■文/過 陽
電視播出系統網絡信息與數據安全探討
■文/過 陽
科學技術的進步使得世界各國已經進入了信息化的時代,大量的電子信息也有著十分重要的作用。在電視臺當中,電視播出系統發揮著重要的作用,電視播出系統不僅是電視臺內、外信號的中樞神經,更與電視節目的發送有著十分密切的聯系。因此,就必須要對電視播出系統的安全性以及穩定性進行保證。電視播出系統當中需要對大量的信息以及數據進行使用,對這些數據的安全性、可靠性進行保證,能夠使得電視播出的質量得到有效的提高。本文結合筆者的實際工作經驗,以某電視臺為例,對電視播出系統網絡信息以及數據安全進行了相應的研究,以期提升應急能力。
電視播出系統;網絡信息;數據安全
在現階段當中,我國的經濟得到了十分快速的發展,互聯網技術的應用,使得人們的生活、工作模式得到了顯著的改變,在這樣的背景下,人們對于網絡信息也提出了更高的要求。信息化的深入使得信息的數量正在變得越來越多,種類越來越復雜,而這樣的情況也對電視播出系統提出了全新的挑戰,傳統的電視播出系統經常會出現信息或者是數據安全方面的問題,這些問題的產生,都會對電視播出系統造成十分嚴重的影響。因此,電視播出系統信息的安全性正在受到越來越廣泛的關注以及重視。而加強對電視播出系統的安全管理,則能夠使得電視播出系統的操作性以及穩定性得到保證,對于電視行業來講,也是目前十分重要的一項工作內容。
1.1 網絡內部安全
網絡信息內部由物理訪問控制、終端系統安全、權限策略管理等不同的幾個部分組成。想要構建網絡管理模塊,就要嚴格地對人員身份證、權限等方面做好管理工作,保證用戶對程序進行登錄的過程中,能夠根據認證的方式來進行登錄。而對于用戶日志的審計,不管是什么操作都會在日志當中進行記錄,實現對操作人的詳細定位以及集中管理。在對應用程序以及組件進行安裝時,工作站能夠對不必要的服務進行省略。而部署終端管理系統,則能夠進一步地屏蔽各操作終端當中的外媒介質。
1.2 網絡通信安全
從通信的角度進行分析,所有的網絡設計都是根據自適應來進行配置的。在設備正常的運行過程中,系統的效率能夠得到提升。一旦系統遇到故障,通過安全切換的方法,也能夠使得系統的安全運行得到保障。將日志傳輸到日志審計系統當中,對這些日志進行統一的管理。除此之外,還需要科學地劃分安全區域,注重設計安全區分。可以劃分VLAN,將各網絡當中的業務子網系統進行邏輯隔斷,從而使得網絡效率能夠得到提升,并使得網絡系統的安全性能夠得到加強。利用IP-MAC綁定的方法,能夠對終端交換機的鏈接工作進行實現,并利用監控系統對交換機的運行情況進行實時監控,一旦發現服務水平難以達到需求,就能夠對警報進行技術ID發出。與此同時,還應對各級交換機的安全加固配置進行加強,對帶外管理系統的應用能夠使得核心交換機對遠程運維進行開展。
1.3 網絡邊界安全
從邊界的角度進行分析能夠看到,電視播出系統在不同的安全等級下,通過對防火墻等的部署,能夠嚴格地對數據進行管理,其管理力度能夠延伸到目的IP、協議等。通過對防火墻等功能的利用,能夠在系統當中植入入侵檢測系統,從而對網絡中的進出數據進行監控,如果一旦發現系統出現入侵行為,則能夠立刻提出警報。對安全網關進行部署,也能夠使得系統對惡意代碼的防護能力有效地提升。
目前,我國大部分的播出系統屬于完善的封閉網絡,能夠與OA、互聯網進行隔離。并在播出邊界中區分媒體類鏈路以及信息類鏈路。對高性能的防火墻進行部署,則能夠對細粒度的訪問控制進行實現;將網閘產品在信息類鏈路上進行部署,能夠對信息進行擺渡;在系統中對檢測產品進行部署,則能夠實時監測非法入侵行為;將核心加固系統部署在FTP服務器、接口服務器當中,能夠使得強制訪問控制得到實現。
2.1 數據存儲安全
現如今,近線存儲以及在線存儲是播出系統主要采用的數據存儲方式。近線存儲也叫作二級存儲系統,是一種容量較大的磁盤陣列,其主要位于視頻服務器之外,利用遷移數據對素材進行共享以及存儲。此外,二級存儲還能夠作為中間介質,將播出服務器以及上載端的素材進行修改、上載,從而使得視頻服務器的的保護工作能夠降低,并保證對所有文件的信息保護。而一旦存儲系統中出現故障,二級存儲系統就能夠定位故障部位,重新建構文件。對文件級和節點級容錯方式的結合,能夠實現數據的在線更換,使得數據的完整性得到保護。
2.2 數據庫安全
數據庫是電視播出系統的源數據存儲管理中心,同時也是電視播出系統當中的數據核心,因此數據庫需要全天在線。為了對數據庫的安全進行保護,可以利用EMC AutoStar來對數據庫進行雙機熱備份,從而使得系統的靈活性能夠得到提升,實現數據庫備份。除此之外,為了更好地保證數據的正確,還應對差時備份數據庫進行配置,對系統8個小時之前的數據進行自動備份,一旦數據庫發生嚴重錯誤,就可以將差時備份系統進行人工導入,從而使得數據恢復的效率得到提高。
3.1 節目單的處理流程
從工作情況的角度進行考慮,備播系統與高清播出系統可以采用數據庫,當總編室的系統進行發單時,只需要發出一次,備播軟件和播出軟件就都能夠獲得節目單進行整備。在對總編室的節目單進行接收時,需要對關門時間進行控制,在關門之前,總編室可以對節目單進行修改,并對節目單進行多次的發送,而在關門時間之后,應急的節目單修改則需要在播出部進行,節目部門或者是編委辦負責對節目單進行修改。
一旦對總編室的節目單進行接受,就需要根據頻道以及播出日期來對節目單是否進入關門時間進行判斷,如果沒有進入關門時間,則可以對節目單進行正常的接收,并將節目單存入播出數據庫當中,如果已經進入到了關門時間當中,則對節目單的接收進行拒絕,并對拒絕原因進行反饋。
在進入關門時間之后,如果播出控制機已經加單,則需要在播出控制工作站上對應急節目單進行修改,并以磁帶的方式將應急視頻送到播出系統上載;如果播出控制機沒有加單,則需要在高清系統的編單工作站對應急節目進行統一修改。
3.2 節目備播的處理流程
節目整備軟件能夠針對節目進行整備,需要對開門時間以及關門時間進行提供,具體方案如下:
節目整備軟件能夠對節目單的日期進行調整,其范圍為8天,進行設定之后,節目整備軟件能夠對8天范圍內的節目單進行加載,并對所有節目進行整備。
節目整備軟件能夠提供對關門時間設定的功能,并將關門時間設定為8倍節目時長,最短則為2小時40分鐘,在對關門時間進行設定之后,如果節目單中出現沒有整備就緒但是達到關門時間的節目,節目整備軟件則會停止整備,與此同時,軟件界面還會對相應的節目進行報警。
播出接收制作到節目入庫請求的接口服務,需要對開門時間參數進行增加。
一旦接口接到制作島的請求,就需要對8天范圍內的節目單與節目進行對應查詢,如果在8天范圍內的節目單中并不存在該節目,則對其入庫請求進行拒絕,如果在8天范圍內的節目單中存在該節目,則對該節目的播出時間是否小于關門時間進行判斷,如果播出時間小于關門時間,則對入庫請求進行拒絕,如果播出時間大于關門時間,則允許該節目入庫。
當接到推送成功的信息之后,就利用信息發送的知識對節目整備軟件進行告知,節目整備軟件能夠在客戶端界面對節目的整備狀態進行設置,防止直送。
總而言之,我國的網絡技術雖然得到了良好的進展,但是網絡安全的問題一直沒有得到有效的解決,這就使得我國的電視播出系統受到了安全方面的威脅。因此,作為電視臺的領導人員,更應該對電視播出系統中的網絡問題進行重視,并有針對性地開展有效的管理措施,使得電視播出系統能夠更加系統化,從而使得網絡信息安全的發展能夠得到有效的推動,提供出更加優質的服務。
[1]祥祖軍.淺析軟件架構在電視播出系統軟件設計中所起的作用[J].現代電視技術,2015(07).
[2]楊昆.現代電視播出系統的維護與管理[J].信息系統工程,2015(02).
[3]陳忱.現代電視播出系統維護與管理的幾點思考[J].視聽,2015(05).
[4]張海濤.數字電視播出系統結構研究[J].電子技術與軟件工程,2015(10).
[5]崔瑞.電視播出系統的維護與管理[J].科技創新與應用,2015(18).
(作者單位:廣東廣播電視臺)
TN948.1
A
1671-0134(2017)05-107-02
10.19483/j.cnki.11-4653/n.2017.05.038