■文/陳 蓮

探究電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)的思路

■文/陳 蓮

編播系統(tǒng)是電視臺(tái)發(fā)揮上述功能的基礎(chǔ)，目前我國(guó)電視臺(tái)編播系統(tǒng)的應(yīng)用過程中出現(xiàn)了一些信息丟失及盜取問題。為了改善這種現(xiàn)象，促進(jìn)整個(gè)行業(yè)的良性發(fā)展，需要提升編播系統(tǒng)的安全防護(hù)水平。本文從電視臺(tái)編播系統(tǒng)的構(gòu)成入手，對(duì)電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)的思路進(jìn)行分析和研究。

電視臺(tái)；編播系統(tǒng)；安全防護(hù)設(shè)計(jì)

前言

隨著互聯(lián)網(wǎng)及相關(guān)技術(shù)的不斷發(fā)展，電視臺(tái)編播系統(tǒng)的結(jié)構(gòu)變得越來(lái)越復(fù)雜?；谛畔鞑サ拈_放性，電視臺(tái)編播系統(tǒng)的信息安全面臨著一定的威脅。為了保障編播系統(tǒng)的正常運(yùn)行和應(yīng)用，應(yīng)該通過電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)的方式，提升編播系統(tǒng)內(nèi)部的信息安全水平。

1.電視臺(tái)編播系統(tǒng)的構(gòu)成

電視臺(tái)編播系統(tǒng)主要由上傳網(wǎng)絡(luò)要素、播出業(yè)務(wù)系統(tǒng)要素、制作業(yè)務(wù)系統(tǒng)要素、媒資業(yè)務(wù)系統(tǒng)要素等組合而成[1]。電視臺(tái)編播系統(tǒng)的安全隱患問題主要是由其內(nèi)部多個(gè)網(wǎng)絡(luò)之間的信息交互引發(fā)的。

2.電視臺(tái)編播系統(tǒng)安全防護(hù)的設(shè)計(jì)要求

為了保證所設(shè)計(jì)編播系統(tǒng)能夠滿足電視臺(tái)的應(yīng)用要求，在實(shí)際設(shè)計(jì)過程中，應(yīng)該注重以下幾種原則的遵循。

2.1 完善性要求

這一要求是針對(duì)電視臺(tái)編播系統(tǒng)中的系統(tǒng)架構(gòu)而言的。在實(shí)際的設(shè)計(jì)工作中，應(yīng)該綜合考慮編播系統(tǒng)每一個(gè)構(gòu)成要素的安全防護(hù)需求，并在保證不同要素傳輸要求合理滿足的情況下，提高編播系統(tǒng)內(nèi)部文件的安全水平。

2.2 完整性要求

這一要求是針對(duì)編播系統(tǒng)內(nèi)部的數(shù)據(jù)信息而言的。一個(gè)節(jié)目文件中包含大量數(shù)據(jù)信息，部分?jǐn)?shù)據(jù)信息的丟失或損壞可能會(huì)對(duì)整體節(jié)目質(zhì)量產(chǎn)生影響[2]。因此，在設(shè)計(jì)電視臺(tái)編播系統(tǒng)安全防護(hù)的過程中，應(yīng)該保證編播系統(tǒng)內(nèi)部所有數(shù)據(jù)信息的完整性。

3.電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)的思路

這里從以下幾方面入手，對(duì)電視臺(tái)編播系統(tǒng)的安全防護(hù)設(shè)計(jì)進(jìn)行分析和研究。

3.1 安全防護(hù)構(gòu)架設(shè)計(jì)方面

為了提升電視臺(tái)編播系統(tǒng)在傳輸過程中的信息安全，這里將整個(gè)電視臺(tái)編播系統(tǒng)安全防護(hù)的構(gòu)架設(shè)計(jì)為：將安全網(wǎng)關(guān)作為編播系統(tǒng)信息傳輸?shù)闹虚g環(huán)節(jié)，使得安全網(wǎng)關(guān)與電視臺(tái)的業(yè)務(wù)系統(tǒng)（制作系統(tǒng)、媒資系統(tǒng)以及播出系統(tǒng)）之間建立有效的連接。在實(shí)際傳輸過程中，來(lái)自外部的素材信息經(jīng)由外部文件完成向編播系統(tǒng)的導(dǎo)入。當(dāng)安全網(wǎng)關(guān)檢測(cè)結(jié)果顯示外部文件質(zhì)量合格（不存在異常信息及安全風(fēng)險(xiǎn)）后，允許外部文件進(jìn)入對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)中，為編播系統(tǒng)的正式工作提供文件信息支持。

3.2 文件傳輸流程方面

基于安全防護(hù)的編播系統(tǒng)文件傳輸形式主要包含以下幾種。

3.2.1 外部文件向編播系統(tǒng)的安全防護(hù)導(dǎo)入流程

在這一信息傳輸流程中，外部文件需要借助電視臺(tái)編播系統(tǒng)的站點(diǎn)將媒體文件傳輸?shù)骄W(wǎng)絡(luò)中。此時(shí)，安全網(wǎng)關(guān)需要發(fā)揮自身的安全防護(hù)功能，在安全檢查合格之后，以任務(wù)屬性為參照，將其傳輸?shù)诫娨暸_(tái)相應(yīng)的業(yè)務(wù)系統(tǒng)模塊中[3]。

3.2.2 媒資系統(tǒng)與制作系統(tǒng)之間的文件安全傳輸交付流程

這一流程的文件傳輸是編播系統(tǒng)的關(guān)鍵。電視臺(tái)工作人員利用制作系統(tǒng)制作出相應(yīng)的電視節(jié)目之后，制作系統(tǒng)會(huì)將該節(jié)目提交到媒資業(yè)務(wù)系統(tǒng)的節(jié)目中。在提交傳輸過程中，安全網(wǎng)關(guān)會(huì)通過安全檢查操作判斷所提交文件的安全狀況，并保證提交傳輸過程不會(huì)產(chǎn)生文件受損或丟失等問題；除了這種傳輸流程之外，當(dāng)節(jié)目文件質(zhì)量或內(nèi)容等方面出現(xiàn)問題時(shí)，媒資系統(tǒng)需要將相關(guān)節(jié)目文件返回傳輸至編播系統(tǒng)的制作業(yè)務(wù)子系統(tǒng)。在這一傳輸過程中，安全網(wǎng)關(guān)能夠自動(dòng)發(fā)揮安全檢查功能及安全防護(hù)功能，在確定傳輸對(duì)象文件安全狀況合格之后，允許來(lái)自媒資業(yè)務(wù)系統(tǒng)的文件自動(dòng)傳輸?shù)街谱鳂I(yè)務(wù)系統(tǒng)中。

3.2.3 媒資系統(tǒng)與播出系統(tǒng)的文件安全傳輸流程

相關(guān)節(jié)目文件經(jīng)媒資業(yè)務(wù)系統(tǒng)檢驗(yàn)合格之后，正式進(jìn)入播出業(yè)務(wù)系統(tǒng)的傳輸進(jìn)程。此時(shí)，安全網(wǎng)關(guān)將會(huì)利用自身的安全檢查及安全防護(hù)功能，保障節(jié)目文件在媒資業(yè)務(wù)系統(tǒng)與播出業(yè)務(wù)系統(tǒng)之間的安全傳輸[4]。對(duì)于觀眾而言，這一傳輸流程的完成，意味著觀眾能夠看到制作人員制作出的相關(guān)電視節(jié)目成果，滿足其娛樂、消遣等相關(guān)需求。

3.3 安全網(wǎng)關(guān)特性方面

這里分別從以下幾個(gè)維度入手，對(duì)起到安全防護(hù)功能的安全網(wǎng)關(guān)特性進(jìn)行精確分析。

3.3.1 性能維度

在性能維度層面，安全網(wǎng)關(guān)的特性主要包含以下幾種：第一，任務(wù)優(yōu)先傳輸特性。就電視臺(tái)編播系統(tǒng)而言，不同傳輸任務(wù)（電視節(jié)目文件）在觀看需求、處理內(nèi)容等方面存在一定的差異。為了保證編播系統(tǒng)的正常運(yùn)行，電視臺(tái)工作人員可以事先根據(jù)安全傳輸任務(wù)的重要性程度對(duì)其進(jìn)行優(yōu)先級(jí)排序。在實(shí)際的編播系統(tǒng)運(yùn)行過程中，安全網(wǎng)關(guān)可以發(fā)揮自身的任務(wù)優(yōu)先傳輸特性，優(yōu)先完成優(yōu)先級(jí)別較高電視節(jié)目文件的傳輸，以此間接提高電視臺(tái)工作人員的工作效率；第二，多任務(wù)并發(fā)傳輸特性。結(jié)合電視臺(tái)以往的編播系統(tǒng)應(yīng)用經(jīng)驗(yàn)可知，在某些工作量較大的特殊階段，同一時(shí)間段可能會(huì)產(chǎn)生多類文件傳輸要求。安全網(wǎng)關(guān)的應(yīng)用為多類文件的同時(shí)傳輸提供了良好的解決渠道：電視臺(tái)可以同時(shí)將多種待傳輸文件導(dǎo)入編播系統(tǒng)中[5]。由安全網(wǎng)關(guān)發(fā)揮自身的多任務(wù)并發(fā)傳輸特性，在同一段時(shí)間內(nèi)將多種文件信息同時(shí)傳入對(duì)象的業(yè)務(wù)子系統(tǒng)中。從本質(zhì)角度來(lái)講，安全網(wǎng)關(guān)的這一特性可以顯著提升電視臺(tái)任務(wù)傳輸?shù)臅r(shí)效性，使得編播系統(tǒng)能夠更好地為人們提供服務(wù)。

3.3.2 物理維度

在物理維度上，安全網(wǎng)關(guān)的特性主要包含以下幾種：第一，六個(gè)全千兆網(wǎng)絡(luò)端口特性。這一特性為電視臺(tái)編播系統(tǒng)中子系統(tǒng)之間的文件傳輸工作提供了良好的端口環(huán)境；第二，機(jī)械式設(shè)備特性。這種特性的優(yōu)勢(shì)在于：電視臺(tái)可以將其布設(shè)于中心機(jī)房中，使得其能夠?yàn)榫幉ハ到y(tǒng)內(nèi)部的文件傳輸提供有效的安全防護(hù)功能。

3.3.3 功能維度

就功能維度層面而言，安全網(wǎng)關(guān)的特性主要包含以下幾種：

第一，傳輸文件過濾特性。在利用安全網(wǎng)關(guān)提升編播系統(tǒng)安全防護(hù)水平之前，應(yīng)該事先在編播系統(tǒng)中設(shè)置多種不同類型的文件插件。在傳輸過程中，在傳輸文件的過程中，安全網(wǎng)關(guān)會(huì)利用自身的文件過濾特性作出判斷：如果傳輸對(duì)象文件在配置選擇過程中找到了編播系統(tǒng)事先設(shè)置的內(nèi)置文件插件，則允許傳輸對(duì)象文件向相應(yīng)業(yè)務(wù)系統(tǒng)中傳輸；如果配置選擇過程中并未從預(yù)設(shè)文件插件中找到與傳輸對(duì)象文件對(duì)應(yīng)的插件內(nèi)容，則傳輸對(duì)象將被安全網(wǎng)關(guān)拒絕傳輸。

第二，傳輸文件識(shí)別特性。當(dāng)安全網(wǎng)關(guān)通過自身的過濾特性允許傳輸對(duì)象文件傳輸之后，會(huì)繼續(xù)發(fā)揮自身的識(shí)別特性，判斷編播系統(tǒng)中的文件格式與傳輸對(duì)象文件的結(jié)構(gòu)是否一致。若識(shí)別結(jié)果表明：二者之間存在一定差異，則被識(shí)別對(duì)象傳輸文件將會(huì)被拒絕傳輸；若識(shí)別結(jié)果表明：二者在文件格式上基本一致，則安全網(wǎng)關(guān)會(huì)允許傳輸對(duì)象文件傳輸?shù)较鄳?yīng)業(yè)務(wù)子系統(tǒng)中。從本質(zhì)角度來(lái)講，安全網(wǎng)關(guān)的這一特性能夠有效將偽裝文件從眾多傳輸對(duì)象文件中識(shí)別出來(lái)[6]，進(jìn)而保障電視臺(tái)編播系統(tǒng)的安全、穩(wěn)定運(yùn)行。

第三，傳輸文件病毒檢查特性。安全網(wǎng)關(guān)的病毒檢查模塊是其發(fā)揮這一特性的基礎(chǔ)。在實(shí)際的編播系統(tǒng)運(yùn)行過程中，當(dāng)傳輸對(duì)象文件通過過濾及識(shí)別環(huán)節(jié)之后，安全網(wǎng)關(guān)會(huì)發(fā)揮自身的病毒檢查功能，對(duì)傳輸對(duì)象文件的安全狀態(tài)進(jìn)行檢查。如果檢查結(jié)果顯示該文件中隱藏有病毒，則安全網(wǎng)關(guān)不會(huì)允許該文件向編播系統(tǒng)的對(duì)應(yīng)業(yè)務(wù)子系統(tǒng)中傳輸。如果檢查結(jié)果符合要求，則傳輸對(duì)象文件可以在安全狀態(tài)下，順利傳輸?shù)骄幉ハ到y(tǒng)的相關(guān)業(yè)務(wù)子系統(tǒng)中。

第四，傳輸文件校驗(yàn)特性。當(dāng)查毒環(huán)節(jié)結(jié)束之后，輸入編播系統(tǒng)中的傳輸文件需要經(jīng)過安全網(wǎng)關(guān)校驗(yàn)環(huán)節(jié)的監(jiān)測(cè)。在允許傳輸文件傳輸?shù)骄幉ハ到y(tǒng)中的目標(biāo)路徑之前，安全網(wǎng)關(guān)會(huì)利用MD5碼對(duì)傳輸文件及原始文件進(jìn)行精確檢驗(yàn)[7]。這一特性的作用主要在于：通過校驗(yàn)工作，保證編播系統(tǒng)的原始文件與傳輸文件之間存在良好的一致性。

第五，傳輸結(jié)果反饋特性。在編播系統(tǒng)運(yùn)用過程中，當(dāng)電視臺(tái)工作人員產(chǎn)生查閱某一傳輸文件傳輸信息時(shí)，可以通過安全網(wǎng)關(guān)的Web界面，獲取相應(yīng)的傳輸信息。

4.結(jié)論

為了保障電視臺(tái)編播系統(tǒng)的信息傳輸安全，可以將安全網(wǎng)關(guān)融入在電視臺(tái)編播系統(tǒng)中，以提升文件傳輸?shù)陌踩?。在電視臺(tái)編播系統(tǒng)的實(shí)際運(yùn)行過程中，安全網(wǎng)關(guān)可以利用自身的物理特性、功能特性以及性能特性，將存在病毒、格式不符的問題文件從待傳輸文件中識(shí)別出來(lái)。

[1]陳金明. 淺談電視臺(tái)編播系統(tǒng)安全防護(hù)設(shè)計(jì)思路[J]. 電子世界，2016（12）：188-189.

[2]肖航. 基于安全域劃分的電視臺(tái)播出系統(tǒng)邊界防護(hù)方法研究[J]. 科技傳播，2016（16）：111，136.

[3]陳宇. 北京電視臺(tái)高清新聞網(wǎng)P2卡安全防護(hù)管理系統(tǒng)設(shè)計(jì)與實(shí)踐[J]. 現(xiàn)代電視技術(shù)，2011（07）：42-45.

[4]宮銘豪，王曉艷，梁晉春. 基于安全域劃分的電視臺(tái)播出系統(tǒng)邊界防護(hù)方法研究[A]. 中國(guó)新聞技術(shù)工作者聯(lián)合會(huì).中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2015年度“新聞科技論文”優(yōu)秀論文集[C].中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)，2015：5.

[5]王曉艷，梁晉春，姚穎穎，王亞男. 基于安全域劃分的電視臺(tái)播出系統(tǒng)邊界防護(hù)方法研究[J]. 有線電視技術(shù)，2015（03）：97-99，102.

[6]曹玖成，嚴(yán)海東. 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)分析——關(guān)于鹽城電視臺(tái)衛(wèi)星節(jié)目收錄系統(tǒng)[J]. 視聽界（廣播電視技術(shù)），2010（02）：47-50.

[7]周薇. 央視網(wǎng)信息安全平臺(tái)建設(shè)規(guī)劃及關(guān)鍵技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué)，2014.

（作者單位：龍口廣播電視臺(tái)）

G222

A

1671-0134（2017）12-112-02

10.19483/j.cnki.11-4653/n.2017.03.027