中小电视台全媒体内容生产网安全设计

杨树海

(张家口广播电视台，河北　张家口　075000)



中小电视台全媒体内容生产网安全设计

杨树海

(张家口广播电视台，河北张家口075000)

介绍了中小电视台在搭建全媒体内容生产平台中，网络安全如何进行设计。通过入口安全、系统安全、出口安全这种分段式的安全设计来实现网络安全，实现生产网数据安全保护。详细介绍了全媒体生产网络入口安全设计、系统安全设计和出口安全设计，为中小电视台全媒体生产平台安全建设提出了一种全新的安全管控方式。

全媒体；内容生产；数据安全

目前国内部分中小型电视台已经进入了全媒体生产发布时代，全媒体时代已经将广播电视台原有的节目生产流程进行了强行进化，在节目生产过程中除了考虑传统电视节目生产外，还需要考虑网络广播电视台节目生产，在目前很多中小型电视台中，进行全媒体生产过程中除了业务流程的变化外，全媒体生产过程牵涉到和互联网的多次交互，整个系统的安全控制也变得更加困难[1]。

1　网络总体安全架构设计

全媒体内容生产网安全设计结合目前广播电视安全技术、互联网安全技术，在满足广播电视台全媒体生产的业务需求下，尽可能实现安全和效率的平衡。要建设全媒体安全系统，必须对全媒体制作网的业务流程、数据流程、网络结构进行详细梳理，在什么环节具有安全隐患，经过对部分中小电视台节目生产环节的调查、对比、研究，可以将全媒体生产网安全按照三部分来划分，一是网络入口安全，二是网络出口安全，三是网络内部安全，按照这三个功能区进行针对性的安全设计，网络安全设计架构图如图1所示。

图1　网络安全设计架构图

全媒体内容生产网是全媒体融合环境下全媒体内容汇聚、生产、发布的核心平台，在保证安全的前提下，尽可能提升节目生产效率，除了网络内部的安全外，在网络入口和网络出口的安全性能和通过性能显得特别重要，下面将详细对着三个部分进行介绍。

2　全媒体内容生产网数据入口安全设计

全媒体生产网入口是所有外部数据资源汇聚到生产网的唯一路径，对全媒体资源入口进行安全设计至关重要，如图2，全媒体生产网入口安全设计必须考虑数据安全、链路安全。

图2　全媒体生产网入口安全设计图

2.1数据安全范围

数据安全设计必须全面掌握数据源系统、数据类型、数据格式这几个信息点。

1)内容源系统

内容源系统是汇聚到生产网数据的原始地点，生产系统入口必须清楚原始系统的数据提供方式，系统需实现从内容原始地点自动获取或者自动接收其推送出来的数据。内容源一般包括：官方微信、官方微博、网络电视台、手机APP、Callcenter、OGC、PGC、UGC、收录系统、通联回传、互联网订阅等，全媒体生产网入口必须支持上述来源获取到的数据接入，数据入口的安全设计必须支持这些数据源地址的数据接入。

2)数据类型

本文的数据类型是指视频、音频、图片、文档、信息数据这几类。视频类数据是系统中数据最大的一类数据[2]，其特点是占用网络资源和存储资源大，这部分数据需要数据入口设计高带宽、大容量缓存；音频数据相对视频数据“体积”偏小，只有少量的无损音频数据会占用网络资源和存储资源，总体资源消耗偏低；图片数据特点是数量多，只有少量高分辨率的图片会占用较多资源；文档数据大多较小，占用极少数资源单文档类型复杂，安全处理难度较大，特别是WORD带宏的文档、带有复杂结构和公式的EXCL数据等；信息数据交换大部分是用XML、JSON格式，这部分数据的安全需要考虑到数据入口安全设计中。

3)数据格式

全媒体环境下，数据格式种类繁多，特别是视频格式，但主流的门户或视频网站格式比较统一，但广电行业使用的主流媒体格式相对固定，表1为数据类型及格式。

表1数据类型及格式

数据类型数据格式种类视频RM,RMVB,AVI,WMV,MPG,MPEG,FLV,3GP,MP4,SWF,ASF,DIVX,XVID,3GP2,FLV1,MPEG-1,MPEG-2,MPEG-3,MPEG-4,H.264,H.265,DV等音频CD,MP3,WMA,AAC,OGG,WAV,AIFF,AMR,RA,MID等图片JPEG,BMP,GIF,TIFF,EMF,PNG,TGA等文档TXT,PDF,Word,XHTML,HTML,WPS等

2.2数据安全设计

1)黑白名单认证

清楚了广播常用数据类型后，本文对安全进行设计时考虑上诉数据的通过性[3]，在数据安全设计上采用格式验证过滤，比如白名单验证和黑名单验证两种方式，白名单方式对需要使用的数据格式进行安全认定，黑名单方式对恶意数据进行危险认定，黑名单认定的数据格式不允许通过数据安全入口。没有在黑、白名单的数据在策略许可、确认安全后允许通过数据安全入口。

2)专业杀毒软件自动杀毒

凡是通过网络入口进入生产系统的数据都必须通过杀毒软的查杀，确认安全后才能进入全媒体生产系统中。杀毒软件可选用不同厂家的杀毒产品进行多次查杀，确保数据安全。

3)数据特征分析

数据特征分析主要确保数据的真实性，其次是确保数据的完整性，数据特征分析是在数据文件封装格式完成认证以后进行下一步的安全处理，数据特征分析根据不同类型的数据及相应的编码格式、封装格式进行分析比对，通过对每一个数据类型的及内容独一无二的特征码进行校验对比，对视频、音频采用相关解码器进行定位解码确保数据真实性，通过分段式抽帧校验数据完整性。

2.3链路安全设计

在保证数据安全的同时还必须考虑链路的安全，链路安全常规的方式可通过冗余设计，负载均衡等技术实现，但是作为互联网与生产网的连接关键点，还必须更进一步考虑防止网络攻击，需要在链路上设计防火墙或具有IPS功能特性的安全网关等第三方硬件安全设备进行安全防护。数据链路采用异构方式连接，通过以太网络链路和非以太网络链路相结合的方式进行连接，非以太网络链路目前有三种比较主流的链路可供选择，分别是USB3.0，PCI-E，Infiniband，这几种方式是目前高清环境下相对快速的非以太链路。

1)防火墙或安全网关

防火墙是通用的安全产品，本文不做介绍。近几年，出现了针对电视台使用的专业安全网关产品，有千兆网关、万兆网关两种，随着中小电视台高清化发展，万兆网关目前是系统的主流需求。安全网关在安全的基础上必须考虑数据通过效率，也就是传输带宽，千兆网关的平均速度在60Mbit/s，而万兆网关平均速度可以达到400Mbit/s。所以在数据量较大的应用场景上万兆安全网关是目前最好的选择。

2)非以太网传输链路

非以太网传输链路必须通过定制的传输协议来实现数据的传输，在一个系统同时采用以太网链路和非以太网结合的方式传输，安全性能大幅提高。三种主流异构链路中，USB3.0测试应用带宽为300Mbit/s，PCI-E测试应用带宽为800Mbit/s(根服务器总线及盘阵读写带宽有关)，Infiniband测试应用带宽为500Mbit/s(根服务器总线及盘阵读写带宽有关)。这几个数据只是笔者自行测试的数据，因此最终选用PCI-E链路和以太网来组成异构网络链路。

3　全媒体内容生产网络内部安全设计

全媒体生产网络内部安全包括系统架构安全、业务流程安全、节目内容安全、数据链路安全、系统管控安全、数据存储安全6方面来进行设计如图3所示。

图3　系统安全设计

3.1系统架构安全

目前中小电视台建设全媒体节目制作网应采用NAS架构[4]，便于扩展，成本较低，管理简单。全媒体生产系统采用模块化构建，后台打包合成、集群转码、集群迁移全部采用模块部署，形同的功能部署在不同的物理服务器行运行，通过监控调度管理模块进行统一调度管理。节目打包合成模块支持前台手动完成和后台自动完成，系统工程文件可保存在中心存储中，还可以保存在客户端本机硬盘上，从数据到设备都拥有安全措施，确保系统稳定可靠。

3.2业务流程安全

全媒体内容生产平台从业务流程不仅需要满足电视台节目生产，还要满足网络电视台、手机APP、官方微信、电台等节目生产，针对各个发布渠道，流程安全上必须考虑完善的审核机制，确保从内容汇聚、内容呈现、内容制作、内容发布各个步骤都有相应的安全机制，流程设计灵活和定制，可增减某些流程节点，在审核节点不通过时可以返回上一级业务节点进行操作或通过其他策略进行处理。

3.3节目内容安全

节目内容安全处理传统的审核机制外，可以对视频、音频、图片、文档采用不同的内容安全检查机制，视频和音频通过后台技术审核或时间线前台审核，可以将内容中基于技术层面的安全隐患处理掉，图片和文字通过敏感字进行提示，同时系统生技术审核报表供审核人员查看，图片和文字通过敏感词、敏感画面进行过滤，将结果以消息的方式反馈给审核人员。

3.4数据链路安全

数据链路安全设计采用2台中心交换机作为主备部署，交换机到每个制作客户端站点采用万兆网卡连接，交换机到后台服务器采用2条千兆以太网链路连接，网络入口通过2条万兆以太光链路连接到中心交换机，中心交换提供多条万兆、千兆以太链路和相关业务网络连接。

3.5系统管控安全

管控安全采用专用服务器双机部署系统管理软件，可监控系统中所有设备站点的运行状态、设备上所部署相关软件的运行状态、网络流量状态、计算资源状态等，系统管控还能对节目生产流程、业务系统之间的连接配置、流程节点运行及执行进度进行监控，通过安全管控系统还能对后台打包合成、数据迁移的优先级进行调整，便于处理紧急事件，系统管控为系统管理人员提供了完善的数据支撑，帮助管理员全面的掌控系统。

3.6数据存储安全

数据是整个全媒体生产系统的核心资源，存储数据的类型包括结构化数据和非结构化数据。结构化数据通过数据库软件统一管理，保存在数据库服务器中，或单独的存储盘阵中。非结构化数据包括大量的视音频、文档、图片、工程文件、图像序列等，采用大容量盘阵进行保存，这部分数据的安全存储有两种方式实现，一种是采用2台大容量盘阵进行在线热备的方式保障安全，这种方式成本相对较低；另一种是部署集群存储来保证数据的存储安全，这种方式成本较高。这两种方式都能满足数据存储安全，可根据预算多少来进行存储方式的选择。

4　全媒体节目制作网数据出口安全设计

数据出口设计相对简单，如图4所示，数据出口按照业务需求主要包括传统频道播出系统、媒体资产管理系统、网络电视台系统、官方微信、官方微博、户外大屏。传统播出系统是一个相对封闭的系统，安全性较高，传输到播出系统通过PCI-E安全链路进行数据输出；媒资系统也是相对安全的系统,通过内部安全认证机制进行安全处理；到网络电视台可以通过数据入口的安全系统进行处理，经过安全网关后数据输出，还需在设定的物理链路上进行数据访问控制，只允许数据输出，不允许数据写入，从而保证数据出口安全。数据出口也预留了单独的安全出口，方便数据输出到其他有需求的业务网络。

图4　网络出口安全设计图

5　总结

全媒体内容生产是一个新的内容生产形态，在节目内容来源、制作方式，发布渠道、审核方式等都有很大变化的情况下，通过对全媒体内容生产网络数据流向的分析，对安全范围进行梳理，就可以很精确地找准安全要点，对症下药，在网络环境和使用环境更加复杂的全媒体生产域做好安全防范。

[1]巫黎黎.文件安全传输系统的设计与实现[D].成都：电子科技大学，2013.

[2]蒋云山.海量素材与非线性编辑网络文件传输系统设计[J].影视制作，2015(1)：65-69.

[3]宋强.齐贵宝，曹冲，等.基于嵌入式Linux下安全文件传输系统的设计[J].吉林大学学报(信息科学版)，2012，30(4)：397-402.

[4]池俐英.云安全体系架构及关键技术研究[J].电脑开发与应用，2012(6)：20-22.

杨树海(1974— )，副高工程师，从事网络技术维护工作。

责任编辑：时雯

SafetydesignofmediumandsmallTVstationallmediacontentproductionnetwork

YANGShuhai

(Zhangjiakou Radio and Television Station，Hebei Zhangjiakou 075000，China)

Intheprocessofdesigningallmediacontentproductionplatformofsmallandmedium-sizedtelevision，howtodesignnetworksecurityisintroduced.Bytheentrancesecurity，systemsecurity，safetyexitthesectionaltypesafetydesigntoachievethedesignofnetworksecurity，realizetheproductionnetworkdatasecurityprotection.Detailedintroductionofthewholemediaproductionnetworkaccesssecuritydesign，systemsecuritydesignandexportsecuritydesign，forthemediumandsmallTVplatformforthewholemediaproductionsafetyconstructionofanewsafetycontrolmode.

allmedia；contentproduction；datasecurity

TP317.4

ADOI：10.16280/j.videoe.2016.08.015

2016-06-02

文献引用格式：杨树海.中小电视台全媒体内容生产网安全设计[J].电视技术，2016，40(8)：80-83.

YANGSH.SafetydesignofmediumandsmallTVstationallmediacontentproductionnetwork[J].Videoengineering，2016,40(8)：80-83.