■文/陳 蓮

探究電視臺編播系統(tǒng)安全防護設(shè)計的思路

■文/陳 蓮

編播系統(tǒng)是電視臺發(fā)揮上述功能的基礎(chǔ)，目前我國電視臺編播系統(tǒng)的應(yīng)用過程中出現(xiàn)了一些信息丟失及盜取問題。為了改善這種現(xiàn)象，促進整個行業(yè)的良性發(fā)展，需要提升編播系統(tǒng)的安全防護水平。本文從電視臺編播系統(tǒng)的構(gòu)成入手，對電視臺編播系統(tǒng)安全防護設(shè)計的思路進行分析和研究。

電視臺；編播系統(tǒng)；安全防護設(shè)計

前言

隨著互聯(lián)網(wǎng)及相關(guān)技術(shù)的不斷發(fā)展，電視臺編播系統(tǒng)的結(jié)構(gòu)變得越來越復(fù)雜?；谛畔鞑サ拈_放性，電視臺編播系統(tǒng)的信息安全面臨著一定的威脅。為了保障編播系統(tǒng)的正常運行和應(yīng)用，應(yīng)該通過電視臺編播系統(tǒng)安全防護設(shè)計的方式，提升編播系統(tǒng)內(nèi)部的信息安全水平。

1.電視臺編播系統(tǒng)的構(gòu)成

電視臺編播系統(tǒng)主要由上傳網(wǎng)絡(luò)要素、播出業(yè)務(wù)系統(tǒng)要素、制作業(yè)務(wù)系統(tǒng)要素、媒資業(yè)務(wù)系統(tǒng)要素等組合而成[1]。電視臺編播系統(tǒng)的安全隱患問題主要是由其內(nèi)部多個網(wǎng)絡(luò)之間的信息交互引發(fā)的。

2.電視臺編播系統(tǒng)安全防護的設(shè)計要求

為了保證所設(shè)計編播系統(tǒng)能夠滿足電視臺的應(yīng)用要求，在實際設(shè)計過程中，應(yīng)該注重以下幾種原則的遵循。

2.1 完善性要求

這一要求是針對電視臺編播系統(tǒng)中的系統(tǒng)架構(gòu)而言的。在實際的設(shè)計工作中，應(yīng)該綜合考慮編播系統(tǒng)每一個構(gòu)成要素的安全防護需求，并在保證不同要素傳輸要求合理滿足的情況下，提高編播系統(tǒng)內(nèi)部文件的安全水平。

2.2 完整性要求

這一要求是針對編播系統(tǒng)內(nèi)部的數(shù)據(jù)信息而言的。一個節(jié)目文件中包含大量數(shù)據(jù)信息，部分數(shù)據(jù)信息的丟失或損壞可能會對整體節(jié)目質(zhì)量產(chǎn)生影響[2]。因此，在設(shè)計電視臺編播系統(tǒng)安全防護的過程中，應(yīng)該保證編播系統(tǒng)內(nèi)部所有數(shù)據(jù)信息的完整性。

3.電視臺編播系統(tǒng)安全防護設(shè)計的思路

這里從以下幾方面入手，對電視臺編播系統(tǒng)的安全防護設(shè)計進行分析和研究。

3.1 安全防護構(gòu)架設(shè)計方面

為了提升電視臺編播系統(tǒng)在傳輸過程中的信息安全，這里將整個電視臺編播系統(tǒng)安全防護的構(gòu)架設(shè)計為：將安全網(wǎng)關(guān)作為編播系統(tǒng)信息傳輸?shù)闹虚g環(huán)節(jié)，使得安全網(wǎng)關(guān)與電視臺的業(yè)務(wù)系統(tǒng)（制作系統(tǒng)、媒資系統(tǒng)以及播出系統(tǒng)）之間建立有效的連接。在實際傳輸過程中，來自外部的素材信息經(jīng)由外部文件完成向編播系統(tǒng)的導(dǎo)入。當安全網(wǎng)關(guān)檢測結(jié)果顯示外部文件質(zhì)量合格（不存在異常信息及安全風險）后，允許外部文件進入對應(yīng)的業(yè)務(wù)系統(tǒng)中，為編播系統(tǒng)的正式工作提供文件信息支持。

3.2 文件傳輸流程方面

基于安全防護的編播系統(tǒng)文件傳輸形式主要包含以下幾種。

3.2.1 外部文件向編播系統(tǒng)的安全防護導(dǎo)入流程

在這一信息傳輸流程中，外部文件需要借助電視臺編播系統(tǒng)的站點將媒體文件傳輸?shù)骄W(wǎng)絡(luò)中。此時，安全網(wǎng)關(guān)需要發(fā)揮自身的安全防護功能，在安全檢查合格之后，以任務(wù)屬性為參照，將其傳輸?shù)诫娨暸_相應(yīng)的業(yè)務(wù)系統(tǒng)模塊中[3]。

3.2.2 媒資系統(tǒng)與制作系統(tǒng)之間的文件安全傳輸交付流程

這一流程的文件傳輸是編播系統(tǒng)的關(guān)鍵。電視臺工作人員利用制作系統(tǒng)制作出相應(yīng)的電視節(jié)目之后，制作系統(tǒng)會將該節(jié)目提交到媒資業(yè)務(wù)系統(tǒng)的節(jié)目中。在提交傳輸過程中，安全網(wǎng)關(guān)會通過安全檢查操作判斷所提交文件的安全狀況，并保證提交傳輸過程不會產(chǎn)生文件受損或丟失等問題；除了這種傳輸流程之外，當節(jié)目文件質(zhì)量或內(nèi)容等方面出現(xiàn)問題時，媒資系統(tǒng)需要將相關(guān)節(jié)目文件返回傳輸至編播系統(tǒng)的制作業(yè)務(wù)子系統(tǒng)。在這一傳輸過程中，安全網(wǎng)關(guān)能夠自動發(fā)揮安全檢查功能及安全防護功能，在確定傳輸對象文件安全狀況合格之后，允許來自媒資業(yè)務(wù)系統(tǒng)的文件自動傳輸?shù)街谱鳂I(yè)務(wù)系統(tǒng)中。

3.2.3 媒資系統(tǒng)與播出系統(tǒng)的文件安全傳輸流程

相關(guān)節(jié)目文件經(jīng)媒資業(yè)務(wù)系統(tǒng)檢驗合格之后，正式進入播出業(yè)務(wù)系統(tǒng)的傳輸進程。此時，安全網(wǎng)關(guān)將會利用自身的安全檢查及安全防護功能，保障節(jié)目文件在媒資業(yè)務(wù)系統(tǒng)與播出業(yè)務(wù)系統(tǒng)之間的安全傳輸[4]。對于觀眾而言，這一傳輸流程的完成，意味著觀眾能夠看到制作人員制作出的相關(guān)電視節(jié)目成果，滿足其娛樂、消遣等相關(guān)需求。

3.3 安全網(wǎng)關(guān)特性方面

這里分別從以下幾個維度入手，對起到安全防護功能的安全網(wǎng)關(guān)特性進行精確分析。

3.3.1 性能維度

在性能維度層面，安全網(wǎng)關(guān)的特性主要包含以下幾種：第一，任務(wù)優(yōu)先傳輸特性。就電視臺編播系統(tǒng)而言，不同傳輸任務(wù)（電視節(jié)目文件）在觀看需求、處理內(nèi)容等方面存在一定的差異。為了保證編播系統(tǒng)的正常運行，電視臺工作人員可以事先根據(jù)安全傳輸任務(wù)的重要性程度對其進行優(yōu)先級排序。在實際的編播系統(tǒng)運行過程中，安全網(wǎng)關(guān)可以發(fā)揮自身的任務(wù)優(yōu)先傳輸特性，優(yōu)先完成優(yōu)先級別較高電視節(jié)目文件的傳輸，以此間接提高電視臺工作人員的工作效率；第二，多任務(wù)并發(fā)傳輸特性。結(jié)合電視臺以往的編播系統(tǒng)應(yīng)用經(jīng)驗可知，在某些工作量較大的特殊階段，同一時間段可能會產(chǎn)生多類文件傳輸要求。安全網(wǎng)關(guān)的應(yīng)用為多類文件的同時傳輸提供了良好的解決渠道：電視臺可以同時將多種待傳輸文件導(dǎo)入編播系統(tǒng)中[5]。由安全網(wǎng)關(guān)發(fā)揮自身的多任務(wù)并發(fā)傳輸特性，在同一段時間內(nèi)將多種文件信息同時傳入對象的業(yè)務(wù)子系統(tǒng)中。從本質(zhì)角度來講，安全網(wǎng)關(guān)的這一特性可以顯著提升電視臺任務(wù)傳輸?shù)臅r效性，使得編播系統(tǒng)能夠更好地為人們提供服務(wù)。

3.3.2 物理維度

在物理維度上，安全網(wǎng)關(guān)的特性主要包含以下幾種：第一，六個全千兆網(wǎng)絡(luò)端口特性。這一特性為電視臺編播系統(tǒng)中子系統(tǒng)之間的文件傳輸工作提供了良好的端口環(huán)境；第二，機械式設(shè)備特性。這種特性的優(yōu)勢在于：電視臺可以將其布設(shè)于中心機房中，使得其能夠為編播系統(tǒng)內(nèi)部的文件傳輸提供有效的安全防護功能。

3.3.3 功能維度

就功能維度層面而言，安全網(wǎng)關(guān)的特性主要包含以下幾種：

第一，傳輸文件過濾特性。在利用安全網(wǎng)關(guān)提升編播系統(tǒng)安全防護水平之前，應(yīng)該事先在編播系統(tǒng)中設(shè)置多種不同類型的文件插件。在傳輸過程中，在傳輸文件的過程中，安全網(wǎng)關(guān)會利用自身的文件過濾特性作出判斷：如果傳輸對象文件在配置選擇過程中找到了編播系統(tǒng)事先設(shè)置的內(nèi)置文件插件，則允許傳輸對象文件向相應(yīng)業(yè)務(wù)系統(tǒng)中傳輸；如果配置選擇過程中并未從預(yù)設(shè)文件插件中找到與傳輸對象文件對應(yīng)的插件內(nèi)容，則傳輸對象將被安全網(wǎng)關(guān)拒絕傳輸。

第二，傳輸文件識別特性。當安全網(wǎng)關(guān)通過自身的過濾特性允許傳輸對象文件傳輸之后，會繼續(xù)發(fā)揮自身的識別特性，判斷編播系統(tǒng)中的文件格式與傳輸對象文件的結(jié)構(gòu)是否一致。若識別結(jié)果表明：二者之間存在一定差異，則被識別對象傳輸文件將會被拒絕傳輸；若識別結(jié)果表明：二者在文件格式上基本一致，則安全網(wǎng)關(guān)會允許傳輸對象文件傳輸?shù)较鄳?yīng)業(yè)務(wù)子系統(tǒng)中。從本質(zhì)角度來講，安全網(wǎng)關(guān)的這一特性能夠有效將偽裝文件從眾多傳輸對象文件中識別出來[6]，進而保障電視臺編播系統(tǒng)的安全、穩(wěn)定運行。

第三，傳輸文件病毒檢查特性。安全網(wǎng)關(guān)的病毒檢查模塊是其發(fā)揮這一特性的基礎(chǔ)。在實際的編播系統(tǒng)運行過程中，當傳輸對象文件通過過濾及識別環(huán)節(jié)之后，安全網(wǎng)關(guān)會發(fā)揮自身的病毒檢查功能，對傳輸對象文件的安全狀態(tài)進行檢查。如果檢查結(jié)果顯示該文件中隱藏有病毒，則安全網(wǎng)關(guān)不會允許該文件向編播系統(tǒng)的對應(yīng)業(yè)務(wù)子系統(tǒng)中傳輸。如果檢查結(jié)果符合要求，則傳輸對象文件可以在安全狀態(tài)下，順利傳輸?shù)骄幉ハ到y(tǒng)的相關(guān)業(yè)務(wù)子系統(tǒng)中。

第四，傳輸文件校驗特性。當查毒環(huán)節(jié)結(jié)束之后，輸入編播系統(tǒng)中的傳輸文件需要經(jīng)過安全網(wǎng)關(guān)校驗環(huán)節(jié)的監(jiān)測。在允許傳輸文件傳輸?shù)骄幉ハ到y(tǒng)中的目標路徑之前，安全網(wǎng)關(guān)會利用MD5碼對傳輸文件及原始文件進行精確檢驗[7]。這一特性的作用主要在于：通過校驗工作，保證編播系統(tǒng)的原始文件與傳輸文件之間存在良好的一致性。

第五，傳輸結(jié)果反饋特性。在編播系統(tǒng)運用過程中，當電視臺工作人員產(chǎn)生查閱某一傳輸文件傳輸信息時，可以通過安全網(wǎng)關(guān)的Web界面，獲取相應(yīng)的傳輸信息。

4.結(jié)論

為了保障電視臺編播系統(tǒng)的信息傳輸安全，可以將安全網(wǎng)關(guān)融入在電視臺編播系統(tǒng)中，以提升文件傳輸?shù)陌踩?。在電視臺編播系統(tǒng)的實際運行過程中，安全網(wǎng)關(guān)可以利用自身的物理特性、功能特性以及性能特性，將存在病毒、格式不符的問題文件從待傳輸文件中識別出來。

[1]陳金明. 淺談電視臺編播系統(tǒng)安全防護設(shè)計思路[J]. 電子世界，2016（12）：188-189.

[2]肖航. 基于安全域劃分的電視臺播出系統(tǒng)邊界防護方法研究[J]. 科技傳播，2016（16）：111，136.

[3]陳宇. 北京電視臺高清新聞網(wǎng)P2卡安全防護管理系統(tǒng)設(shè)計與實踐[J]. 現(xiàn)代電視技術(shù)，2011（07）：42-45.

[4]宮銘豪，王曉艷，梁晉春. 基于安全域劃分的電視臺播出系統(tǒng)邊界防護方法研究[A]. 中國新聞技術(shù)工作者聯(lián)合會.中國新聞技術(shù)工作者聯(lián)合會2015年度“新聞科技論文”優(yōu)秀論文集[C].中國新聞技術(shù)工作者聯(lián)合會，2015：5.

[5]王曉艷，梁晉春，姚穎穎，王亞男. 基于安全域劃分的電視臺播出系統(tǒng)邊界防護方法研究[J]. 有線電視技術(shù)，2015（03）：97-99，102.

[6]曹玖成，嚴海東. 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計分析——關(guān)于鹽城電視臺衛(wèi)星節(jié)目收錄系統(tǒng)[J]. 視聽界（廣播電視技術(shù)），2010（02）：47-50.

[7]周薇. 央視網(wǎng)信息安全平臺建設(shè)規(guī)劃及關(guān)鍵技術(shù)的設(shè)計與實現(xiàn)[D].天津大學(xué)，2014.

（作者單位：龍口廣播電視臺）

G222

A

1671-0134（2017）12-112-02

10.19483/j.cnki.11-4653/n.2017.03.027