基层社区与矩阵管理模型在融媒体技术平台搭建中的应用研究

张立庆 陈景尧

（浙江省龙港市融媒体中心，浙江 龙港 325802）

导语

龙港于2019年8月16日，经国务院批准设立县级市，9月25日挂牌成立。在该年12月 30日，龙港市融媒体中心正式成立。[1]在此背景下，建设龙港市融媒体一体化平台项目，通过平台项目的开通，推动融媒体中心逐渐成为社区信息枢纽，帮助居民提供完善的社区信息与综合服务，更好地满足人民群众的信息需求。[2]融媒体技术平台的搭建结构较为复杂，通常情况下，包括融媒体的中心业务服务、融媒体中心配套与建设、融媒体的云制作、管控平台的搭建、对接网络服务等。[3]结合蓝云平台资源，建立互联互通的交流渠道，为龙港市融媒体技术平台的生产业务提供全方位的服务。[4]融媒体技术平台专业技术基础配套系统主要包含大屏显示系统、会议扩声系统、视频系统及电源备份系统、融媒体制作工作站、信息发布屏及录音设备。[5]对专业技术用房进行基础改造，涉及建筑面积约1480平方米；改造融媒体中心用房满足各业务的专业需求；同时对重要功能用房建立消防、门禁系统，满足安全播出管理需要。[6]按照国家消防安全标准对融媒体技术平台专业用房进行改造，加强消防报警系统的建设，将设备机房的消防系统改造为气体灭火系统，满足规范要求。[7]由于传统的融媒体技术平台搭建方法在运营服务与对接网络方面存在一定的缺陷。因此，本文设计了一种基于基层社区与矩阵管理模型的融媒体技术平台搭建方法。

1.基层社区与矩阵管理模型在融媒体技术平台搭建中的应用研究

1.1 融媒体技术平台主机设计

本文在基层社区与矩阵管理模型的融媒体技术平台搭建方法设计中，平台的主机结构及功能设计至关重要。[8]由于服务器区内主机内部的流量不可视，需要实现对虚拟流量可视化，以满足合规要求。[9]平台的主机需要具备采集检测数据的功能，设置主机的信息采集功能，远程控制操作主机的虚拟流量，保证融媒体技术平台搭建的稳定性。针对平台中网络流量异常的情况，设定主机中特定的目标入侵识别功能。在平台中安装主机防护功能，设置安全Agent插件，主要负责主机的逻辑拓扑结构，定期检测融媒体技术平台的运行状况与性能状态，通过可视化的运行方式，调节平台中的态势感知功能。设置端点Agent将在服务器上持续进行安全检测，主机自动清点服务器的关键目录，例如Web服务器的站点目录，并对关键目录进行持续地监控。依靠IPS设备的检测功能，构建WAF特征数据库，将Web后门的代码进行混淆，在融媒体技术平台进行文件传输或请求时，判断文件是否为Web后门代码文件。在平台主机的服务器端点处设置安全监测功能，对平台中的漏洞起到一定的防御作用。

基于基层社区与矩阵管理的原则，采用静态分析的方式对融媒体技术文件进行判断，全方位地分析融媒体技术文件。服务器的密码安全一直是数据中心一个突出的问题。过去使用边界防护设备可以有效阻断外部对内部的密码爆破尝试。但是随着服务器边界的模糊，来自内部或服务器之间的密码爆破也逐渐增多。Agent会在服务器上持续监控密码的爆破行为，一旦发现有人进行密码的爆破，将可以设置对特定IP进行一段时间的自动封停，避免服务器被爆破成功。[10]

采集netflow文件信息，通过网络主机展示相关的详细信息，例如融媒体技术文件名称、文件检测过程的详情内容等，创建主机文件的进程ID与进程模块，实现网络文件的检测操作。通过EDR控制平台发起策略至服务器上的Agent，针对主机进行访问控制，防止不可信或存在安全问题主机对其他主机发起威胁访问而进行感染。在服务器上安装Agent，其中一个核心的保证就是不对服务器带来稳定性以及性能的影响。整体方案采取无驱动的方式进行设计，即便是Agent意外退出，也不会导致服务器蓝屏重启。主要的计算都放到本地管理平台上，所以Agent上只会占用很少的CPU。所以用户可以在管理平台上查看到所有Agent目前对服务器资源的消耗，包括CPU、内容等信息。

1.2 设置融媒体技术平台的应用防护功能

应用防护功能的设置应当以主机操作系统为基础，根据防火墙等网络隔离设备的性能，对融媒体技术平台的应用防护功能进行相关的设置。需支持虚拟机层面与自行安装维护操作系统，根据矩阵管理模型，控制融媒体技术平台的防护功能。还需支持操作系统级别服务层面，因此可同步提供操作系统的补丁升级，漏洞防护和安全杀毒等对应服务。同时由于该功能还需要数据库服务的支持，因此数据库程序的升级防护，包括数据安全防窃取等也是必须同步提供的。

根据不同的业务系统，对应相关的安全保护。根据基层社区管理的特性，平台应当为终端用户提供相应的业务服务，在提供业务服务中，接入用户的安全防护功能至关重要。首先，确认接入身份的安全，采用SSL VPN方式辨识接入用户身份，根据用户的身份设置相应的访问权限。基于客户端代理程序的方式，对接入融媒体技术平台的设备进行安全判断，避免平台中出现软件操作不合规的情况。

基于终端技术的快速发展，结合BYOD技术，共同辨识接入方式的安全性。设置融媒体技术平台的存储过程，避免在存储过程中由于参数设置错误导致的误差。设定平台的角色，主要包括两类角色：管理员与普通权限的用户。设定管理员拥有平台大部分应用功能的权限，实时管理普通用户的各项操作。普通用户的权限由管理员进行设置，保证不同身份的用户具有不同的平台应用权限。

矩阵管理模型通常能够将融媒体技术平台进行功能划分，根据平台中的数据库信息，将融媒体技术平台的各个功能模块划分为独立的列表，并将列表与信息进行封装，最终生成一个实体类，主要负责平台中各项信息的查找操作，使平台的业务逻辑处理更加具有效率。

基于此，为了实现办公网、外网访问Web页面的目标，应当利用矩阵管理模型定期调整融媒体技术平台的部署方式。

1.3 平台数据安全设置

本文设计的基层社区与矩阵管理模型的融媒体技术平台中，平台数据的安全设置是搭建平台的重要组成部分。

采用相应的数据保护方式，设置数据的访问控制、备份、加密、版权管理等权限，保障融媒体技术平台数据的安全。由于内容会在融媒体技术平台、移动非编工作站之间进行传输，内容的传输安全与版权保护是极为重要，项目中针对内容安全采用MD5的校验和内容版权保护技术来保障内容的传输及制作安全。提取媒体文件的MD5加密与认证，节目在传输时通过MD5完成一致性验证。[11]数字版权技术可以解决台外移动非编在编辑过程中，低码率素材内容因特殊原因流出的版权识别与保护。采用播放器识别技术，素材只允许在本播放器内才可以进行播放。即便素材被非法复制，也无法正常播放该视频素材。

2.基层社区与矩阵管理模型的融媒体技术平台搭建方案

基于上述平台的各项功能设计完毕后，对平台的搭建方案进行设计。首先，对融媒体技术平台的中心网络进行划分，划分为独立性较强的三层网络结构，保证网络终端网关位于网络核心区，规划融媒体技术平台的中心地址。本文搭建的融媒体技术平台融媒指数结构，如图1所示。

图1 融媒体技术平台融媒指数结构图

如图1所示，基层社区与矩阵管理模型的融媒体技术平台的融媒指数包括矩阵传播效果、媒体的正面报道、不合规传播、传播以及渠道的潜力、自主传播以及服务平台、全网热度等。根据融媒体指数，综合量化分析融媒体技术的传播能力，实现融媒体技术平台搭建的评价标准。设定数据抓取的全网监测模式，通过分析融媒体技术的相关信息，实现信息的多维度分析挖掘，为广大用户提供融媒体矩阵评价服务。结合区块链技术的可追溯性特征，建设融媒体技术平台管理系统，实现稿件的共享目标。

综合考虑基层社区与矩阵管理模型的特性，明确融媒体技术平台的目标与定位。现阶段，我国的新媒体传播方式主要以电视、网站、广播为主，传播方式不同，相应的融媒体发展设想也不同。基于融媒体项目建设规划的不同，应当构建完善的新媒体传播体系，确保融媒体技术的安全，以融媒体技术平台为支撑，结合各项主流媒体，共同构建传播矩阵。

融媒体中心的本地内容库部分建设，以千兆高性能融合以太网交换机作为核心，下接区域考虑到接入设备端口类型，分为千兆网口接入区域和万兆光口接入区域。万兆光口接入区域需要接入4K等万兆工作站、内容库存储等设备；千兆网口接入区域需要接入迁移转码服务器、数据同步服务器等设备。

综上，充分考虑内容库中各类型端口接入数量，本方案中特选择千兆高性能融合以太网交换机作为千兆网口接入区交换机，万兆三层以太网交换机作为万兆光口接入区交换机。

自定义过滤深度安全防御功能，实现基于用户、应用、时间、服务IP等多维度安全控制策略。并根据业务的实际需求，定制网络设备的网络访问控制权限以及接入控制权限。基于平台内容库，采用B/S方式实现图片快速处理，可在不移动数据前提下，支持图片水印和文字水印的添加功能。基于流媒体完成拆条处理，用于实现对素材的拆条处理，根据业务形态拆分为单段的条目，大量适用于新闻场景。拆条工具支持拆条标注和物理拆分方式，并可以结合AI引擎进行智能拆条，从而达到高效率的用户体验。基于虚拟化技术，打造虚拟化非编工具，按需租赁使用，可实现在普通办公电脑上完成高码率多轨专业视音频生产。根据融媒体中心大屏的展示特点，对各业务环节的数据进行优美呈现，主要包括生产大屏、新闻数据大屏两部分。

生产大屏主要包括指挥报道、选题策划、采访任务、内容库等融媒体中心业务生产大屏，用于统一指挥调度、全媒体选题报题、任务协作派发及认领、协同生产，展现统一内容库中汇聚的各种内容，比如各种稿件、节目素材、新闻背景资料等，用于全媒体新闻生产。

新闻大数据大屏主要包括新闻线索、外媒看市县、新媒体矩阵、传播分析、外媒报业、领导勤政等新闻大屏，其中外媒报业和领导勤政二选一；新闻线索报道全国、浙江、当地的最新和最热新闻；外媒看市县统计央媒、省媒等外媒对本地市县的相关报道，新媒体矩阵和传播分析大屏统计新媒体端发布情况及传播情况，外媒报业播报地市县报业和竞争媒体报业的相关版式和内容对比。采用浙江广播电视集团自建的OTN高速环网为传输主干，结合市县本地传输网接入的方式，实现中国蓝云与龙港市融媒体中心之间的专网专线连接要求。选择10G接口双链路接入，考虑到OTN主干网络到县级融媒体中心的“最后一公里”情况各不相同，费用差异较大，一般按照“最后一公里”选择的带宽，配置OTN带宽。

基于矩阵管理模型，本地制作能力按照云上云下协同的理念、根据龙港市融媒体中心自身的需要进行配置。采用万兆到桌面的方式实现编辑站点、配音站点、后台合成站点到存储的访问，其他服务器采用千兆连接。为确保核心内容管理平台的安全性，技术架构上要求核心媒体平台采用Linux类操作系统，平台具有分布式数据平台架构的能力。计算引擎通过一系列微服务的部署，提供系统空间管理、访问控制、数据建模、业务建模、流程驱动、统一检索、媒体处理等一系列平台公共服务。由各业务系统将资料文件和XML信息推送到指定对接共享区域，由媒资系统去该区域获取所有文件和XML信息，并识别入库，便于后期用户检索、使用。

结语

本文根据基层社区的业务服务特点与矩阵管理模型的原理，共同研究了融媒体技术平台的具体应用。本文研究分析的应用方法合理实用，具有较强的组织实施能力，相关的建设条件充足，具有显著的社会效益。通过本文的研究，以期为全方位地实现广播电视、网络、报刊宣传等工作的决策部署，促进融媒体技术的发展与集中统一管理提供一定帮助。