非编网安全保障的技术措施

商玉玉

摘 要：该文结合基层电视台的实际工作，从网络与设备安全、数据安全、病毒防范、应急处置几个方面来阐述非编网的安全问题，并提出了较完善的技术保障措施，对地方电视台非编网络安全建设具有参考意义。

关键词：非编网 网络安全 保障

中图分类号：TP393.08 文献标识码：A 文章编号：1674-098X（2015）02（c）-0053-01

随着广电事业的发展，非线性编辑已经在各级电视台普及开来，县、区级电视台也普遍淘汰了传统的线性编辑设备，采用非编进行节目后期制作。目前各级电视台多采用非编网的形式，能够做到资源共享、方便快捷。但在提供了高效率的同时，网络的脆弱也降低了非编网的稳定性和安全性。为了确保非编网的安全、稳定运行，技术维护人员不仅要在设计与建设阶段就充分考虑系统的安全性，而且在建成后使用中还必须认真、规范地做好管理和维护工作。

1 网络与设备安全

网络与设备的安全是非编网安全的基础，是在设计阶段就必须考虑的问题。

1.1 网络结构的选择

非编网设计首先要选择适合的网络结构。目前流行的网络结构是纯以太网和以太网光纤混合结构，考虑到网络的脆弱性，有条件的可采用双网模式。非编网的共享存储系统可以采用NAS Head+FC SAN网络结构，或IP SAN网络结构等。

1.2 核心设备的备份

非编网络采取的是无单一崩溃点冗余设计原则。核心服务器和共享存储系统应采取主备设计。数据库服务器、转码打包服务器等采用热备份工作方式，服务器系统硬盘采用RAID1方式。共享存储系统采用主备镜像硬盘阵列方案，硬盘阵列设置为RAID3方式，配置双控制器。所有服务器均采用热插拔冗余电源、风扇。双网结构的主、备交换机采用堆叠热备份工作方式，并交叉连接各个服务器和非编工作站，以保证网络单点故障不会影响到系统正常运行。

1.3 严格管理杜绝人为故障

除了非编网本身的故障外，系统运行中还会遇到一些操作失误或人为造成的故障，这就需要对网络进行严格的规范管理。通常采用设立域形成内网的方式，各个工作站通过域登录。针对编辑人员设置组策略严格控制用户权限，屏蔽无关的卷，严禁安装任何与非编无关的软件，严禁随意安装删除软件。

各栏目组分配唯一的非编账号，供组内编辑人员共同使用，用非编管理软件给各个栏目的非编账号设置权限，规定只能够查看、使用本栏目的资源，调用别的栏目资源时需要对方授权。编辑人员人手一卡，严禁借卡上机。非编管理系统将对登录用户进行身份认证，记录登录用户的个人信息、登陆时间和退出时间，并对登录用户的操作进行日志记录。

2 数据安全

2.1 存储空间管理

在非编网中采用的是共享存储，所有栏目组的素材都在其中，所以其有限的存储空间必须进行合理分配和高效管理。首先应拥有存储空间监控功能，进行实时显示和预警。其次要配备素材管理软件，对素材实施有效管理，定期清理临时文件、垃圾文件和过期素材，以确保硬盘存储中新上载素材的存储空间。

2.2 素材文件安全

为了确保音视频文件不丢失，共享存储系统采用主备镜像硬盘阵列方案，在素材上载时自动备份，进行实时热备份存储。在节目编辑完成后，还可下载至本地非编工作站硬盘中进行第三级备份。

2.3 数据库安全

为确保数据库的安全，非编网中的主备数据库服务器采用双机热备份工作方式，主数据库服务器硬盘中的数据库数据将实时备份到备数据库服务器硬盘中。还可进一步将数据库数据定时备份到某一台非编工作站中作为冷备份，当主备数据库服务器都出现故障的极端情况下，通过冷备份能够恢复到最后一次备份时的状态。

2.4 日志文件管理

在播出值班过程中，值班人员必须认真填写值班日志，对播出情况进行详细记录。在日常维护过程中，应当详细填写运维日志，尤其对设备维修和故障处理应形成维修记录和总结报告。另外在非编系统运行过程中，管理软件、应用软件等产生的日志文件是技术维护人员分析问题、总结经验的重要参考，应当定期进行整理。通过对以上历史数据的归纳整理和技术分析，可以更加了解系统特性，同时提前发现潜在问题，做到防患于未然。

3 防病毒

音视频素材作为数据文件，在拷贝和传输过程中感染病毒不可避免。如病毒通過素材上载途径侵入网络，将对非编网产生巨大威胁。如何防范病毒、保障非编网安全，是目前使用非编必须首先解决的问题。常用的技术措施有：

（1）使非编网与互联网等外网物理隔离，独立运行。对于来自互联网的素材文件，采用U盘、移动硬盘等转移至非编网上载。

（2）非编网相对独立，不与台内其他网络直联。在非编网中设置硬件防火墙和网关，数据交换通过网关和防火墙实现，解决台内数据交换的安全问题。

（3）将非编网全网划分为多个VLAN，当某子网感染病毒时，通过快速屏蔽该子网接入核心交换机的网络端口，可以有效地防止病毒在全网范围扩散。

（4）所有计算机都要通过BIOS屏蔽掉USB接口、光驱等I/O设备，并把这些I/O设备的供电暂时移除，只有技术人员进行必要维护的时候才恢复。

（5）设置防病毒服务器、杀毒专用工作站和上、下载专用工作站。素材上载前先在杀毒工作站上进行杀毒处理，然后使用上、下载专用工作站通过硬件防火墙导入非编网。服务器和杀毒工作站上安装正版杀毒软件和防火墙软件，定期进行离线升级，严防病毒、木马进入系统。

4 应急处理

以上三点是保障非编网安全运行的基本工作，考虑到在极端情况下的应急处置，我们还必须拥有一定的应急手段：

（1）在非编网建成后起用前，对各个非编工作站的硬盘分区进行镜像备份，在非编工作站故障或感染病毒时，运行Ghost程序快速完成系统恢复。

（2）主备数据库服务器同时故障时，利用某台非编工作站中存储的冷备份数据库数据恢复到最后一次备份时的状态。

（3）选择几台非编工作站（通常为精编站），设置成具有上载、编辑、配音和合成功能即单机非编。在网络或存储系统故障时，将这几台非编工作站脱离网络变成单机非编完成节目制作。

（4）为了保证重要节目的播出安全，编辑人员在编辑完成并通过审片后，应将该重要节目下载至录像带作为播出备份。

（5）有条件的电视台还可保留部分线性编辑设备，在非编网故障短时间内无法修复的情况下，与上载区的录像机等快速组装成线性编辑线，应急编辑当天将要播出节目。

5 结语

在非编网设计与建设阶段，技术部门就应该充分考虑系统的安全性，在非编网建成使用后，还必须进行规范化管理和日常维护工作。国内很多电视台都成立了专门的非编网管理和维护技术部门，负责非编系统的日常维护和定期检查。部门每天安排专人值班，编辑制作人员遇到问题可以随时得到解决。同时还要有完备的应急处理预案和备品备件，为非编网安全、稳定、高效地运行提供强有力的技术保障。

参考文献

[1] 郭杨.浅谈电视台非线性编辑网络安全运行对策[J].科技信息，2012（1）.

[2] 冯松.浅议电视台非线性编辑制作网的网络管理[J].科技信息，2011（33）.