浅谈电视制作、媒资、播出系统网络安全
2014-07-28于喜军
于喜军
【摘要】 本文介绍了文登电视台制作、媒资、播出系统网络搭建、使用中的一些关于安全的经验,包括电气工程、防病毒、系统备份等等。
【关键词】 电气 防病毒 网络 传输 安全
Abstract:This paper introduces Wenden television production, media information broadcast system network structures, the use of some of the safety experience, including electrical engineering, anti-virus, system backup, and so on. Keywords: electrical transmission network antivirus security
随着电视台节目制播网络系统规模的不断发展壮大、复杂度的逐步提高,电视台对制作、媒资、播出系统的可靠性、安全性需求越来越明显,这直接关系着节目制作、播出、存储能否正常、持久、稳定、安全地运行。
一、电气工程
(1)供配电。整个系统电气负荷属于一级,应该采用双回路供电,当一路外电停电或出现故障时,配电中心可自动切换至备份回路。系统内每台设备均应为双路电源配置,各电源柜、电源线、开关标签要明确。(2)不间断电源系统(UPS)。为了保证用电的安全可靠,整个系统所有设备都由UPS电源供电。要采用互为主备的两套UPS电源系统,当主机出现故障时自动转换到备机。UPS基本容量应在设备计算负荷的1.2倍以上,同时留有余量,至少能支持整个系统2小时以上,给查找、排除故障提供充足的时间。 UPS系统整体运行状态要提供监控。(3)防雷、防静电和接地系统。整个系统大量的电子设备工作电压较低,精密设备较多,对雷击的耐受力较差,一旦遭受雷击,往往造成巨大损失,所以各种防范雷击的措施要求较高。为防止高压雷电波侵入机房设备,可在机房设备前端采用防过电压装置。接地系统包括防雷接地、交流工作接地、直流接地、PE保护接地、屏蔽接地及防静电接地等,中心机房一般采用联合接地方式。
二、系统备份
全系统所有环节和功能点都进行冗余设计,避免任何的单点故障。制作系统的核心存储、核心数据服务器、视频播出服务器、播出工作站等等都采用双机主备方式,确保数据的安全。所有服务器均采用双电源,并结合64位操作系统大提高系统的运行稳定性。为了保证网络编辑的安全性,我们采用双存储架构设计来应对存储故障给节目编辑安全带来的隐患。在双存储架构之下,系统中的任意站点对存储的写操作均会被同时写入到两个存储中,这样系统中的两个存储体都拥有同样的素材,对于编辑站点来说,不论访问哪台存储都能访问到需要的素材。
核心数据库服务器、视频播出服务器是整个系统的关键设备,数据库服务器、视频播出服务器安全性、可靠性以及持续工作的能力都是非常重要的性能指标。因此,数据库服务器、视频播出服务器双机主备方式是必须的。为了保证数据库数据的安全以及播出安全,我们还各通过一台第三备服务器将核心数据库、视频播出服务器中的数据备份到第三备服务器内,一旦核心数据库数据、视频播出服务器出现任何不可修复的故障,系统还可以通过第三备服务器中的数据进行相关数据的修复,进而实现了核心数据服务器、视频播出服务器的3备功能。
另外,我们还对系统内的交换机进行了冷备份,一旦出现故障,可以快速进行更换。
三、网络传输安全
采用物理和软件的方式,封住整个系统内所有的USB口,这样就杜绝了从U盘、移动硬盘等感染病毒。
从U盘、移动硬盘、办公网络等等到各业务网络(播出、制作、媒资)以及各业务网络之间的文件交换都要经过安全网关。我们使用的安全网关结合了防火墙、网闸、杀毒软件等安全技术和特性,采用了全新的体系架构来实现业务间数据的安全传输。通用文件黑白名单控制是一些通用网络安全设备的一项基本功能,通过文件的后缀名分析实现指定后缀文件的允许或不允许通过的功能。通过对导入导出台内关键系统的视音频格式文件的分析识别,保证了进入系统的关键格式文件的编解码参数符合系统要求,可以有效地防止病毒侵入系统。外网素材可通过安全传输网关直接入库,外出记者可通过手机终端、PC机将素材上传到台内FTP服务器。另外,经办公网通过安全网关上传到FTP服务器,制作人员可直接调入使用。另外,通过设置安全网关有效的保护了台内的影像资料。
四、结束语
当然对于制播一体网,电视台内部的节目制作、播出管理制度、工作流程模式、技术管理与网络管理模式也对网络安全起到很重要的作用。从2013年11月系统投入使用的运行情况来看,该系统实现了我们所确立的方案,满足了我台节目制作、播出、存档的要求,运行状态良好。
参 考 文 献
[1] 周芸,潘辛芊,李纬. 浅谈电视制作机房的规划与建设. 现代电视技术,2014,2:126-130
[2] 刘[王][勺],媒体数据安全传输产品及应用场景浅析. 现代电视技术,2014,2:100-105endprint