关于电视台非编网络的系统安全设计初探
2017-06-05陈莲
陈莲
摘 要 电视台非编网络系统安全是保证电视节目能够正常播出的前提,电视台节目播出的影响大,关系到政府声音的传递、社会价值观念的引导,因此必须采取有效的安全设计手段,提高电视台非编网络的安全性。本文在分析目前电视台非编网络系统建设情况的基础上,对系统安全设计进行探讨,主要从数据安全、网络安全、机房安全、操作安全4个方面进行探索。
关键词 电视台;非编网络;系统;安全设计
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2017)184-0049-02
随着信息技术的快速发展和在传媒领域的广泛应用,目前多数电视台已经建立了自己的非编网络,而且规模不断扩大,功能愈加完善。较为先进的电视台非编网络具有收录信号、共享素材、制作播出视音视频、传回远程节目、媒体资产归档管理等功能。随着电视台信息资源共享程度的不断提高和功能的愈加复杂,非编网络的安全性受到了更高的重视。只有在保证系统安全的前提下,才能让电视台非编网络发挥出应有的作用。
1 电视台非编网络建设情况
我国电视台非编网络建设已经初具规模,许多电视台都已完成了本台的非编网络建设,而且在应用过程中,网络规模不断扩大,功能不断丰富。但从目前的非编网络建设情况来看,多数电视台使用的非编系统不是自主研发的系统,而是由索贝、大洋、新奥特等公司提供的非编系统。这些公司虽然在非编网络建设方面具有丰富的经验和较为成熟的建设体系,但是他们都属于非专业网络安全集成商,在非编网络设计中没有基于系统安全的网络设计方案,系统安全性得不到保障[ 1 ]。
由于在非编网络建设过程中缺乏系统安全方面的考虑,所以目前国内许多电视台非编网络在实际运行中面临着较高的安全风险,经常出现各种各样的系统安全问题。比如由于非编网络的核心盘阵配置缺乏合理性,一旦控制器出现故障,会导致数据丢失,进而引发系统崩溃。在非编网络运行过程中,许多电视台没有建立相关的管理制度,系统操作人员缺乏规范性的操作指导,经常使用U盘从外网拷贝电视节目素材,在拷贝过程中容易携带网络病毒,进入非编网络系统会使系统性能严重下降,严重时也会导致系统崩溃。另外,由于缺乏对电视台非编网络的系统规划,随着网络规模的扩大,容易因网络风暴造成播出中断[ 2 ]。
总体来说,从目前电视台非编网络的建设情况来看,仍然存在许多漏洞问题,网络系统的安全性无法得到保障。电视台非编网络的建设人员仍然肩负着承重的使命,在不断扩大网络规模、完善系统功能的同时,必须充分考虑非编网络的系统安全问题。脱离了系统安全的网络系统设计,是无用的设计,必须不断提高系统安全等级,保证电视节目制作、播出的安全性,这是电视台非编网络建设的前提性问题。
2 系统安全设计
2.1 数据安全设计
数据安全是电视非编网络安全的基础,为保证数据安全,必须实现数据库的安全设计,此外还要保证服务器设计的科学性和磁盘空间管理的合理性。电视台非编网络系统在运行过程中面临着各种各样的安全问题,尤其是目前系统安全性较低,极易出现故障。比如发生突然停电、磁盘故障、认为操作失误、网络病毒攻击等,都是容易引发系统故障、造成数据丢失的主要原因。因此,必须提高数据库设计的安全性,应采用热备份与冷备份相结合的方式,加强数据存储的安全性。热备份需要使用两台服务器,在系统运行过程中,同步执行相同服务,并且互相备份。一旦一台服务器发生安全故障,还可以由另一台服务器继续提供服务,从而保证系统服务的连续性[ 3 ]。
冷备份则是将数据存储在不同的计算机系统中,如果由于停电等原因造成硬件突然停止工作,或由于操作不当造成数据库逻辑错误,可以通过简单的还原操作将系统恢复至上一次的备份状态,从而降低安全事故给非编网络带来的损失。在热备份和冷备份的共同作用下,电视台非编网络的数据安全性将大大提高。因为网络系统安全问题具有一定突发性,采取事后补救的方法往往是亡羊补牢,因此必须采取这种提前预防的措施,一旦发生突发故障,可以把故障损失降至最低。
2.2 网络安全设计
电视台非编网络的安全设计比一般网络的安全性能要求更高,要求网络环境必须稳定运行,因此在进行网络安全设计时,必须积极采用先进的网络技术、依靠先进的设备来建设非编网络,提高网络的安全性能。目前广东卫视使用的FC网联合以太网的共存互补结构具有较高的安全性和稳定性,可以消除大部分网络系统中的单点故障。数据流流量大、带宽输送高时新闻非线性网络的主要特点,因此在网络设计上应采用这种双型网络体系,以满足数据在网络中传输的需求[ 4 ]。
FC通道主要是凭借SAN网络进行素材数据输送,以太网络通道则用于输送控制数据和管理数据。在这种网络体系模式下,电视台非编网络主要由3部分构成:一是中心存储体系,二是服务体系,三是交换体系,3个子体系的相互配合共同保障非编网络数据传输的可靠性。目前中心存储体系使用较多的是由美国DDN公司生产的S2A8500型号全光纤磁盘阵列,该系统存储容量大、易于扩展,并且具有较强的读写能力和较高的实测带宽。我国电视台非编网络建设应积极引进这样的先进设备和技术手段,不断提高网络的稳定性和数据传输的可靠性,从而为网络安全提供保障[ 5 ]。
2.3 机房安全设计
机房安全即是电视台非编网络的物理设备安全,支持非编网络系统运行的各种硬件设备一般集中放置于电视台的机房中,因此,机房环境和机房管理对系统安全運行有重要影响。为了保证非编网络硬件设备的正常运行,在进行机房设计时要注意控制机房的温度、湿度、电压平稳以及机房环境的整洁。非编网络硬件设备在运行过程中会散发出大量热量,如果机房温度过高,会影响散热,造成硬件设备性能下降、缩短设备使用寿命。但是温度过低会产生水汽,也容易对设备造成损害,因此要保证温度适中。室内湿度应保持在50%以内,另外应保证机房的洁净,避免灰尘进入设备内部,影响散热。
2.4 网络维护及操作安全
再稳定的网络也存在各种各样的潜在安全风险,因此网络维护工作十分重要,电视台非编网络的网络管理人员应定期检查网络运行情况,包括服务器的运行状态、存储设备的剩余空间容量、光交换机和以太网交换机的工作状态、应用软件的运行状态等。为了保证非编网络的操作安全,应设置主机的本地登录密码,用户必须输入通过验证才能进行操作。并且根据用户等级划分控制权限,对低等级的操作人员屏蔽一部分功能菜单,避免操作人员发生操作失误。通过域控制方法管理计算机终端,为网络系统的安全运行提供保障。
3 结论
总而言之,虽然目前国内的电视台非编网络建设已经初具规模,但是在网络系统安全方面仍然存在许多漏洞,因此,必须加强系统安全设计,从数据安全、网络安全、机房安全、操作安全等方面全方位的保证网络系统的安全运行。
参考文献
[1]朱东.关于县市级电视台非编网络安全设计的探讨[J].影视制作,2014(11):71-73.
[2]董从斌.高校非线性编辑教学网络设计和应用的研究[D].青岛:中国海洋大学,2009.
[3]张炬国.中小型电视台非编网络系统设计与构建[J].中国有线电视,2009(1):73-75.
[4]刘晓敏.厦门卫视非编网络安全设计与实现[D].上海:上海交通大学,2008.
[5]高小林.兰州电视台数字非编网络系统的设计思路[J].电视字幕(特技与动画),2007(10):55-57.