4K 超高清頻道播出系統的安全性設計

鐘惠珠

（華數傳媒網絡有限公司頻道播出部，浙江 杭州 310000）

0 引言

當前，我國電視領域正處于超高清電視技術飛速發展階段。超高清音視頻對于廣播電視主流媒體有著重要的影響力[1]。2020 年3 月20 日，國家廣播電視總局批復，同意杭州市廣播電視臺“求索紀錄”高清付費頻道調整為“求索紀錄4K”超高清付費頻道播出。由華數數字電視傳媒集團（以下簡稱華數集團）承建，“求索紀錄4K”超高清電視系統得到了全面的提升。總體上，相較于高清頻道，升級后的“求索紀錄4K”超高清電視系統在分辨率、幀率、色彩空間、量化深度及聲音系統等方面得到了全面提升，尤其是色域和動態范圍的擴展，使得畫面的色彩和層次表現遠勝于高清系統，能夠為用戶提供全新的沉浸式體驗。

“求索紀錄4K”超高清頻道是全國第3 個4K超高清頻道，也是全國首個超高清付費頻道。安全穩定地播出，是超高清頻道發展的基礎。華數集團對其播出系統安全性建設方面的設計尤為重視，在視頻信號鏈路安全、網絡安全及病毒安全方面的設計周全詳盡。本文將主要對這3 方面的安全設計展開詳細闡述，以期為廣大觀眾提供身臨其境的紀錄片節目盛宴，為國家的超高清產業發展征途添磚加瓦。

1 視頻信號鏈路安全

“求索紀錄4K”超高清電視播出系統建設以國家廣播電視總局《關于規范和促進4K 超高清電視發展的通知》為指導[2]，遵循簡潔、可行、高效原則，選擇安全可靠、成熟可行、科學先進的All in one 技術架構，確保系統的安全性、可行性、先進性和兼容性，所有核心設備均按主備冗余進行配備。同時，系統預留升級空間，確保系統核心架構符合未來發展需求。

2021 年6 月9 日，國家廣播電視總局廣播電視規劃院廣播電視計量檢測中心對“求索紀錄4K”超高清播出系統及編碼傳輸系統進行了全面測試，各項技術指標均滿足相應國家標準[3]。

“求索紀錄4K”超高清播出系統采用經典的All in one 播出服務器完成頻道播出及圖文疊加，通過編單、控制、整備系統等輔助實現節目的正常播出。信號鏈路采用4×3G+12G 組合的串行數字接口（Serial Digital Interface，SDI）信號播出技術架構[4]，具有主、備1、備2 及墊片4 個鏈路信號，為頻道安全播出提供全面的播出鏈路安全，系統拓撲如圖1 所示。

圖1 4K 超高清播出系統視頻信號拓撲圖

如圖1 所示，主、備1 和墊片鏈路均為4×3G的SDI 信號，備2 鏈路為12G 的SDI 信號，備2 鏈路末端通過信號轉換器轉為4×3G 信號后送入4選1 設備，作為節目信號源之一。為消除鏈路中4選1 設備成為信號傳輸的單點故障點，系統中特意設計了主、備4 選1 雙切換器，使視頻信號進入編碼器前，系統鏈路無單點故障。

2 網間通信安全

網間通信安全對于一個頻道正常播出至關重要，因為它保護播出系統免受各種網絡威脅的影響，確保了播出的持續性和內容的完整性，同時保護了敏感信息的機密性。網絡安全是超清頻道運營的核心考慮因素之一。

“求索紀錄4K”超高清播出系統自成一個獨立的局域網絡，與外部互聯網絕對隔絕，保障安全播出不受外界威脅，并達到了網絡安全等級保護2.0的二級測評要求。為進一步提升系統播出安全級別，在設計系統時，4×3G 播出系統與12G-SDI 播出系統在網絡系統和機房布局均彼此獨立，即兩個播出系統有各自的數據庫系統，IP 網絡彼此不通，視頻信號在播出末端通過視頻切換器匯合，形成系統級冗余。當4×3G 播出系統出現短期不可恢復的故障，可立即切換12G-SDI 播出系統的信號，達到整體播出系統對外播出不中斷的安全目標。

在充分考慮安全的前提下，此次播出系統設計還考慮了業務流程操作的便捷性和高時效性。對于獨立以太網絡的兩個播出系統，為減少工作人員操作復雜性和重復性，避免節目上載、播出編單、播控值機等重復操作，同時避免對兩個系統分開操作可能導致不可預期的系統間異步，需要在保證網間安全的情況下，實現業務流程如節目素材準備、節目單編制以及主備播出聯動控制等方面的互通。

根據兩個播出系統中需要同步的信息分類，華數集團將網間傳輸的信息分為3 類，并有針對性地設計傳輸方案：第一類，耗用帶寬少、容量低的預播節目單信息在編單工作站上通過RS-422 協議進行點對點傳輸，保證安全性；第二類，耗用帶寬少、容量低、高時效的正播節目單及控制指令在播控工作站上通過不同的RS-422 端口進行傳輸，保證安全性和時效性；第三類，耗用帶寬多、容量高的節目素材在外網工作站中完成殺毒后通過網閘進行隔離（兩個播出系統之間使用不同的傳輸端口），分別向兩個播出系統同步傳輸。

通過上述設置，可保證兩個系統間無任何基于TCP/IP 的高層協議互通，做到真正的以太網物理隔離。由于兩個系統核心建制的完整性，兩個播出系統可以在同步機制下協同工作，提高工作效率，亦可在極端情況下解除同步機制各自獨立運行。

為了便于表達和區分，下面將4×3G 播出系統稱為“在播系統”，將12G-SDI 播出系統稱為“備份播出系統”，主備播出系統互聯互通拓撲如圖2所示。4K 超高清頻道主備播出系統信息同步和素材上載的安全設計方案如下。

圖2 4K 超高清主備播出系統互聯互通拓撲圖

2.1 素材上載的處理

2.1.1 常態跨系統素材同步

“在播系統”與“備份播出系統”之間，從素材上載通過居于兩個系統外的外網導入工作站完成病毒查殺后，通過萬兆網閘完成單向雙系統傳輸，且雙系統傳輸使用不同的網閘端口實現兩個系統的隔離。通過此機制可保證“在播系統”與“備份播出系統”的素材同步導入，所導入的素材為完全“克隆體”，即導入工作站傳輸給“在播系統”與“備份播出系統”的素材信息的素材名稱、格式、時長、大小、MD5 信息及內容均完全一致[5]。

2.1.2 系統異步后素材同步

若在使用中某一系統崩潰導致單系統運行，從而導致崩潰系統上線后素材異步，利用素材庫對比遷移工具，可完成兩個系統的同步。

2.2 對播出節目單的處理

2.2.1 常態跨系統節目單同步

“在播系統”與“備份播出系統”節目單編輯均由編單工作站完成。為了減少重復性工作，達到“一個系統編單，兩個系統使用”，在兩邊系統的節目單編輯工作站上均安裝RS-422 串口通信卡。通過此卡將審核審批完成的節目單，從在播播出系統手動提交同步到備份播出系統（反向亦可）。

2.2.2 非常規節目單同步

除了基于RS-422 控制線的安全傳輸機制外，在異常情況下，系統還提供手動導入導出節目單的方式完成兩個系統之間節目單的同步。

2.3 對播出控制一致性的處理

播出工作控制站之間的RS-422 串口可將“在播系統”與“備份播出系統”之間的節目單信息進行實時同步調整，能做到“在播系統”線上調節播控節目單，發送同步指令后，“備份播出系統”立即接收并加載刷新本地節目單，無須等待。日常運行中，在播控工作站上手動發送播出控制指令如“PLAY”“STOP”“TAKE”，也可通過RS-422 串口將“在播系統”上執行的播出控制指令實時發送到“備份播出系統”，做到同步響應應急操作，實現了“備份播出系統”無須操作人員進行二次操作，一切操作由“在播系統”進行管理，真正做到“備隨主動”。

3 病毒管理安全

為了最大限度地杜絕病毒、木馬程序等病毒進入播出系統，華數集團對所有與播出系統之間的拷入拷出訪問有關的操作進行嚴格把關，從移動介質、傳輸過程及播出網內設備接口3 方面同時進行控制。

3.1 移動介質管理

移動介質的使用是播出系統感染上病毒的最普遍、最有可能性的方式之一，在日常使用中，存在如下風險：第一，移動介質使用時未進行嚴格的殺毒或者殺毒程序執行一半后終止，無法及時發現病毒的情況；第二，查殺過病毒的移動介質在別的電腦上拷貝資料，未經再次查殺病毒直接上傳素材的情況；第三，只使用一個殺毒軟件可能會導致查殺病毒不夠徹底，出現個別病毒無法查殺的情況。

為了消除上述風險，建設系統時上線了一套移動介質管理系統，采用強制多重殺毒和移動介質注冊機制，如不執行完病毒查殺流程，注冊失敗，移動介質將無法進入生產系統。

管理系統可設置多重殺毒機制，比如要求雙重殺毒“卡巴斯基+NOD32”。系統在殺毒過程中會記錄移動介質文件大小、剩余容量、經過雙重殺毒等信息，并將信息生成標記寫入移動介質。當移動介質插入上載工作站，客戶端會讀取注冊信息并跟移動介質目前的狀態比較。如果兩個狀態不一致，則不允許其進入上載工作站，以確保系統安全穩定運行。

3.2 傳輸過程管理

節目傳輸過程的管理，就是對節目上載入庫的過程管理。在播系統和備份播出系統通過兩對萬兆網閘端口，把素材文件從播出系統網絡外部分別同時擺渡至兩個播出系統的二級緩存內。在網閘的策略配置上，設置通過文件的擴展名白名單，只允許MXF 格式文件通過網閘，并在傳輸過程對文件結構進行分析，避免通過更改擴展名、冒充白名單文件“偷渡”的情況出現[6]。

3.3 播出網內設備管理

播出網內的交換機、服務器工作站外設端口和服務端口是涉及網絡安全的最直接、最重要關口，對于它們的安全措施需更嚴謹、更全面的設計和把控。

（1）交換機端口。華數集團把交換機的安全模式設置為靜態模式。在靜態模式下，需要管理員手動配置允許接入端口的設備的媒體訪問控制（Media Access Control，MAC）地址，同時把閑置的端口關閉（down）掉，以此防止外部人員隨意接入設備。

（2）服務器及工作站外設端口。該端口均未配備光驅，只有通用串行總線（Universal Serial Bus，USB）一種外設端口。首先在基本輸入輸出系統（Basic Input Output System，BIOS）內關閉所有閑置的USB 端口，再在注冊表內禁止使用大容量存儲，以此防止移動介質直接接入播出網內設備。

（3）服務器及工作站的網絡服務端口。對服務器及工作站的網絡服務端口的處理方式為封禁與播出業務無關的端口，如135、137、139、445、3389等端口，避免遭受勒索病毒等破壞。另外，每半年進行一次漏洞掃描，對于中高危的系統漏洞，及時更新補丁，以鞏固設備自身安全防御。

4 結語

當前，信息技術革命不斷驅動著4K、8K 超高清視頻技術以更強和普及率更高的姿態呈現其應用價值，為消費升級、行業創新和社會發展提供更多元的場景和工具。“求索紀錄4K”超高清頻道播出系統高安全性的設計，實現了播出系統較全面的安全防御配置，既滿足兩個獨立網絡播出系統之間節目素材準備、節目單編制、播出聯動控制等方面的自動化互通，也保留了兩個系統獨立運行的能力，為“求索紀錄4K”超高清頻道播出系統的高安全性、高穩定性及高時效性提供了強大的技術支撐，保障了頻道安全、穩定地播出。未來，華數集團將深耕超高清技術的創新，為廣播電視與網絡視聽的高質量發展貢獻一分力量。