林志彬

（廈門市集美電視臺，福建廈門 361021）

1 背景

集美電視臺2007年部署了大洋的D3-Edit制作網(wǎng)、播出網(wǎng)，2012年部署新銳同創(chuàng)的媒資網(wǎng)，2014年部署了索貝公司Enet5新聞制作網(wǎng)以實(shí)現(xiàn)高清化制作，并與廈門電視臺實(shí)現(xiàn)無縫連接，目前正處于索貝制作網(wǎng)啟動階段。

目前大洋播出網(wǎng)和新銳同創(chuàng)媒資網(wǎng)放置在3樓播出機(jī)房，大洋制作網(wǎng)和索貝的制作網(wǎng)位于5樓制作機(jī)房。從集美電視臺現(xiàn)狀來看，新聞制作網(wǎng)、媒資網(wǎng)、播出網(wǎng)所有軟硬件均來自不同的廠家，這些設(shè)備廠家在各自的系統(tǒng)上又相當(dāng)封閉，而這些軟硬件在以前標(biāo)清時(shí)代是不可缺少的，我臺在往高清化發(fā)展的過程中也是需要這些過渡性設(shè)備的。因此，除了大洋的制作網(wǎng)和播出網(wǎng)是制播一體化網(wǎng)絡(luò)，其他各子網(wǎng)處于相對獨(dú)立的網(wǎng)絡(luò)，無法實(shí)現(xiàn)安全級別高的互連互通。而索貝制作網(wǎng)與大洋播出網(wǎng)（制播傳送）、索貝制作網(wǎng)與外網(wǎng)（文件外拷）、大洋非編網(wǎng)和索貝非編網(wǎng)（素材共享）、索貝大洋制作網(wǎng)與新銳同創(chuàng)媒資網(wǎng)（新聞存檔）之間均有大量的文件交互需求。以往文件交互及交互的安全保障主要靠交換靠U盤、磁帶錄放、靠反復(fù)殺毒等方式來保證。曾經(jīng)大洋非編網(wǎng)因?yàn)楦饔浾唛g水平不一，使用帶病毒的U盤直接接入大洋非編網(wǎng)，造成非編網(wǎng)和存儲系統(tǒng)中毒，整個(gè)編輯系統(tǒng)崩潰，給技術(shù)部門的維護(hù)和管理帶來難度和壓力。

2 如何實(shí)現(xiàn)相對獨(dú)立網(wǎng)絡(luò)間的文件交互

隨著高清時(shí)代的來臨，集美電視臺新購了一批高清存儲卡攝像機(jī)，存儲介質(zhì)為SXS卡、SD卡、P2等，各介質(zhì)需要相應(yīng)的讀卡器讀取素材，均需要USB接口將素材采集進(jìn)入非編網(wǎng)絡(luò)。目前，所有的非編網(wǎng)、播出網(wǎng)和媒資已禁用USB接口，只能通過獨(dú)立的采集工作站來完成所有存儲介質(zhì)的素材采集。而怎么樣把非編網(wǎng)、播出網(wǎng)、媒資網(wǎng)、采集工作站連接起來，實(shí)現(xiàn)媒體文件在廣電安全級上的互連互通是當(dāng)務(wù)之急。

在國家提倡“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的政策下，在我們廣電行業(yè)也孕育了眾多安全產(chǎn)品，如USB擺渡、媒體安全網(wǎng)關(guān)、安全上載機(jī)等。在各子網(wǎng)間能實(shí)現(xiàn)互連互通的典范當(dāng)屬媒體安全網(wǎng)關(guān)。

在集美電視臺整體歸劃中，結(jié)合參考廈門電視臺的網(wǎng)絡(luò)產(chǎn)品布署，我們選擇的可信媒體交換系統(tǒng)是一款純硬件產(chǎn)品，它可部署于NAS環(huán)境或非NAS環(huán)境，是一款廣電行業(yè)專用的文件檢測、傳輸、擺渡設(shè)備，能夠?qū)崿F(xiàn)廣電網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)、業(yè)務(wù)網(wǎng)絡(luò)各子網(wǎng)之間的文件安全傳輸與病毒隔離，是針對廣電行業(yè)專用的音視頻數(shù)字文件級別的安全產(chǎn)品。

3 視音頻傳輸?shù)陌踩枨?/h2>

從集美電視臺的業(yè)務(wù)流程上看，音視頻文件的安全需求體現(xiàn)在以下幾點(diǎn)。

1）確保音視頻文件從采集系統(tǒng)到制作系統(tǒng)，制作系統(tǒng)到播出系統(tǒng)的安全高效的傳輸，不漏掉傳輸每一個(gè)文件，杜絕病毒、木馬等文件被傳到另一個(gè)業(yè)務(wù)子系統(tǒng)。

2）確保以采集方式、上載方式得到的原始素材的可用性，文件格式和編碼格式的正確性，包括從磁帶、SXS卡、P2卡、SD卡、DVD碟片數(shù)字化的到的音視頻文件和從其他途徑（如USB）直接拷貝來的音視頻素材，在他們進(jìn)入編輯系統(tǒng)之前確保他們的封裝格式和編碼格式被編輯系統(tǒng)正確的識別，不造成因素材原因?qū)е戮庉嬒到y(tǒng)異常，無法完成編輯中的各種操作。

3）在媒體資料歸檔之前確保其格式的正確，保證資料可被重復(fù)利用。

4）確保音視文件在各非編制作網(wǎng)中正確傳輸。

5）確保音視文件在導(dǎo)出外網(wǎng)的時(shí)非編網(wǎng)的安全，避免通過USB等極易傳輸病毒的介質(zhì)接入非編網(wǎng)。

4 現(xiàn)階段各子網(wǎng)間互聯(lián)互通的應(yīng)用

目前集美電視臺主要應(yīng)用的場景有：

1）應(yīng)用于采集工作站采集后素材導(dǎo)入非編網(wǎng)編輯。

2）應(yīng)用于制作網(wǎng)審片后傳輸?shù)椒蔷幘W(wǎng)轉(zhuǎn)碼播出。

3）應(yīng)用于不同非編網(wǎng)之間素材的互連互通，素材共享。

4）應(yīng)用于非編網(wǎng)與媒資網(wǎng)間新聞節(jié)目的存檔和發(fā)布。

5 媒體安全網(wǎng)關(guān)的產(chǎn)品形態(tài)

1）目前廣電行業(yè)主要的媒體文件有：視頻、音頻、圖片、文檔等，這些文件的封裝格式和編碼格式相對固定，所以可根據(jù)不同電視臺的需求開發(fā)相應(yīng)的文件插件，使得在不同網(wǎng)絡(luò)間傳輸媒體文件時(shí)按照用戶的設(shè)置自行對封裝格式和編碼格式進(jìn)行檢查，如果符合系統(tǒng)內(nèi)部插件庫的標(biāo)準(zhǔn)則認(rèn)為文件是正確的，通過建立的資源通道進(jìn)行傳輸，并提供相應(yīng)的傳輸任務(wù)完成情況。

2）媒 體安全網(wǎng)關(guān)是將共享出來的目錄映射為本地磁盤驅(qū)動器來進(jìn)行工作，采用自動發(fā)現(xiàn)文件和發(fā)起檢測傳輸任務(wù)的方式，創(chuàng)建了獨(dú)立的音視頻數(shù)據(jù)業(yè)務(wù)通道。系統(tǒng)采用智能輪巡的方式，自動發(fā)現(xiàn)計(jì)算機(jī)目錄中寫入完畢的媒體文件，無須人工發(fā)起檢測傳輸任務(wù)，將安全檢測工作完全融入音視頻業(yè)務(wù)流程的同時(shí)，不影響原有音視頻業(yè)務(wù)系統(tǒng)的流程和用戶的使用習(xí)慣。

3）媒體安全網(wǎng)關(guān)是通過B/S架構(gòu)存在于各子網(wǎng)間，在各子網(wǎng)間承擔(dān)橋梁作用。通過瀏覽器能訪問設(shè)備和查看各素材傳輸情況，也可設(shè)置各通道的優(yōu)先級。同時(shí)可以根據(jù)不同需求設(shè)置網(wǎng)內(nèi)或網(wǎng)間傳輸，最高支持6個(gè)不同網(wǎng)段間視音頻傳輸。

4）媒體安全網(wǎng)關(guān)傳輸文件速度平均在80M/S左右，符合現(xiàn)階段文件網(wǎng)絡(luò)傳輸需求。

5）媒體文件安全網(wǎng)關(guān)也支持雙機(jī)熱備或N+1備份等方式來避免單點(diǎn)故障給電視臺業(yè)務(wù)帶來的瓶頸。

6）由于采用文件封裝格式和編碼格式進(jìn)行比對，能夠很好的過濾掉將病毒文件，惡意代碼植入到內(nèi)部封裝文件。提高了音視頻業(yè)務(wù)系統(tǒng)的安全性、可用性。

6 實(shí)施情況

1）建立媒體資源。

2）建立傳輸通道。

3）設(shè)置通道優(yōu)先級及插件選擇。

4）任務(wù)傳輸情況。

5）媒體安全網(wǎng)關(guān)配置。

7 結(jié)論

媒體文件安全網(wǎng)關(guān)用高性能的文件擺渡和安全檢測功能，為集美電視臺打造了文件級別的子網(wǎng)絡(luò)安全的互聯(lián)互通通道。為音視頻文件提供了專用的傳輸、驗(yàn)證、檢測通道。實(shí)現(xiàn)了媒體文件的高效、自動、快捷的傳輸。在音視頻文件進(jìn)入到業(yè)務(wù)系統(tǒng)或業(yè)務(wù)系統(tǒng)的某一子網(wǎng)絡(luò)前，通過對文件封裝格式及編碼格式的檢查和驗(yàn)證，確保文件能夠被業(yè)務(wù)系統(tǒng)正確識別和使用，同時(shí)過濾帶了病毒，木馬等有可能給業(yè)務(wù)系統(tǒng)帶來安全隱患的文件。避免了因文件格式或編碼參數(shù)不符合要求導(dǎo)致的音視頻業(yè)務(wù)不能正常運(yùn)轉(zhuǎn)，或不安全文件對業(yè)務(wù)系統(tǒng)造成破壞導(dǎo)致音視頻生產(chǎn)工作不能按時(shí)完成的情況。為各業(yè)務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)了不安全的文件進(jìn)不來，重要的文件出不去。通過部署媒體文件安全網(wǎng)關(guān)來實(shí)現(xiàn)電視臺業(yè)務(wù)的媒體文件安全互聯(lián)互通平臺，集美電視臺在最大程度保障業(yè)務(wù)子系統(tǒng)安全的情況下，規(guī)避電視臺業(yè)務(wù)流程話瓶頸。對特殊應(yīng)用場景的特殊功能考慮也很大程度為電視臺節(jié)約了建設(shè)費(fèi)用。

同時(shí)，媒體安全網(wǎng)關(guān)系統(tǒng)的各種日志，報(bào)表，也有助于業(yè)務(wù)系統(tǒng)的管理人員清晰掌握系統(tǒng)中音視頻文件的生產(chǎn)情況，為業(yè)務(wù)系統(tǒng)故障時(shí)的排錯提供了輔助手段。

雖然媒體安全網(wǎng)關(guān)在使用中有些不足，比如在大批量傳送文件的時(shí)候，遇到緊急文件很難進(jìn)行插隊(duì)處理，但是媒體安全網(wǎng)關(guān)符合集美電視臺整合全臺網(wǎng)資源，實(shí)現(xiàn)媒體資源交互需求，同時(shí)可與集美調(diào)頻廣播系統(tǒng)完美互聯(lián)互通，最大限度發(fā)揮設(shè)備的功能效用。

8 網(wǎng)關(guān)不足方面

1）在大批量文件傳輸過程中，遇到緊急文件的時(shí)候很難進(jìn)行插隊(duì)處理。

2）在大批量文件傳輸過程中，傳輸過程突然中斷要再進(jìn)行傳輸?shù)臅r(shí)候，沒辦法更好的過濾。

參與文獻(xiàn)

[1]黃永峰.IP網(wǎng)絡(luò)多媒體通信技術(shù)[M].北京：人民郵電出版社，2002.