楊綱

?

淺析新聞后期制作網(wǎng)絡(luò)系統(tǒng)安全管理

楊綱

中央電視臺，北京 100062

在數(shù)字化、網(wǎng)絡(luò)化時代，電視技術(shù)系統(tǒng)的復(fù)雜性顯著提高。各業(yè)務(wù)板塊間的聯(lián)系及共享更加緊密，節(jié)目制播的工作模式和流程也發(fā)生改變。以某新聞后期制作網(wǎng)絡(luò)系統(tǒng)為例，從網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)管理的角度闡述了新聞后期制作網(wǎng)絡(luò)的安全管理。

新聞后期制作；網(wǎng)絡(luò)結(jié)構(gòu)；網(wǎng)絡(luò)安全

1 電視臺網(wǎng)絡(luò)安全層次

電視臺網(wǎng)絡(luò)安全層次包括基礎(chǔ)環(huán)境層，網(wǎng)絡(luò)交換層，系統(tǒng)平臺層，媒體資源層，廣電業(yè)務(wù)層，各層次的安全技術(shù)，分別于不同層面的安全風(fēng)險和技術(shù)對策相對應(yīng)，每一層次層安全是支撐更高層次應(yīng)用的基礎(chǔ)，而上層安全對策的實施也會相應(yīng)的對下層的安全技術(shù)提出要求和制約。

基礎(chǔ)環(huán)境層主要考慮核心設(shè)備機房在環(huán)境安全風(fēng)險方面的技術(shù)對策，包括供配電、接地、機房溫濕度控制、防靜電、消防、防雷擊、防電磁泄漏和干擾等各個環(huán)節(jié)的安全。這方面的措施主要有：1）按照《廣播電視中心技術(shù)用房室內(nèi)環(huán)境要求》、《廣播電影電視系統(tǒng)重點單位重要部位的風(fēng)險等級和安全防護(hù)級別》等相關(guān)國標(biāo)和行標(biāo)的規(guī)定進(jìn)行設(shè)計和施工，保證環(huán)節(jié)溫濕度，防靜電，防雷，接地等條件到位，確保計算機設(shè)備和電視專業(yè)設(shè)備的穩(wěn)定，可靠，安全運行。2）供電系統(tǒng)必須將動力，照明與工藝用電線路分開，并配置相應(yīng)結(jié)構(gòu)的主備電源和UPS，合理配置功率負(fù)載，同時制定使用規(guī)范。3）結(jié)合人力巡查與動力和環(huán)境監(jiān)控系統(tǒng)隨時查看設(shè)備環(huán)境狀態(tài)，不正常時及時處理。

網(wǎng)絡(luò)交換層主要考慮基礎(chǔ)網(wǎng)絡(luò)本身的安全性、可靠性和服務(wù)質(zhì)量，重點是避免各業(yè)務(wù)板塊之間未經(jīng)授權(quán)的訪問，已經(jīng)病毒、木馬的攻擊和擴(kuò)散，保證關(guān)鍵業(yè)務(wù)的安全。措施主要包括：1）合理劃定安全等級[1]，構(gòu)建安全的網(wǎng)絡(luò)架構(gòu)，對單純的后期網(wǎng)來說，一般不與互聯(lián)網(wǎng)進(jìn)行直接物理連接，平時可采取移動介質(zhì)進(jìn)行必要的數(shù)據(jù)傳輸，當(dāng)需要與播出，辦公等平臺連接時可以采取高安全區(qū)和網(wǎng)閘等技術(shù)手段，同時進(jìn)行流程監(jiān)控、審計以保證網(wǎng)絡(luò)邊界的安全。2）建立域環(huán)境，并正確配置域安全策略，嚴(yán)格控制用戶的權(quán)限，對網(wǎng)絡(luò)中計算機的數(shù)據(jù)、用戶、系統(tǒng)、外部設(shè)備等各種資源實施有效管理，對數(shù)據(jù)交換比較頻繁的文稿工作站等安裝防病毒軟件并定期升級，增強終端自身的安全防護(hù)能力。3）核心設(shè)備采用冷熱備份，基礎(chǔ)網(wǎng)絡(luò)采用鏈路備份以及負(fù)載均衡技術(shù)，確保鏈路可靠性和足夠的傳輸寬帶。

系統(tǒng)平臺層主要考慮系統(tǒng)總體架構(gòu)、設(shè)備鏈路冗余及平臺軟件安全，避免單點故障造成網(wǎng)絡(luò)癱瘓。措施主要包括：1）在不降低兼容性的前提下對核心環(huán)節(jié)采用特殊、異構(gòu)的操作系統(tǒng)和數(shù)據(jù)庫平臺，提高系統(tǒng)抗風(fēng)險能力。2）硬件設(shè)備選用具有大量應(yīng)用案例、可靠性指標(biāo)高的產(chǎn)品，并配備冗余、可熱插拔的存儲控制器、網(wǎng)卡、硬盤、電源、風(fēng)扇等部件，提高設(shè)備可靠性，保證不因為部件或電源單點故障而停機，對關(guān)鍵設(shè)備還配有多臺冷熱設(shè)備。3）盡量選用支持本地和遠(yuǎn)程的管理、監(jiān)控，并具備自動報警、日志及自動診斷功能的設(shè)備。4）由于設(shè)備壽命周期的問題，需要建立部分備品及備份庫，并對設(shè)備生產(chǎn)和集成廠家的售后服務(wù)能力有一定要求。5）對磁盤陣列的TIER、LUN以及光交換機的FabricOS、Zoing等進(jìn)行合理配置。

媒體資源層主要考慮元數(shù)據(jù)、媒體數(shù)據(jù)的安全，包括保密性、完整性、可用性等方面。措施包括：1）通過RAID陣列技術(shù)，增強存儲設(shè)備的可靠性，通過備份-恢復(fù)機制，同步-持續(xù)性數(shù)據(jù)保護(hù)機制等技術(shù)，提高存儲架構(gòu)的可靠性。2）對設(shè)備使用用戶進(jìn)行賬戶配置，只允許有訪問權(quán)的用戶訪問相應(yīng)的數(shù)據(jù)。3）通過數(shù)字簽名及MD5或SHA效驗的方式來確保數(shù)據(jù)在傳輸過程中的安全性、完整性和不可篡改性。

廣電業(yè)務(wù)層主要考慮應(yīng)用軟件、用戶權(quán)限、流程管理、應(yīng)急預(yù)案等方面的安全措施。主要包括：1）通過統(tǒng)一身份認(rèn)證等安全技術(shù)，以數(shù)據(jù)庫為支撐，定制合理的用戶權(quán)限策略，分級完成對用戶的管理。2）業(yè)務(wù)軟件進(jìn)行嚴(yán)格測試，并制定合理的補丁跟進(jìn)策略。3）分離設(shè)備管控和業(yè)務(wù)模塊，減少業(yè)務(wù)數(shù)據(jù)庫壓力并提高安全級別。4）制定合理的應(yīng)急預(yù)案，保證在任何條件下的安全播出。

本系統(tǒng)是一個基于NAs網(wǎng)絡(luò)附加存儲，采用高速千兆以太網(wǎng)，支持高低質(zhì)量雙碼流采編、配音以及審片的全數(shù)字化新聞非線性編輯網(wǎng)絡(luò)。中心存儲平臺采用成熟的NAS技術(shù)，支持工作站和服務(wù)器對存儲的要求。數(shù)據(jù)庫服務(wù)器采用0racIe數(shù)據(jù)庫平臺，通過數(shù)據(jù)中間件和業(yè)務(wù)中間件實現(xiàn)三層軟件架構(gòu)，確保系統(tǒng)的安全性、穩(wěn)定性和良好的可擴(kuò)展特性。系統(tǒng)采用以太網(wǎng)單網(wǎng)結(jié)構(gòu)，以cisco高性能干兆交換機為核心交換設(shè)備，提供24個1000Mbps以太網(wǎng)端口。NAs服務(wù)器、域控和數(shù)據(jù)庫服務(wù)器、訪問高碼率素材的2個上下載工作站、4個精編工作站和1個審片工作站直接連接到千兆交換機上，訪問低碼率素材的10個粗編工作站和1個配音工作站通過百兆交換機連接到千兆交換機上，整個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)簡潔有序。

2 系統(tǒng)的安全管理

作為一個計算機網(wǎng)絡(luò)和電視節(jié)目制作相結(jié)合的系統(tǒng)，系統(tǒng)的安全性和靈活性是非常重要的，但是計算機網(wǎng)絡(luò)的脆弱性無疑是電視制作系統(tǒng)高安全性的很大障礙，而為提高系統(tǒng)的安全性所采取的措施又限制了系統(tǒng)的高靈活性。因此如何保證系統(tǒng)的安全性。靈活性是系統(tǒng)構(gòu)建和維護(hù)人員所面臨的問題。為了達(dá)到系統(tǒng)安全性和靈活性的統(tǒng)一，我們在系統(tǒng)的設(shè)計、招標(biāo)前期就與提供商進(jìn)行技術(shù)交流，對系統(tǒng)的設(shè)計進(jìn)行了充分的考慮，更在建設(shè)、實施階段和投入使用后對系統(tǒng)采取了一系列措施，以提高系統(tǒng)的安全性、可靠性和靈活性。

（1）將NAs服務(wù)器的系統(tǒng)和數(shù)據(jù)分別存儲，并提供冗余措施

作為系統(tǒng)核心的視音頻素材存儲體——NAs服務(wù)器，在內(nèi)部配置2塊專用系統(tǒng)硬盤，做磁盤鏡像確保NAs服務(wù)器操作系統(tǒng)的安全。在外部配置scsl硬盤箱，提供2T的存儲容量，其中包含13塊數(shù)據(jù)盤和1塊校驗盤，做RAID5容錯，確保視音頻數(shù)據(jù)的安全。NAs服務(wù)器通過2條1000Mbps鏈路連接到千兆交換機上，一方面能夠提供足夠的存儲訪問帶寬，另一方面也可以達(dá)到鏈路冗余的目的。目前高碼率素材采用MPEG2l幀30Mbps，低碼率素材采用1Mbps MPEG4格式，高低碼率素材在共享存儲體上都有各自的專用卷。NAs的存儲空間功能劃分明確，各種數(shù)據(jù)在系統(tǒng)內(nèi)有明確的流通路線，可以有效地避免數(shù)據(jù)混亂帶來的系統(tǒng)不穩(wěn)定。

（2）提供主備服務(wù)器，提高網(wǎng)絡(luò)管理核心的安全性

系統(tǒng)采用了兩臺服務(wù)器，一主一備作為域控和數(shù)據(jù)庫服務(wù)器，對數(shù)據(jù)庫服務(wù)器的SCSI數(shù)據(jù)盤做RAID5容錯。在主數(shù)據(jù)庫服務(wù)器和備數(shù)據(jù)庫服務(wù)器之間，利用Windows2000 Advanced Server的群集服務(wù)，配置兩個網(wǎng)絡(luò)端口public和Private，其中public口作為服務(wù)器和網(wǎng)絡(luò)通訊的公用端口，private口作為主備服務(wù)器之間內(nèi)部群集通訊的端口。通過Legato熱備軟件將主數(shù)據(jù)庫服務(wù)器和備數(shù)據(jù)庫服務(wù)器public口的端口地址虛擬成一個IP地址，作為數(shù)據(jù)庫服務(wù)的訪問端口，通過軟件檢測實現(xiàn)雙機熱備機和數(shù)據(jù)同步。當(dāng)主數(shù)據(jù)庫服務(wù)器不能提供管理服務(wù)時，可以自動或在設(shè)備軟件的控制臺中手動將活動服務(wù)器切換到備服務(wù)器上來接管網(wǎng)絡(luò)，反之亦然。同時我們將Oracle數(shù)據(jù)庫的工作方式設(shè)定為歸檔日志模式，每天定時進(jìn)行自動歸檔，這樣可以根據(jù)歸檔日志來恢復(fù)數(shù)據(jù)庫，歸檔日志都存放在一個特定的文件夾中，根據(jù)需要定期備份、刪除。這些措施從物理層面和軟件應(yīng)用層面上確保了數(shù)據(jù)庫系統(tǒng)，網(wǎng)絡(luò)管理系統(tǒng)的正常運行和故障后的快速恢復(fù)。

（3）工作站對外物理隔離，強化工作站的管理

各工作站都屏蔽了所有的外部存儲媒介借口，如光驅(qū)、軟驅(qū)、USB接口等，避免任意拷貝文件造成的病毒傳播。同時在數(shù)據(jù)庫服務(wù)器上安裝域控制器，利用Active Directory建立域控管理，所有的服務(wù)器和工作站都加入到域，并且在域的屬性中，新建一個域的組策略，在安全屬性中對所有的域用戶都執(zhí)行該組策略，策略的制定主要包括禁用注冊表和控制面板，禁用Windows資源管理器，任務(wù)欄和開始菜單中的某些項目等等。同時通過登錄密碼限制非編用戶登錄到工作站的本地系統(tǒng)，進(jìn)一步保護(hù)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。

（4）提供干凈的應(yīng)用軟件，包裝元素和傳輸途徑，提高系統(tǒng)的靈活性

作為電視節(jié)目的制作平臺，應(yīng)該充分滿足節(jié)目制作對各種應(yīng)用軟件，包裝元素的需要。為此我們一方面購買了正版的圖像、音視頻編輯軟件和包裝元素庫，拷貝到NAS服務(wù)器上，供系統(tǒng)的所有用戶使用，同時專門設(shè)置了一臺安裝防病毒軟件的資料上載機，通過它存儲、上傳一些視音頻文件、圖文素材、應(yīng)用軟件等公用資料。同時為了便于編導(dǎo)上傳一些在辦公電腦上處理和獲取的文檔、圖片等，我們在辦公網(wǎng)中設(shè)置一臺服務(wù)器，用于上傳一些小文件，如文本、圖片和動畫到NAs服務(wù)器，從而將辦公網(wǎng)與該系統(tǒng)進(jìn)行了連接。

為確保制作網(wǎng)的數(shù)據(jù)安全，防止資料上載機和辦公網(wǎng)給制作網(wǎng)帶來的病毒威脅和網(wǎng)絡(luò)攻擊，我們通過防火墻，把制作網(wǎng)和辦公網(wǎng)、資料上載機隔離開。先在防火墻上設(shè)置3個端口的IP地址，使之分別與制作網(wǎng)域控服務(wù)器、資料上載機、辦公網(wǎng)服務(wù)器在同一個子網(wǎng)，把所有制作網(wǎng)非編站點的網(wǎng)關(guān)都指向防火墻中與制作網(wǎng)相連的端口地址，使這些設(shè)備能夠相互通訊。再利用防火墻的訪問控制功能制定規(guī)則，使非編站點能訪問資料上載機和辦公網(wǎng)服務(wù)器，進(jìn)行資料的上傳和下載，而無法從資料上載機和辦公網(wǎng)上訪問非編站點。這樣不但方便了節(jié)目的制作，最大程度滿足了資料傳輸?shù)男枰?，而且成功的阻止了外部媒介對后期制作網(wǎng)的安全威脅。

（5）結(jié)合新聞評論部節(jié)目制作習(xí)慣和流程進(jìn)行系統(tǒng)配置

索貝的網(wǎng)絡(luò)管理系統(tǒng)功能主要包括用戶組管理、媒體資產(chǎn)管理、權(quán)限管理、文稿基礎(chǔ)管理、工作站管理和存儲管理。

在權(quán)限管理方面，我們根據(jù)新聞評論部的工作習(xí)慣和角色分工對人員的權(quán)限進(jìn)行了詳細(xì)的規(guī)劃。根據(jù)不同人員的需要，對素材管理、節(jié)目管理、文稿管理等權(quán)限進(jìn)行詳細(xì)設(shè)置。在存儲空間管理方面，按一般的分配原則，根據(jù)部門、欄目、人員進(jìn)行多級分配，某部門下屬的欄目或用戶使用的存儲空間只要不超過該部門的最大容量即可。但是由于參與節(jié)目制作的人員較多，而空間只有2TB，如果采用傳統(tǒng)的按人頭分配的方式，空間會比較零散，而且每個人的可用空間有限，很可能出現(xiàn)部分人員在制作節(jié)目時空間不足，而同時其他人的空間又比較富余的情況。這樣既不能充分的利用空間，又會造成管理上的困難，顯然這種方式是不實用的。

我們發(fā)現(xiàn)新聞評論部的工作模式比較特殊，先由編導(dǎo)進(jìn)行節(jié)目的粗編，再p4個專業(yè)的包裝人員進(jìn)行節(jié)目的串編，同時我們也注意到在索貝的新聞制作系統(tǒng)中，所有上載的素材通過系統(tǒng)設(shè)置可以都是共享的。根據(jù)這兩個特點，我們設(shè)置了2個公用的采集用戶、4個包裝用戶、其他編輯用戶共三類用戶。從用戶功能的角度，對其存儲空間和用戶權(quán)限進(jìn)行了劃分：采集用戶共分配1T的存儲空間，存儲空間最大，主要具有采集素材權(quán)限；包裝用戶分配比較大的存儲空間，具有所有素材管理和節(jié)目編輯合成權(quán)限；而其他編輯用戶基本不分配存儲空間，只有簡單的節(jié)目編輯和文稿管理權(quán)限，限制了其素材生成、節(jié)目合成以及素材刪除的權(quán)限。在素材上載時，一律用公用的采集賬號或包裝賬號在上下載站點或精編站點上進(jìn)行素材的上載，并根據(jù)節(jié)目名稱對素材進(jìn)行命名以便于區(qū)分不同節(jié)目的素材，素材上載后成為公用素材，編輯人員用各自的賬號登陸系統(tǒng)，根據(jù)素材名稱和時間檢索、調(diào)用所需素材進(jìn)行簡單編輯，剪輯的結(jié)果交給包裝人員進(jìn)行最后的包裝（簡單編輯不需要生成，也就不需要額外的存儲空間，而節(jié)目包裝往往需要生成和臨時上載素材，需要額外的存儲空間），節(jié)目下載后由包裝人員負(fù)責(zé)素材的保留和刪除。這樣就將空間和權(quán)限的分配集中在采集用戶和包裝用戶上，合理有效地利用了存儲空間，同時簡化了空間的管理。

3 結(jié)束語

系統(tǒng)運行至今，實際應(yīng)用證明通過合理的系統(tǒng)設(shè)計和采取有效的措施，該后期制作網(wǎng)絡(luò)系統(tǒng)提供了相對安全穩(wěn)定的節(jié)目制作環(huán)境，在系統(tǒng)可靠性、數(shù)據(jù)存儲安全、系統(tǒng)管理等方面比較成功，為新聞評論部各檔新聞類節(jié)目的制作提供了有力的技術(shù)保障。

[1]李天罡.技術(shù)創(chuàng)新使網(wǎng)絡(luò)監(jiān)控管理更加智能——吉林電視臺全臺節(jié)目生產(chǎn)網(wǎng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)介紹[J].現(xiàn)代電視技術(shù)，2012（11）：98-100.

TN948.13

A

1009-6434（2016）01-0042-02