南宁电视台非编网的安全与实现

■左晓桦

随着计算机技术在电视领域中应用的深入发展，非线性编辑技术已成为各电视台节目后期制作的主流技术，非编网络因其具有素材集中共享、编辑功能强大、操作方便快捷以及运行成本相对低廉、设备扩容简单等特有的优势，成为电视台后期编辑方式的首选。非编网作为电视台的核心之一，其安全可靠运行的重要性不言而喻。

南宁电视台2003年引进第一套非编网，2008年建成全台媒体资产管理系统，2009年淘汰最后一条线性节目编辑线，十年间共安装使用过大小规模的非编网9套。这些非编网在结构上大同小异。规模大的有各种站点30多台，规模小的只有4台工作站。在这个模拟编辑向数字编辑转变过程中我们通过每一次的设计建设和故障处理不断总结经验教训，积累了比较丰富的管理经验，形成了一套较完善的安全管理办法，有效保障各套非编网的安全运行。

一、非编网主流结构

随着非编网技术的发展，现在的主流非编网技术普遍采用的是以太网(Ethernet)加FC网(Fiber Chanel)的双网结构，其中以太网传输管理信息，FC网传输视音频数据。这种结构的非编网主要设备有数据库服务器、MDC服务器、磁盘阵列、网关服务器、以太网交换机、FC交换机、有卡工作站和无卡工作站。网络结构如图1。

数据库服务器：建有数据库，管理非编系统中的部门、栏目和用户的路径、权限、空间、硬件板卡参数等数据，是非编网络的核心服务器之一。采用主备两台服务器。

MDC服务器：是光纤通道的文件管理服务器，安装网络管理、文件共享软件。网络中的编辑工作站通过MDC 服务器同步素材的文件名称、文件大小、访问控制表等数据，从而访问光纤硬盘阵列，而数据则通过光纤直接传输。

磁盘阵列：是非编网络中心存储器，容量大和速度快，用于存储节目和素材文件，供网内各站点共享使用。编辑工作站通过光纤链路直接访问。

网关服务器：是整个非编网络的安全中心，主要负责非编网和外网之间的文件交换，一般采用Linux操作系统，装有杀毒软件，采用多种方式杜绝计算机病毒对非编网的侵害。

以太网交换机：负责非编网管理信息的交换。

FC交换机：负责节目素材等大容量文件的交换。

有卡工作站：是安装有视音频处理卡的高配置计算机，主要用于节目素材的上下载。

无卡工作站：没有安装有视音频处理卡的计算机，可用于节目编辑、文稿编辑、配音、审片等。

二、非编网安全管理办法

非编网作为电视台的节目编辑网络，它的本质还是计算机网络，因此对非编网的管理就是结合节目编辑特性的专用计算机网络管理。非编网安全管理大体上可分为：物理安全、网络安全、系统安全、数据安全、管理安全等。我们的做法是：

物理安全：

按照国家标准设计建设专用的计算机网络机房，为机房配备专用精密空调，控制机房温度和湿度，温度控制设定在22℃，湿度控制设定在50%。采用大容量UPS系统为设备供电，UPS采用双机在线式热备，所有设备都采用UPS和市电双路供电，为服务器、磁盘阵列、交换机等非编网核心设备提供一个长期稳定运行的安全环境。编辑站点采用集中管理方式，所有编辑站点都安装在专用的编辑机房里，机房里配备有空调和UPS，保证设备和操作人员有一个舒适的工作环境。

网络安全：

非编网操作系统采用多级用户安全管理模式，通过严格的Windows域控和组策略，用户根据不同等级的用户名和密码登陆非编网主机，获得不同等级的主机操作权限，保证主机系统安全。其中普通用户只能使用非编软件和访问文件交换专用文件夹，避免了用户的误操作。通过在非编站点实施统一的活动目录安全策略设计，给非编网用户一个统一规范的工作环境，给予可以保证其正常工作的最小权限和最简工作环境，在客观上将用户误操作的可能性降到了最低。利用非编网软件提供的系统用户分级功能，对使用非编软件的用户按照不同等级分配不同的操作权限。其中普通的用户只能对自己的素材和故事板进行相应的编辑操作。为预防病毒，非编网与互联网完全物理隔离，并屏蔽网络中所有站点的对外接口，包括光驱、软驱、USB接口。所有内外数据的交互，需通过专用数据交换安全网关进行，并定期升级网关杀毒软件病毒库。

系统安全：

系统安全是指非编网系统的容灾能力，体现在设备的冗余、数据的冗余、服务的冗余等。在设计系统时，我们充分考虑了容灾要求，核心服务、交换设备、存储设备、数据库等关键节点都采用了冗余配置。主备方式的冗余配置保证了关键设备出现故障时，备机或备服务能立即自动或人工接管，保障系统的继续运行。对每一台非编站点进行系统镜像备份，以便在站点系统故障时能及时恢复。

数据安全：

非编网系统数据包括节目信息和元数据，系统配置和运行数据。为了保证数据安全，让系统在出现故障时能尽快恢复，我们定期对重要数据进行备份。采用数据库维护计划，在系统工作量最少的时段，实现数据库的自动备份，并定期自动清理备份数据。

管理安全：

非编网系统安全的运行离不开完善的管理制度，而管理制度离不开管理者的严格执行。为保证系统正常使用，我们规定所有编辑人员需参加统一使用培训，并通过考核认证才能使用该系统制作节目。系统管理人员也必须经过至少三个月的培训与考核，才可承担该系统的日常维护工作。除此之外，我们还制定了相应的管理条例，包括：《南宁电视台网络机房管理规定》、《南宁电视台非编网络使用管理规定》、《南宁电视台非编网络系统日常巡检制度》，做到严格按制度管理，保证所有操作规范。另外，我们还针对各种可能出现的故障现象制定应急处理预案，网络维护人员定期根据预案演练故障处理，培养故障处理能力，并做总结。为非编网系统建立完整的档案，包括设备档案、系统框图以及网络拓扑图和故障记录。

三、小结

通过以上各种管理方法和制度，我们成功地维护了南宁电视台先后使用的大小9套非编网系统，使用过程中从没有发生因为计算机病毒感染而对节目制作造成影响，或是因为使用人员操作不当而引起的非编系统故障，保证了南宁电视台节目正常、高效地制作和播出。通过对非编网的管理我们不断总结经验，为今后建设安全可靠、高效实用的全台网打下坚实的基础。