淺談電視臺編播系統安全防護設計思路

廣東省化州市廣播電視臺　陳金明

淺談電視臺編播系統安全防護設計思路

廣東省化州市廣播電視臺陳金明

本文結合電視臺安全播出特點，從內容安全和高可靠性方面分析了電視臺編播系統安全要求，并對系統安全策略和措施等進行了闡述，提出了一種電視臺播控系統安全等級保護框架設計思路。

冗余；安全網關；過濾；識別；校驗；反饋

隨著網絡化、數字化的不斷推進。隨之而來的是全數字化采、編、播系統網絡構架的建設。帶來極大方便的同時也提出了新的安全挑戰，電視臺編播系統安全防護變得尤為重要。

一、安全性原則

安全性是電視臺播出系統非常重要的一項要求，所有設計出發點都在滿足高安全性、高可靠性的基礎上進行。具備健壯的基礎架構、健全的安全質量保障體系以及緊急故障情況下的應急手段和快速恢復能力。充分考慮網絡系統結構、數據、設備、應用軟件、防病毒等方面的安全性。保證關鍵數據不被非法竊取、篡改或泄漏，使數據具有極高的可信性。系統應急處理和恢復措施應具有操作的安全性和快捷性。

2.工作流程

外部文件通過文件導入系統中的站點將媒體文件導入網絡，并通過安全網關處理后根據任務屬性自動傳輸到對應的系統。

二、電視臺編播系統的組成與特點

電視臺網絡主要有制作系統、媒資系統、播出系統、上傳網（上級、下級互傳網絡）系統等組成。電視臺系統由于自身特點，系統內網絡眾多且需互相訪問，這樣就帶來了巨大的安全隱患。某個網絡節點感染了病毒，就可能導致全臺網系統癱瘓。所以電視臺編播系統安全防護尤其重要。

制作系統提交入媒資的節目文件及媒資系統返回制作系統的節目文件均通過安全網關進行處理后進行自動遷移。

三、設計上考慮的安全性主要內容

第一是系統的健壯性，需要從硬件、軟件、網絡構件、通信介質、布線規范和電源供給等多方面加以考慮。如數據庫、存儲控制器、存儲管理服務器等關鍵設備或系統采用冗余設計，允許系統單點故障的情況下可繼續工作。

第二是系統信息和數據的完整性和保密性，采用各種有效的訪問控制方法和安全保障技術手段來實現。

第三是系統具備適當的應急措施，對于重要的子系統考慮必要的應急措施來完成緊急情況下的節目生產。

四、安全防護系統總體設計

安全防護系統主要用于各個子系統之間進行文件交互和外來媒體文件進入系統時的安全處理，從而保證各個子系統安全獨立性。

1.總體框架

電視臺三大主要業務系統均接入安全網關，所有外部素材均通過外部文件導入系統完成文件導入工作，并由完全網關進行處理后分別進入各自的業務系統。

2 制作系統與播出系統交付流程

制作系統提交入播出的節目文件通過安全網關進行處理后進行自動遷移。

2 媒資系統與播出系統交付流程

制作系統提交入播出的節目文件通過安全網關進行處理后進行自動遷移。

3.安全網關特性

物理特性：

2 機架式設備

1U機架式設備便于部署在中心機房，與系統核心服務設備安放在標準機柜中。

2 6個全千兆網絡端口

支持6個子系統之間的文件安全處理和傳輸。

功能特性：

2 傳輸文件過濾

系統內置多種文件插件，通過配置選擇對應的文件插件，則對應格式的文件允許傳輸，而其它文件則將被拒絕傳輸。

2 傳輸文件識別

在傳輸文件過濾的基礎上，系統將自動分析傳輸文件內部結構是否與文件格式一致，內部結構與文件格式不一致的將被拒絕傳輸，從而可徹底避免偽裝文件的傳輸。

2 傳輸文件查毒

系統內置病毒檢查模塊，對于符合傳輸要求的文件進行病毒檢查，有毒文件將被禁止傳輸。

2 傳輸文件校驗

符合條件的文件將由安全網關進行傳輸到目標路徑，并對傳輸文件和原始文件進行MD5碼校驗，從而保證傳輸文件與原始文件的一致性。

2 傳輸結果反饋

對于傳輸結果，無論其結果如何，都可通過安全網關的web界面進行查詢，同時在發送和接收方還可以通過語音方式進行主動提示。

性能特性：

2 多任務并發傳輸

系統支持多任務并發傳輸，充分提高任務效率和實用性。

2 優先級任務傳輸

系統支持傳輸任務優先級，傳輸任務可按優先級進行排序傳輸。

五、結束語

電視臺編播系統安全防護是一個長期而艱巨的任務，任何一個環節的疏忽都有可能功虧一簣，只要我們嚴格紀律加強管理，利用新技術新手段，做到堵疏相結合，時刻保持警惕，才能更好的保證電視臺正常運行，從而更好保障播出安全。

陳金明（1978—），男，廣東化州人，工程碩士，工程師，現供職于廣東省化州市廣播電視臺，研究方向：廣播電視工程技術。