淺談電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)思路

廣東省化州市廣播電視臺(tái)　陳金明

淺談電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)思路

廣東省化州市廣播電視臺(tái)陳金明

本文結(jié)合電視臺(tái)安全播出特點(diǎn)，從內(nèi)容安全和高可靠性方面分析了電視臺(tái)編播系統(tǒng)安全要求，并對(duì)系統(tǒng)安全策略和措施等進(jìn)行了闡述，提出了一種電視臺(tái)播控系統(tǒng)安全等級(jí)保護(hù)框架設(shè)計(jì)思路。

冗余；安全網(wǎng)關(guān)；過(guò)濾；識(shí)別；校驗(yàn)；反饋

隨著網(wǎng)絡(luò)化、數(shù)字化的不斷推進(jìn)。隨之而來(lái)的是全數(shù)字化采、編、播系統(tǒng)網(wǎng)絡(luò)構(gòu)架的建設(shè)。帶來(lái)極大方便的同時(shí)也提出了新的安全挑戰(zhàn)，電視臺(tái)編播系統(tǒng)安全防護(hù)變得尤為重要。

一、安全性原則

安全性是電視臺(tái)播出系統(tǒng)非常重要的一項(xiàng)要求，所有設(shè)計(jì)出發(fā)點(diǎn)都在滿足高安全性、高可靠性的基礎(chǔ)上進(jìn)行。具備健壯的基礎(chǔ)架構(gòu)、健全的安全質(zhì)量保障體系以及緊急故障情況下的應(yīng)急手段和快速恢復(fù)能力。充分考慮網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)、設(shè)備、應(yīng)用軟件、防病毒等方面的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。系統(tǒng)應(yīng)急處理和恢復(fù)措施應(yīng)具有操作的安全性和快捷性。

2.工作流程

外部文件通過(guò)文件導(dǎo)入系統(tǒng)中的站點(diǎn)將媒體文件導(dǎo)入網(wǎng)絡(luò)，并通過(guò)安全網(wǎng)關(guān)處理后根據(jù)任務(wù)屬性自動(dòng)傳輸?shù)綄?duì)應(yīng)的系統(tǒng)。

二、電視臺(tái)編播系統(tǒng)的組成與特點(diǎn)

電視臺(tái)網(wǎng)絡(luò)主要有制作系統(tǒng)、媒資系統(tǒng)、播出系統(tǒng)、上傳網(wǎng)（上級(jí)、下級(jí)互傳網(wǎng)絡(luò)）系統(tǒng)等組成。電視臺(tái)系統(tǒng)由于自身特點(diǎn)，系統(tǒng)內(nèi)網(wǎng)絡(luò)眾多且需互相訪問(wèn)，這樣就帶來(lái)了巨大的安全隱患。某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)感染了病毒，就可能導(dǎo)致全臺(tái)網(wǎng)系統(tǒng)癱瘓。所以電視臺(tái)編播系統(tǒng)安全防護(hù)尤其重要。

制作系統(tǒng)提交入媒資的節(jié)目文件及媒資系統(tǒng)返回制作系統(tǒng)的節(jié)目文件均通過(guò)安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動(dòng)遷移。

三、設(shè)計(jì)上考慮的安全性主要內(nèi)容

第一是系統(tǒng)的健壯性，需要從硬件、軟件、網(wǎng)絡(luò)構(gòu)件、通信介質(zhì)、布線規(guī)范和電源供給等多方面加以考慮。如數(shù)據(jù)庫(kù)、存儲(chǔ)控制器、存儲(chǔ)管理服務(wù)器等關(guān)鍵設(shè)備或系統(tǒng)采用冗余設(shè)計(jì)，允許系統(tǒng)單點(diǎn)故障的情況下可繼續(xù)工作。

第二是系統(tǒng)信息和數(shù)據(jù)的完整性和保密性，采用各種有效的訪問(wèn)控制方法和安全保障技術(shù)手段來(lái)實(shí)現(xiàn)。

第三是系統(tǒng)具備適當(dāng)?shù)膽?yīng)急措施，對(duì)于重要的子系統(tǒng)考慮必要的應(yīng)急措施來(lái)完成緊急情況下的節(jié)目生產(chǎn)。

四、安全防護(hù)系統(tǒng)總體設(shè)計(jì)

安全防護(hù)系統(tǒng)主要用于各個(gè)子系統(tǒng)之間進(jìn)行文件交互和外來(lái)媒體文件進(jìn)入系統(tǒng)時(shí)的安全處理，從而保證各個(gè)子系統(tǒng)安全獨(dú)立性。

1.總體框架

電視臺(tái)三大主要業(yè)務(wù)系統(tǒng)均接入安全網(wǎng)關(guān)，所有外部素材均通過(guò)外部文件導(dǎo)入系統(tǒng)完成文件導(dǎo)入工作，并由完全網(wǎng)關(guān)進(jìn)行處理后分別進(jìn)入各自的業(yè)務(wù)系統(tǒng)。

2 制作系統(tǒng)與播出系統(tǒng)交付流程

制作系統(tǒng)提交入播出的節(jié)目文件通過(guò)安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動(dòng)遷移。

2 媒資系統(tǒng)與播出系統(tǒng)交付流程

制作系統(tǒng)提交入播出的節(jié)目文件通過(guò)安全網(wǎng)關(guān)進(jìn)行處理后進(jìn)行自動(dòng)遷移。

3.安全網(wǎng)關(guān)特性

物理特性：

2 機(jī)架式設(shè)備

1U機(jī)架式設(shè)備便于部署在中心機(jī)房，與系統(tǒng)核心服務(wù)設(shè)備安放在標(biāo)準(zhǔn)機(jī)柜中。

2 6個(gè)全千兆網(wǎng)絡(luò)端口

支持6個(gè)子系統(tǒng)之間的文件安全處理和傳輸。

功能特性：

2 傳輸文件過(guò)濾

系統(tǒng)內(nèi)置多種文件插件，通過(guò)配置選擇對(duì)應(yīng)的文件插件，則對(duì)應(yīng)格式的文件允許傳輸，而其它文件則將被拒絕傳輸。

2 傳輸文件識(shí)別

在傳輸文件過(guò)濾的基礎(chǔ)上，系統(tǒng)將自動(dòng)分析傳輸文件內(nèi)部結(jié)構(gòu)是否與文件格式一致，內(nèi)部結(jié)構(gòu)與文件格式不一致的將被拒絕傳輸，從而可徹底避免偽裝文件的傳輸。

2 傳輸文件查毒

系統(tǒng)內(nèi)置病毒檢查模塊，對(duì)于符合傳輸要求的文件進(jìn)行病毒檢查，有毒文件將被禁止傳輸。

2 傳輸文件校驗(yàn)

符合條件的文件將由安全網(wǎng)關(guān)進(jìn)行傳輸?shù)侥繕?biāo)路徑，并對(duì)傳輸文件和原始文件進(jìn)行MD5碼校驗(yàn)，從而保證傳輸文件與原始文件的一致性。

2 傳輸結(jié)果反饋

對(duì)于傳輸結(jié)果，無(wú)論其結(jié)果如何，都可通過(guò)安全網(wǎng)關(guān)的web界面進(jìn)行查詢，同時(shí)在發(fā)送和接收方還可以通過(guò)語(yǔ)音方式進(jìn)行主動(dòng)提示。

性能特性：

2 多任務(wù)并發(fā)傳輸

系統(tǒng)支持多任務(wù)并發(fā)傳輸，充分提高任務(wù)效率和實(shí)用性。

2 優(yōu)先級(jí)任務(wù)傳輸

系統(tǒng)支持傳輸任務(wù)優(yōu)先級(jí)，傳輸任務(wù)可按優(yōu)先級(jí)進(jìn)行排序傳輸。

五、結(jié)束語(yǔ)

電視臺(tái)編播系統(tǒng)安全防護(hù)是一個(gè)長(zhǎng)期而艱巨的任務(wù)，任何一個(gè)環(huán)節(jié)的疏忽都有可能功虧一簣，只要我們嚴(yán)格紀(jì)律加強(qiáng)管理，利用新技術(shù)新手段，做到堵疏相結(jié)合，時(shí)刻保持警惕，才能更好的保證電視臺(tái)正常運(yùn)行，從而更好保障播出安全。

陳金明（1978—），男，廣東化州人，工程碩士，工程師，現(xiàn)供職于廣東省化州市廣播電視臺(tái)，研究方向：廣播電視工程技術(shù)。