市級電視臺安全傳輸平臺的設計與實施

王天宇

（鹽城廣播電視臺，江蘇 鹽城 224000）

0 引 言

隨著網(wǎng)絡技術(shù)的普及，計算機網(wǎng)絡技術(shù)被應用到生產(chǎn)生活的各個方面，其中傳媒行業(yè)也正經(jīng)歷著一場深層次的變革。網(wǎng)絡技術(shù)的普及使網(wǎng)絡上的數(shù)據(jù)交互日益頻繁，導致網(wǎng)絡安全問題日益突出，因此網(wǎng)絡信息安全成為一個重要課題。

隨著業(yè)務的擴展和當前廣播電視技術(shù)的發(fā)展，打通廣電集團各個業(yè)務板塊，建設全臺網(wǎng)、融媒體甚至全媒體已成為一個趨勢。隨著《中華人民共和國網(wǎng)絡安全法》的頒布，需要在符合國家法律的前提下建設和維護媒體平臺。

網(wǎng)絡安全涉及廣電領(lǐng)域的各個方面，核心在于在各個業(yè)務板塊之間建立可靠的安全網(wǎng)絡連接與數(shù)據(jù)交換體系。在媒體融合的大背景下，網(wǎng)絡媒體、移動4G以及5G技術(shù)的普及應用豐富了視頻素材的來源，使得電視臺的視頻節(jié)目內(nèi)容向多渠道和多樣化轉(zhuǎn)變。由于數(shù)據(jù)量越來越大，系統(tǒng)需要保持足夠的吞吐量和具有相應的擴展性能。

廣播電視制作與播出系統(tǒng)具有特殊的安全使用需求，工作流程獨立，是與外部公網(wǎng)物理結(jié)構(gòu)隔離的內(nèi)部局域網(wǎng)絡系統(tǒng)。如何將節(jié)目、電視劇制作以及播出系統(tǒng)與外部素材對接，如何兼容格式多樣的視頻素材并實現(xiàn)較高的數(shù)據(jù)傳輸效率，如何保障制作與播出的系統(tǒng)安全，是亟需解決的問題。

1 系統(tǒng)現(xiàn)狀與需求

鹽城廣播電視臺擁有集電視頻道、廣播頻率、網(wǎng)站、報刊以及移動電視的全媒體平臺，目前已經(jīng)實現(xiàn)新聞、民生類節(jié)目的錄制、采集、編輯、制作以及播出流程的數(shù)字化。臺內(nèi)網(wǎng)絡架構(gòu)主要由1個辦公OA網(wǎng)絡系統(tǒng)、1個電視劇上載制作網(wǎng)、1個新聞非編制作網(wǎng)、1個民生非編制作網(wǎng)以及播出系統(tǒng)等網(wǎng)絡系統(tǒng)構(gòu)成，承擔臺內(nèi)辦公業(yè)務、自辦節(jié)目以及電視劇的生產(chǎn)、播出工作。

隨著臺內(nèi)業(yè)務內(nèi)容和工作模式的轉(zhuǎn)變，越來越多的渠道且格式多樣的外來視頻素材需要快速導入非編制作網(wǎng)以供后期剪輯和包裝，如記者回傳素材、網(wǎng)絡素材、收錄素材以及外包節(jié)目素材等。雖然現(xiàn)有制作網(wǎng)系統(tǒng)提供了外部素材導入的接口，在現(xiàn)有系統(tǒng)與外網(wǎng)之間通過擺渡系統(tǒng)USB 2.0版本傳輸數(shù)據(jù)，但其存在諸多穩(wěn)定性、安全性和傳輸效率上的問題。首先，由于采用USB2.0線纜傳輸，實際傳輸速率在10～15 Mb/s。其次，缺乏完善的安全防護體系，只能識別文件后綴名，不能檢測文件根本屬性，與外網(wǎng)數(shù)據(jù)交互時給系統(tǒng)帶來了安全隱患。最后，電視劇高清化后單個文件大，連續(xù)性大文件在USB 2.0傳輸中的穩(wěn)定性較差。針對上述問題，電視臺需建立一個高效、安全以及穩(wěn)定的數(shù)字安全傳輸網(wǎng)絡平臺，從而實現(xiàn)視、音頻數(shù)據(jù)在各個業(yè)務板塊間的交互。

2 安全平臺的架構(gòu)設計

為了更好地提升節(jié)目制作效率與質(zhì)量，根據(jù)科學的數(shù)字化、網(wǎng)絡化發(fā)展規(guī)劃和高清內(nèi)容產(chǎn)業(yè)戰(zhàn)略，在保持原有工作流程的基礎上，充分利用現(xiàn)有設備資源建設安全傳輸平臺系統(tǒng)，并對現(xiàn)有網(wǎng)絡的安全互聯(lián)傳輸進行規(guī)劃，同時做好風險應急分析，建立完善的應急機制。

安全平臺的架構(gòu)主要依據(jù)臺內(nèi)現(xiàn)有設備情況來構(gòu)建。鹽城廣播電視臺內(nèi)各業(yè)務板塊和子網(wǎng)相互獨立，要實現(xiàn)業(yè)務和視頻數(shù)據(jù)上的互聯(lián)互通，需要在業(yè)務板塊之間建立安全的物理通路將板塊聯(lián)系起來，然后根據(jù)不同板塊間的業(yè)務需求增加相應的功能模塊。

目前，國內(nèi)常用的技術(shù)是基于USB串行通信和網(wǎng)閘等技術(shù)，采用低速交換技術(shù)，傳輸速率為30～50 Mb/s。有些所謂的多線路并行技術(shù)，實際上是解決多個小文件的采用USB串口的通信技術(shù)，對于任意單一文件的傳輸速度沒有得到質(zhì)的提高。

根據(jù)鹽城廣播電視臺實際需求，傳輸平臺采用基于PCI-E傳輸結(jié)構(gòu)的產(chǎn)品體系、國內(nèi)外全新的技術(shù)標準、目前最快速的總線擴展和交換體系、內(nèi)存交換技術(shù)以及銅纜雙向通信機制，保證了信號傳輸?shù)陌踩煽浚瑐鬏斔俾蔬_到了萬兆級別。硬件上采用專用的硬件協(xié)議通道，病毒無法穿透，實現(xiàn)了網(wǎng)絡間的物理安全隔離。數(shù)據(jù)傳輸應用場景拓撲圖如圖1所示。系統(tǒng)主要由安全管理、單向傳輸硬件以及傳輸控制軟件組成，總體結(jié)構(gòu)如圖2所示。在系統(tǒng)安全管理上，采用多種技術(shù)來實現(xiàn)系統(tǒng)的安全，具體結(jié)構(gòu)如圖3所示。

3 安全平臺利用的技術(shù)與系統(tǒng)

3.1 深度文件檢測機制系統(tǒng)

根據(jù)目前病毒的隱藏方式和發(fā)作機制，研究和開發(fā)了高安全性的深度文件檢測機制系統(tǒng)。采用全景式文件檢測體系，能檢測目前已知的4 000種文件格式，并建立對應的文件檔案。深度文件檢測可以杜絕文件攜帶病毒代碼的可能性，做到無毒傳輸。

3.2 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)的目的是防止在傳輸過程中文件被惡意篡改或損壞，保證文件在系統(tǒng)傳輸中的唯一性和一致性。本系統(tǒng)采用MD5全文水印技術(shù)，保證系統(tǒng)可以可靠地跟蹤和處理每個字節(jié)的變化，如圖4所示。

圖1 數(shù)據(jù)內(nèi)容傳輸應用場景拓撲圖

圖2 總體結(jié)構(gòu)示意圖

圖3 安全技術(shù)結(jié)構(gòu)圖

3.3 黑白名單技術(shù)

系統(tǒng)中存在多種文件格式，在傳輸文件過程中采用黑白名單技術(shù)，將要傳送的各種常見文件格式定義到白名單中，而將禁止傳輸?shù)奈募袷教砑拥胶诿麊沃校越乖擃愋偷奈募鬏敗?/p>

系統(tǒng)在運行過程中出現(xiàn)設備宕機、機房停電以及設備重啟等情況導致文件傳輸中斷時，在系統(tǒng)恢復后，需通過文件重傳機制重新傳輸文件，保證文件的完整性。

圖4 數(shù)字水印技術(shù)示意圖

3.4 制作網(wǎng)打包服務系統(tǒng)

安全生產(chǎn)和播出是電視臺的生命線，是一切工作的重中之重。制作網(wǎng)與播出網(wǎng)是兩套獨立的網(wǎng)絡系統(tǒng)。要完成這兩個板塊的安全對接，需要完成物理通路和格式內(nèi)容兩個方面。針對物理通路，在制作網(wǎng)與播出網(wǎng)之間建立高安全區(qū)，完成信息數(shù)據(jù)交互的同時，保證兩套系統(tǒng)各自的獨立性和安全性。對于格式內(nèi)容，在制作網(wǎng)建立統(tǒng)一的打包轉(zhuǎn)碼平臺，將送播節(jié)目文件統(tǒng)一打包轉(zhuǎn)碼，完成制作網(wǎng)視頻文件與播出的無縫對接，保障播出安全。

在現(xiàn)有Auto Net制作網(wǎng)絡環(huán)境中，建設兩臺打包服務器，搭建打包服務系統(tǒng)進行網(wǎng)絡環(huán)境工程的集中打包。系統(tǒng)采用優(yōu)秀的軟件編解碼算法，充分利用打包服務器的系統(tǒng)資源，實現(xiàn)高效率的打包服務。系統(tǒng)支持非編工程和串編工程的分段、快速及實時打包。在現(xiàn)有打包服務器配置下，系統(tǒng)能夠?qū)崿F(xiàn)較高的打包效率。

3.5 AUTO.AES視音頻技術(shù)審查服務器

為了保證節(jié)目文件送播的視頻質(zhì)量，保障播出安全，平臺在播出網(wǎng)絡前端配置新奧特公司的AUTO.AES視音頻技術(shù)審查服務器。系統(tǒng)采用可定制流程化的技審業(yè)務流程服務，嚴格把控視頻黑場、閃爍、馬賽克、RGB色度、亮度、夾幀，音頻峰值以及噪聲等指標，同時配置人工技審系統(tǒng)，二次審核自動技審的結(jié)果。平臺整體網(wǎng)絡拓撲如圖5所示。

圖5 安全平臺網(wǎng)絡拓撲圖

4 結(jié) 論

市級電視臺安全傳輸平臺是根據(jù)全媒體形式下多樣化的素材使用和臺內(nèi)網(wǎng)絡互聯(lián)互通需求建設的。安全傳輸平臺采用高速、可控以及安全的數(shù)據(jù)交換，構(gòu)建了統(tǒng)一視頻轉(zhuǎn)碼系統(tǒng)及統(tǒng)一打包系統(tǒng)，在保持原有工作流程的基礎上，充分利用現(xiàn)有設備資源對現(xiàn)有網(wǎng)絡的安全互聯(lián)傳輸和應急風險進行規(guī)劃和分析，建立了完善的應急機制。平臺既保障了臺內(nèi)現(xiàn)有網(wǎng)絡系統(tǒng)的安全性，又實現(xiàn)了外網(wǎng)、制作網(wǎng)以及播出網(wǎng)絡的互聯(lián)互通，同時提高了傳輸效率和系統(tǒng)的穩(wěn)定性，有效提升了節(jié)目制作效率與質(zhì)量，可為電視臺全媒體業(yè)務的發(fā)展提供了技術(shù)支持。