商玉玉

摘 要：該文結(jié)合基層電視臺的實際工作，從網(wǎng)絡(luò)與設(shè)備安全、數(shù)據(jù)安全、病毒防范、應(yīng)急處置幾個方面來闡述非編網(wǎng)的安全問題，并提出了較完善的技術(shù)保障措施，對地方電視臺非編網(wǎng)絡(luò)安全建設(shè)具有參考意義。

關(guān)鍵詞：非編網(wǎng) 網(wǎng)絡(luò)安全 保障

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-098X（2015）02（c）-0053-01

隨著廣電事業(yè)的發(fā)展，非線性編輯已經(jīng)在各級電視臺普及開來，縣、區(qū)級電視臺也普遍淘汰了傳統(tǒng)的線性編輯設(shè)備，采用非編進行節(jié)目后期制作。目前各級電視臺多采用非編網(wǎng)的形式，能夠做到資源共享、方便快捷。但在提供了高效率的同時，網(wǎng)絡(luò)的脆弱也降低了非編網(wǎng)的穩(wěn)定性和安全性。為了確保非編網(wǎng)的安全、穩(wěn)定運行，技術(shù)維護人員不僅要在設(shè)計與建設(shè)階段就充分考慮系統(tǒng)的安全性，而且在建成后使用中還必須認真、規(guī)范地做好管理和維護工作。

1 網(wǎng)絡(luò)與設(shè)備安全

網(wǎng)絡(luò)與設(shè)備的安全是非編網(wǎng)安全的基礎(chǔ)，是在設(shè)計階段就必須考慮的問題。

1.1 網(wǎng)絡(luò)結(jié)構(gòu)的選擇

非編網(wǎng)設(shè)計首先要選擇適合的網(wǎng)絡(luò)結(jié)構(gòu)。目前流行的網(wǎng)絡(luò)結(jié)構(gòu)是純以太網(wǎng)和以太網(wǎng)光纖混合結(jié)構(gòu)，考慮到網(wǎng)絡(luò)的脆弱性，有條件的可采用雙網(wǎng)模式。非編網(wǎng)的共享存儲系統(tǒng)可以采用NAS Head+FC SAN網(wǎng)絡(luò)結(jié)構(gòu)，或IP SAN網(wǎng)絡(luò)結(jié)構(gòu)等。

1.2 核心設(shè)備的備份

非編網(wǎng)絡(luò)采取的是無單一崩潰點冗余設(shè)計原則。核心服務(wù)器和共享存儲系統(tǒng)應(yīng)采取主備設(shè)計。數(shù)據(jù)庫服務(wù)器、轉(zhuǎn)碼打包服務(wù)器等采用熱備份工作方式，服務(wù)器系統(tǒng)硬盤采用RAID1方式。共享存儲系統(tǒng)采用主備鏡像硬盤陣列方案，硬盤陣列設(shè)置為RAID3方式，配置雙控制器。所有服務(wù)器均采用熱插拔冗余電源、風(fēng)扇。雙網(wǎng)結(jié)構(gòu)的主、備交換機采用堆疊熱備份工作方式，并交叉連接各個服務(wù)器和非編工作站，以保證網(wǎng)絡(luò)單點故障不會影響到系統(tǒng)正常運行。

1.3 嚴格管理杜絕人為故障

除了非編網(wǎng)本身的故障外，系統(tǒng)運行中還會遇到一些操作失誤或人為造成的故障，這就需要對網(wǎng)絡(luò)進行嚴格的規(guī)范管理。通常采用設(shè)立域形成內(nèi)網(wǎng)的方式，各個工作站通過域登錄。針對編輯人員設(shè)置組策略嚴格控制用戶權(quán)限，屏蔽無關(guān)的卷，嚴禁安裝任何與非編無關(guān)的軟件，嚴禁隨意安裝刪除軟件。

各欄目組分配唯一的非編賬號，供組內(nèi)編輯人員共同使用，用非編管理軟件給各個欄目的非編賬號設(shè)置權(quán)限，規(guī)定只能夠查看、使用本欄目的資源，調(diào)用別的欄目資源時需要對方授權(quán)。編輯人員人手一卡，嚴禁借卡上機。非編管理系統(tǒng)將對登錄用戶進行身份認證，記錄登錄用戶的個人信息、登陸時間和退出時間，并對登錄用戶的操作進行日志記錄。

2 數(shù)據(jù)安全

2.1 存儲空間管理

在非編網(wǎng)中采用的是共享存儲，所有欄目組的素材都在其中，所以其有限的存儲空間必須進行合理分配和高效管理。首先應(yīng)擁有存儲空間監(jiān)控功能，進行實時顯示和預(yù)警。其次要配備素材管理軟件，對素材實施有效管理，定期清理臨時文件、垃圾文件和過期素材，以確保硬盤存儲中新上載素材的存儲空間。

2.2 素材文件安全

為了確保音視頻文件不丟失，共享存儲系統(tǒng)采用主備鏡像硬盤陣列方案，在素材上載時自動備份，進行實時熱備份存儲。在節(jié)目編輯完成后，還可下載至本地非編工作站硬盤中進行第三級備份。

2.3 數(shù)據(jù)庫安全

為確保數(shù)據(jù)庫的安全，非編網(wǎng)中的主備數(shù)據(jù)庫服務(wù)器采用雙機熱備份工作方式，主數(shù)據(jù)庫服務(wù)器硬盤中的數(shù)據(jù)庫數(shù)據(jù)將實時備份到備數(shù)據(jù)庫服務(wù)器硬盤中。還可進一步將數(shù)據(jù)庫數(shù)據(jù)定時備份到某一臺非編工作站中作為冷備份，當(dāng)主備數(shù)據(jù)庫服務(wù)器都出現(xiàn)故障的極端情況下，通過冷備份能夠恢復(fù)到最后一次備份時的狀態(tài)。

2.4 日志文件管理

在播出值班過程中，值班人員必須認真填寫值班日志，對播出情況進行詳細記錄。在日常維護過程中，應(yīng)當(dāng)詳細填寫運維日志，尤其對設(shè)備維修和故障處理應(yīng)形成維修記錄和總結(jié)報告。另外在非編系統(tǒng)運行過程中，管理軟件、應(yīng)用軟件等產(chǎn)生的日志文件是技術(shù)維護人員分析問題、總結(jié)經(jīng)驗的重要參考，應(yīng)當(dāng)定期進行整理。通過對以上歷史數(shù)據(jù)的歸納整理和技術(shù)分析，可以更加了解系統(tǒng)特性，同時提前發(fā)現(xiàn)潛在問題，做到防患于未然。

3 防病毒

音視頻素材作為數(shù)據(jù)文件，在拷貝和傳輸過程中感染病毒不可避免。如病毒通過素材上載途徑侵入網(wǎng)絡(luò)，將對非編網(wǎng)產(chǎn)生巨大威脅。如何防范病毒、保障非編網(wǎng)安全，是目前使用非編必須首先解決的問題。常用的技術(shù)措施有：

（1）使非編網(wǎng)與互聯(lián)網(wǎng)等外網(wǎng)物理隔離，獨立運行。對于來自互聯(lián)網(wǎng)的素材文件，采用U盤、移動硬盤等轉(zhuǎn)移至非編網(wǎng)上載。

（2）非編網(wǎng)相對獨立，不與臺內(nèi)其他網(wǎng)絡(luò)直聯(lián)。在非編網(wǎng)中設(shè)置硬件防火墻和網(wǎng)關(guān)，數(shù)據(jù)交換通過網(wǎng)關(guān)和防火墻實現(xiàn)，解決臺內(nèi)數(shù)據(jù)交換的安全問題。

（3）將非編網(wǎng)全網(wǎng)劃分為多個VLAN，當(dāng)某子網(wǎng)感染病毒時，通過快速屏蔽該子網(wǎng)接入核心交換機的網(wǎng)絡(luò)端口，可以有效地防止病毒在全網(wǎng)范圍擴散。

（4）所有計算機都要通過BIOS屏蔽掉USB接口、光驅(qū)等I/O設(shè)備，并把這些I/O設(shè)備的供電暫時移除，只有技術(shù)人員進行必要維護的時候才恢復(fù)。

（5）設(shè)置防病毒服務(wù)器、殺毒專用工作站和上、下載專用工作站。素材上載前先在殺毒工作站上進行殺毒處理，然后使用上、下載專用工作站通過硬件防火墻導(dǎo)入非編網(wǎng)。服務(wù)器和殺毒工作站上安裝正版殺毒軟件和防火墻軟件，定期進行離線升級，嚴防病毒、木馬進入系統(tǒng)。

4 應(yīng)急處理

以上三點是保障非編網(wǎng)安全運行的基本工作，考慮到在極端情況下的應(yīng)急處置，我們還必須擁有一定的應(yīng)急手段：

（1）在非編網(wǎng)建成后起用前，對各個非編工作站的硬盤分區(qū)進行鏡像備份，在非編工作站故障或感染病毒時，運行Ghost程序快速完成系統(tǒng)恢復(fù)。

（2）主備數(shù)據(jù)庫服務(wù)器同時故障時，利用某臺非編工作站中存儲的冷備份數(shù)據(jù)庫數(shù)據(jù)恢復(fù)到最后一次備份時的狀態(tài)。

（3）選擇幾臺非編工作站（通常為精編站），設(shè)置成具有上載、編輯、配音和合成功能即單機非編。在網(wǎng)絡(luò)或存儲系統(tǒng)故障時，將這幾臺非編工作站脫離網(wǎng)絡(luò)變成單機非編完成節(jié)目制作。

（4）為了保證重要節(jié)目的播出安全，編輯人員在編輯完成并通過審片后，應(yīng)將該重要節(jié)目下載至錄像帶作為播出備份。

（5）有條件的電視臺還可保留部分線性編輯設(shè)備，在非編網(wǎng)故障短時間內(nèi)無法修復(fù)的情況下，與上載區(qū)的錄像機等快速組裝成線性編輯線，應(yīng)急編輯當(dāng)天將要播出節(jié)目。

5 結(jié)語

在非編網(wǎng)設(shè)計與建設(shè)階段，技術(shù)部門就應(yīng)該充分考慮系統(tǒng)的安全性，在非編網(wǎng)建成使用后，還必須進行規(guī)范化管理和日常維護工作。國內(nèi)很多電視臺都成立了專門的非編網(wǎng)管理和維護技術(shù)部門，負責(zé)非編系統(tǒng)的日常維護和定期檢查。部門每天安排專人值班，編輯制作人員遇到問題可以隨時得到解決。同時還要有完備的應(yīng)急處理預(yù)案和備品備件，為非編網(wǎng)安全、穩(wěn)定、高效地運行提供強有力的技術(shù)保障。

參考文獻

[1] 郭楊.淺談電視臺非線性編輯網(wǎng)絡(luò)安全運行對策[J].科技信息，2012（1）.

[2] 馮松.淺議電視臺非線性編輯制作網(wǎng)的網(wǎng)絡(luò)管理[J].科技信息，2011（33）.