移動介質管理系統(tǒng)在電視臺的實際應用

楊天河

（怒江廣播電視臺，云南 怒江 673000）

移動介質管理系統(tǒng)在電視臺的實際應用

楊天河

（怒江廣播電視臺，云南 怒江 673000）

當前，P2卡、SXS卡、U盤等移動存儲介質以其靈活、快捷、方便等特點，被頻繁應用于電視臺各業(yè)務部門中，為工作人員在數(shù)據交互及存儲時提供便利。對電視臺工作中移動存儲介質的使用安全問題進行了論述，分析了傳統(tǒng)解決方法的不足，再提出通過移動介質管理系統(tǒng)來解決目前的安全隱患，并幫助電視臺建立介質使用的管理制度。

移動介質；隱患；安全；管理

1 移動介質管理系統(tǒng)現(xiàn)狀

隨著存儲介質技術的高速發(fā)展和不斷更新?lián)Q代，以及USB3.0技術的普及，給電視臺存儲設備的更新提供了強大的活力，電視臺以往用來存儲素材的光盤、磁帶逐漸更換為方便攜帶、傳輸速度更快、維修費用更低的P2卡、SXS卡、移動硬盤等移動介質，這對電視節(jié)目攝錄、制作、播出、保存流程產生巨大的影響，并推動傳統(tǒng)電視臺和新媒體的融合，給電視臺進入全媒體時代進入融合發(fā)展時代提供強大動力。

例如P2卡由于其非線性記錄便捷、上下載時間高效、數(shù)據傳輸高速、使用壽命長、維修費用相對較低的特點，應用于節(jié)目前期拍攝、后期網絡制作、新聞演播記錄、節(jié)目備播等各個環(huán)節(jié)。而伴隨著高清素材的普及，移動硬盤憑借其容量大、成本合理、支持文件直接刪除、編輯等特點，成為電視臺海量存儲的重要選擇。

可使用移動介質給電視臺工作流程帶來方便的同時也存在以下隱患[1-2]：

1）病毒隱患

電視臺在內部業(yè)務系統(tǒng)中都是采用內外網物理隔離的方式來保證網絡安全。但是在實際使用過程中內外網交叉混用時有發(fā)生，使得原本物理隔離的內網并未實現(xiàn)徹底隔離，而工作人員往往忽視對移動介質的查殺毒工作，由于移動介質使用范圍較廣，如果帶病毒的移動介質插入到內部網絡終端中，會影響到工作人員的操作，甚至還會造成整個內部網絡癱瘓。

2）資料流失風險

由于移動介質的小巧、存儲空間大等特性，工作人員習慣隨身攜帶，因此存在工作人員把臺內的這些移動存儲設備作為私人資產設備使用，一旦操作失誤，便可能會造成電視臺有效資源的流失。

3）管理機制空白

對移動介質設備的使用沒有進行完善的統(tǒng)計及管理，對進入系統(tǒng)的設備信息安全檢查不到位。如果不約束管理，任何人員的介質設備都能在電視臺內部網絡系統(tǒng)中打開，這樣將大大降低臺內的安全性。

2 系統(tǒng)解決方案

為解決當前電視臺在使用移動介質作為視音頻存儲載體時帶來的各種隱患，秉承著“預防為主”的方針，提出了充分利用先進技術和管理手段，通過身份認證、病毒查殺、行為審計管理等方法保障移動介質在使用過程中的安全。

2.1 傳統(tǒng)解決方案

1）在計算機終端上部署殺毒軟件

通過在計算機終端上部署殺毒軟件，如傳統(tǒng)的殺毒軟件卡巴斯基、瑞星、NOD32等，對插入電腦USB接口的移動介質進行殺毒。此舉要求電視臺業(yè)務內網使用移動介質的計算機上都安裝上殺毒軟件，每一次插入移動介質調用殺毒軟件時都會占用大量的計算機資源，而且在殺毒軟件升級時都會對每一臺計算機采用離線升級方式，對操作人員來說，工作量不小。

2）業(yè)務內外網之間建立安全傳輸系統(tǒng)

在辦公網等業(yè)務外網中部署統(tǒng)一的上載工作站，通過安全網閘（網關）把文件傳入內網中。而這種操作需要先將文件上載、殺毒再傳輸，效率底下，操作復雜。

3）直接通過信號上載

攝像機實時收錄/錄制高清信號到P2卡、SXS卡，在制作網中通過錄像機等設備采集收錄上載到非編網絡中。這樣方式需要先采集、再上載，效率仍然不高。

4）手動的管理記錄方式

對領取的U盤、P2卡、移動硬盤進行紙質或者是PC手動記錄的方式，這樣的方式存在著記錄不全、查詢不易，自動化程度太低等不便因素。

2.2 尋求一種安全與方便平衡的解決方案

要解決傳統(tǒng)解決方案占用人力、系統(tǒng)資源，效率低，操作繁瑣、容易出錯等問題，實現(xiàn)安全與便捷相互平衡的解決方案，只需要在內網中部署這樣一套移動介質管理認證系統(tǒng)，通過“集中認證、網絡殺毒、統(tǒng)一管理”的方式，讓移動介質在電視臺的使用中具有制度化、規(guī)范化、安全化。

2.3 移動介質管理認證系統(tǒng)總體設計

移動介質管理認證系統(tǒng)分為服務端和客戶端，服務端可以是業(yè)務內網中任意一臺服務器或者計算機，內網需要使用移動介質的計算機都為客戶端機。服務端隨機產生唯一GUID碼作為移動介質的身份代碼，而客戶端上USB口采用智能管理的方式[3]，只對在服務端上認證獲得GUID碼認證的移動介質開放。并采用網絡化殺毒，軟件占用資源少，不影響業(yè)務系統(tǒng)正常使用。

認證管理系統(tǒng)結構如圖1所示。

圖1 認證管理系統(tǒng)結構圖

1）服務端對介質認證記錄

服務端上部署移動介質管理軟件及網絡殺毒軟件。電視臺應對經常使用的P2卡、SXS卡、U盤等移動介質進行認證，電視臺指定以外的移動介質由于沒有通過服務端的認證，便不能在業(yè)務內網上使用。服務端對移動介質進行認證時隨機產生唯一的GUID碼作為介質的身份代碼，此GUID碼會自動保存在移動介質的隱藏區(qū)，并且采用定制格式保存，防識別、防修改。服務端完成認證后自動把認證數(shù)據推送到網內所有的客戶端。

2）客戶端安全防護措施

客戶端軟件安裝后開機自動運行，沒有權限的操作人員不能強制關閉此程序。在部署了客戶端軟件的計算機終端上，程序會自動運行對接入的移動介質進行認證。認證通過后再調用服務端的殺毒引擎進行殺毒，如果是沒有經過認證的移動介質，資源管理器便不能打開此設備上的文件。確保在客戶端上能夠使用的移動介質都是臺內認可的、安全的設備。

3）客戶端USB接口智能管理

系統(tǒng)中所有USB接口智能管理，當經過認證殺毒后，USB接口智能開啟，拔出移動介質后USB接口智能關閉，沒有經過認證的移動介質USB接口不會打開。

4）集中管理移動介質

系統(tǒng)中將會詳細記錄經過統(tǒng)一認證的移動介質，包括對移動介質的用戶名、廠家名稱、移動介質類型、插入和拔出時間進行統(tǒng)計，對列表中的介質信息可通過導出功能，將信息導出進行離線備份，也可導入新的移動介質資料進行管理，可快速導出統(tǒng)計表給管理部門使用。

2.4 移動介質管理系統(tǒng)業(yè)務流程

為了防范信息泄密，并確保信息與網絡的安全，首先需要對臺內目前使用的移動介質設備進行認證。這一步相當于給這些設備進行登記注冊，且注冊認證信息可快速查找，此類信息包括使用人員、介質類型等。在完成移動介質設備的認證之后，認證信息會自動同步到每臺客戶端上，以便客戶端進行審核認證。

當移動介質設備插入客戶端上時，程序會自動運行對接入的移動介質進行認證，此時資源管理器不能直接打開此設備。認證通過后，程序將自動調用服務端的殺毒引擎對此介質進行殺毒，本地客戶端上不用部署殺毒軟件，殺毒引擎在結束后自動關閉調用，不會占用系統(tǒng)本地資源，不影響其他軟件的使用，如非編、上載軟件等。該流程完成后，資源管理器方可打開移動介質中的文件。該流程能夠并發(fā)執(zhí)行，可以同時插入多個移動介質進行認證、殺毒。如果讀取的移動介質硬件標識在本地認證文件中不存在，給出提示“該卡未經過系統(tǒng)認證”，資源管理器無法打開該移動介質。

整個系統(tǒng)流程如圖2所示。

圖2 認證管理系統(tǒng)流程圖

2.5 內部管理以及內部風險的防范

移動介質管理系統(tǒng)除了能解決設備自身的安全隱患問題，還應提供“人員安全關”，形成機制，樹立管理權威，使得電視臺信息資源不會因工作人員安全保密意識低下而非法流失。

此系統(tǒng)具有完善的管理功能，在認證和使用的時候，生成詳細的日志記錄，包括操作記錄、操作時間、用戶名、介質類型等，便于以后進行跟蹤審計。同時該日志能夠手動導出，實現(xiàn)離線備份的功能，不用擔心日志記錄的丟失[4]。由此來幫助電視臺建立嚴格的管理制度和責任追究制度，誰丟失誰負責。用技術手段幫助電視臺從制度上規(guī)范操作人員使用習慣及保密意識，防止電視臺內部文件流失事件的發(fā)生。

3 系統(tǒng)安全設計

3.1 系統(tǒng)自身穩(wěn)健性設計

移動介質認證系統(tǒng)本身穩(wěn)健性從軟件架構、系統(tǒng)內部保障穩(wěn)定安全的功能設計2個方面體現(xiàn)：

1）整個系統(tǒng)軟件設計采用模塊化封裝，系統(tǒng)內部每個功能模塊都是基于插件式，如安全殺毒模塊、介質認證模塊、USB接口管理模塊、任務監(jiān)控模塊、日志管理模塊等。每個模塊都可單獨部署，每個模塊之間的都是松耦合連接，軟件整體安全性和穩(wěn)定性從結構上來說都比較高。系統(tǒng)具有任務、服務端負載均衡、任務自動啟動等特色功能。

2）系統(tǒng)開機自動啟動，防止強行退出，支持軟件隨系統(tǒng)啟動自動運行，在運行的過程中，普通用戶不能手動退出認證系統(tǒng)，只有更高權限的網絡管理員才能退出認證程序。

3.2 按電視臺相關安全標準設計

此系統(tǒng)是為移動介質在各業(yè)務系統(tǒng)之間進行高安全的數(shù)據交互、存儲而設計，在系統(tǒng)設計中主要依據《廣播電視相關信息系統(tǒng)安全等級保護定級指南》、《廣播電視相關信息系統(tǒng)安全等級保護基本要求》等信息安全保護標準進行設計。

具體包括：介質身份認證、病毒木馬防范、惡意關閉防范、安全審計等幾個方面。

4 系統(tǒng)實際應用及未來完善方向

隨著移動介質管理系統(tǒng)在電視臺的投入使用，在各個業(yè)務流程中能夠為移動介質使用者消除隱患，提供管理解決方案。使用場景如下：在前期拍攝采集后，需要使用攝像機的P2卡直接把素材導入部署了移動介質管理系統(tǒng)的非編系統(tǒng)中，首先要保證是通過認證的P2卡才能被非編系統(tǒng)采集，然后介質管理系統(tǒng)會記錄上載素材到非編的人員及起止時間。外來P2卡無法在非編網中使用，避免了無用的素材進入內網；經過認證的P2卡擁有者在使用非編采集時留下的記錄能夠使得管理者進行使用情況分析。而對于U盤、移動硬盤等其他移動介質在進入非編制作系統(tǒng)或者是播出、媒資系統(tǒng)時，其使用方式大同小異。

而在使用移動介質從媒資、非編或者播出等業(yè)務內網中拷取素材時，前提也是需要在電視臺內通過介質管理系統(tǒng)認證，防止外來人員通過隨身攜帶工具盜取珍貴素材資源。通過認證的介質在經過系統(tǒng)調用殺毒引擎后，拷取文件時同樣會有記錄，如果拷貝的文件流失則追究相關記錄人員的責任，以此來提高電視臺內部自身安全保密性。

在接下來，隨著高清文件越來越多，由內網向外網的文件交互越來越多，使用移動介質的頻率只會繼續(xù)增加。而移動介質管理系統(tǒng)的下一步發(fā)展方向肯定是和文件統(tǒng)計更完美的結合，做到對每一個介質擁有者進行記錄，并且對他們使用介質過程中所操作過的文件進行記錄。對每一個文檔、每一段視頻、每一張圖片等文件都進行記錄，如此細化的統(tǒng)計幫助電視臺建立行為分析機制，規(guī)范工作人員在使用介質過程中的正確操作。

5 結束語

隨著電視臺逐漸進入全媒體時代，工作流程不斷發(fā)生變化，全臺各業(yè)務板塊連接更加緊密，業(yè)務交換更加頻繁，協(xié)同工作更加高效。而移動介質作為全臺信息化、網絡化的補充工具，在電視臺各個業(yè)務流程中起著不可忽略的輔助作用。應對于這樣一把“雙刃劍”，采用移動介質管理系統(tǒng)并建立、完善自身安全管理制度，這樣才能充分發(fā)揮移動介質的優(yōu)勢，為電視臺在全媒體時代的高速發(fā)展動力。

[1]陳尚義，周博，黃昀，等.移動存儲介質安全管理技術的現(xiàn)狀和發(fā)展趨勢[J].信息安全與通信保密，2009（4）：97-99.

[2]何思思，吳一冰，劉新永，等.淺談三種移動存儲介質中數(shù)據交換的防泄密方案[J].中國科技縱橫，2014（6）：32-33.

[3] 張亞蓉.淺談移動存儲介質管理系統(tǒng)[J].科技信息，2013（15）：108-109.

[4] 任曉英，尹志浩.解析移動存儲介質信息安全管理[J].通信世界，2013（13）：32-33.

責任編輯：時 雯

Practical Application of Mobile Media Management System in Television

YANG Tianhe
（Nujiang Radio and TV Station，Yunnan Nujiang 673000，China）

The current，P2 card，SXS card，U disk and other removable storage media with the characteristic of flexible,fast and convenient，is frequently used in the television business departments，for the staff to provide convenience in data exchange and storage.In this paper，the television to the use of mobile storage medium in security issues are discussed，analysis of the deficiency of the traditional solution.Then put forward to solve the potential safety hazard at present through the system management of mobile media，and the establishment of media use management system.

mobile media；hidden trouble；security；management

TN948

B

10.16280/j.videoe.2015.08.023

2015-03-30

【本文獻信息】楊天河.移動介質管理系統(tǒng)在電視臺的實際應用[J].電視技術，2015，39（8）.