4K 超高清頻道播出系統(tǒng)的安全性設(shè)計(jì)

鐘惠珠

（華數(shù)傳媒網(wǎng)絡(luò)有限公司頻道播出部，浙江 杭州 310000）

0 引言

當(dāng)前，我國電視領(lǐng)域正處于超高清電視技術(shù)飛速發(fā)展階段。超高清音視頻對于廣播電視主流媒體有著重要的影響力[1]。2020 年3 月20 日，國家廣播電視總局批復(fù)，同意杭州市廣播電視臺(tái)“求索紀(jì)錄”高清付費(fèi)頻道調(diào)整為“求索紀(jì)錄4K”超高清付費(fèi)頻道播出。由華數(shù)數(shù)字電視傳媒集團(tuán)（以下簡稱華數(shù)集團(tuán)）承建，“求索紀(jì)錄4K”超高清電視系統(tǒng)得到了全面的提升?？傮w上，相較于高清頻道，升級(jí)后的“求索紀(jì)錄4K”超高清電視系統(tǒng)在分辨率、幀率、色彩空間、量化深度及聲音系統(tǒng)等方面得到了全面提升，尤其是色域和動(dòng)態(tài)范圍的擴(kuò)展，使得畫面的色彩和層次表現(xiàn)遠(yuǎn)勝于高清系統(tǒng)，能夠?yàn)橛脩籼峁┤碌某两襟w驗(yàn)。

“求索紀(jì)錄4K”超高清頻道是全國第3 個(gè)4K超高清頻道，也是全國首個(gè)超高清付費(fèi)頻道。安全穩(wěn)定地播出，是超高清頻道發(fā)展的基礎(chǔ)。華數(shù)集團(tuán)對其播出系統(tǒng)安全性建設(shè)方面的設(shè)計(jì)尤為重視，在視頻信號(hào)鏈路安全、網(wǎng)絡(luò)安全及病毒安全方面的設(shè)計(jì)周全詳盡。本文將主要對這3 方面的安全設(shè)計(jì)展開詳細(xì)闡述，以期為廣大觀眾提供身臨其境的紀(jì)錄片節(jié)目盛宴，為國家的超高清產(chǎn)業(yè)發(fā)展征途添磚加瓦。

1 視頻信號(hào)鏈路安全

“求索紀(jì)錄4K”超高清電視播出系統(tǒng)建設(shè)以國家廣播電視總局《關(guān)于規(guī)范和促進(jìn)4K 超高清電視發(fā)展的通知》為指導(dǎo)[2]，遵循簡潔、可行、高效原則，選擇安全可靠、成熟可行、科學(xué)先進(jìn)的All in one 技術(shù)架構(gòu)，確保系統(tǒng)的安全性、可行性、先進(jìn)性和兼容性，所有核心設(shè)備均按主備冗余進(jìn)行配備。同時(shí)，系統(tǒng)預(yù)留升級(jí)空間，確保系統(tǒng)核心架構(gòu)符合未來發(fā)展需求。

2021 年6 月9 日，國家廣播電視總局廣播電視規(guī)劃院廣播電視計(jì)量檢測中心對“求索紀(jì)錄4K”超高清播出系統(tǒng)及編碼傳輸系統(tǒng)進(jìn)行了全面測試，各項(xiàng)技術(shù)指標(biāo)均滿足相應(yīng)國家標(biāo)準(zhǔn)[3]。

“求索紀(jì)錄4K”超高清播出系統(tǒng)采用經(jīng)典的All in one 播出服務(wù)器完成頻道播出及圖文疊加，通過編單、控制、整備系統(tǒng)等輔助實(shí)現(xiàn)節(jié)目的正常播出。信號(hào)鏈路采用4×3G+12G 組合的串行數(shù)字接口（Serial Digital Interface，SDI）信號(hào)播出技術(shù)架構(gòu)[4]，具有主、備1、備2 及墊片4 個(gè)鏈路信號(hào)，為頻道安全播出提供全面的播出鏈路安全，系統(tǒng)拓?fù)淙鐖D1 所示。

圖1 4K 超高清播出系統(tǒng)視頻信號(hào)拓?fù)鋱D

如圖1 所示，主、備1 和墊片鏈路均為4×3G的SDI 信號(hào)，備2 鏈路為12G 的SDI 信號(hào)，備2 鏈路末端通過信號(hào)轉(zhuǎn)換器轉(zhuǎn)為4×3G 信號(hào)后送入4選1 設(shè)備，作為節(jié)目信號(hào)源之一。為消除鏈路中4選1 設(shè)備成為信號(hào)傳輸?shù)膯吸c(diǎn)故障點(diǎn)，系統(tǒng)中特意設(shè)計(jì)了主、備4 選1 雙切換器，使視頻信號(hào)進(jìn)入編碼器前，系統(tǒng)鏈路無單點(diǎn)故障。

2 網(wǎng)間通信安全

網(wǎng)間通信安全對于一個(gè)頻道正常播出至關(guān)重要，因?yàn)樗Ｗo(hù)播出系統(tǒng)免受各種網(wǎng)絡(luò)威脅的影響，確保了播出的持續(xù)性和內(nèi)容的完整性，同時(shí)保護(hù)了敏感信息的機(jī)密性。網(wǎng)絡(luò)安全是超清頻道運(yùn)營的核心考慮因素之一。

“求索紀(jì)錄4K”超高清播出系統(tǒng)自成一個(gè)獨(dú)立的局域網(wǎng)絡(luò)，與外部互聯(lián)網(wǎng)絕對隔絕，保障安全播出不受外界威脅，并達(dá)到了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的二級(jí)測評(píng)要求。為進(jìn)一步提升系統(tǒng)播出安全級(jí)別，在設(shè)計(jì)系統(tǒng)時(shí)，4×3G 播出系統(tǒng)與12G-SDI 播出系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)和機(jī)房布局均彼此獨(dú)立，即兩個(gè)播出系統(tǒng)有各自的數(shù)據(jù)庫系統(tǒng)，IP 網(wǎng)絡(luò)彼此不通，視頻信號(hào)在播出末端通過視頻切換器匯合，形成系統(tǒng)級(jí)冗余。當(dāng)4×3G 播出系統(tǒng)出現(xiàn)短期不可恢復(fù)的故障，可立即切換12G-SDI 播出系統(tǒng)的信號(hào)，達(dá)到整體播出系統(tǒng)對外播出不中斷的安全目標(biāo)。

在充分考慮安全的前提下，此次播出系統(tǒng)設(shè)計(jì)還考慮了業(yè)務(wù)流程操作的便捷性和高時(shí)效性。對于獨(dú)立以太網(wǎng)絡(luò)的兩個(gè)播出系統(tǒng)，為減少工作人員操作復(fù)雜性和重復(fù)性，避免節(jié)目上載、播出編單、播控值機(jī)等重復(fù)操作，同時(shí)避免對兩個(gè)系統(tǒng)分開操作可能導(dǎo)致不可預(yù)期的系統(tǒng)間異步，需要在保證網(wǎng)間安全的情況下，實(shí)現(xiàn)業(yè)務(wù)流程如節(jié)目素材準(zhǔn)備、節(jié)目單編制以及主備播出聯(lián)動(dòng)控制等方面的互通。

根據(jù)兩個(gè)播出系統(tǒng)中需要同步的信息分類，華數(shù)集團(tuán)將網(wǎng)間傳輸?shù)男畔⒎譃? 類，并有針對性地設(shè)計(jì)傳輸方案：第一類，耗用帶寬少、容量低的預(yù)播節(jié)目單信息在編單工作站上通過RS-422 協(xié)議進(jìn)行點(diǎn)對點(diǎn)傳輸，保證安全性；第二類，耗用帶寬少、容量低、高時(shí)效的正播節(jié)目單及控制指令在播控工作站上通過不同的RS-422 端口進(jìn)行傳輸，保證安全性和時(shí)效性；第三類，耗用帶寬多、容量高的節(jié)目素材在外網(wǎng)工作站中完成殺毒后通過網(wǎng)閘進(jìn)行隔離（兩個(gè)播出系統(tǒng)之間使用不同的傳輸端口），分別向兩個(gè)播出系統(tǒng)同步傳輸。

通過上述設(shè)置，可保證兩個(gè)系統(tǒng)間無任何基于TCP/IP 的高層協(xié)議互通，做到真正的以太網(wǎng)物理隔離。由于兩個(gè)系統(tǒng)核心建制的完整性，兩個(gè)播出系統(tǒng)可以在同步機(jī)制下協(xié)同工作，提高工作效率，亦可在極端情況下解除同步機(jī)制各自獨(dú)立運(yùn)行。

為了便于表達(dá)和區(qū)分，下面將4×3G 播出系統(tǒng)稱為“在播系統(tǒng)”，將12G-SDI 播出系統(tǒng)稱為“備份播出系統(tǒng)”，主備播出系統(tǒng)互聯(lián)互通拓?fù)淙鐖D2所示。4K 超高清頻道主備播出系統(tǒng)信息同步和素材上載的安全設(shè)計(jì)方案如下。

圖2 4K 超高清主備播出系統(tǒng)互聯(lián)互通拓?fù)鋱D

2.1 素材上載的處理

2.1.1 常態(tài)跨系統(tǒng)素材同步

“在播系統(tǒng)”與“備份播出系統(tǒng)”之間，從素材上載通過居于兩個(gè)系統(tǒng)外的外網(wǎng)導(dǎo)入工作站完成病毒查殺后，通過萬兆網(wǎng)閘完成單向雙系統(tǒng)傳輸，且雙系統(tǒng)傳輸使用不同的網(wǎng)閘端口實(shí)現(xiàn)兩個(gè)系統(tǒng)的隔離。通過此機(jī)制可保證“在播系統(tǒng)”與“備份播出系統(tǒng)”的素材同步導(dǎo)入，所導(dǎo)入的素材為完全“克隆體”，即導(dǎo)入工作站傳輸給“在播系統(tǒng)”與“備份播出系統(tǒng)”的素材信息的素材名稱、格式、時(shí)長、大小、MD5 信息及內(nèi)容均完全一致[5]。

2.1.2 系統(tǒng)異步后素材同步

若在使用中某一系統(tǒng)崩潰導(dǎo)致單系統(tǒng)運(yùn)行，從而導(dǎo)致崩潰系統(tǒng)上線后素材異步，利用素材庫對比遷移工具，可完成兩個(gè)系統(tǒng)的同步。

2.2 對播出節(jié)目單的處理

2.2.1 常態(tài)跨系統(tǒng)節(jié)目單同步

“在播系統(tǒng)”與“備份播出系統(tǒng)”節(jié)目單編輯均由編單工作站完成。為了減少重復(fù)性工作，達(dá)到“一個(gè)系統(tǒng)編單，兩個(gè)系統(tǒng)使用”，在兩邊系統(tǒng)的節(jié)目單編輯工作站上均安裝RS-422 串口通信卡。通過此卡將審核審批完成的節(jié)目單，從在播播出系統(tǒng)手動(dòng)提交同步到備份播出系統(tǒng)（反向亦可）。

2.2.2 非常規(guī)節(jié)目單同步

除了基于RS-422 控制線的安全傳輸機(jī)制外，在異常情況下，系統(tǒng)還提供手動(dòng)導(dǎo)入導(dǎo)出節(jié)目單的方式完成兩個(gè)系統(tǒng)之間節(jié)目單的同步。

2.3 對播出控制一致性的處理

播出工作控制站之間的RS-422 串口可將“在播系統(tǒng)”與“備份播出系統(tǒng)”之間的節(jié)目單信息進(jìn)行實(shí)時(shí)同步調(diào)整，能做到“在播系統(tǒng)”線上調(diào)節(jié)播控節(jié)目單，發(fā)送同步指令后，“備份播出系統(tǒng)”立即接收并加載刷新本地節(jié)目單，無須等待。日常運(yùn)行中，在播控工作站上手動(dòng)發(fā)送播出控制指令如“PLAY”“STOP”“TAKE”，也可通過RS-422 串口將“在播系統(tǒng)”上執(zhí)行的播出控制指令實(shí)時(shí)發(fā)送到“備份播出系統(tǒng)”，做到同步響應(yīng)應(yīng)急操作，實(shí)現(xiàn)了“備份播出系統(tǒng)”無須操作人員進(jìn)行二次操作，一切操作由“在播系統(tǒng)”進(jìn)行管理，真正做到“備隨主動(dòng)”。

3 病毒管理安全

為了最大限度地杜絕病毒、木馬程序等病毒進(jìn)入播出系統(tǒng)，華數(shù)集團(tuán)對所有與播出系統(tǒng)之間的拷入拷出訪問有關(guān)的操作進(jìn)行嚴(yán)格把關(guān)，從移動(dòng)介質(zhì)、傳輸過程及播出網(wǎng)內(nèi)設(shè)備接口3 方面同時(shí)進(jìn)行控制。

3.1 移動(dòng)介質(zhì)管理

移動(dòng)介質(zhì)的使用是播出系統(tǒng)感染上病毒的最普遍、最有可能性的方式之一，在日常使用中，存在如下風(fēng)險(xiǎn)：第一，移動(dòng)介質(zhì)使用時(shí)未進(jìn)行嚴(yán)格的殺毒或者殺毒程序執(zhí)行一半后終止，無法及時(shí)發(fā)現(xiàn)病毒的情況；第二，查殺過病毒的移動(dòng)介質(zhì)在別的電腦上拷貝資料，未經(jīng)再次查殺病毒直接上傳素材的情況；第三，只使用一個(gè)殺毒軟件可能會(huì)導(dǎo)致查殺病毒不夠徹底，出現(xiàn)個(gè)別病毒無法查殺的情況。

為了消除上述風(fēng)險(xiǎn)，建設(shè)系統(tǒng)時(shí)上線了一套移動(dòng)介質(zhì)管理系統(tǒng)，采用強(qiáng)制多重殺毒和移動(dòng)介質(zhì)注冊機(jī)制，如不執(zhí)行完病毒查殺流程，注冊失敗，移動(dòng)介質(zhì)將無法進(jìn)入生產(chǎn)系統(tǒng)。

管理系統(tǒng)可設(shè)置多重殺毒機(jī)制，比如要求雙重殺毒“卡巴斯基+NOD32”。系統(tǒng)在殺毒過程中會(huì)記錄移動(dòng)介質(zhì)文件大小、剩余容量、經(jīng)過雙重殺毒等信息，并將信息生成標(biāo)記寫入移動(dòng)介質(zhì)。當(dāng)移動(dòng)介質(zhì)插入上載工作站，客戶端會(huì)讀取注冊信息并跟移動(dòng)介質(zhì)目前的狀態(tài)比較。如果兩個(gè)狀態(tài)不一致，則不允許其進(jìn)入上載工作站，以確保系統(tǒng)安全穩(wěn)定運(yùn)行。

3.2 傳輸過程管理

節(jié)目傳輸過程的管理，就是對節(jié)目上載入庫的過程管理。在播系統(tǒng)和備份播出系統(tǒng)通過兩對萬兆網(wǎng)閘端口，把素材文件從播出系統(tǒng)網(wǎng)絡(luò)外部分別同時(shí)擺渡至兩個(gè)播出系統(tǒng)的二級(jí)緩存內(nèi)。在網(wǎng)閘的策略配置上，設(shè)置通過文件的擴(kuò)展名白名單，只允許MXF 格式文件通過網(wǎng)閘，并在傳輸過程對文件結(jié)構(gòu)進(jìn)行分析，避免通過更改擴(kuò)展名、冒充白名單文件“偷渡”的情況出現(xiàn)[6]。

3.3 播出網(wǎng)內(nèi)設(shè)備管理

播出網(wǎng)內(nèi)的交換機(jī)、服務(wù)器工作站外設(shè)端口和服務(wù)端口是涉及網(wǎng)絡(luò)安全的最直接、最重要關(guān)口，對于它們的安全措施需更嚴(yán)謹(jǐn)、更全面的設(shè)計(jì)和把控。

（1）交換機(jī)端口。華數(shù)集團(tuán)把交換機(jī)的安全模式設(shè)置為靜態(tài)模式。在靜態(tài)模式下，需要管理員手動(dòng)配置允許接入端口的設(shè)備的媒體訪問控制（Media Access Control，MAC）地址，同時(shí)把閑置的端口關(guān)閉（down）掉，以此防止外部人員隨意接入設(shè)備。

（2）服務(wù)器及工作站外設(shè)端口。該端口均未配備光驅(qū)，只有通用串行總線（Universal Serial Bus，USB）一種外設(shè)端口。首先在基本輸入輸出系統(tǒng)（Basic Input Output System，BIOS）內(nèi)關(guān)閉所有閑置的USB 端口，再在注冊表內(nèi)禁止使用大容量存儲(chǔ)，以此防止移動(dòng)介質(zhì)直接接入播出網(wǎng)內(nèi)設(shè)備。

（3）服務(wù)器及工作站的網(wǎng)絡(luò)服務(wù)端口。對服務(wù)器及工作站的網(wǎng)絡(luò)服務(wù)端口的處理方式為封禁與播出業(yè)務(wù)無關(guān)的端口，如135、137、139、445、3389等端口，避免遭受勒索病毒等破壞。另外，每半年進(jìn)行一次漏洞掃描，對于中高危的系統(tǒng)漏洞，及時(shí)更新補(bǔ)丁，以鞏固設(shè)備自身安全防御。

4 結(jié)語

當(dāng)前，信息技術(shù)革命不斷驅(qū)動(dòng)著4K、8K 超高清視頻技術(shù)以更強(qiáng)和普及率更高的姿態(tài)呈現(xiàn)其應(yīng)用價(jià)值，為消費(fèi)升級(jí)、行業(yè)創(chuàng)新和社會(huì)發(fā)展提供更多元的場景和工具?！扒笏骷o(jì)錄4K”超高清頻道播出系統(tǒng)高安全性的設(shè)計(jì)，實(shí)現(xiàn)了播出系統(tǒng)較全面的安全防御配置，既滿足兩個(gè)獨(dú)立網(wǎng)絡(luò)播出系統(tǒng)之間節(jié)目素材準(zhǔn)備、節(jié)目單編制、播出聯(lián)動(dòng)控制等方面的自動(dòng)化互通，也保留了兩個(gè)系統(tǒng)獨(dú)立運(yùn)行的能力，為“求索紀(jì)錄4K”超高清頻道播出系統(tǒng)的高安全性、高穩(wěn)定性及高時(shí)效性提供了強(qiáng)大的技術(shù)支撐，保障了頻道安全、穩(wěn)定地播出。未來，華數(shù)集團(tuán)將深耕超高清技術(shù)的創(chuàng)新，為廣播電視與網(wǎng)絡(luò)視聽的高質(zhì)量發(fā)展貢獻(xiàn)一分力量。