4K 超高清频道播出系统的安全性设计

2023-12-13钟惠珠

电视技术 2023年10期

钟惠珠

（华数传媒网络有限公司频道播出部，浙江杭州 310000）

0 引言

当前，我国电视领域正处于超高清电视技术飞速发展阶段。超高清音视频对于广播电视主流媒体有着重要的影响力[1]。2020 年3 月20 日，国家广播电视总局批复，同意杭州市广播电视台“求索纪录”高清付费频道调整为“求索纪录4K”超高清付费频道播出。由华数数字电视传媒集团（以下简称华数集团）承建，“求索纪录4K”超高清电视系统得到了全面的提升。总体上，相较于高清频道，升级后的“求索纪录4K”超高清电视系统在分辨率、帧率、色彩空间、量化深度及声音系统等方面得到了全面提升，尤其是色域和动态范围的扩展，使得画面的色彩和层次表现远胜于高清系统，能够为用户提供全新的沉浸式体验。

“求索纪录4K”超高清频道是全国第3 个4K超高清频道，也是全国首个超高清付费频道。安全稳定地播出，是超高清频道发展的基础。华数集团对其播出系统安全性建设方面的设计尤为重视，在视频信号链路安全、网络安全及病毒安全方面的设计周全详尽。本文将主要对这3 方面的安全设计展开详细阐述，以期为广大观众提供身临其境的纪录片节目盛宴，为国家的超高清产业发展征途添砖加瓦。

1 视频信号链路安全

“求索纪录4K”超高清电视播出系统建设以国家广播电视总局《关于规范和促进4K 超高清电视发展的通知》为指导[2]，遵循简洁、可行、高效原则，选择安全可靠、成熟可行、科学先进的All in one 技术架构，确保系统的安全性、可行性、先进性和兼容性，所有核心设备均按主备冗余进行配备。同时，系统预留升级空间，确保系统核心架构符合未来发展需求。

2021 年6 月9 日，国家广播电视总局广播电视规划院广播电视计量检测中心对“求索纪录4K”超高清播出系统及编码传输系统进行了全面测试，各项技术指标均满足相应国家标准[3]。

“求索纪录4K”超高清播出系统采用经典的All in one 播出服务器完成频道播出及图文叠加，通过编单、控制、整备系统等辅助实现节目的正常播出。信号链路采用4×3G+12G 组合的串行数字接口（Serial Digital Interface，SDI）信号播出技术架构[4]，具有主、备1、备2 及垫片4 个链路信号，为频道安全播出提供全面的播出链路安全，系统拓扑如图1 所示。

图1 4K 超高清播出系统视频信号拓扑图

如图1 所示，主、备1 和垫片链路均为4×3G的SDI 信号，备2 链路为12G 的SDI 信号，备2 链路末端通过信号转换器转为4×3G 信号后送入4选1 设备，作为节目信号源之一。为消除链路中4选1 设备成为信号传输的单点故障点，系统中特意设计了主、备4 选1 双切换器，使视频信号进入编码器前，系统链路无单点故障。

2 网间通信安全

网间通信安全对于一个频道正常播出至关重要，因为它保护播出系统免受各种网络威胁的影响，确保了播出的持续性和内容的完整性，同时保护了敏感信息的机密性。网络安全是超清频道运营的核心考虑因素之一。

“求索纪录4K”超高清播出系统自成一个独立的局域网络，与外部互联网绝对隔绝，保障安全播出不受外界威胁，并达到了网络安全等级保护2.0的二级测评要求。为进一步提升系统播出安全级别，在设计系统时，4×3G 播出系统与12G-SDI 播出系统在网络系统和机房布局均彼此独立，即两个播出系统有各自的数据库系统，IP 网络彼此不通，视频信号在播出末端通过视频切换器汇合，形成系统级冗余。当4×3G 播出系统出现短期不可恢复的故障，可立即切换12G-SDI 播出系统的信号，达到整体播出系统对外播出不中断的安全目标。

在充分考虑安全的前提下，此次播出系统设计还考虑了业务流程操作的便捷性和高时效性。对于独立以太网络的两个播出系统，为减少工作人员操作复杂性和重复性，避免节目上载、播出编单、播控值机等重复操作，同时避免对两个系统分开操作可能导致不可预期的系统间异步，需要在保证网间安全的情况下，实现业务流程如节目素材准备、节目单编制以及主备播出联动控制等方面的互通。

根据两个播出系统中需要同步的信息分类，华数集团将网间传输的信息分为3 类，并有针对性地设计传输方案：第一类，耗用带宽少、容量低的预播节目单信息在编单工作站上通过RS-422 协议进行点对点传输，保证安全性；第二类，耗用带宽少、容量低、高时效的正播节目单及控制指令在播控工作站上通过不同的RS-422 端口进行传输，保证安全性和时效性；第三类，耗用带宽多、容量高的节目素材在外网工作站中完成杀毒后通过网闸进行隔离（两个播出系统之间使用不同的传输端口），分别向两个播出系统同步传输。

通过上述设置，可保证两个系统间无任何基于TCP/IP 的高层协议互通，做到真正的以太网物理隔离。由于两个系统核心建制的完整性，两个播出系统可以在同步机制下协同工作，提高工作效率，亦可在极端情况下解除同步机制各自独立运行。

为了便于表达和区分，下面将4×3G 播出系统称为“在播系统”，将12G-SDI 播出系统称为“备份播出系统”，主备播出系统互联互通拓扑如图2所示。4K 超高清频道主备播出系统信息同步和素材上载的安全设计方案如下。

图2 4K 超高清主备播出系统互联互通拓扑图

2.1 素材上载的处理

2.1.1 常态跨系统素材同步

“在播系统”与“备份播出系统”之间，从素材上载通过居于两个系统外的外网导入工作站完成病毒查杀后，通过万兆网闸完成单向双系统传输，且双系统传输使用不同的网闸端口实现两个系统的隔离。通过此机制可保证“在播系统”与“备份播出系统”的素材同步导入，所导入的素材为完全“克隆体”，即导入工作站传输给“在播系统”与“备份播出系统”的素材信息的素材名称、格式、时长、大小、MD5 信息及内容均完全一致[5]。

2.1.2 系统异步后素材同步

若在使用中某一系统崩溃导致单系统运行，从而导致崩溃系统上线后素材异步，利用素材库对比迁移工具，可完成两个系统的同步。

2.2 对播出节目单的处理

2.2.1 常态跨系统节目单同步

“在播系统”与“备份播出系统”节目单编辑均由编单工作站完成。为了减少重复性工作，达到“一个系统编单，两个系统使用”，在两边系统的节目单编辑工作站上均安装RS-422 串口通信卡。通过此卡将审核审批完成的节目单，从在播播出系统手动提交同步到备份播出系统（反向亦可）。

2.2.2 非常规节目单同步

除了基于RS-422 控制线的安全传输机制外，在异常情况下，系统还提供手动导入导出节目单的方式完成两个系统之间节目单的同步。

2.3 对播出控制一致性的处理

播出工作控制站之间的RS-422 串口可将“在播系统”与“备份播出系统”之间的节目单信息进行实时同步调整，能做到“在播系统”线上调节播控节目单，发送同步指令后，“备份播出系统”立即接收并加载刷新本地节目单，无须等待。日常运行中，在播控工作站上手动发送播出控制指令如“PLAY”“STOP”“TAKE”，也可通过RS-422 串口将“在播系统”上执行的播出控制指令实时发送到“备份播出系统”，做到同步响应应急操作，实现了“备份播出系统”无须操作人员进行二次操作，一切操作由“在播系统”进行管理，真正做到“备随主动”。

3 病毒管理安全

为了最大限度地杜绝病毒、木马程序等病毒进入播出系统，华数集团对所有与播出系统之间的拷入拷出访问有关的操作进行严格把关，从移动介质、传输过程及播出网内设备接口3 方面同时进行控制。

3.1 移动介质管理

移动介质的使用是播出系统感染上病毒的最普遍、最有可能性的方式之一，在日常使用中，存在如下风险：第一，移动介质使用时未进行严格的杀毒或者杀毒程序执行一半后终止，无法及时发现病毒的情况；第二，查杀过病毒的移动介质在别的电脑上拷贝资料，未经再次查杀病毒直接上传素材的情况；第三，只使用一个杀毒软件可能会导致查杀病毒不够彻底，出现个别病毒无法查杀的情况。

为了消除上述风险，建设系统时上线了一套移动介质管理系统，采用强制多重杀毒和移动介质注册机制，如不执行完病毒查杀流程，注册失败，移动介质将无法进入生产系统。

管理系统可设置多重杀毒机制，比如要求双重杀毒“卡巴斯基+NOD32”。系统在杀毒过程中会记录移动介质文件大小、剩余容量、经过双重杀毒等信息，并将信息生成标记写入移动介质。当移动介质插入上载工作站，客户端会读取注册信息并跟移动介质目前的状态比较。如果两个状态不一致，则不允许其进入上载工作站，以确保系统安全稳定运行。

3.2 传输过程管理

节目传输过程的管理，就是对节目上载入库的过程管理。在播系统和备份播出系统通过两对万兆网闸端口，把素材文件从播出系统网络外部分别同时摆渡至两个播出系统的二级缓存内。在网闸的策略配置上，设置通过文件的扩展名白名单，只允许MXF 格式文件通过网闸，并在传输过程对文件结构进行分析，避免通过更改扩展名、冒充白名单文件“偷渡”的情况出现[6]。

3.3 播出网内设备管理

播出网内的交换机、服务器工作站外设端口和服务端口是涉及网络安全的最直接、最重要关口，对于它们的安全措施需更严谨、更全面的设计和把控。

（1）交换机端口。华数集团把交换机的安全模式设置为静态模式。在静态模式下，需要管理员手动配置允许接入端口的设备的媒体访问控制（Media Access Control，MAC）地址，同时把闲置的端口关闭（down）掉，以此防止外部人员随意接入设备。

（2）服务器及工作站外设端口。该端口均未配备光驱，只有通用串行总线（Universal Serial Bus，USB）一种外设端口。首先在基本输入输出系统（Basic Input Output System，BIOS）内关闭所有闲置的USB 端口，再在注册表内禁止使用大容量存储，以此防止移动介质直接接入播出网内设备。

（3）服务器及工作站的网络服务端口。对服务器及工作站的网络服务端口的处理方式为封禁与播出业务无关的端口，如135、137、139、445、3389等端口，避免遭受勒索病毒等破坏。另外，每半年进行一次漏洞扫描，对于中高危的系统漏洞，及时更新补丁，以巩固设备自身安全防御。

4 结语

当前，信息技术革命不断驱动着4K、8K 超高清视频技术以更强和普及率更高的姿态呈现其应用价值，为消费升级、行业创新和社会发展提供更多元的场景和工具。“求索纪录4K”超高清频道播出系统高安全性的设计，实现了播出系统较全面的安全防御配置，既满足两个独立网络播出系统之间节目素材准备、节目单编制、播出联动控制等方面的自动化互通，也保留了两个系统独立运行的能力，为“求索纪录4K”超高清频道播出系统的高安全性、高稳定性及高时效性提供了强大的技术支撑，保障了频道安全、稳定地播出。未来，华数集团将深耕超高清技术的创新，为广播电视与网络视听的高质量发展贡献一分力量。