杨天河

（怒江广播电视台，云南 怒江 673000）

移动介质管理系统在电视台的实际应用

杨天河

（怒江广播电视台，云南 怒江 673000）

当前，P2卡、SXS卡、U盘等移动存储介质以其灵活、快捷、方便等特点，被频繁应用于电视台各业务部门中，为工作人员在数据交互及存储时提供便利。对电视台工作中移动存储介质的使用安全问题进行了论述，分析了传统解决方法的不足，再提出通过移动介质管理系统来解决目前的安全隐患，并帮助电视台建立介质使用的管理制度。

移动介质；隐患；安全；管理

1 移动介质管理系统现状

随着存储介质技术的高速发展和不断更新换代，以及USB3.0技术的普及，给电视台存储设备的更新提供了强大的活力，电视台以往用来存储素材的光盘、磁带逐渐更换为方便携带、传输速度更快、维修费用更低的P2卡、SXS卡、移动硬盘等移动介质，这对电视节目摄录、制作、播出、保存流程产生巨大的影响，并推动传统电视台和新媒体的融合，给电视台进入全媒体时代进入融合发展时代提供强大动力。

例如P2卡由于其非线性记录便捷、上下载时间高效、数据传输高速、使用寿命长、维修费用相对较低的特点，应用于节目前期拍摄、后期网络制作、新闻演播记录、节目备播等各个环节。而伴随着高清素材的普及，移动硬盘凭借其容量大、成本合理、支持文件直接删除、编辑等特点，成为电视台海量存储的重要选择。

可使用移动介质给电视台工作流程带来方便的同时也存在以下隐患[1-2]：

1）病毒隐患

电视台在内部业务系统中都是采用内外网物理隔离的方式来保证网络安全。但是在实际使用过程中内外网交叉混用时有发生，使得原本物理隔离的内网并未实现彻底隔离，而工作人员往往忽视对移动介质的查杀毒工作，由于移动介质使用范围较广，如果带病毒的移动介质插入到内部网络终端中，会影响到工作人员的操作，甚至还会造成整个内部网络瘫痪。

2）资料流失风险

由于移动介质的小巧、存储空间大等特性，工作人员习惯随身携带，因此存在工作人员把台内的这些移动存储设备作为私人资产设备使用，一旦操作失误，便可能会造成电视台有效资源的流失。

3）管理机制空白

对移动介质设备的使用没有进行完善的统计及管理，对进入系统的设备信息安全检查不到位。如果不约束管理，任何人员的介质设备都能在电视台内部网络系统中打开，这样将大大降低台内的安全性。

2 系统解决方案

为解决当前电视台在使用移动介质作为视音频存储载体时带来的各种隐患，秉承着“预防为主”的方针，提出了充分利用先进技术和管理手段，通过身份认证、病毒查杀、行为审计管理等方法保障移动介质在使用过程中的安全。

2.1 传统解决方案

1）在计算机终端上部署杀毒软件

通过在计算机终端上部署杀毒软件，如传统的杀毒软件卡巴斯基、瑞星、NOD32等，对插入电脑USB接口的移动介质进行杀毒。此举要求电视台业务内网使用移动介质的计算机上都安装上杀毒软件，每一次插入移动介质调用杀毒软件时都会占用大量的计算机资源，而且在杀毒软件升级时都会对每一台计算机采用离线升级方式，对操作人员来说，工作量不小。

2）业务内外网之间建立安全传输系统

在办公网等业务外网中部署统一的上载工作站，通过安全网闸（网关）把文件传入内网中。而这种操作需要先将文件上载、杀毒再传输，效率底下，操作复杂。

3）直接通过信号上载

摄像机实时收录/录制高清信号到P2卡、SXS卡，在制作网中通过录像机等设备采集收录上载到非编网络中。这样方式需要先采集、再上载，效率仍然不高。

4）手动的管理记录方式

对领取的U盘、P2卡、移动硬盘进行纸质或者是PC手动记录的方式，这样的方式存在着记录不全、查询不易，自动化程度太低等不便因素。

2.2 寻求一种安全与方便平衡的解决方案

要解决传统解决方案占用人力、系统资源，效率低，操作繁琐、容易出错等问题，实现安全与便捷相互平衡的解决方案，只需要在内网中部署这样一套移动介质管理认证系统，通过“集中认证、网络杀毒、统一管理”的方式，让移动介质在电视台的使用中具有制度化、规范化、安全化。

2.3 移动介质管理认证系统总体设计

移动介质管理认证系统分为服务端和客户端，服务端可以是业务内网中任意一台服务器或者计算机，内网需要使用移动介质的计算机都为客户端机。服务端随机产生唯一GUID码作为移动介质的身份代码，而客户端上USB口采用智能管理的方式[3]，只对在服务端上认证获得GUID码认证的移动介质开放。并采用网络化杀毒，软件占用资源少，不影响业务系统正常使用。

认证管理系统结构如图1所示。

图1 认证管理系统结构图

1）服务端对介质认证记录

服务端上部署移动介质管理软件及网络杀毒软件。电视台应对经常使用的P2卡、SXS卡、U盘等移动介质进行认证，电视台指定以外的移动介质由于没有通过服务端的认证，便不能在业务内网上使用。服务端对移动介质进行认证时随机产生唯一的GUID码作为介质的身份代码，此GUID码会自动保存在移动介质的隐藏区，并且采用定制格式保存，防识别、防修改。服务端完成认证后自动把认证数据推送到网内所有的客户端。

2）客户端安全防护措施

客户端软件安装后开机自动运行，没有权限的操作人员不能强制关闭此程序。在部署了客户端软件的计算机终端上，程序会自动运行对接入的移动介质进行认证。认证通过后再调用服务端的杀毒引擎进行杀毒，如果是没有经过认证的移动介质，资源管理器便不能打开此设备上的文件。确保在客户端上能够使用的移动介质都是台内认可的、安全的设备。

3）客户端USB接口智能管理

系统中所有USB接口智能管理，当经过认证杀毒后，USB接口智能开启，拔出移动介质后USB接口智能关闭，没有经过认证的移动介质USB接口不会打开。

4）集中管理移动介质

系统中将会详细记录经过统一认证的移动介质，包括对移动介质的用户名、厂家名称、移动介质类型、插入和拔出时间进行统计，对列表中的介质信息可通过导出功能，将信息导出进行离线备份，也可导入新的移动介质资料进行管理，可快速导出统计表给管理部门使用。

2.4 移动介质管理系统业务流程

为了防范信息泄密，并确保信息与网络的安全，首先需要对台内目前使用的移动介质设备进行认证。这一步相当于给这些设备进行登记注册，且注册认证信息可快速查找，此类信息包括使用人员、介质类型等。在完成移动介质设备的认证之后，认证信息会自动同步到每台客户端上，以便客户端进行审核认证。

当移动介质设备插入客户端上时，程序会自动运行对接入的移动介质进行认证，此时资源管理器不能直接打开此设备。认证通过后，程序将自动调用服务端的杀毒引擎对此介质进行杀毒，本地客户端上不用部署杀毒软件，杀毒引擎在结束后自动关闭调用，不会占用系统本地资源，不影响其他软件的使用，如非编、上载软件等。该流程完成后，资源管理器方可打开移动介质中的文件。该流程能够并发执行，可以同时插入多个移动介质进行认证、杀毒。如果读取的移动介质硬件标识在本地认证文件中不存在，给出提示“该卡未经过系统认证”，资源管理器无法打开该移动介质。

整个系统流程如图2所示。

图2 认证管理系统流程图

2.5 内部管理以及内部风险的防范

移动介质管理系统除了能解决设备自身的安全隐患问题，还应提供“人员安全关”，形成机制，树立管理权威，使得电视台信息资源不会因工作人员安全保密意识低下而非法流失。

此系统具有完善的管理功能，在认证和使用的时候，生成详细的日志记录，包括操作记录、操作时间、用户名、介质类型等，便于以后进行跟踪审计。同时该日志能够手动导出，实现离线备份的功能，不用担心日志记录的丢失[4]。由此来帮助电视台建立严格的管理制度和责任追究制度，谁丢失谁负责。用技术手段帮助电视台从制度上规范操作人员使用习惯及保密意识，防止电视台内部文件流失事件的发生。

3 系统安全设计

3.1 系统自身稳健性设计

移动介质认证系统本身稳健性从软件架构、系统内部保障稳定安全的功能设计2个方面体现：

1）整个系统软件设计采用模块化封装，系统内部每个功能模块都是基于插件式，如安全杀毒模块、介质认证模块、USB接口管理模块、任务监控模块、日志管理模块等。每个模块都可单独部署，每个模块之间的都是松耦合连接，软件整体安全性和稳定性从结构上来说都比较高。系统具有任务、服务端负载均衡、任务自动启动等特色功能。

2）系统开机自动启动，防止强行退出，支持软件随系统启动自动运行，在运行的过程中，普通用户不能手动退出认证系统，只有更高权限的网络管理员才能退出认证程序。

3.2 按电视台相关安全标准设计

此系统是为移动介质在各业务系统之间进行高安全的数据交互、存储而设计，在系统设计中主要依据《广播电视相关信息系统安全等级保护定级指南》、《广播电视相关信息系统安全等级保护基本要求》等信息安全保护标准进行设计。

具体包括：介质身份认证、病毒木马防范、恶意关闭防范、安全审计等几个方面。

4 系统实际应用及未来完善方向

随着移动介质管理系统在电视台的投入使用，在各个业务流程中能够为移动介质使用者消除隐患，提供管理解决方案。使用场景如下：在前期拍摄采集后，需要使用摄像机的P2卡直接把素材导入部署了移动介质管理系统的非编系统中，首先要保证是通过认证的P2卡才能被非编系统采集，然后介质管理系统会记录上载素材到非编的人员及起止时间。外来P2卡无法在非编网中使用，避免了无用的素材进入内网；经过认证的P2卡拥有者在使用非编采集时留下的记录能够使得管理者进行使用情况分析。而对于U盘、移动硬盘等其他移动介质在进入非编制作系统或者是播出、媒资系统时，其使用方式大同小异。

而在使用移动介质从媒资、非编或者播出等业务内网中拷取素材时，前提也是需要在电视台内通过介质管理系统认证，防止外来人员通过随身携带工具盗取珍贵素材资源。通过认证的介质在经过系统调用杀毒引擎后，拷取文件时同样会有记录，如果拷贝的文件流失则追究相关记录人员的责任，以此来提高电视台内部自身安全保密性。

在接下来，随着高清文件越来越多，由内网向外网的文件交互越来越多，使用移动介质的频率只会继续增加。而移动介质管理系统的下一步发展方向肯定是和文件统计更完美的结合，做到对每一个介质拥有者进行记录，并且对他们使用介质过程中所操作过的文件进行记录。对每一个文档、每一段视频、每一张图片等文件都进行记录，如此细化的统计帮助电视台建立行为分析机制，规范工作人员在使用介质过程中的正确操作。

5 结束语

随着电视台逐渐进入全媒体时代，工作流程不断发生变化，全台各业务板块连接更加紧密，业务交换更加频繁，协同工作更加高效。而移动介质作为全台信息化、网络化的补充工具，在电视台各个业务流程中起着不可忽略的辅助作用。应对于这样一把“双刃剑”，采用移动介质管理系统并建立、完善自身安全管理制度，这样才能充分发挥移动介质的优势，为电视台在全媒体时代的高速发展动力。

[1]陈尚义，周博，黄昀，等.移动存储介质安全管理技术的现状和发展趋势[J].信息安全与通信保密，2009（4）：97-99.

[2]何思思，吴一冰，刘新永，等.浅谈三种移动存储介质中数据交换的防泄密方案[J].中国科技纵横，2014（6）：32-33.

[3] 张亚蓉.浅谈移动存储介质管理系统[J].科技信息，2013（15）：108-109.

[4] 任晓英，尹志浩.解析移动存储介质信息安全管理[J].通信世界，2013（13）：32-33.

责任编辑：时 雯

Practical Application of Mobile Media Management System in Television

YANG Tianhe
（Nujiang Radio and TV Station，Yunnan Nujiang 673000，China）

The current，P2 card，SXS card，U disk and other removable storage media with the characteristic of flexible,fast and convenient，is frequently used in the television business departments，for the staff to provide convenience in data exchange and storage.In this paper，the television to the use of mobile storage medium in security issues are discussed，analysis of the deficiency of the traditional solution.Then put forward to solve the potential safety hazard at present through the system management of mobile media，and the establishment of media use management system.

mobile media；hidden trouble；security；management

TN948

B

10.16280/j.videoe.2015.08.023

2015-03-30

【本文献信息】杨天河.移动介质管理系统在电视台的实际应用[J].电视技术，2015，39（8）.