仲超 贾若愚 徐州广播电视台

一．引言

随着高清电视成为主流，徐州电视台积极实现高清化，最近几年先后建成了全媒体新闻中心Avid高清非编网、大洋高清非编网，广告及大型活动中心大洋高清非编网和电视剧Avid高清缩编网，至2015年3月，全台非编网全部实现高清化。之后，又实现了节目文件化送播。随着设备的不断更新，制作网的不断建设，节目间的素材相互调用增多，非编网的制作安全保障成为了日常工作中的重要一环，从而要求我们运用高效可靠的组网建设和安全管理手段完成日常制作保障,减轻工作强度、消灭安全隐患。

二．非编系统安全性设计架构

我台的非编系统网络拓扑设计如图1。

2.1 设备安全性设计

全系统所有功能点均进行冗余设计，避免任何单一故障点，设备供电全部由市电和UPS双路保障。首先是存储设备。一方面，万兆光纤冗余布线与两个演播室系统、媒资系统、播出部系统相连；另一方面，Avid高清非编网光纤到桌面，大洋高清非编网千兆网线接入，确保存储访问带宽充足、稳定。存储使用华为OceanStor N9000集群NAS，双机头控制器支持多IP地址访问，既可应对硬件故障，又可配置负载均衡。盘阵采用RAID5机制，确保数据的安全。

图1 网络拓扑图

其次是域服务器。在服务器中设定管理各用户的账户信息、组信息等登录凭据，通过对象访问控制等管理手段保护其存储的用户帐户和组信息。

第三是文稿、数据库及应用服务器，均采用主备双机方式以保证系统健壮性。数据库服务器还有冷备的第三备服务器，定期更新其上的数据库文件。

2.2 网络安全架构设计

该系统配置的以太网交换机支持划分VLAN，可根据实际需求进行合理划分。交换机上配置了访问控制策略。配置内部静态 ARP，防止非法设备接入内部网。系统中的各交换机设备，兼顾性能与链路冗余和负载均衡。预留冗余端口，确保具有可用端口和扩展性。

2.3 软件安全设计

安装的系统软件均为正版激活软件，支持补丁的更新和升级。非编软件及配套的管理软件均经过严格的功能及压力测试，既满足日常工作需要又有效降低了系统风险。

2.4 计算机终端安全设计

1.所有工作站终端都通过用户权限控制策略进行管理，禁止安装剪辑制作之外的软件。

2.断开所有终端的光驱设备，禁用外部USB接口，SXS卡读取数据线入机箱。

3.各工作站安装防病毒软件，通过连接防病毒服务器更新病毒库，服务器则定期手动导入更新包。4.内外网要隔离，我们采用了网闸MRG9000摆渡设备架设在不同的非编子网及外网之间，各子网可通过路由互访，方便调用素材。

2.5 素材安全设计

一方面，针对不同的用户划分各自的权限，对于栏目、岗位之外的目录、素材不可见或不可修改、删除；另一方面，各上载工作站每天在夜间空闲时自动运行批处理命令保存新上载素材到本机，时限一个月，以备在存储访问故障时，在单机上完成素材的剪辑合成。

2.6 文稿安全设计

我台采用的是Avid iNews文稿系统，它是新闻制播的核心，贯穿新闻制播的整个流程，将文稿系统、非编系统和演播室播控系统融合在统一的制作环节中。服务器采用双机热备，主服务器出现故障时，可立即连接备服务器继续使用。并每天进行信息备份。

三．系统应急预案

1.网络应急预案

在网络的每个关键节点，都配有相同配置的主备交换机。任意一台交换机出现故障，都能迅速替换备机。交换机与各存储之间冗余布线，预案主要关注设备本身。

表1 网络应急预案

2.数据库应急预案

表2 数据库应急预案

3.核心服务器应急预案

表3 服务器应急预案

4.工作站单机应急预案

表4 工作站应急预案

四.系统安全管理总结

针对非编网的管理，我们制定了各项管理制度，对使用者，监管制度公示上墙；对我们维护者，细致制定了应急处置预案，多次演练做到沉着应对有事不慌，在日常管理中注意总结积累，务求及时解决问题，排除故障。心中更要时刻敲响警钟，避免病毒、黑客攻击等外部威胁，踏实做好每天的数据备份，设备维护，运用合理的制度和方法，切实保障日常电视节目的非编制播流畅、安全。