小型電視臺非線性編輯內網的安全與實現

摘 要：非線性編輯網是電視臺的重要工作內網，它擔負著每日新聞專題的制作和包裝工作，并與播出網絡互連，一旦崩潰，后果不堪設想。但是隨著電子設備，尤其是電腦和移動存儲設備的普及，更多的文件交換開始依賴于此，但隨之而來的問題就是電腦和移動設備感染病毒后，對安全系數要求較高的內網造成的危害。文章就病毒的危害和安全的實現提出了較為廉價的解決方案。

關鍵詞：電視臺；非線性編輯；內網；安全；實現

隨著電子設備的普及，每個家庭擁有一臺攝像機已經成為可能，每個人都可以成為一名拍客。電視臺為了追求節目的豐富多彩，勢必要用到很多外來的素材，包括制作字幕用的文稿、拍客的素材等等，這就是說，非線性編輯網要接受大量的外來存儲設備，從而帶來極大的安全隱患。非線性編輯網是電視臺的重要工作內網，它的安全運行與否，關系到每天新聞和專題欄目的及時制作包裝。并且，非線性編輯網與播出網絡互連，非線性編輯網一旦感染病毒，勢必會影響到播出安全。因此，非線性編輯網絡的安全必須引起足夠的重視。

1 保證非線性編輯網絡安全的措施

1.1 實現非線性網絡與其他存儲設備的徹底的物理隔離。我臺于2003年進行了采編播的數字化改造，逐步的實現了采編播的數字化與網絡化。剛開始的時候由于移動存儲設備還不夠普及，所以沒有引起網絡安全的足夠重視，在熊貓燒香肆虐的2007年，我臺的播出網絡感染了熊貓燒香病毒，由于發現的及時，加上當時設備簡單，造成的影響不是很嚴重，但是后期的工作量巨大，花了一天的時間才把病毒徹底刪除。為了防止類似時間的發生，我們封閉了網絡中所有的USB接口，斷開與外網的連接，實現了徹底的物理隔離。運行一段時間后，效果很好。但是逐漸的發現，越來越多的外來資料需要進入到非編網絡中，于是我們開始尋找其他的解決途徑。

1.2 安裝硬件過濾，實行主動隔離。我臺的上級臺為了解決這個問題，購買了數字視頻安全網關，該系統可以使不同的網絡之間能夠快速、安全、完整地轉發對實時性要求很高的大數據量的視頻數據流，控制特定格式（如：MPG、MPEG2、AVI、DOC等）的文件通過網關，將其他的文件控制在網關以外，徹底的解決了病毒感染的可能，同時又可以避免網絡攻擊行為。此種方案方便可靠，但是造價昂貴，我臺不能承受。

1.3 安裝網關服務器，控制病毒入侵，方便素材交換。我臺根據自身的實際情況，安裝了一臺網關服務器，作為內網與外網的連接通道，需要進行交換的素材與文件都通過網關服務器進行監視，更加方便了記者對內網素材的存取。

2 網關服務器的設計與實現

2.1 網絡拓撲結構如圖1所示。

網關服務器為DELL R410，Xeon E5606、16G內存、500G SAS硬盤、windows2008操作系統，雙網卡，IP地址分別為10.216.28.200（INTERNET外網地址）、10.23.20.88（非線性編輯內網地址）。外網為百兆網絡，內網為千兆網絡。

2.2 功能實現。用注冊表命令關閉所有非線性編輯網絡內電腦的USB接口。在網關服務器上安裝SER-U軟件，架設FTP服務器。保證兩個網絡都可以通過FTP訪問網關服務器。在網關服務器上打好所有的漏洞補丁，并安裝殺毒軟件。外網計算機通過ftp：//10.216.28.200訪問服務器，內網計算機通過ftp：//10.23.20.88訪問服務器。在SER-U軟件中，為每一個用戶設置用戶名和密碼，指定由權限訪問的目錄，賦予相應的讀寫權限，需要訪問的賦予只讀權限，需要寫入的賦予寫入和刪除權限。這樣每個人需要交換文件的時候，首先把文件上傳到FTP服務器，然后在外網的機器上通過FTP服務器下載到移動存儲設備中，反之亦然。（圖2、圖3）例如：有一單位用移動硬盤送來自行拍攝的影視素材，找到負責通聯的記者QZZ，首先，QZZ將移動硬盤接在自己可以上外網的電腦上，通過FTP軟件，將素材從移動硬盤上載到網關服務器臨時交換文件夾下QZZ文件夾，然后到非線性編輯網絡中任意一臺電腦上，使用FTP軟件，打開網關服務器臨時交換文件夾下QZZ文件夾，將素材下載的本地硬盤進行編輯。至此，文件交換操作完成。

2.3 其他應用。根據具體的需求，還可以在網關服務器上安裝其他必要的應用。我臺新聞回傳有單獨的網絡與上級臺聯通，故此在網關服務器上還安裝了代理服務器，這樣就可以實現非線性編輯網絡中的任意一臺電腦都可以通過代理服務器向上級臺傳送節目素材。

2.4 注意事項。由于電視臺工作的不確定性，網關服務器需要長期開機運行，所以網關服務器一定要選用性能強勁的服務器系列，保證能24小時不間斷運行。服務器上一定要及時打好各種漏洞補丁，并安裝最新的殺毒軟件，才能保證文件交換的安全性。

通過近一年的運行，從未出現過感染病毒等安全事故，非線性編輯網以及自動播出網工作正常可靠，內外網素材文件交換方便可靠，證明了這套方案的可行性。

3 結束語

如果資金不夠充裕，我們可以尋求適合自身的解決辦法，最大限度的滿足自己的需求。

參考文獻

[1]胡道元.計算機局域網[M].北京：清華大學出版社，1996.

[2]何寧.精心挑選備份方案確保系統安全播出[J].視聽界，2004，（06）.