還針對(duì)各種可能出現(xiàn)的故障現(xiàn)象制定應(yīng)急處理預(yù)案，網(wǎng)絡(luò)維護(hù)人員定期根據(jù)預(yù)案演練故障處理，培養(yǎng)故障處理能力，并做總結(jié)。為非編網(wǎng)系統(tǒng)建立完整的檔案，包括設(shè)備檔案、系統(tǒng)框圖以及網(wǎng)絡(luò)拓?fù)鋱D和故障記錄。

三、小結(jié)

通過(guò)以上各種管理方法和制度，我們成功地維護(hù)了南寧電視臺(tái)先后使用的大小9套非編網(wǎng)系統(tǒng)，使用過(guò)程中從沒(méi)有發(fā)生因?yàn)橛?jì)算機(jī)病毒感染而對(duì)節(jié)目制作造成影響，或是因?yàn)槭褂萌藛T操作不當(dāng)而引起的非編系統(tǒng)故障，保證了南寧電視臺(tái)節(jié)目正常、高效地制作和播出。通過(guò)對(duì)非編網(wǎng)的管理我們不斷總結(jié)經(jīng)驗(yàn)，為今后建設(shè)安全可靠、高效實(shí)用的全臺(tái)網(wǎng)打下堅(jiān)實(shí)的基礎(chǔ)。