刘娜

（陕西广播电视台播出部，陕西西安710061）

信息安全技术在播控系统中的应用

刘娜

（陕西广播电视台播出部，陕西西安710061）

电视播控系统从带播发展到硬盘播出，专业视频服务器逐渐成为播控系统信号源的主要元素，服务器和计算机成为电视播控的核心设备，但软件操作系统存在被攻击的风险，信息安全问题迫在眉睫。对播控系统中信息安全技术的重要性进行分析，深入研究病毒传播对播控系统的危害，并结合实际操作案例和测试情况，给出了相关的解决方案。

信息安全；VSG；隔离病毒

【本文献信息】刘娜.信息安全技术在播控系统中的应用［J］.电视技术，2015，39（10）.

电视播控系统从带播发展到硬盘播出，播控系统信号源的主要元素从不会感染病毒的录像机，慢慢变成专业视频服务器。组成播控系统的不仅仅是以往那些不会受到攻击的切换器、音视频分配电路板和录像机，而是高度智能化的服务器和计算机等核心设备。看似完美的进步，但却存在风险，服务器和计算机都具有软件操作系统，容易受到攻击，可能隐藏病毒木马等程序，信息安全问题也就随之而来。

1　病毒传播的途径和攻击的方式

在专业的视频服务器应用于播出的初期，播控系统相对于其他系统来说是一个独立的系统，不与外界有任何联系，所有的视频文件都要经过1∶1的信号采集。这种采集过程有很多弊端：1）不方便；2）耗时耗力；3）时效性不强；4）信号损失大；5）采集设备投入高、维护麻烦。但是它最安全的。

而后，网络传输和移动存储逐渐取代了采集。采用“网络传输”和“移动存储”归根结底是因为方便、文件入库的速度快。以下两个便捷的素材来源手段成为威胁信息安全的危险入口：1）USB、1394、读卡器等移动存储接口；2）网络。

在播控系统中最早实现联网的字幕系统，大多经历过病毒发作事件，从而信息安全问题备受关注。因为字幕系统使用U盘交流文件最普遍，使用U盘的来源最广泛，也最容易受到攻击。

U盘中主要存在以下几种危险方式：1）U盘被病毒感染，U盘的系统盘符中含有Auto Run等可执行攻击、复制病毒文件到计算机系统中的信息；2）U盘中的部分EXE、RAR文件含有病毒程序，使得计算机中木马后门等；3）U盘中的媒体文件的基本格式被破坏，在文件的结尾等地方涵盖了一些危险代码，部分解码设备读取这些危险代码可能会产生一些影响等。

U盘在这里就是可移动存储，也包括其他可移动存储，如数据光盘、蓝光盘、P2卡。

网络传染的方式如下：被感染的计算机（通过U盘感染、或安装程序感染等）会通过广播风暴和协议感染其他计算机，只要连网的计算机都会被感染；访问被感染计算机的部分端口（FTP、共享、特定协议端口等）会带回病毒文件和信息；有些病毒不对计算机造成任何影响，但是会不停地往网络上发送垃圾包，使得网络带宽大规模被占用，无法正常工作；有些木马会占用计算机的特定端口，导致该端口无法工作。

在实际使用遇到问题时，再小的问题也会影响到安全播出，这就是播出与其他系统的本质区别。播控系统容不得沙子，对于播控来说，出现问题、发现隐患一定要在第一时间解决。

2　文件内容信息安全问题

针对这一问题，以往的传统观念都认为：播控系统中往往很少会涉及到机密和绝密的信息，播控中的文件和素材本身就是对外广播的。但实际中也确实出现过高清电视剧被职工拷贝，并且公布到互联网上；精心策划的选秀栏目，被内部员工提前将结果和视频公布上网，导致收视率大跌。

我国对知识产权这个问题越来越重视，尤其相对于那些发展快、做大做强的电视台来说这个问题尤其重要。所以U盘口和网络传输的文件拷贝一定要严格管理，做到拷贝即有记录，重要文件还要加密。

3　USB、P2卡等移动存储介质的管理

能做到USB、P2卡等移动存储介质的管理和防毒就可以解决上文中描述的一半问题。

P2卡在系统中只是应用在高清节目的备播以及少量的应急上载，为了播出安全避免病毒以及转码等问题，本文仍采用P2录像机播放视频服务器1∶1的信号采集来解决。

对于USB口的管制，“堵”是没有作用的，“堵”往往只会让自己使用不方便，所以采用文件检测、过滤传输、日志管理是解决问题的根本。

USB隔离安全设备的应用标准如下：1）需要可以确实有效的防毒、防攻击；2）方便快捷，不可以给原来的使用增加工作量；3）信息安全，拷贝记录，拷贝有理。另外，主机上除键盘鼠标等可以正常使用外，其他的USB口都要被屏蔽或管理起来。满足以上几点的USB设备才是理想中的安全设备。

解决问题一不难，目前主流的杀毒软件等都可以，但是杀毒软件面临病毒库过期的问题，面临新病毒检测不到的问题，一旦过期，或者是新病毒体征，反而会弄巧成拙，带来危险。而且对于播出系统，在线升级病毒库是不现实的。

所以结合广电产品的使用特点，可以采用白名单的形式，规定固定的媒体格式通过USB口拷贝文件：只允许媒体格式通过，对于非媒体格式一概不许通过；对于格式遭到破坏，嵌入其他代码的媒体格式一概不许通过。

解决问题二的关键在于硬件，即插即用，必要时要和计算机嵌入在一体。因为如果以软件的形式，本身会带来危险，所以一定是固态化的硬件。这样可以减少病毒对软件的攻击。

解决问题三，只需要在方案产品中增加拷贝日志记录，或者在拷贝中做固定加密运算即可。

针对播控系统维护，管理员需要拷贝一些运行日志的应用，本文配置了励图公司的mVSG USB安全隔离器，它支持USB 3.0的传输速度，可以满足上文提出的要求，解决USB的使用难题，如图1所示。

图1　USB、P2卡等移动存储介质的管理

而针对字幕系统，因为各频道的操作人员比较杂，难以管理，本文还是要求字幕系统配置摆渡设备来解决安全隔离的问题。

4　网络信息安全的管理和应用

互联网时代，全台网制播一体化，然而实际要把播控完全和制作、媒资网连接在一起，风险也就随之而来。物理隔绝是必须的，端口不能通，但是又要传素材，这绝不是中间用一台双网卡计算机当摆渡就能简单解决的。

系统中至少要配置网关设备，具有防火墙的功能，具有端口隔离，内外网相对独立。要具有转发包的功能，转包时要解包，进行文件校验，确定是否为媒体文件，是否符合媒体格式编码，即白名单方式，如图2所示。

传输过程一定要支持标准防火墙功能，否则传输端口无法过滤；支持协议过滤功能，否则攻击过滤不掉；支持IP范围设置功能，否则安全权限范围没有办法限制。

传输要有详细的日志，可以记录到文件从源到目的的传输过程。防止拥有知识产权的文件被拷贝带走。

图2　网关白名单传输与处理

只有满足以上几点，才能起到保护播控系统免于受到危害，如图3所示。

图3　网络信息安全管理和应用

5　实际的信息安全技术在陕西台新播控系统的文件传输中的运用

陕西广播电视台新的播控系统拥有3个高标清同播频道的播控，包括原有的8个频道的标清播出系统，在这次的规划中都需要和全台网进行对接，因此需要一个系统具有上文所提到的信息安全传输、隔离病毒、过滤文件、高速带宽等功能，并且可以为台里的安全播出提供一些可支持的服务。

鉴于国家广电总局于2011年发布的《广播电视安全播出管理规定》（总局令第62号），并制定了《广播电视相关信息系统安全等级保护定级指南》（GD/J 037—2011）和《广播电视相关信息系统安全等级保护基本要求》（GD/J 038—2011）等相关标准与规范，要求播出相关信息系统应按照相应等级要求进行规划、设计、建设、评估和整改。陕西广播电视台的信息安全等保系统是根据信息安全等级保护第三级信息系统来设计和规划的，如图4所示。根据GD/J 038—2011基本要求，第三级信息系统边界安全需要考虑边界访问控制、恶意代码防范、安全数据交换和入侵防范等内容。由于播出业务的特殊性，结合基础网络安全域的划分，将播出边界进行规范化设计，对播出系统边界的媒体文件传输链路和控制信息传输链路进行区分，分别进行安全控制措施设计。在播出边界部署两台防火墙，同时部署在信息业务链路和媒体业务链路上。防火墙可以通过白名单机制实现系统内外交互资源的可控，拒绝一切未被明确允许的访问请求，以保证网络的安全性。两台防火墙配置成主/备架构，当主机因故障不能正常工作时，备机将切换为主机，使其不间断的提供服务。该防火墙系统可以支持比较灵活的系统管理功能，如基于Web（HTTP或HTTPS）的管理，以及基于命令行接口（CLI）、Telnet、SSH等远程维护方式。并且可以根据全台审计规范开启审计功能，能够将审计日志集中发送到安全管理中心做集中日志审计。

图4　实际操作流程图

6　总结

信息安全是播控系统的第一安全要素，搭建一个合格的信息安全系统，需要在满足使用的前提下，消除一切可能的危险，做到防范于未然。

［1］《电视技术》编辑部.信息安全：风高浪急［J］.电视技术，2014，38（20）：1.

［2］《电视技术》编辑部.广电网络信息安全现状及未来发展［J］.电视技术，2014，38（20）：2-11.

［3］陈洁，瞿蔚.网络化制播系统的信息安全管理及探讨［J］.广播与电视技术，2013，37（8）：34-34.

Information Security for Broadcast Control System

LIU Na

（Broadcast Control Department，SXBC，Xi’an 710061，China）

This article has analyzed for the importance of information security for broadcast control system，and intensively researched the harm of viral transmission to broadcast control system，and also provide the relevant solution，by combine the practical operation cases and test condition.

information security；VSG；isolate virus

TN948

B

10.16280/j.videoe.2015.10.024

时雯

2015-02-06