非編網(wǎng)安全保障的技術(shù)措施

商玉玉

摘 要：該文結(jié)合基層電視臺(tái)的實(shí)際工作，從網(wǎng)絡(luò)與設(shè)備安全、數(shù)據(jù)安全、病毒防范、應(yīng)急處置幾個(gè)方面來(lái)闡述非編網(wǎng)的安全問(wèn)題，并提出了較完善的技術(shù)保障措施，對(duì)地方電視臺(tái)非編網(wǎng)絡(luò)安全建設(shè)具有參考意義。

關(guān)鍵詞：非編網(wǎng) 網(wǎng)絡(luò)安全 保障

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）02（c）-0053-01

隨著廣電事業(yè)的發(fā)展，非線(xiàn)性編輯已經(jīng)在各級(jí)電視臺(tái)普及開(kāi)來(lái)，縣、區(qū)級(jí)電視臺(tái)也普遍淘汰了傳統(tǒng)的線(xiàn)性編輯設(shè)備，采用非編進(jìn)行節(jié)目后期制作。目前各級(jí)電視臺(tái)多采用非編網(wǎng)的形式，能夠做到資源共享、方便快捷。但在提供了高效率的同時(shí)，網(wǎng)絡(luò)的脆弱也降低了非編網(wǎng)的穩(wěn)定性和安全性。為了確保非編網(wǎng)的安全、穩(wěn)定運(yùn)行，技術(shù)維護(hù)人員不僅要在設(shè)計(jì)與建設(shè)階段就充分考慮系統(tǒng)的安全性，而且在建成后使用中還必須認(rèn)真、規(guī)范地做好管理和維護(hù)工作。

1 網(wǎng)絡(luò)與設(shè)備安全

網(wǎng)絡(luò)與設(shè)備的安全是非編網(wǎng)安全的基礎(chǔ)，是在設(shè)計(jì)階段就必須考慮的問(wèn)題。

1.1 網(wǎng)絡(luò)結(jié)構(gòu)的選擇

非編網(wǎng)設(shè)計(jì)首先要選擇適合的網(wǎng)絡(luò)結(jié)構(gòu)。目前流行的網(wǎng)絡(luò)結(jié)構(gòu)是純以太網(wǎng)和以太網(wǎng)光纖混合結(jié)構(gòu)，考慮到網(wǎng)絡(luò)的脆弱性，有條件的可采用雙網(wǎng)模式。非編網(wǎng)的共享存儲(chǔ)系統(tǒng)可以采用NAS Head+FC SAN網(wǎng)絡(luò)結(jié)構(gòu)，或IP SAN網(wǎng)絡(luò)結(jié)構(gòu)等。

1.2 核心設(shè)備的備份

非編網(wǎng)絡(luò)采取的是無(wú)單一崩潰點(diǎn)冗余設(shè)計(jì)原則。核心服務(wù)器和共享存儲(chǔ)系統(tǒng)應(yīng)采取主備設(shè)計(jì)。數(shù)據(jù)庫(kù)服務(wù)器、轉(zhuǎn)碼打包服務(wù)器等采用熱備份工作方式，服務(wù)器系統(tǒng)硬盤(pán)采用RAID1方式。共享存儲(chǔ)系統(tǒng)采用主備鏡像硬盤(pán)陣列方案，硬盤(pán)陣列設(shè)置為RAID3方式，配置雙控制器。所有服務(wù)器均采用熱插拔冗余電源、風(fēng)扇。雙網(wǎng)結(jié)構(gòu)的主、備交換機(jī)采用堆疊熱備份工作方式，并交叉連接各個(gè)服務(wù)器和非編工作站，以保證網(wǎng)絡(luò)單點(diǎn)故障不會(huì)影響到系統(tǒng)正常運(yùn)行。

1.3 嚴(yán)格管理杜絕人為故障

除了非編網(wǎng)本身的故障外，系統(tǒng)運(yùn)行中還會(huì)遇到一些操作失誤或人為造成的故障，這就需要對(duì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的規(guī)范管理。通常采用設(shè)立域形成內(nèi)網(wǎng)的方式，各個(gè)工作站通過(guò)域登錄。針對(duì)編輯人員設(shè)置組策略嚴(yán)格控制用戶(hù)權(quán)限，屏蔽無(wú)關(guān)的卷，嚴(yán)禁安裝任何與非編無(wú)關(guān)的軟件，嚴(yán)禁隨意安裝刪除軟件。

各欄目組分配唯一的非編賬號(hào)，供組內(nèi)編輯人員共同使用，用非編管理軟件給各個(gè)欄目的非編賬號(hào)設(shè)置權(quán)限，規(guī)定只能夠查看、使用本欄目的資源，調(diào)用別的欄目資源時(shí)需要對(duì)方授權(quán)。編輯人員人手一卡，嚴(yán)禁借卡上機(jī)。非編管理系統(tǒng)將對(duì)登錄用戶(hù)進(jìn)行身份認(rèn)證，記錄登錄用戶(hù)的個(gè)人信息、登陸時(shí)間和退出時(shí)間，并對(duì)登錄用戶(hù)的操作進(jìn)行日志記錄。

2 數(shù)據(jù)安全

2.1 存儲(chǔ)空間管理

在非編網(wǎng)中采用的是共享存儲(chǔ)，所有欄目組的素材都在其中，所以其有限的存儲(chǔ)空間必須進(jìn)行合理分配和高效管理。首先應(yīng)擁有存儲(chǔ)空間監(jiān)控功能，進(jìn)行實(shí)時(shí)顯示和預(yù)警。其次要配備素材管理軟件，對(duì)素材實(shí)施有效管理，定期清理臨時(shí)文件、垃圾文件和過(guò)期素材，以確保硬盤(pán)存儲(chǔ)中新上載素材的存儲(chǔ)空間。

2.2 素材文件安全

為了確保音視頻文件不丟失，共享存儲(chǔ)系統(tǒng)采用主備鏡像硬盤(pán)陣列方案，在素材上載時(shí)自動(dòng)備份，進(jìn)行實(shí)時(shí)熱備份存儲(chǔ)。在節(jié)目編輯完成后，還可下載至本地非編工作站硬盤(pán)中進(jìn)行第三級(jí)備份。

2.3 數(shù)據(jù)庫(kù)安全

為確保數(shù)據(jù)庫(kù)的安全，非編網(wǎng)中的主備數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備份工作方式，主數(shù)據(jù)庫(kù)服務(wù)器硬盤(pán)中的數(shù)據(jù)庫(kù)數(shù)據(jù)將實(shí)時(shí)備份到備數(shù)據(jù)庫(kù)服務(wù)器硬盤(pán)中。還可進(jìn)一步將數(shù)據(jù)庫(kù)數(shù)據(jù)定時(shí)備份到某一臺(tái)非編工作站中作為冷備份，當(dāng)主備數(shù)據(jù)庫(kù)服務(wù)器都出現(xiàn)故障的極端情況下，通過(guò)冷備份能夠恢復(fù)到最后一次備份時(shí)的狀態(tài)。

2.4 日志文件管理

在播出值班過(guò)程中，值班人員必須認(rèn)真填寫(xiě)值班日志，對(duì)播出情況進(jìn)行詳細(xì)記錄。在日常維護(hù)過(guò)程中，應(yīng)當(dāng)詳細(xì)填寫(xiě)運(yùn)維日志，尤其對(duì)設(shè)備維修和故障處理應(yīng)形成維修記錄和總結(jié)報(bào)告。另外在非編系統(tǒng)運(yùn)行過(guò)程中，管理軟件、應(yīng)用軟件等產(chǎn)生的日志文件是技術(shù)維護(hù)人員分析問(wèn)題、總結(jié)經(jīng)驗(yàn)的重要參考，應(yīng)當(dāng)定期進(jìn)行整理。通過(guò)對(duì)以上歷史數(shù)據(jù)的歸納整理和技術(shù)分析，可以更加了解系統(tǒng)特性，同時(shí)提前發(fā)現(xiàn)潛在問(wèn)題，做到防患于未然。

3 防病毒

音視頻素材作為數(shù)據(jù)文件，在拷貝和傳輸過(guò)程中感染病毒不可避免。如病毒通過(guò)素材上載途徑侵入網(wǎng)絡(luò)，將對(duì)非編網(wǎng)產(chǎn)生巨大威脅。如何防范病毒、保障非編網(wǎng)安全，是目前使用非編必須首先解決的問(wèn)題。常用的技術(shù)措施有：

（1）使非編網(wǎng)與互聯(lián)網(wǎng)等外網(wǎng)物理隔離，獨(dú)立運(yùn)行。對(duì)于來(lái)自互聯(lián)網(wǎng)的素材文件，采用U盤(pán)、移動(dòng)硬盤(pán)等轉(zhuǎn)移至非編網(wǎng)上載。

（2）非編網(wǎng)相對(duì)獨(dú)立，不與臺(tái)內(nèi)其他網(wǎng)絡(luò)直聯(lián)。在非編網(wǎng)中設(shè)置硬件防火墻和網(wǎng)關(guān)，數(shù)據(jù)交換通過(guò)網(wǎng)關(guān)和防火墻實(shí)現(xiàn)，解決臺(tái)內(nèi)數(shù)據(jù)交換的安全問(wèn)題。

（3）將非編網(wǎng)全網(wǎng)劃分為多個(gè)VLAN，當(dāng)某子網(wǎng)感染病毒時(shí)，通過(guò)快速屏蔽該子網(wǎng)接入核心交換機(jī)的網(wǎng)絡(luò)端口，可以有效地防止病毒在全網(wǎng)范圍擴(kuò)散。

（4）所有計(jì)算機(jī)都要通過(guò)BIOS屏蔽掉USB接口、光驅(qū)等I/O設(shè)備，并把這些I/O設(shè)備的供電暫時(shí)移除，只有技術(shù)人員進(jìn)行必要維護(hù)的時(shí)候才恢復(fù)。

（5）設(shè)置防病毒服務(wù)器、殺毒專(zhuān)用工作站和上、下載專(zhuān)用工作站。素材上載前先在殺毒工作站上進(jìn)行殺毒處理，然后使用上、下載專(zhuān)用工作站通過(guò)硬件防火墻導(dǎo)入非編網(wǎng)。服務(wù)器和殺毒工作站上安裝正版殺毒軟件和防火墻軟件，定期進(jìn)行離線(xiàn)升級(jí)，嚴(yán)防病毒、木馬進(jìn)入系統(tǒng)。

4 應(yīng)急處理

以上三點(diǎn)是保障非編網(wǎng)安全運(yùn)行的基本工作，考慮到在極端情況下的應(yīng)急處置，我們還必須擁有一定的應(yīng)急手段：

（1）在非編網(wǎng)建成后起用前，對(duì)各個(gè)非編工作站的硬盤(pán)分區(qū)進(jìn)行鏡像備份，在非編工作站故障或感染病毒時(shí)，運(yùn)行Ghost程序快速完成系統(tǒng)恢復(fù)。

（2）主備數(shù)據(jù)庫(kù)服務(wù)器同時(shí)故障時(shí)，利用某臺(tái)非編工作站中存儲(chǔ)的冷備份數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)到最后一次備份時(shí)的狀態(tài)。

（3）選擇幾臺(tái)非編工作站（通常為精編站），設(shè)置成具有上載、編輯、配音和合成功能即單機(jī)非編。在網(wǎng)絡(luò)或存儲(chǔ)系統(tǒng)故障時(shí)，將這幾臺(tái)非編工作站脫離網(wǎng)絡(luò)變成單機(jī)非編完成節(jié)目制作。

（4）為了保證重要節(jié)目的播出安全，編輯人員在編輯完成并通過(guò)審片后，應(yīng)將該重要節(jié)目下載至錄像帶作為播出備份。

（5）有條件的電視臺(tái)還可保留部分線(xiàn)性編輯設(shè)備，在非編網(wǎng)故障短時(shí)間內(nèi)無(wú)法修復(fù)的情況下，與上載區(qū)的錄像機(jī)等快速組裝成線(xiàn)性編輯線(xiàn)，應(yīng)急編輯當(dāng)天將要播出節(jié)目。

5 結(jié)語(yǔ)

在非編網(wǎng)設(shè)計(jì)與建設(shè)階段，技術(shù)部門(mén)就應(yīng)該充分考慮系統(tǒng)的安全性，在非編網(wǎng)建成使用后，還必須進(jìn)行規(guī)范化管理和日常維護(hù)工作。國(guó)內(nèi)很多電視臺(tái)都成立了專(zhuān)門(mén)的非編網(wǎng)管理和維護(hù)技術(shù)部門(mén)，負(fù)責(zé)非編系統(tǒng)的日常維護(hù)和定期檢查。部門(mén)每天安排專(zhuān)人值班，編輯制作人員遇到問(wèn)題可以隨時(shí)得到解決。同時(shí)還要有完備的應(yīng)急處理預(yù)案和備品備件，為非編網(wǎng)安全、穩(wěn)定、高效地運(yùn)行提供強(qiáng)有力的技術(shù)保障。

參考文獻(xiàn)

[1] 郭楊.淺談電視臺(tái)非線(xiàn)性編輯網(wǎng)絡(luò)安全運(yùn)行對(duì)策[J].科技信息，2012（1）.

[2] 馮松.淺議電視臺(tái)非線(xiàn)性編輯制作網(wǎng)的網(wǎng)絡(luò)管理[J].科技信息，2011（33）.