于喜軍

【摘要】 本文介紹了文登電視臺(tái)制作、媒資、播出系統(tǒng)網(wǎng)絡(luò)搭建、使用中的一些關(guān)于安全的經(jīng)驗(yàn)，包括電氣工程、防病毒、系統(tǒng)備份等等。

【關(guān)鍵詞】 電氣 防病毒 網(wǎng)絡(luò) 傳輸 安全

Abstract：This paper introduces Wenden television production， media information broadcast system network structures， the use of some of the safety experience， including electrical engineering， anti-virus， system backup， and so on. Keywords： electrical transmission network antivirus security

隨著電視臺(tái)節(jié)目制播網(wǎng)絡(luò)系統(tǒng)規(guī)模的不斷發(fā)展壯大、復(fù)雜度的逐步提高，電視臺(tái)對(duì)制作、媒資、播出系統(tǒng)的可靠性、安全性需求越來(lái)越明顯，這直接關(guān)系著節(jié)目制作、播出、存儲(chǔ)能否正常、持久、穩(wěn)定、安全地運(yùn)行。

一、電氣工程

（1）供配電。整個(gè)系統(tǒng)電氣負(fù)荷屬于一級(jí)，應(yīng)該采用雙回路供電，當(dāng)一路外電停電或出現(xiàn)故障時(shí)，配電中心可自動(dòng)切換至備份回路。系統(tǒng)內(nèi)每臺(tái)設(shè)備均應(yīng)為雙路電源配置，各電源柜、電源線、開(kāi)關(guān)標(biāo)簽要明確。（2）不間斷電源系統(tǒng)（UPS）。為了保證用電的安全可靠，整個(gè)系統(tǒng)所有設(shè)備都由UPS電源供電。要采用互為主備的兩套UPS電源系統(tǒng)，當(dāng)主機(jī)出現(xiàn)故障時(shí)自動(dòng)轉(zhuǎn)換到備機(jī)。UPS基本容量應(yīng)在設(shè)備計(jì)算負(fù)荷的1.2倍以上，同時(shí)留有余量，至少能支持整個(gè)系統(tǒng)2小時(shí)以上，給查找、排除故障提供充足的時(shí)間。 UPS系統(tǒng)整體運(yùn)行狀態(tài)要提供監(jiān)控。（3）防雷、防靜電和接地系統(tǒng)。整個(gè)系統(tǒng)大量的電子設(shè)備工作電壓較低，精密設(shè)備較多，對(duì)雷擊的耐受力較差，一旦遭受雷擊，往往造成巨大損失，所以各種防范雷擊的措施要求較高。為防止高壓雷電波侵入機(jī)房設(shè)備，可在機(jī)房設(shè)備前端采用防過(guò)電壓裝置。接地系統(tǒng)包括防雷接地、交流工作接地、直流接地、PE保護(hù)接地、屏蔽接地及防靜電接地等，中心機(jī)房一般采用聯(lián)合接地方式。

二、系統(tǒng)備份

全系統(tǒng)所有環(huán)節(jié)和功能點(diǎn)都進(jìn)行冗余設(shè)計(jì)，避免任何的單點(diǎn)故障。制作系統(tǒng)的核心存儲(chǔ)、核心數(shù)據(jù)服務(wù)器、視頻播出服務(wù)器、播出工作站等等都采用雙機(jī)主備方式，確保數(shù)據(jù)的安全。所有服務(wù)器均采用雙電源，并結(jié)合64位操作系統(tǒng)大提高系統(tǒng)的運(yùn)行穩(wěn)定性。為了保證網(wǎng)絡(luò)編輯的安全性，我們采用雙存儲(chǔ)架構(gòu)設(shè)計(jì)來(lái)應(yīng)對(duì)存儲(chǔ)故障給節(jié)目編輯安全帶來(lái)的隱患。在雙存儲(chǔ)架構(gòu)之下，系統(tǒng)中的任意站點(diǎn)對(duì)存儲(chǔ)的寫(xiě)操作均會(huì)被同時(shí)寫(xiě)入到兩個(gè)存儲(chǔ)中，這樣系統(tǒng)中的兩個(gè)存儲(chǔ)體都擁有同樣的素材，對(duì)于編輯站點(diǎn)來(lái)說(shuō)，不論訪問(wèn)哪臺(tái)存儲(chǔ)都能訪問(wèn)到需要的素材。

核心數(shù)據(jù)庫(kù)服務(wù)器、視頻播出服務(wù)器是整個(gè)系統(tǒng)的關(guān)鍵設(shè)備，數(shù)據(jù)庫(kù)服務(wù)器、視頻播出服務(wù)器安全性、可靠性以及持續(xù)工作的能力都是非常重要的性能指標(biāo)。因此，數(shù)據(jù)庫(kù)服務(wù)器、視頻播出服務(wù)器雙機(jī)主備方式是必須的。為了保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全以及播出安全，我們還各通過(guò)一臺(tái)第三備服務(wù)器將核心數(shù)據(jù)庫(kù)、視頻播出服務(wù)器中的數(shù)據(jù)備份到第三備服務(wù)器內(nèi)，一旦核心數(shù)據(jù)庫(kù)數(shù)據(jù)、視頻播出服務(wù)器出現(xiàn)任何不可修復(fù)的故障，系統(tǒng)還可以通過(guò)第三備服務(wù)器中的數(shù)據(jù)進(jìn)行相關(guān)數(shù)據(jù)的修復(fù)，進(jìn)而實(shí)現(xiàn)了核心數(shù)據(jù)服務(wù)器、視頻播出服務(wù)器的3備功能。

另外，我們還對(duì)系統(tǒng)內(nèi)的交換機(jī)進(jìn)行了冷備份，一旦出現(xiàn)故障，可以快速進(jìn)行更換。

三、網(wǎng)絡(luò)傳輸安全

采用物理和軟件的方式，封住整個(gè)系統(tǒng)內(nèi)所有的USB口，這樣就杜絕了從U盤(pán)、移動(dòng)硬盤(pán)等感染病毒。

從U盤(pán)、移動(dòng)硬盤(pán)、辦公網(wǎng)絡(luò)等等到各業(yè)務(wù)網(wǎng)絡(luò)（播出、制作、媒資）以及各業(yè)務(wù)網(wǎng)絡(luò)之間的文件交換都要經(jīng)過(guò)安全網(wǎng)關(guān)。我們使用的安全網(wǎng)關(guān)結(jié)合了防火墻、網(wǎng)閘、殺毒軟件等安全技術(shù)和特性，采用了全新的體系架構(gòu)來(lái)實(shí)現(xiàn)業(yè)務(wù)間數(shù)據(jù)的安全傳輸。通用文件黑白名單控制是一些通用網(wǎng)絡(luò)安全設(shè)備的一項(xiàng)基本功能，通過(guò)文件的后綴名分析實(shí)現(xiàn)指定后綴文件的允許或不允許通過(guò)的功能。通過(guò)對(duì)導(dǎo)入導(dǎo)出臺(tái)內(nèi)關(guān)鍵系統(tǒng)的視音頻格式文件的分析識(shí)別，保證了進(jìn)入系統(tǒng)的關(guān)鍵格式文件的編解碼參數(shù)符合系統(tǒng)要求，可以有效地防止病毒侵入系統(tǒng)。外網(wǎng)素材可通過(guò)安全傳輸網(wǎng)關(guān)直接入庫(kù)，外出記者可通過(guò)手機(jī)終端、PC機(jī)將素材上傳到臺(tái)內(nèi)FTP服務(wù)器。另外，經(jīng)辦公網(wǎng)通過(guò)安全網(wǎng)關(guān)上傳到FTP服務(wù)器，制作人員可直接調(diào)入使用。另外，通過(guò)設(shè)置安全網(wǎng)關(guān)有效的保護(hù)了臺(tái)內(nèi)的影像資料。

四、結(jié)束語(yǔ)

當(dāng)然對(duì)于制播一體網(wǎng)，電視臺(tái)內(nèi)部的節(jié)目制作、播出管理制度、工作流程模式、技術(shù)管理與網(wǎng)絡(luò)管理模式也對(duì)網(wǎng)絡(luò)安全起到很重要的作用。從2013年11月系統(tǒng)投入使用的運(yùn)行情況來(lái)看，該系統(tǒng)實(shí)現(xiàn)了我們所確立的方案，滿足了我臺(tái)節(jié)目制作、播出、存檔的要求，運(yùn)行狀態(tài)良好。

參 考 文 獻(xiàn)

[1] 周蕓，潘辛芊，李緯. 淺談電視制作機(jī)房的規(guī)劃與建設(shè). 現(xiàn)代電視技術(shù)，2014，2：126-130

[2] 劉[王][勺]，媒體數(shù)據(jù)安全傳輸產(chǎn)品及應(yīng)用場(chǎng)景淺析. 現(xiàn)代電視技術(shù)，2014，2：100-105endprint