黎 梅

（作者單位：廣西廣播電視臺）

社會經(jīng)濟(jì)的穩(wěn)步發(fā)展，使人們的生活水平越來越高，在物質(zhì)需求逐漸被滿足時，人們便開始追求精神方面的富足。如今，我國影視行業(yè)的發(fā)展迅猛，各類媒體處理技術(shù)升級速度極快，人們對音視頻質(zhì)量的要求也愈發(fā)提高。非編網(wǎng)系統(tǒng)在各廣播電視臺新媒體行業(yè)的使用，進(jìn)一步提高了工作效率及音視頻的質(zhì)量。

1 非編網(wǎng)系統(tǒng)安全保障的必要性

隨著計算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，非線性編輯技術(shù)也取代了原有的音視頻后期制作模式，不僅大大提高了音視頻的制作質(zhì)量，縮短了后期制作時間，還提高工作效率。現(xiàn)如今，非編網(wǎng)系統(tǒng)已經(jīng)成為各類音視頻后期制作時應(yīng)用的重要設(shè)備，其基礎(chǔ)構(gòu)架為計算機(jī)基礎(chǔ)配置、非線性編輯卡、非線性編輯軟件。

在使用非編網(wǎng)系統(tǒng)的過程中，后期人員首先使用數(shù)字壓縮技術(shù)，將原始視頻素材格式進(jìn)行數(shù)字化轉(zhuǎn)換，并錄入計算機(jī)硬盤之中。其次，使用非編網(wǎng)系統(tǒng)，對該原始素材進(jìn)行編輯。非編網(wǎng)系統(tǒng)能將錄音機(jī)、調(diào)音臺、字幕機(jī)、數(shù)字特技臺等設(shè)備的多種功能統(tǒng)一集成至非線性視頻工作站（即非編網(wǎng)系統(tǒng)主機(jī)）中，后期人員只需通過計算機(jī)的圖像生成技術(shù)，在計算機(jī)軟件中對各類原始素材進(jìn)行編輯和操作，將對應(yīng)的處理結(jié)果直接錄入計算機(jī)硬盤等記錄設(shè)備之中[1]。在進(jìn)行非線性編輯時，原始素材以數(shù)字化模式儲存于計算機(jī)硬盤之中，且數(shù)據(jù)文件的儲存位置以并列或平行形式存在。因此，工作人員可以直接對儲存于計算機(jī)硬盤中的數(shù)字化音視頻素材進(jìn)行隨意組合、排列、編輯，大幅度地提高了影視后期制作的便利性及工作效率。

非編網(wǎng)系統(tǒng)的開放度極高，能夠提高后期制作的靈活性，但系統(tǒng)在為工作人員帶來便捷的同時，也存在諸多安全隱患。后期制作人員會在非編網(wǎng)系統(tǒng)中交流或共享各類文本、圖片、音頻等網(wǎng)絡(luò)素材，因此，非編網(wǎng)系統(tǒng)并不是完全封閉的。例如，廣播電視臺在制作各類強(qiáng)時效性的新聞節(jié)目時，需要與其他網(wǎng)絡(luò)平臺進(jìn)行交流和溝通，且交互信息量極大。一旦在信息交互或共享時出現(xiàn)病毒入侵或遭遇黑客攻擊，便會引發(fā)事故。輕則導(dǎo)致單個工作站點無法正常工作，影響節(jié)目的編輯與制作，重則導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓或崩潰，節(jié)目也無法安全播出。由此可見，提高非編網(wǎng)系統(tǒng)的安全防護(hù)等級極為重要。

2 非編網(wǎng)系統(tǒng)安全保障機(jī)制

2.1 網(wǎng)絡(luò)結(jié)構(gòu)保障機(jī)制

穩(wěn)定安全的網(wǎng)絡(luò)結(jié)構(gòu)是確保非編網(wǎng)系統(tǒng)能夠正常運行、高效工作的必要前提。在進(jìn)行非編網(wǎng)系統(tǒng)設(shè)計時，選用以太網(wǎng)與光纖網(wǎng)結(jié)合的網(wǎng)絡(luò)架構(gòu)，或純以太網(wǎng)的網(wǎng)絡(luò)架構(gòu)。而對于非編網(wǎng)系統(tǒng)內(nèi)部的共享儲存，可使用IP-SAN（Internet Protocol Storage Area Network，一種基于IP網(wǎng)絡(luò)的存儲區(qū)域網(wǎng)絡(luò)解決方案）或NAS head + FC SAN（Network Architecture Search head +Fibre Channel Storage Area Network，網(wǎng)絡(luò)結(jié)構(gòu)搜索+光纖通道式儲存區(qū)域網(wǎng)絡(luò)的方案）。

2.2 硬件結(jié)構(gòu)保障機(jī)制

在設(shè)計非編網(wǎng)系統(tǒng)的服務(wù)器與儲存系統(tǒng)時，應(yīng)考慮其在持續(xù)運作或超負(fù)荷工作時可能存在的單潰點故障等問題，選擇主備冗余設(shè)計。而非編網(wǎng)系統(tǒng)的素材管理元數(shù)據(jù)控制器（Meta Data Controller, MDC）服務(wù)器，可使用集群工作模式。為有效提高非編網(wǎng)系統(tǒng)硬盤組的實際工作效率，應(yīng)選用RAID 1（獨立磁盤冗余陣列）并接法，以確保硬盤穩(wěn)定運行。完善服務(wù)器的模塊化設(shè)計，確保當(dāng)不同模塊的工作出現(xiàn)問題時，不會影響到非編網(wǎng)系統(tǒng)的全局工作。單機(jī)工作站需額外配置獨立的本地素材管理庫，保障在無網(wǎng)絡(luò)環(huán)境下依然可以正常工作[2]。另外，非編網(wǎng)系統(tǒng)的硬件結(jié)構(gòu)還應(yīng)搭配控制器、風(fēng)扇、冗余電源等，確保非編網(wǎng)系統(tǒng)的硬件結(jié)構(gòu)能穩(wěn)定運行。

2.3 軟件系統(tǒng)保障機(jī)制

非編網(wǎng)軟件系統(tǒng)保障機(jī)制可分為操作系統(tǒng)和共享軟件系統(tǒng)兩部分。通常情況下，非編網(wǎng)的操作系統(tǒng)多為具有高穩(wěn)定性的微軟企業(yè)服務(wù)器操作系統(tǒng)，并使用異構(gòu)操作系統(tǒng)的核心服務(wù)器，確保操作系統(tǒng)不接受外部非授權(quán)用戶訪問。共享軟件系統(tǒng)方面，通常使用存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network, SAN）共享管理軟件，該軟件特意針對廣播電視行業(yè)開發(fā)了部分功能，能滿足非編網(wǎng)系統(tǒng)下的節(jié)目制作需求及各類功能要求，還具備數(shù)據(jù)備份、軟件備份功能與自動均衡機(jī)制。

2.4 數(shù)據(jù)資源保障機(jī)制

數(shù)據(jù)庫是非編網(wǎng)系統(tǒng)的核心組成部分，在應(yīng)用非編網(wǎng)系統(tǒng)制作節(jié)目時，必須要保障數(shù)據(jù)資源的安全性，降低數(shù)據(jù)庫出現(xiàn)故障的可能性。非編網(wǎng)系統(tǒng)的數(shù)據(jù)庫是管理、儲存信息的模塊，能保存電視節(jié)目在播出過程中的串聯(lián)單或中文稿。若非編網(wǎng)系統(tǒng)的數(shù)據(jù)庫出現(xiàn)故障，必然會耽誤廣播電視臺的正常工作進(jìn)度，數(shù)據(jù)庫故障嚴(yán)重時，還可能會導(dǎo)致整個非編網(wǎng)系統(tǒng)崩潰，丟失素材、數(shù)據(jù)，給廣播電視臺的工作造成難以估量的損失。因此，工作人員在日常工作中必須加強(qiáng)對數(shù)據(jù)管理、數(shù)據(jù)儲存的防護(hù)力度，與此同時，應(yīng)合理分配硬盤儲存空間，借助空間監(jiān)控機(jī)制或數(shù)據(jù)管理工具，優(yōu)化分類管理，提高非編網(wǎng)系統(tǒng)數(shù)據(jù)庫的安全性。除此以外，工作人員還需確保非編網(wǎng)系統(tǒng)中儲存的各類數(shù)據(jù)信息不被盜竊、篡改或損壞。因此，在構(gòu)建數(shù)據(jù)資源保障機(jī)制時，需要在執(zhí)行數(shù)據(jù)傳輸后，設(shè)置MD5校驗或高等級的安全認(rèn)證。

3 非編網(wǎng)系統(tǒng)的安全保障策略

3.1 物理隔離

在設(shè)計非編網(wǎng)系統(tǒng)的安全保障方案時，必須要加強(qiáng)非編網(wǎng)系統(tǒng)的防御能力，確保系統(tǒng)可抵御來自外部的攻擊或局域外的病毒，切斷非編網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)之間的聯(lián)系。與此同時，在節(jié)目后期制作期間，需要后期人員在互聯(lián)網(wǎng)平臺上尋找豐富的素材，如節(jié)目中插入的圖片、音頻、欄目角標(biāo)、視頻廣告等，均需以數(shù)據(jù)文件的形式導(dǎo)入非編網(wǎng)系統(tǒng)之中。各類外來數(shù)據(jù)文件的導(dǎo)入可能使非編網(wǎng)系統(tǒng)面臨感染計算機(jī)病毒的風(fēng)險。因此，工作人員還需構(gòu)建針對性的非編網(wǎng)系統(tǒng)病毒隔離機(jī)制，防范外界病毒的入侵，將來自互聯(lián)網(wǎng)環(huán)境中的隱藏威脅隔離在非編網(wǎng)絡(luò)之外。例如，徐州廣播電視傳媒集團(tuán)在設(shè)計非編網(wǎng)系統(tǒng)的安全防護(hù)方案時，選用了MRG9000數(shù)字視頻網(wǎng)絡(luò)安全系統(tǒng)，將其布設(shè)于外網(wǎng)與非編網(wǎng)之間，構(gòu)建起互聯(lián)網(wǎng)與非編網(wǎng)之間的物理隔離帶，用于保護(hù)內(nèi)網(wǎng)的安全。該系統(tǒng)使用雙核中央處理器（Central Processing Unit, CPU）技術(shù)。在其中一個CPU上，運行支持標(biāo)準(zhǔn)協(xié)議的專用系統(tǒng)，并開放外網(wǎng)接口，連接外部互聯(lián)網(wǎng)，接收各類可能存在安全隱患的素材或數(shù)據(jù)文件；另一個CPU則運行Linux系統(tǒng)，借助其白名單檢測功能，執(zhí)行來自外部的數(shù)據(jù)、信息的深度分析與安全檢測工作。雙核CPU間會通過服務(wù)器及內(nèi)網(wǎng)專用接口交換數(shù)據(jù)、信息，并采用硬件隊列技術(shù)完成數(shù)據(jù)擺渡。在電子開關(guān)的控制之下，緩存池的通道為分時控制，在任何情況下，緩存池只會連接其中一個網(wǎng)絡(luò)或系統(tǒng)，內(nèi)網(wǎng)與外網(wǎng)之間沒有直接連接，實現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離[3]。

3.2 數(shù)據(jù)安全

數(shù)據(jù)是非編網(wǎng)系統(tǒng)的核心組成部分，因此工作人員必須加強(qiáng)對數(shù)據(jù)庫的安全防范力度。關(guān)于數(shù)據(jù)資源方面的安全保障工作可從以下幾點入手：

3.2.1 儲存空間管理

為進(jìn)一步提高非編網(wǎng)系統(tǒng)數(shù)據(jù)庫的安全等級，要求工作人員加強(qiáng)對數(shù)據(jù)庫儲存空間的管理力度，合理分配儲存空間。工作人員要為非編網(wǎng)數(shù)據(jù)庫提供更為完善的硬盤儲存空間監(jiān)控預(yù)警機(jī)制，同時，還要給非編網(wǎng)數(shù)據(jù)庫內(nèi)部存儲的各類素材及信息配備相應(yīng)的文件管理工具，制定針對數(shù)據(jù)庫內(nèi)不同生命周期的數(shù)據(jù)文件，采取實時清理、定期處理等手段，及時清除素材庫內(nèi)的過期文件、垃圾文件、臨時文件，以免無用文件占用內(nèi)存，以此來完善儲存空間的管理。值得注意的是，為了避免數(shù)據(jù)庫內(nèi)的信息被他人惡意篡改或偷竊，應(yīng)拒絕授予普通用戶直接對儲存于硬盤內(nèi)數(shù)據(jù)文件路徑修改或操作的權(quán)限，以此保護(hù)數(shù)據(jù)庫內(nèi)各項信息的安全性，從源頭上杜絕信息泄露、信息被惡意篡改等安全風(fēng)險。

3.2.2 應(yīng)用集群模式

非編網(wǎng)系統(tǒng)數(shù)據(jù)庫的類型較多。以O(shè)racle數(shù)據(jù)庫為例，工作人員可以將集群模式的理念引入Oracle數(shù)據(jù)庫中，準(zhǔn)備兩臺或兩臺以上的數(shù)據(jù)服務(wù)器，處理復(fù)雜的非編網(wǎng)數(shù)據(jù)工作。在某一數(shù)據(jù)庫服務(wù)器出現(xiàn)故障崩潰無法訪問時，其他服務(wù)器可以立即“頂崗”，確保工作人員可隨時訪問數(shù)據(jù)庫內(nèi)的文件資源。但在實際應(yīng)用時，集群模式也存在一些隱患或技術(shù)問題。例如，構(gòu)建并應(yīng)用集群模式下的Oracle時，偶爾會發(fā)生各類程序錯誤，如腦裂、死鎖（宕機(jī)）等情況，嚴(yán)重時也會引起非編網(wǎng)系統(tǒng)的整體癱瘓。因此，是否需要應(yīng)用集群理念，還需工作人員詳細(xì)分析當(dāng)前廣播電視臺的工作量及工作模式[4]。

3.2.3 設(shè)計備份數(shù)據(jù)庫

為提高數(shù)據(jù)庫的安全性，工作人員可以設(shè)置備份數(shù)據(jù)庫，備份重要素材和數(shù)據(jù)文件。非編網(wǎng)主備數(shù)據(jù)庫服務(wù)器可采用熱備與冷備技術(shù)儲存的方式來管理數(shù)據(jù)庫中的信息。其中，熱備份指工作人員將數(shù)據(jù)庫中的各項數(shù)據(jù)信息實時傳輸至RAID 3的硬盤陣列中，冷備份則是要將數(shù)據(jù)庫中的內(nèi)容備份到本地非編工作站里。這時，一旦主備數(shù)據(jù)庫和服務(wù)器發(fā)生故障，工作人員可以立即通過冷備份，快速恢復(fù)至本地非編工作站中最近一次保存?zhèn)浞輹r的狀態(tài)。在實踐中，可以使用數(shù)據(jù)熱備、數(shù)據(jù)導(dǎo)出相結(jié)合的方法，實現(xiàn)對關(guān)鍵數(shù)據(jù)信息安全的全面保障。若出現(xiàn)數(shù)據(jù)庫故障，可以在分析故障性質(zhì)后，及時使用備份完成不同級別的數(shù)據(jù)恢復(fù)。例如，工作人員可以設(shè)置data guard服務(wù)器，并將該服務(wù)器設(shè)置為最大性能模式。在用戶登錄數(shù)據(jù)庫并執(zhí)行下一步操作前，系統(tǒng)便會提前生成日志，并將其導(dǎo)入備份數(shù)據(jù)庫中，此舉能夠確保備份數(shù)據(jù)庫中的信息與主數(shù)據(jù)庫中的信息始終保持一致。最大性能模式可以保證備份數(shù)據(jù)庫發(fā)生故障時，主數(shù)據(jù)庫可自行調(diào)節(jié)至最優(yōu)性能模式，待備用數(shù)據(jù)庫恢復(fù)后，便可立即進(jìn)行高效的數(shù)據(jù)傳輸。音視頻數(shù)據(jù)的備份管理，需要在保證數(shù)據(jù)信息安全的基礎(chǔ)上，對其進(jìn)行熱備份儲存。首先，工作人員要在文件傳輸協(xié)議（File Transfer Protocol, FTP）傳輸前后，對音視頻數(shù)據(jù)信息進(jìn)行MD5校驗，或使其通過其他類型的安全認(rèn)證，以免在備份或儲存過程中出現(xiàn)數(shù)據(jù)丟失、損壞的情況。其次，使用主備RAID 3硬盤陣列完成音視頻數(shù)據(jù)的實時熱備份。待編輯結(jié)束后，再將此類數(shù)據(jù)下載并儲存于本地非編工作站的硬盤當(dāng)中即可。另外，在整理音視頻數(shù)據(jù)時，要注意將高碼率文件和低碼率文件分開儲存。

3.2.4 日志文件管理

非編網(wǎng)系統(tǒng)正常運行時，各應(yīng)用軟件、管理軟件或操作系統(tǒng)中留存的日志文件，是幫助工作人員分析操作系統(tǒng)是否存在異常、異常成因或總結(jié)工作經(jīng)驗的重要參考依據(jù)。因此，工作人員需要認(rèn)真分析非編網(wǎng)數(shù)據(jù)庫中儲存的各類日志文件，并優(yōu)化針對日志文件的管理工作。定期查閱非編網(wǎng)系統(tǒng)的故障處理日志、日常工作日志，編寫日志周報、月報等，確保不遺漏任何一次事關(guān)非編網(wǎng)系統(tǒng)安全性的日志內(nèi)容。每周應(yīng)由專業(yè)人員分析日志文件中的系統(tǒng)大事、設(shè)備歷史狀態(tài)及歷史運行參數(shù)等，每月根據(jù)日志文件內(nèi)容形成相應(yīng)的月度工作報告。

3.3 網(wǎng)絡(luò)安全

在確定非編網(wǎng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、明確核心設(shè)備的裝配、選擇適宜的操作系統(tǒng)后，需由專業(yè)的網(wǎng)絡(luò)安全管理人員制訂網(wǎng)絡(luò)安全防護(hù)計劃。

首先，基于微軟企業(yè)版服務(wù)器操作系統(tǒng)對內(nèi)網(wǎng)的訪問用戶進(jìn)行統(tǒng)一管理。為使用非編碼系統(tǒng)的全部工作人員配置對應(yīng)的用戶權(quán)限，確保所有從內(nèi)網(wǎng)登錄的用戶能完成個人身份認(rèn)證，并可通過系統(tǒng)的統(tǒng)一認(rèn)證。加強(qiáng)對內(nèi)網(wǎng)登錄人員的管理，嚴(yán)格控制用戶在非編網(wǎng)系統(tǒng)中的訪問權(quán)限及使用權(quán)限，確保各用戶均可在合法、合規(guī)的權(quán)限下，正確使用非編網(wǎng)系統(tǒng)，利用各類程序訪問各項資源。除此以外，還可以借助微軟企業(yè)版服務(wù)器操作系統(tǒng)自帶的日志功能記錄不同用戶登錄內(nèi)網(wǎng)后的操作流程[5]。

其次，優(yōu)化非編網(wǎng)系統(tǒng)的網(wǎng)絡(luò)監(jiān)測力度。在常規(guī)的網(wǎng)絡(luò)維護(hù)中，需要對整個非編網(wǎng)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)進(jìn)行全面、系統(tǒng)的監(jiān)測，從而發(fā)現(xiàn)潛藏在系統(tǒng)內(nèi)部的風(fēng)險或隱患。工作人員可使用相應(yīng)的檢測設(shè)備，根據(jù)設(shè)備廠商提供的檢測技術(shù)，對操作系統(tǒng)進(jìn)行全方位的監(jiān)控。為了提高網(wǎng)絡(luò)監(jiān)測工作的有效性，安全管理人員還可以使用網(wǎng)絡(luò)監(jiān)控管理軟件，對當(dāng)前網(wǎng)絡(luò)內(nèi)掛載的設(shè)備、網(wǎng)絡(luò)帶寬等進(jìn)行實時監(jiān)測，并在察覺異常時及時預(yù)警。具體情況如下：第一，查詢非編網(wǎng)系統(tǒng)下工作站、操作系統(tǒng)、數(shù)據(jù)庫等軟件與硬件的運行狀態(tài)，充分發(fā)揮出網(wǎng)絡(luò)監(jiān)控管理軟件自帶的日志記錄、故障診斷、故障定位、故障預(yù)警等功能價值。第二，日常監(jiān)測網(wǎng)絡(luò)性能，如當(dāng)前數(shù)據(jù)庫的剩余空間、硬盤空間、網(wǎng)絡(luò)流量，以及平均響應(yīng)時長等參數(shù)，并完整記錄于日志當(dāng)中。第三，監(jiān)控非編網(wǎng)系統(tǒng)中各音視頻素材的遷移狀況，以及在網(wǎng)絡(luò)環(huán)境下的各類網(wǎng)絡(luò)業(yè)務(wù)及網(wǎng)絡(luò)流程，查詢并記錄各類數(shù)據(jù)文件在儲存系統(tǒng)中的狀態(tài)及其遷移路徑。

4 結(jié)語

非編網(wǎng)系統(tǒng)的出現(xiàn)，改變了我國傳統(tǒng)音視頻的后期制作模式，是新時代背景下科技進(jìn)步與發(fā)展的核心體現(xiàn)，為我國廣播電視行業(yè)的發(fā)展帶來了更多的選擇與機(jī)會。但同時，紛亂復(fù)雜的網(wǎng)絡(luò)環(huán)境中，也潛藏著許多危機(jī)及安全隱患。因此，必須健全非編網(wǎng)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)保障機(jī)制、硬件結(jié)構(gòu)保障機(jī)制、軟件系統(tǒng)保障機(jī)制與數(shù)據(jù)資源保障機(jī)制，并基于非編網(wǎng)系統(tǒng)的實際應(yīng)用情況，制定物理隔離、數(shù)據(jù)安全、網(wǎng)絡(luò)安全保護(hù)策略，進(jìn)一步提高非編網(wǎng)系統(tǒng)的安全性與可靠性。