姚 瑤 吳迎春

江西廣播電視臺公共頻道于2013 年建立了高清新聞制播網(wǎng)絡(luò)系統(tǒng)，其規(guī)模設(shè)計為可超過35 臺高碼率站點(diǎn)規(guī)模的新聞編輯制作，存儲容量按照100 兆高清1000 小時以上規(guī)劃，采用光纖+以太存儲架構(gòu)，存儲配置60TB 容量，支持演播室播出等全面的新聞網(wǎng)絡(luò)的功能，能實(shí)現(xiàn)新聞網(wǎng)系統(tǒng)絕大部分的制作和新聞流程。如何保證新聞制播的安全，是本系統(tǒng)設(shè)計的重點(diǎn)。

新聞制播網(wǎng)絡(luò)系統(tǒng)安全設(shè)計

系統(tǒng)的安全一直是新聞制播網(wǎng)建設(shè)的重點(diǎn)，涉及到演播室播出安全、內(nèi)外網(wǎng)交互安全、數(shù)據(jù)存儲和應(yīng)用安全等環(huán)節(jié)，任意環(huán)節(jié)的安全設(shè)計不到位都會影響到新聞節(jié)目的播出。

一、設(shè)備安全性設(shè)計。整個網(wǎng)絡(luò)各子系統(tǒng)中有很多工作站和服務(wù)器設(shè)備，這些設(shè)備的安全性直接關(guān)系到系統(tǒng)的安全性。

首先是存儲設(shè)備。存儲體配備雙控制器，并且支持熱插拔，并配有獨(dú)立的電源和冗余風(fēng)扇。在一個設(shè)備故障的情況下不會影響到整個系統(tǒng)，并且更換也可平滑進(jìn)行。存儲系統(tǒng)有詳細(xì)管理功能、完善的日志系統(tǒng)以及實(shí)時偵測及自動診斷功能；有自動報警功能，當(dāng)硬盤有損壞或異常狀態(tài)時可以及時發(fā)送消息至維護(hù)人員，做到故障的提前預(yù)警。

其次是域服務(wù)器。活動目錄存儲在被稱為域控制器的服務(wù)器上，并且可以被網(wǎng)絡(luò)應(yīng)用程序或者服務(wù)所訪問。通過登錄身份驗證以及目錄對象的訪問控制集成在活動目錄之中，活動目錄通過對象訪問控制列表以及用戶憑據(jù)保護(hù)其存儲的用戶帳戶和組信息。

第三是應(yīng)用、文稿、管理服務(wù)器。主體服務(wù)器均采用主備方式以保證系統(tǒng)健壯性。

二、網(wǎng)絡(luò)安全架構(gòu)設(shè)計。系統(tǒng)配置的所有以太網(wǎng)交換機(jī)全部支持劃分VLAN 功能，可根據(jù)實(shí)際的業(yè)務(wù)特點(diǎn)和應(yīng)用特點(diǎn)合理劃分VLAN。交換機(jī)上配置訪問控制策略，從而避免未經(jīng)授權(quán)的訪問，以保護(hù)網(wǎng)絡(luò)平臺。另外，用戶可限制主干網(wǎng)絡(luò)設(shè)備的端口訪問，通過設(shè)置廣播風(fēng)暴的上限等方式抵御廣播風(fēng)暴或拒絕服務(wù)攻擊，應(yīng)用程序應(yīng)明確標(biāo)明所使用的網(wǎng)絡(luò)端口號。配置靜態(tài)ARP，以防止非法設(shè)備接入內(nèi)部網(wǎng)。

系統(tǒng)中的FC 交換機(jī)和以太網(wǎng)交換設(shè)備，在保證性能的同時，可實(shí)現(xiàn)鏈路冗余和數(shù)據(jù)負(fù)載均衡。同時中心交換都預(yù)留有冗余端口，確保隨時具有可用端口和擴(kuò)展性。

三、應(yīng)用軟件安全設(shè)計。本系統(tǒng)設(shè)計通過全頻道統(tǒng)一認(rèn)證和授權(quán)平臺實(shí)現(xiàn)對用戶集中管理和統(tǒng)一授權(quán)，建立相應(yīng)的權(quán)限列表。當(dāng)統(tǒng)一認(rèn)證平臺失效時，只影響認(rèn)證信息的同步，應(yīng)用系統(tǒng)仍可通過本地權(quán)限列表認(rèn)證，以保證用戶繼續(xù)使用應(yīng)用系統(tǒng)。系統(tǒng)設(shè)備和軟件出廠前均經(jīng)過嚴(yán)格的內(nèi)部測試和各種壓力、黑箱、白箱測試，有效降低了系統(tǒng)的不穩(wěn)定風(fēng)險。系統(tǒng)軟件均為正版軟件，支持所運(yùn)行操作系統(tǒng)的補(bǔ)丁更新和升級。

四、計算機(jī)終端安全設(shè)計。在江西廣播電視臺公共頻道新聞制播網(wǎng)系統(tǒng)項目中，計算機(jī)終端是整個網(wǎng)絡(luò)系統(tǒng)中直接面對用戶的站點(diǎn)，操作使用比較頻繁，其安全性對整個網(wǎng)絡(luò)系統(tǒng)的影響較大，因此通過以下技術(shù)和管理手段來加強(qiáng)這些終端的安全性。

1.所有制播網(wǎng)絡(luò)內(nèi)的計算機(jī)終端都通過域控制策略進(jìn)行管理，限制除制播軟件外的所有其它軟件的安裝。

2.去除所有計算機(jī)終端的光驅(qū)和軟驅(qū)，并禁用USB 接口，防止操作人員通過這些方式拷貝文件。

3.網(wǎng)內(nèi)安裝網(wǎng)絡(luò)版的防病毒軟件，客戶端通過防病毒服務(wù)器實(shí)現(xiàn)病毒庫的更新，服務(wù)器定期通過手動方式實(shí)現(xiàn)更新。

4.所有計算機(jī)終端的時鐘通過網(wǎng)絡(luò)的方式與臺內(nèi)時鐘系統(tǒng)同步。

五、防病毒管理設(shè)計。在現(xiàn)在的互聯(lián)網(wǎng)內(nèi)，病毒肆虐。一旦染上病毒，輕者文件受損，系統(tǒng)處理速度變慢，系統(tǒng)資源被用光；重者則會導(dǎo)致系統(tǒng)崩潰。因此，防范病毒是系統(tǒng)安全性必須考慮的問題之一。一方面，內(nèi)外網(wǎng)間需要有合理的隔離機(jī)制；另一方面，網(wǎng)內(nèi)也需要部署防病毒軟件。

系統(tǒng)應(yīng)急預(yù)案

江西廣播電視臺公共頻道新聞制播網(wǎng)在各個方面都充分設(shè)計了應(yīng)急預(yù)案，確保在各種意外情況下的節(jié)目安全制播，主要表現(xiàn)在以下幾個方面：

一、網(wǎng)絡(luò)應(yīng)急預(yù)案。

FC 網(wǎng)絡(luò)——江西廣播電視臺公共頻道新聞制播網(wǎng)系統(tǒng)中每個島分別配備兩臺FC 交換機(jī)，其中的任意一臺均與后端存儲主備控制器相連。即使任意一臺FC 交換機(jī)的鏈路出現(xiàn)故障，也能保證對后端存儲的訪問，此時連接故障交換機(jī)客戶端的業(yè)務(wù)將受到影響，需要及時用備用的FC交換機(jī)替換掉出故障的FC 交換機(jī)。光纖交換機(jī)與存儲之間的已實(shí)現(xiàn)鏈路冗余，系統(tǒng)的FC 網(wǎng)絡(luò)應(yīng)急預(yù)案主要關(guān)注FC 設(shè)備本身的故障處理。

表1 FC 應(yīng)急預(yù)案

以太網(wǎng)——交換機(jī)之間互連均有冗余鏈路，以太網(wǎng)應(yīng)急預(yù)案主要關(guān)注以太網(wǎng)設(shè)備本身的故障處理。

表2 以太網(wǎng)應(yīng)急預(yù)案

二、數(shù)據(jù)庫應(yīng)急預(yù)案。

表3 數(shù)據(jù)庫應(yīng)急預(yù)案

三、核心服務(wù)器應(yīng)急預(yù)案。

表4 核心服務(wù)器應(yīng)急預(yù)案

四、工作站應(yīng)急預(yù)案。

表5 工作站應(yīng)急預(yù)案

網(wǎng)絡(luò)管理安全建議

系統(tǒng)級全網(wǎng)應(yīng)急備份引擎正是著眼于系統(tǒng)級安全，充分考慮了業(yè)務(wù)使用者的需要，即系統(tǒng)出現(xiàn)故障時，先不急于作判斷和解決問題，而是以保證當(dāng)前節(jié)目制作為重點(diǎn)。使用者通過重新啟動即可切換到后備系統(tǒng)上繼續(xù)節(jié)目生產(chǎn)，維護(hù)人員可以在旁路的方式下專心解決系統(tǒng)故障。

全網(wǎng)應(yīng)急備份引擎主要通過高度集成的后臺服務(wù)軟件模塊，組成最小化、集中部署的，但滿足必備功能的后臺服務(wù)軟件模塊。同時，自主開發(fā)基于應(yīng)用優(yōu)化的元數(shù)據(jù)與媒體數(shù)據(jù)同步軟件，保證主系統(tǒng)與備份引擎之間在設(shè)計范圍內(nèi)的數(shù)據(jù)一致性。通過預(yù)裝的雙系統(tǒng)，當(dāng)制作域后臺支撐發(fā)生故障時，則由人工切換至應(yīng)急操作系統(tǒng)，然后直接調(diào)用節(jié)目進(jìn)行制作、本地合成，節(jié)目制作完成后通過同步虛擬機(jī)系統(tǒng)回灌到主系統(tǒng)，由主系統(tǒng)送演播室。