天津廣播電視臺播出系統的安全建設及應用

一.天津廣播電視臺全硬盤播出系統簡介

2010年7月1日天津衛視高清、標清同播頻道如期開播，新頻道的開播以及新的播出系統的上線、標志著天津成為第10個高清、標清同播的衛視頻道。

播出作為電視節目播出的最后一個環節，安全性歷來是重中之重。天津電視臺的硬盤播出系統于上世紀90年代末搭建，2002年至2005年期間又經歷了三次大的升級改造。但隨著新技術的發展，電視臺業務不斷的拓展，設備的更新換代，原有的播出系統已經不能滿足現有業務的需要。新系統的建設不僅要解決日常業務的需要，還要有更的高穩定性、可靠性。

原有的播出系統采用的是盤帶混播的方式，是一套完全獨立的播出系統。新的播出系統通過全臺網與制作網、媒資備播網系統相連，從節目播出單到節目文件的傳輸全部網絡傳輸，使節目生產、播出產生了質的變化。現有播出的工作流程如圖1：

網絡拓撲圖如圖2：

二.播出系統的安全建設

我們在系統的設計上嚴格按照國家廣電總局頒布的《廣播電視相關信息系統安全等級保護基本要求》和《廣播電視相關信息系統安全等級保護定級指南》執行。

（一）與外網的互通互聯：由于新增了與備播媒資系統的接口：一個節目單、遷移信息接口；一個素材遷移接口，所以在系統安全性上較之前的系統也提出了更高的要求。

（1）首先在節目單接口增加防火墻。為了增加系統的可靠性，我們采取了防火墻雙機主從工作方式，并在主、從防火墻之間增加心跳線實現主從機熱備；當主機出現故障時，備機會立即接管主機的工作，與此同時前端的網絡監控設備也會有相應的報警提示。通過制定相應的安全策略，來限制其它網絡設備對播出網絡的訪問如：對IP地址的過濾、MAC地址的綁定，對TCP/UDP端口的過濾等。防火墻的加入極大地提高了播出系統內部網絡的安全性，并通過過濾不安全的因素而降低風險。

（2）其次在素材遷移接口增加網閘。網閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。采用了獨特的電子開關技術，從而實現在播出和備播網絡之間切換。開關的物理特性決定了在任意一個時刻，系統在物理鏈路上只能連接到其中的一個網絡；當連入備播網絡時，與播出網絡斷開，從備播獲取需要的素材；斷開備播網絡連接，連接到播出網絡，素材遷移到播出存儲區。與傳統的路由器、交換機相比，路由器、交換機的鏈路層始終保持暢通，在鏈路層之上進行IP包等網絡層數據的直接轉發，沒有考慮網絡安全和數據安全的問題。網閘在網路間進行信息交換是在網絡之間不存在鏈路層連接的情況下進行的，直接處理網絡間的應用層數據，利用存儲轉發的方法進行應用數據的交換，在交換的同時對應用數據進行的各種安全檢查，安全性更高；與物理隔離卡相比安全隔離網閘能夠實現兩個網絡間自動的、安全的信息交換，而物理隔離卡只能提供一臺計算機在兩個網之間切換，并且需要手動操作，大部分的隔離卡還要求系統重新啟動以便切換硬盤。

（二）播出系統內部安全建設：除了在播出內部網絡與外部網絡互聯互通上加入了防火墻和網閘以確保播出系統內部的網絡安全外，在內部系統也采取了相應的安全措施。主要包括以下幾個方面：

1. 從設計上杜絕影響安全播出的因素：（1）系統設計：播出系統里的所有服務器、工作站都在一個獨立的域里，通過域控制器來管理。與傳統的工作組相比，使用域管理有如下優點：a.管理權限集中，所有在域里的機器都通過域控制器來管理。b. 安全性更強。所有機器都登錄域都需要通過域控制器來進行身份驗證，特定的身份有特定的權限。c.可冗余性。當存在多個域控制器時，他們會定期的相互復制目錄信息，域控制器間的數據復制，促使用戶信息發生改變時（比如用戶修改了口令），可以迅速的復制到其他的域控制器上，這樣當一臺域控制器出現故障時，用戶仍然可以通過其他的域控制進行登錄，保障了網絡的順利運行。（2）在數據庫方面，根據頻道的屬性、所播放的素材格式等不同，我們將所有頻道分為了四個庫，它們相互獨立，互不影響，這四個庫又有自己的備庫，定期作鏡像。同時主備數據庫服務器也實現了熱備，主機出現問題或者宕機時備機會自動接管，確保節目的順利播出。（3）在數據存儲上，我們也采取了主備機的方式，備存儲會實時的備份主存儲中的數據，當主存儲出現問題時，只需要在數據庫里修改幾個參數就可以用備存儲接替主存儲。（4）播出上，我們采用的是主備備+備的模式。每個頻道除了本來就有的備機外，還增加了一個跟隨播，當主備機都遇到問題時可以直接切換到跟隨播上播出。第三備平時不會去調用，只有當主備機、跟隨播其中的兩個機器出現問題后，我們只需要在第三備的播出程序中調用所需頻道的節目單，后臺策略就會自動檢索，并依據節目單的時間順序，把素材拷貝到服務器中。（5）應急上載方面，我們采用了共享的方式。播出中心共有5個應急上載工作站、10臺錄像機，當情況緊急需要從播出直接上載，或者直接用錄像帶播出時，不同庫的頻道都可以通過共享服務器來調用這10臺錄像機上載或者播出。

2. 建立完善的監控、監錄系統：

（1）利用監控系統對所有設備做到實時監控（如圖3），較之以往工作效率有了明顯的提升。自動值守軟件可以詳細的記錄監控設備的變化信息和報警信息記錄日志，還可以查詢日志并進行報表統計。通過監控客戶端可以方便的了解到各個設備的運行狀態。當某個設備出現故障時，系統都會自動進行判斷，及時告警、報告故障設備的位置并記錄下詳細的日志，幫助技術人員迅速的排查解決問題。

（2）在播出系統中增加的應急上載我們也做了相應的安全措施，確保素材上載的正確性、完整性。（如圖4）

（3）我們對所有的頻道增加了監錄系統（如圖5）。通過它可以實時的記錄播出中可能存在的黑場、靜幀、采場、音頻過高、視音頻丟失等故障，并提供基于可疑問題素材的定點查詢、回放瀏覽功能。

3. 病毒的防范：在與備播系統里互通互聯上我們有防火墻和網閘做安全保護，以此來防止外網病毒侵入播出內部網絡，在內部系統的病毒防范上也做了相應的安全策略。在所有的播出工控機、服務器上都安裝了殺毒軟件，定期更新系統補丁、病毒庫并定期進行維護查殺。由于有時需要使用U盤、移動硬盤等移動存儲，所以在工作流程上也與其它不同。首先，在播出系統的所有機器，都禁用U/光盤等自動引導執行性設置，其次由于現在的病毒能同時感染windows和linux系統還很少，破壞力也有限，基于此我們建立一個網閘功能的傳輸平臺（網絡拓撲圖如圖6）。

外網文件先通過windows系統對其進行查殺，然后通過linux主機把文件上傳至FTP服務器，FTP對上傳的文件也做了限定，只有特定的格式的文件才能通過，最大程度的確保播出系統的安全。

4. 對播出人員的要求：除了通過監控、監錄等措施來輔助播出人員工作之外，我們根據崗位職責的不同對工作進行了細分。總控人員和分控人員都有相應的工作細則，同時我們定期組織播出人員進行業務培訓考核，利用業余時間學習新的知識、新的理念，結合本臺的實際情況將好的方法、模式運用到實際工作中去。播出人員不但要熟練掌握自己的本職工作，還要對與之相關的系統了解掌握。因為新的系統與傳統的系統工作方式上發生了很大的變化，為了使每個播出人員能盡快熟悉使用這套新系統，我們將整個播出系統和媒資備播系統按功能分成塊，每塊隨即分給各人，讓他們將每塊的功能、工作流程、注意事項以及可能會遇到的問題及對應的解決辦法編寫成文檔，然后將所有文檔整理出來，編寫成《播出部值班員應知應會學習材料》。利用每周的例會每個編寫人將自己負責的一塊，在會上給大家做講解，使大家都能盡快的掌握和了解。

5. 重大事故的處理流程如圖7：

三. 播出系統建設總結

播出系統承擔節目、廣告、資訊等多項播出任務，是網絡化制播鏈的最后環節，系統安全度要求極高。經過此次重新設計后的新系統，在滿足平時業務需求的同時，安全性、可擴展性、易操作性等方面都有了顯著的提升，最大限度的保證了播出系統的安全，為安全播出奠定了堅實的基礎。