浅谈电视台编播系统安全防护设计思路

广东省化州市广播电视台　陈金明

浅谈电视台编播系统安全防护设计思路

广东省化州市广播电视台陈金明

本文结合电视台安全播出特点，从内容安全和高可靠性方面分析了电视台编播系统安全要求，并对系统安全策略和措施等进行了阐述，提出了一种电视台播控系统安全等级保护框架设计思路。

冗余；安全网关；过滤；识别；校验；反馈

随着网络化、数字化的不断推进。随之而来的是全数字化采、编、播系统网络构架的建设。带来极大方便的同时也提出了新的安全挑战，电视台编播系统安全防护变得尤为重要。

一、安全性原则

安全性是电视台播出系统非常重要的一项要求，所有设计出发点都在满足高安全性、高可靠性的基础上进行。具备健壮的基础架构、健全的安全质量保障体系以及紧急故障情况下的应急手段和快速恢复能力。充分考虑网络系统结构、数据、设备、应用软件、防病毒等方面的安全性。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。系统应急处理和恢复措施应具有操作的安全性和快捷性。

2.工作流程

外部文件通过文件导入系统中的站点将媒体文件导入网络，并通过安全网关处理后根据任务属性自动传输到对应的系统。

二、电视台编播系统的组成与特点

电视台网络主要有制作系统、媒资系统、播出系统、上传网（上级、下级互传网络）系统等组成。电视台系统由于自身特点，系统内网络众多且需互相访问，这样就带来了巨大的安全隐患。某个网络节点感染了病毒，就可能导致全台网系统瘫痪。所以电视台编播系统安全防护尤其重要。

制作系统提交入媒资的节目文件及媒资系统返回制作系统的节目文件均通过安全网关进行处理后进行自动迁移。

三、设计上考虑的安全性主要内容

第一是系统的健壮性，需要从硬件、软件、网络构件、通信介质、布线规范和电源供给等多方面加以考虑。如数据库、存储控制器、存储管理服务器等关键设备或系统采用冗余设计，允许系统单点故障的情况下可继续工作。

第二是系统信息和数据的完整性和保密性，采用各种有效的访问控制方法和安全保障技术手段来实现。

第三是系统具备适当的应急措施，对于重要的子系统考虑必要的应急措施来完成紧急情况下的节目生产。

四、安全防护系统总体设计

安全防护系统主要用于各个子系统之间进行文件交互和外来媒体文件进入系统时的安全处理，从而保证各个子系统安全独立性。

1.总体框架

电视台三大主要业务系统均接入安全网关，所有外部素材均通过外部文件导入系统完成文件导入工作，并由完全网关进行处理后分别进入各自的业务系统。

² 制作系统与播出系统交付流程

制作系统提交入播出的节目文件通过安全网关进行处理后进行自动迁移。

² 媒资系统与播出系统交付流程

制作系统提交入播出的节目文件通过安全网关进行处理后进行自动迁移。

3.安全网关特性

物理特性：

² 机架式设备

1U机架式设备便于部署在中心机房，与系统核心服务设备安放在标准机柜中。

² 6个全千兆网络端口

支持6个子系统之间的文件安全处理和传输。

功能特性：

² 传输文件过滤

系统内置多种文件插件，通过配置选择对应的文件插件，则对应格式的文件允许传输，而其它文件则将被拒绝传输。

² 传输文件识别

在传输文件过滤的基础上，系统将自动分析传输文件内部结构是否与文件格式一致，内部结构与文件格式不一致的将被拒绝传输，从而可彻底避免伪装文件的传输。

² 传输文件查毒

系统内置病毒检查模块，对于符合传输要求的文件进行病毒检查，有毒文件将被禁止传输。

² 传输文件校验

符合条件的文件将由安全网关进行传输到目标路径，并对传输文件和原始文件进行MD5码校验，从而保证传输文件与原始文件的一致性。

² 传输结果反馈

对于传输结果，无论其结果如何，都可通过安全网关的web界面进行查询，同时在发送和接收方还可以通过语音方式进行主动提示。

性能特性：

² 多任务并发传输

系统支持多任务并发传输，充分提高任务效率和实用性。

² 优先级任务传输

系统支持传输任务优先级，传输任务可按优先级进行排序传输。

五、结束语

电视台编播系统安全防护是一个长期而艰巨的任务，任何一个环节的疏忽都有可能功亏一篑，只要我们严格纪律加强管理，利用新技术新手段，做到堵疏相结合，时刻保持警惕，才能更好的保证电视台正常运行，从而更好保障播出安全。

陈金明（1978—），男，广东化州人，工程硕士，工程师，现供职于广东省化州市广播电视台，研究方向：广播电视工程技术。