浅析新闻后期制作网络系统安全管理

杨纲



浅析新闻后期制作网络系统安全管理

杨纲

中央电视台，北京 100062

在数字化、网络化时代，电视技术系统的复杂性显著提高。各业务板块间的联系及共享更加紧密，节目制播的工作模式和流程也发生改变。以某新闻后期制作网络系统为例，从网络结构和网络管理的角度阐述了新闻后期制作网络的安全管理。

新闻后期制作；网络结构；网络安全

1 电视台网络安全层次

电视台网络安全层次包括基础环境层，网络交换层，系统平台层，媒体资源层，广电业务层，各层次的安全技术，分别于不同层面的安全风险和技术对策相对应，每一层次层安全是支撑更高层次应用的基础，而上层安全对策的实施也会相应的对下层的安全技术提出要求和制约。

基础环境层主要考虑核心设备机房在环境安全风险方面的技术对策，包括供配电、接地、机房温湿度控制、防静电、消防、防雷击、防电磁泄漏和干扰等各个环节的安全。这方面的措施主要有：1）按照《广播电视中心技术用房室内环境要求》、《广播电影电视系统重点单位重要部位的风险等级和安全防护级别》等相关国标和行标的规定进行设计和施工，保证环节温湿度，防静电，防雷，接地等条件到位，确保计算机设备和电视专业设备的稳定，可靠，安全运行。2）供电系统必须将动力，照明与工艺用电线路分开，并配置相应结构的主备电源和UPS，合理配置功率负载，同时制定使用规范。3）结合人力巡查与动力和环境监控系统随时查看设备环境状态，不正常时及时处理。

网络交换层主要考虑基础网络本身的安全性、可靠性和服务质量，重点是避免各业务板块之间未经授权的访问，已经病毒、木马的攻击和扩散，保证关键业务的安全。措施主要包括：1）合理划定安全等级[1]，构建安全的网络架构，对单纯的后期网来说，一般不与互联网进行直接物理连接，平时可采取移动介质进行必要的数据传输，当需要与播出，办公等平台连接时可以采取高安全区和网闸等技术手段，同时进行流程监控、审计以保证网络边界的安全。2）建立域环境，并正确配置域安全策略，严格控制用户的权限，对网络中计算机的数据、用户、系统、外部设备等各种资源实施有效管理，对数据交换比较频繁的文稿工作站等安装防病毒软件并定期升级，增强终端自身的安全防护能力。3）核心设备采用冷热备份，基础网络采用链路备份以及负载均衡技术，确保链路可靠性和足够的传输宽带。

系统平台层主要考虑系统总体架构、设备链路冗余及平台软件安全，避免单点故障造成网络瘫痪。措施主要包括：1）在不降低兼容性的前提下对核心环节采用特殊、异构的操作系统和数据库平台，提高系统抗风险能力。2）硬件设备选用具有大量应用案例、可靠性指标高的产品，并配备冗余、可热插拔的存储控制器、网卡、硬盘、电源、风扇等部件，提高设备可靠性，保证不因为部件或电源单点故障而停机，对关键设备还配有多台冷热设备。3）尽量选用支持本地和远程的管理、监控，并具备自动报警、日志及自动诊断功能的设备。4）由于设备寿命周期的问题，需要建立部分备品及备份库，并对设备生产和集成厂家的售后服务能力有一定要求。5）对磁盘阵列的TIER、LUN以及光交换机的FabricOS、Zoing等进行合理配置。

媒体资源层主要考虑元数据、媒体数据的安全，包括保密性、完整性、可用性等方面。措施包括：1）通过RAID阵列技术，增强存储设备的可靠性，通过备份-恢复机制，同步-持续性数据保护机制等技术，提高存储架构的可靠性。2）对设备使用用户进行账户配置，只允许有访问权的用户访问相应的数据。3）通过数字签名及MD5或SHA效验的方式来确保数据在传输过程中的安全性、完整性和不可篡改性。

广电业务层主要考虑应用软件、用户权限、流程管理、应急预案等方面的安全措施。主要包括：1）通过统一身份认证等安全技术，以数据库为支撑，定制合理的用户权限策略，分级完成对用户的管理。2）业务软件进行严格测试，并制定合理的补丁跟进策略。3）分离设备管控和业务模块，减少业务数据库压力并提高安全级别。4）制定合理的应急预案，保证在任何条件下的安全播出。

本系统是一个基于NAs网络附加存储，采用高速千兆以太网，支持高低质量双码流采编、配音以及审片的全数字化新闻非线性编辑网络。中心存储平台采用成熟的NAS技术，支持工作站和服务器对存储的要求。数据库服务器采用0racIe数据库平台，通过数据中间件和业务中间件实现三层软件架构，确保系统的安全性、稳定性和良好的可扩展特性。系统采用以太网单网结构，以cisco高性能干兆交换机为核心交换设备，提供24个1000Mbps以太网端口。NAs服务器、域控和数据库服务器、访问高码率素材的2个上下载工作站、4个精编工作站和1个审片工作站直接连接到千兆交换机上，访问低码率素材的10个粗编工作站和1个配音工作站通过百兆交换机连接到千兆交换机上，整个系统的网络结构简洁有序。

2 系统的安全管理

作为一个计算机网络和电视节目制作相结合的系统，系统的安全性和灵活性是非常重要的，但是计算机网络的脆弱性无疑是电视制作系统高安全性的很大障碍，而为提高系统的安全性所采取的措施又限制了系统的高灵活性。因此如何保证系统的安全性。灵活性是系统构建和维护人员所面临的问题。为了达到系统安全性和灵活性的统一，我们在系统的设计、招标前期就与提供商进行技术交流，对系统的设计进行了充分的考虑，更在建设、实施阶段和投入使用后对系统采取了一系列措施，以提高系统的安全性、可靠性和灵活性。

（1）将NAs服务器的系统和数据分别存储，并提供冗余措施

作为系统核心的视音频素材存储体——NAs服务器，在内部配置2块专用系统硬盘，做磁盘镜像确保NAs服务器操作系统的安全。在外部配置scsl硬盘箱，提供2T的存储容量，其中包含13块数据盘和1块校验盘，做RAID5容错，确保视音频数据的安全。NAs服务器通过2条1000Mbps链路连接到千兆交换机上，一方面能够提供足够的存储访问带宽，另一方面也可以达到链路冗余的目的。目前高码率素材采用MPEG2l帧30Mbps，低码率素材采用1Mbps MPEG4格式，高低码率素材在共享存储体上都有各自的专用卷。NAs的存储空间功能划分明确，各种数据在系统内有明确的流通路线，可以有效地避免数据混乱带来的系统不稳定。

（2）提供主备服务器，提高网络管理核心的安全性

系统采用了两台服务器，一主一备作为域控和数据库服务器，对数据库服务器的SCSI数据盘做RAID5容错。在主数据库服务器和备数据库服务器之间，利用Windows2000 Advanced Server的群集服务，配置两个网络端口public和Private，其中public口作为服务器和网络通讯的公用端口，private口作为主备服务器之间内部群集通讯的端口。通过Legato热备软件将主数据库服务器和备数据库服务器public口的端口地址虚拟成一个IP地址，作为数据库服务的访问端口，通过软件检测实现双机热备机和数据同步。当主数据库服务器不能提供管理服务时，可以自动或在设备软件的控制台中手动将活动服务器切换到备服务器上来接管网络，反之亦然。同时我们将Oracle数据库的工作方式设定为归档日志模式，每天定时进行自动归档，这样可以根据归档日志来恢复数据库，归档日志都存放在一个特定的文件夹中，根据需要定期备份、删除。这些措施从物理层面和软件应用层面上确保了数据库系统，网络管理系统的正常运行和故障后的快速恢复。

（3）工作站对外物理隔离，强化工作站的管理

各工作站都屏蔽了所有的外部存储媒介借口，如光驱、软驱、USB接口等，避免任意拷贝文件造成的病毒传播。同时在数据库服务器上安装域控制器，利用Active Directory建立域控管理，所有的服务器和工作站都加入到域，并且在域的属性中，新建一个域的组策略，在安全属性中对所有的域用户都执行该组策略，策略的制定主要包括禁用注册表和控制面板，禁用Windows资源管理器，任务栏和开始菜单中的某些项目等等。同时通过登录密码限制非编用户登录到工作站的本地系统，进一步保护网络系统的稳定运行。

（4）提供干净的应用软件，包装元素和传输途径，提高系统的灵活性

作为电视节目的制作平台，应该充分满足节目制作对各种应用软件，包装元素的需要。为此我们一方面购买了正版的图像、音视频编辑软件和包装元素库，拷贝到NAS服务器上，供系统的所有用户使用，同时专门设置了一台安装防病毒软件的资料上载机，通过它存储、上传一些视音频文件、图文素材、应用软件等公用资料。同时为了便于编导上传一些在办公电脑上处理和获取的文档、图片等，我们在办公网中设置一台服务器，用于上传一些小文件，如文本、图片和动画到NAs服务器，从而将办公网与该系统进行了连接。

为确保制作网的数据安全，防止资料上载机和办公网给制作网带来的病毒威胁和网络攻击，我们通过防火墙，把制作网和办公网、资料上载机隔离开。先在防火墙上设置3个端口的IP地址，使之分别与制作网域控服务器、资料上载机、办公网服务器在同一个子网，把所有制作网非编站点的网关都指向防火墙中与制作网相连的端口地址，使这些设备能够相互通讯。再利用防火墙的访问控制功能制定规则，使非编站点能访问资料上载机和办公网服务器，进行资料的上传和下载，而无法从资料上载机和办公网上访问非编站点。这样不但方便了节目的制作，最大程度满足了资料传输的需要，而且成功的阻止了外部媒介对后期制作网的安全威胁。

（5）结合新闻评论部节目制作习惯和流程进行系统配置

索贝的网络管理系统功能主要包括用户组管理、媒体资产管理、权限管理、文稿基础管理、工作站管理和存储管理。

在权限管理方面，我们根据新闻评论部的工作习惯和角色分工对人员的权限进行了详细的规划。根据不同人员的需要，对素材管理、节目管理、文稿管理等权限进行详细设置。在存储空间管理方面，按一般的分配原则，根据部门、栏目、人员进行多级分配，某部门下属的栏目或用户使用的存储空间只要不超过该部门的最大容量即可。但是由于参与节目制作的人员较多，而空间只有2TB，如果采用传统的按人头分配的方式，空间会比较零散，而且每个人的可用空间有限，很可能出现部分人员在制作节目时空间不足，而同时其他人的空间又比较富余的情况。这样既不能充分的利用空间，又会造成管理上的困难，显然这种方式是不实用的。

我们发现新闻评论部的工作模式比较特殊，先由编导进行节目的粗编，再p4个专业的包装人员进行节目的串编，同时我们也注意到在索贝的新闻制作系统中，所有上载的素材通过系统设置可以都是共享的。根据这两个特点，我们设置了2个公用的采集用户、4个包装用户、其他编辑用户共三类用户。从用户功能的角度，对其存储空间和用户权限进行了划分：采集用户共分配1T的存储空间，存储空间最大，主要具有采集素材权限；包装用户分配比较大的存储空间，具有所有素材管理和节目编辑合成权限；而其他编辑用户基本不分配存储空间，只有简单的节目编辑和文稿管理权限，限制了其素材生成、节目合成以及素材删除的权限。在素材上载时，一律用公用的采集账号或包装账号在上下载站点或精编站点上进行素材的上载，并根据节目名称对素材进行命名以便于区分不同节目的素材，素材上载后成为公用素材，编辑人员用各自的账号登陆系统，根据素材名称和时间检索、调用所需素材进行简单编辑，剪辑的结果交给包装人员进行最后的包装（简单编辑不需要生成，也就不需要额外的存储空间，而节目包装往往需要生成和临时上载素材，需要额外的存储空间），节目下载后由包装人员负责素材的保留和删除。这样就将空间和权限的分配集中在采集用户和包装用户上，合理有效地利用了存储空间，同时简化了空间的管理。

3 结束语

系统运行至今，实际应用证明通过合理的系统设计和采取有效的措施，该后期制作网络系统提供了相对安全稳定的节目制作环境，在系统可靠性、数据存储安全、系统管理等方面比较成功，为新闻评论部各档新闻类节目的制作提供了有力的技术保障。

[1]李天罡.技术创新使网络监控管理更加智能——吉林电视台全台节目生产网网络监控系统介绍[J].现代电视技术，2012（11）：98-100.

TN948.13

A

1009-6434（2016）01-0042-02