楊 旸，云 帆

(南京廣播電視集團(tuán)，江蘇 南京 210001)

電視播出系統(tǒng)網(wǎng)絡(luò)信息與數(shù)據(jù)安全

楊 旸，云 帆

(南京廣播電視集團(tuán)，江蘇 南京 210001)

介紹了南京廣電集團(tuán)電視播出系統(tǒng)網(wǎng)絡(luò)信息與數(shù)據(jù)安全項目建設(shè)情況。新建立的聚合、冗余高速交換網(wǎng)絡(luò)體系及安全防御體系基于模塊化，易管理、可擴(kuò)展，并引用無單點(diǎn)故障的NAS方案，配合升級改造后的災(zāi)備系統(tǒng)，實現(xiàn)與新播出網(wǎng)絡(luò)的無縫連接，為向全臺網(wǎng)和新媒體外延埋好了伏筆。

網(wǎng)絡(luò)信息安全；數(shù)據(jù)安全；電視播出；數(shù)據(jù)庫；災(zāi)備

為了適應(yīng)集團(tuán)發(fā)展與受眾的需求，集團(tuán)電視播出系統(tǒng)進(jìn)行了一次全面升級，除播出平臺、周邊板卡和數(shù)字終端，一套完整的播出網(wǎng)絡(luò)和數(shù)據(jù)存儲也同步更新。

項目具體實施中，網(wǎng)絡(luò)信息和數(shù)據(jù)安全引起了集團(tuán)的重視。在新的形式下，播出網(wǎng)絡(luò)將不再像以往那么封閉和獨(dú)立，網(wǎng)絡(luò)信息安全面臨著比以往更嚴(yán)峻的形式。另一方面，高清、媒資、文件化播出等新技術(shù)項目的引入[1]，使播出系統(tǒng)的大數(shù)據(jù)存儲也成為了更迫切的需要。

同時為了加強(qiáng)信息安全保護(hù)工作，近年來國家對建立信息安全等級保護(hù)制度的一系列管理辦法已趨于完善，其中電視播出系統(tǒng)被信息安全等級保護(hù)定級為三級。因此在播出系統(tǒng)升級的同時，將其中的播出系統(tǒng)網(wǎng)絡(luò)信息與數(shù)據(jù)安全作為一個完整獨(dú)立的項目進(jìn)行立項、設(shè)計、規(guī)劃和最終實施，力爭做到高效先進(jìn)的同時不失安全和可靠。

1 項目總體架構(gòu)

1.1 項目設(shè)計思路

項目主要內(nèi)容分為網(wǎng)絡(luò)信息和數(shù)據(jù)安全兩個部分：

網(wǎng)絡(luò)信息安全從內(nèi)部、通信、邊界三方面著手[2]。內(nèi)部信息安全的具體實施是伴隨著新播出系統(tǒng)建設(shè)同步進(jìn)行的，主要是通過設(shè)立集中的網(wǎng)絡(luò)管理模塊，進(jìn)行身份認(rèn)證、日志審計、權(quán)限管理和策略應(yīng)用等操作，部署終端管理系統(tǒng)，加強(qiáng)對外介質(zhì)的屏蔽等；通信安全集中在交換設(shè)備的部署工作上，通過配置高冗余度的網(wǎng)絡(luò)系統(tǒng)、日志審計、劃分VLAN、端口綁定，以及系統(tǒng)監(jiān)控等多手段從多角度進(jìn)行；邊界防護(hù)主要是通過配置邊界硬件設(shè)備，配合相關(guān)的軟件管理策略，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行嚴(yán)格的訪問控制。

數(shù)據(jù)安全工作主要是三個方面。一是數(shù)據(jù)安全與備份恢復(fù)，存儲系統(tǒng)充分考慮了整體和各個節(jié)點(diǎn)、甚至每塊硬盤的冗余度，無單一崩潰點(diǎn)，提供了完善的應(yīng)急方案。二是主備數(shù)據(jù)庫的實時鏡像、監(jiān)測和自動倒換系統(tǒng)。三是災(zāi)備系統(tǒng)，在備份播出系統(tǒng)的同時，也對全網(wǎng)的播出數(shù)據(jù)進(jìn)行了完整的備份。

1.2 項目主要技術(shù)特點(diǎn)

1)設(shè)立集中網(wǎng)絡(luò)管理模塊，不再需要單點(diǎn)、單機(jī)管理，將基礎(chǔ)網(wǎng)絡(luò)安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、物理訪問控制、權(quán)限和策略管理等方方面面一并囊括，并且開啟日志審計功能，具備集中管理和查閱的能力；

2)所有交換設(shè)備采用具備國有知識化產(chǎn)權(quán)的第二代智能彈性架構(gòu)技術(shù)IRF2(Intelligent Resilient Framework 2)，相關(guān)技術(shù)實現(xiàn)了五個突破：突破了業(yè)務(wù)特性的限制，突破了設(shè)備形態(tài)的限制，突破了系統(tǒng)連接帶寬的限制，突破了專用板卡和接口的限制；劃分VLAN，對播出網(wǎng)絡(luò)的各個業(yè)務(wù)子網(wǎng)進(jìn)行邏輯隔斷，減少網(wǎng)絡(luò)風(fēng)暴和提高網(wǎng)絡(luò)效率的同時也增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)安全[3]。

3)播出系統(tǒng)網(wǎng)絡(luò)在不同安全等級網(wǎng)絡(luò)邊界部署防火墻和網(wǎng)閘系統(tǒng)，對進(jìn)出系統(tǒng)的數(shù)據(jù)流進(jìn)行嚴(yán)格的訪問控制，控制力度延伸到源IP、目的IP、端口和協(xié)議。通過防火墻和網(wǎng)閘的配置，在系統(tǒng)內(nèi)部部署入侵檢測系統(tǒng)，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行實時監(jiān)控，發(fā)現(xiàn)非法入侵行為并進(jìn)行告警，在系統(tǒng)邊界部署安全網(wǎng)關(guān)，對進(jìn)入網(wǎng)絡(luò)的惡意代碼進(jìn)行檢測和防護(hù)。

4)數(shù)據(jù)存儲系統(tǒng)采用比RAID更先進(jìn)的方式，在提高數(shù)據(jù)吞吐量的同時還具備高數(shù)據(jù)安全性。節(jié)點(diǎn)級容錯選用N+2∶1的數(shù)據(jù)保護(hù)模型，可以允許一整個節(jié)點(diǎn)或者不同節(jié)點(diǎn)中的任意2塊硬盤發(fā)生故障，同時磁盤利用率高達(dá)84%，最大程度兼顧了磁盤的使用效率和數(shù)據(jù)安全性。文件級容錯采用定位于文件的方法來實現(xiàn)數(shù)據(jù)保護(hù)，在故障發(fā)生時，能夠迅速精確定位文件受故障影響部位，并讓多個節(jié)點(diǎn)參與數(shù)據(jù)恢復(fù)和重建。

5)通過RoseMirrorHA軟件對主備數(shù)據(jù)庫進(jìn)行實時監(jiān)控、保護(hù)和鏡像，并且當(dāng)主數(shù)據(jù)庫主機(jī)或者應(yīng)用程序發(fā)生故障時，系統(tǒng)將自動無縫、快速地把應(yīng)用切換到備數(shù)據(jù)庫，確保數(shù)據(jù)庫對外服務(wù)的持續(xù)性和可用性；

6)新災(zāi)備播出系統(tǒng)采用與主播系統(tǒng)同構(gòu)的模式，省去原異構(gòu)系統(tǒng)帶來的轉(zhuǎn)碼、映射等環(huán)節(jié)，也無需再同步上載，更無需重寫應(yīng)用，提高了系統(tǒng)效率，降低了軟件使用和維護(hù)成本；采用全貫通手法，將主播系統(tǒng)中需要人為控制的節(jié)點(diǎn)摘除或者自動完成；具備獨(dú)立的存儲單元，可以視為全體節(jié)目素材的另一備份源。

2 項目具體內(nèi)容

整個項目分網(wǎng)絡(luò)信息和數(shù)據(jù)安全兩個部分，此外還有衍生出的相關(guān)制度和管理規(guī)定不在本文討論范圍。

2.1 網(wǎng)絡(luò)信息安全

播出系統(tǒng)的網(wǎng)絡(luò)信息安全主要從內(nèi)部、通信、邊界三方面著手。

2.1.1 網(wǎng)絡(luò)信息內(nèi)部

從內(nèi)部角度看，包括了基礎(chǔ)網(wǎng)絡(luò)安全、終端系統(tǒng)安全、服務(wù)端系統(tǒng)安全、應(yīng)用安全、物理訪問控制、權(quán)限策略管理等方面，具體實施是伴隨著新播出系統(tǒng)建設(shè)同步進(jìn)行的。設(shè)立集中網(wǎng)絡(luò)管理模塊，集成了嚴(yán)格的人員身份認(rèn)證、日志審計、權(quán)限管理和策略應(yīng)用等功能，所有服務(wù)器和工作站的業(yè)務(wù)用戶都采用認(rèn)證方式登錄操作系統(tǒng)和應(yīng)用程序；開啟日志審計功能，任何操作都有日志記錄，可以詳細(xì)定位操作位置和操作人，系統(tǒng)內(nèi)有日志審計系統(tǒng)進(jìn)行集中管理和查閱；工作站僅安裝必要的組件和應(yīng)用程序，關(guān)閉不必要的端口和服務(wù)；部署終端管理系統(tǒng)，加強(qiáng)對各操作終端的外媒介質(zhì)的屏蔽。各上載、播控工作站計算機(jī)的光驅(qū)、USB接口等在系統(tǒng)安裝時候就已經(jīng)實施屏蔽，確保外來信息無法經(jīng)拷貝傳入計算機(jī)。針對三處游離于播出部之外的子系統(tǒng)的相應(yīng)端口，組織專人對分布在廣告、總編室和十八頻道的一共14臺工作站進(jìn)行周期性巡查，確認(rèn)百分百的介質(zhì)隔離。全系統(tǒng)唯一可以接U盤的是位于上載機(jī)房的一臺PC，安裝了專業(yè)USB安全隔離器后可以確保安全的完成數(shù)據(jù)的導(dǎo)入導(dǎo)出。

2.1.2 網(wǎng)絡(luò)信息通信

從通信角度看，所有交換設(shè)備和網(wǎng)絡(luò)設(shè)計都基于健壯的冗余和自適應(yīng)配置，采用具備國有知識化產(chǎn)權(quán)的第二代智能彈性架構(gòu)技術(shù)IRF2(Intelligent Resilient Framework 2)，正常運(yùn)行的時候可以提高系統(tǒng)效率，故障發(fā)生時可以安全切換，保證系統(tǒng)安全運(yùn)行。系統(tǒng)內(nèi)的核心交換機(jī)、匯聚交換機(jī)和其他樓層的交換機(jī)開啟日志審計功能，并將日志通過Syslog發(fā)送至區(qū)域內(nèi)的日志審計系統(tǒng)進(jìn)行集中管理。合理劃分安全域，內(nèi)部進(jìn)行安全分區(qū)設(shè)計。通過劃分VLAN，對播出網(wǎng)絡(luò)的各個業(yè)務(wù)子網(wǎng)進(jìn)行邏輯隔斷，減少網(wǎng)絡(luò)風(fēng)暴和提高網(wǎng)絡(luò)效率的同時也增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)安全[4]。連接終端的交換機(jī)端口做IP-MAC綁定，通過監(jiān)控軟件對交換機(jī)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)服務(wù)水平異常或者降低到預(yù)先規(guī)定的最小值將進(jìn)行告警。各級交換機(jī)還進(jìn)行了安全加固配置，核心交換機(jī)可以通過帶外管理系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)維，登錄時采用用戶名、密碼和數(shù)字證書方式進(jìn)行雙因素認(rèn)證。

2.1.3 網(wǎng)絡(luò)信息邊界

從邊界角度看，播出系統(tǒng)網(wǎng)絡(luò)在不同安全等級網(wǎng)絡(luò)邊界部署防火墻和網(wǎng)閘系統(tǒng)，對進(jìn)出系統(tǒng)的數(shù)據(jù)流進(jìn)行嚴(yán)格的訪問控制，控制力度延伸到源IP、目的IP、端口和協(xié)議。通過防火墻和網(wǎng)閘的配置，在系統(tǒng)內(nèi)部部署入侵檢測系統(tǒng)，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行實時監(jiān)控，發(fā)現(xiàn)非法入侵行為進(jìn)行告警，在系統(tǒng)邊界部署安全網(wǎng)關(guān)，對進(jìn)入網(wǎng)絡(luò)的惡意代碼進(jìn)行檢測和防護(hù)?，F(xiàn)階段，我集團(tuán)的播出系統(tǒng)是基于一個完整的封閉網(wǎng)絡(luò)，嚴(yán)格與互聯(lián)網(wǎng)、OA辦公網(wǎng)、制作域網(wǎng)絡(luò)物理隔絕。但是由于具體工作需要，還有3個子系統(tǒng)或者節(jié)點(diǎn)與播出部不在一起，分別是：廣電大廈7樓的廣告串編和上載機(jī)房、演播中心4樓的總編室編播科和15樓的十八頻道編單站點(diǎn)。2014年年初，筆者在播出網(wǎng)絡(luò)的主、備核心交換機(jī)中部署了2塊防火墻，并配以相應(yīng)的軟件，目的就是對這3處物理上游離于播出系統(tǒng)網(wǎng)絡(luò)之外的子系統(tǒng)或者節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)上的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通過實施準(zhǔn)入控制策略，禁止非授權(quán)用戶接入到網(wǎng)絡(luò)內(nèi)，通過終端管理系統(tǒng)中的違規(guī)外聯(lián)功能，實時監(jiān)控系統(tǒng)內(nèi)的路由表，發(fā)現(xiàn)違規(guī)路徑后進(jìn)行告警并及時阻斷。通過以上手段，播出系統(tǒng)網(wǎng)絡(luò)保證了邊界完整性。

2014年中，為了即將與全臺網(wǎng)及文件化送播系統(tǒng)對接，在12樓機(jī)房又架設(shè)了2臺安全級別更高的網(wǎng)閘，目前用于與13樓新建的影視劇縮編網(wǎng)進(jìn)行數(shù)據(jù)交換。針對文件化送播的網(wǎng)絡(luò)邊界的選擇在設(shè)計之初也是經(jīng)過了思考和爭論的，如何平衡效率與安全是考量的最終依據(jù)。網(wǎng)閘的安全隔離技術(shù)的工作原理是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立的主機(jī)系統(tǒng)，模擬人工在兩個隔離網(wǎng)絡(luò)之間的信息交換。其本質(zhì)在于：兩個獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接和邏輯連接，不存在依據(jù)TCP/IP協(xié)議的信息包轉(zhuǎn)發(fā)，只有格式化數(shù)據(jù)塊的無協(xié)議“擺渡”[5]。 被隔離網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞方式采用完全的私有方式，不具備任何通用性。安全隔離與信息交換系統(tǒng)兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會話進(jìn)行最終的數(shù)據(jù)通信，即實現(xiàn)“協(xié)議落地、內(nèi)容檢測”。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測，從而實現(xiàn)最高級別的安全。最終基于反復(fù)測試并確認(rèn)了采用網(wǎng)閘的文件化送播具備最高的安全性和可保證的傳輸效率。詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D請參考圖1。

2.2 數(shù)據(jù)安全

2.2.1 數(shù)據(jù)存儲安全

播出系統(tǒng)的數(shù)據(jù)主要有3種存儲方式：在線存儲、近線存儲和離線存儲(離線存儲多游離于播出系統(tǒng)和媒資系統(tǒng)的邊界，在播出系統(tǒng)改造中未予以實施)。其中在線存儲為播出視頻服務(wù)器內(nèi)置(或外掛)的硬盤陣列，選用的視頻服務(wù)器的內(nèi)部磁盤陣列采用RAID1方式，即以1∶1鏡像方式實現(xiàn)完全冗余。

近線存儲就是二級存儲系統(tǒng)，它是在視頻服務(wù)器之外配置的大容量的磁盤陣列，通過數(shù)據(jù)遷移實現(xiàn)海量的數(shù)據(jù)存儲和素材共享。在系統(tǒng)改造中，將二級存儲作為上載端和播出服務(wù)器間的中間介質(zhì)，把素材的上載、編輯、修改以及審看工作從播出視頻服務(wù)器中分離出來，大大減少了視頻服務(wù)器的工作負(fù)荷和存儲要求。

圖2 播出近線存儲系統(tǒng)架構(gòu)及附屬軟件模塊

本集團(tuán)硬盤播出系統(tǒng)中的二級存儲系統(tǒng)設(shè)計方案是基于模塊化、易管理、可擴(kuò)展和高冗余度等一系列要求。二級存儲的主體架構(gòu)是1∶1鏡像模式，采用多控制器，控制器之間互為冗余且具備故障自動切換能力，即使損失多個磁盤或整個節(jié)點(diǎn)，仍不會失去對任何內(nèi)容的訪問權(quán)；具備帶電保護(hù)機(jī)制，保證包括緩存中的數(shù)據(jù)在一定時間內(nèi)不丟失；配置了存儲級數(shù)據(jù)快照軟件許可。通過使用專業(yè)授權(quán)應(yīng)用，在支持客戶端連接負(fù)載平衡的同時，還實現(xiàn)了動態(tài)NFS故障轉(zhuǎn)移及故障恢復(fù)。節(jié)點(diǎn)出現(xiàn)故障后虛擬IP會自動無縫轉(zhuǎn)移到其他所有節(jié)點(diǎn)，而當(dāng)節(jié)點(diǎn)恢復(fù)后，能自動找回平衡。具體二級存儲系統(tǒng)架構(gòu)如圖2所示。

此外，搭建的二級存儲系統(tǒng)的高數(shù)據(jù)安全性還體現(xiàn)在可以提供節(jié)點(diǎn)級和文件級的數(shù)據(jù)保護(hù)，而不是塊級別。

節(jié)點(diǎn)級容錯：采用N+2∶1的數(shù)據(jù)保護(hù)模型，其中N代表節(jié)點(diǎn)的數(shù)量，2代表在不發(fā)生數(shù)據(jù)丟失的前提下，集群所允許同時發(fā)生故障的磁盤數(shù)，1代表故障節(jié)點(diǎn)的數(shù)量。N+2∶1的數(shù)據(jù)保護(hù)級別可以允許一整個節(jié)點(diǎn)或者不同節(jié)點(diǎn)中的任意2塊硬盤發(fā)生故障，同時磁盤利用率高達(dá)84%，最大程度地兼顧了磁盤的使用效率和數(shù)據(jù)安全性。

文件級容錯：區(qū)別于傳統(tǒng)RAID方式，采用定位于文件的方法來實現(xiàn)數(shù)據(jù)保護(hù)，每個文件單獨(dú)存儲保護(hù)信息。在存儲系統(tǒng)中存在節(jié)點(diǎn)或驅(qū)動器故障時，能夠迅速定位文件的受故障影響部位，并讓多個節(jié)點(diǎn)參與受影響的文件的重新構(gòu)建。通過分發(fā)并行機(jī)制，參與重構(gòu)的磁盤軸和CPU數(shù)量遠(yuǎn)超傳統(tǒng)RAID方案，還利用特殊編碼提供了高冗余度和可用性?？梢詰?yīng)對最多4個同時發(fā)生的全節(jié)點(diǎn)或單驅(qū)動器的故障，還最大程度縮短了故障的重構(gòu)時間。另外，不需要在單個備用驅(qū)動器上重新構(gòu)建數(shù)據(jù)(RAID采用此方法造成不可避免的瓶頸)，而是利用了可用空間，從而提供了虛擬“熱備盤”。

采用結(jié)合了節(jié)點(diǎn)級和文件級的容錯模式后再無需定期備份數(shù)據(jù)，文件級的容錯是針對某一個目錄甚至是某個單一文件的，數(shù)據(jù)保護(hù)級別還可以在線更換，不影響數(shù)據(jù)完整性，也不需要一個完整的數(shù)據(jù)恢復(fù)過程。

2.2.2 數(shù)據(jù)庫安全

數(shù)據(jù)庫是播出系統(tǒng)所有源數(shù)據(jù)的存儲和管理中心，是整個播出系統(tǒng)的數(shù)據(jù)核心，數(shù)據(jù)庫的在線要求必然是24小時無縫隙。為保障數(shù)據(jù)庫安全筆者采用了基于RoseMirrorHA的產(chǎn)品以實現(xiàn)靈活的雙機(jī)高可用系統(tǒng)，以實現(xiàn)實時鏡像的主備數(shù)據(jù)庫備份和自動倒換。

RoseMirrorHA基于以太網(wǎng)絡(luò)TCP/IP協(xié)議，可無縫集成到既有系統(tǒng)環(huán)境，通過數(shù)據(jù)實時鏡像技術(shù)，在兩臺主機(jī)之間無需共享存儲的純軟件高可用系統(tǒng)。RoseMirrorHA可以對主機(jī)的IP、應(yīng)用程序和數(shù)據(jù)等進(jìn)行監(jiān)控、保護(hù)和實時向備機(jī)進(jìn)行備份，當(dāng)主機(jī)或應(yīng)用程序發(fā)生故障后，RoseMirrorHA將自動、快速地將應(yīng)用切換到備機(jī)，確保應(yīng)用服務(wù)的持續(xù)性和可用性。

主備數(shù)據(jù)庫使用RoseMirrorHA軟件通過網(wǎng)絡(luò)在兩臺主機(jī)之間進(jìn)行實時數(shù)據(jù)鏡像。當(dāng)主數(shù)據(jù)庫發(fā)生故障時，備數(shù)據(jù)庫即以完全鏡像數(shù)據(jù)為基礎(chǔ)，繼續(xù)為播出系統(tǒng)提供業(yè)務(wù)服務(wù)。

主備數(shù)據(jù)庫倒換采用Active/Standby模式。主數(shù)據(jù)庫作為Active主機(jī)，運(yùn)行SQL SERVER向播出系統(tǒng)提供各種應(yīng)用服務(wù)，備數(shù)據(jù)庫作為standby 主機(jī)，實時監(jiān)控主數(shù)據(jù)庫運(yùn)行情況，當(dāng)主數(shù)據(jù)庫發(fā)生故障后，備數(shù)據(jù)庫就接管所有應(yīng)用服務(wù)。

無縫倒換是基于虛擬IP技術(shù)，即主備數(shù)據(jù)庫在各自擁有獨(dú)立的物理地址的同時，由RoseMirrorHA軟件對外虛擬出一個服務(wù)IP，播出系統(tǒng)所有終端和應(yīng)用都指向這個虛擬IP。正常情況下，虛擬IP指向主數(shù)據(jù)庫的物理地址，而當(dāng)主數(shù)據(jù)庫發(fā)生故障時，RoseMirrorHA軟件會把虛擬IP指向備數(shù)據(jù)庫的物理地址，此外還自動完成2臺服務(wù)器上SQL SERVER相應(yīng)服務(wù)的打開和關(guān)閉。

2.2.3 新災(zāi)備系統(tǒng)

播出災(zāi)備系統(tǒng)是本集團(tuán)于2006年根據(jù)國家廣播電視安全播出管理規(guī)定的要求而建立的，規(guī)定要求在電視中心要配備N+1或者1+1的備播系統(tǒng)，該系統(tǒng)能在發(fā)生重大災(zāi)害和突發(fā)事件時應(yīng)急播出重要節(jié)目[6]。12年的播出系統(tǒng)升級的同時，災(zāi)備系統(tǒng)在保留主體框架和硬件的同時，也為了適應(yīng)新的播出系統(tǒng)做出了部分升級。

新災(zāi)備系統(tǒng)具備如下特點(diǎn)：

1)采用與主播系統(tǒng)同構(gòu)的系統(tǒng)模式，拋卻轉(zhuǎn)碼、映射等非必要環(huán)節(jié)，左右兼容、無須重寫應(yīng)用，提高系統(tǒng)效率，降低軟件使用和維護(hù)成本。

2)擁有獨(dú)立的系統(tǒng)功能，在正常情況下，災(zāi)備播出流可以作為播出系統(tǒng)的一路獨(dú)立備份源，而在特別異常情況下、主播系統(tǒng)無法工作時，可以臨時獨(dú)立承擔(dān)重要節(jié)目的播出任務(wù)。

3)自動免干擾工作模式。系統(tǒng)采用全貫通手法，將主播系統(tǒng)中需要人為控制的節(jié)點(diǎn)摘除或自動完成，正常工作模式中能在無人值守狀態(tài)下進(jìn)行全自動智能實時跟蹤主系統(tǒng)播出。

4)災(zāi)備具備獨(dú)立的存儲單元，類似主播系統(tǒng)的二級存儲，可以視為全體節(jié)目素材的另一備份源。

5)可升級、可擴(kuò)展性強(qiáng)，主要設(shè)備均為擁有自主知識產(chǎn)權(quán)的自有產(chǎn)品。

3 小結(jié)

國內(nèi)各電視播出機(jī)構(gòu)關(guān)于網(wǎng)絡(luò)信息安全的工作一直在做，但不系統(tǒng)化，也缺乏整體性和前瞻性，此次將播出系統(tǒng)中的網(wǎng)絡(luò)信息和數(shù)據(jù)安全單獨(dú)立項作為一個完整的項目推進(jìn)，事前事后做了大量的規(guī)劃、設(shè)計和測試工作，就是為了彌補(bǔ)以往見招拆招、亡羊補(bǔ)牢的工作模式切實保障電視播出的安全。

項目在兩年多時間里不斷完善、改進(jìn)，到目前為止運(yùn)行安全、穩(wěn)定、可靠，大大提高了播出系統(tǒng)的安全性和可靠性，進(jìn)而大大增強(qiáng)了電視的服務(wù)功能。這對于提升電視的傳播力和影響力，提升公共服務(wù)水平，更好地滿足人民群眾日益增長的精神文化需要，都具有十分重要的意義。

[1] 郭偉強(qiáng). 淺析播出系統(tǒng)中的安全機(jī)制的構(gòu)建[J].電視技術(shù)，2014，38(8)：91-94.

[2] 王穎. 論目前計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及防范措施[J]. 消費(fèi)電子，2013(14)：87.

[3] 陶慧峰. 電視播出網(wǎng)絡(luò)維護(hù)技術(shù)與風(fēng)險預(yù)防[J]. 無線互聯(lián)科技，2013(10)：18.

[4] 祥祖軍. 電視播出網(wǎng)絡(luò)系統(tǒng)的安全防御與改造[J]. 現(xiàn)代電視技術(shù)， 2011(5)：110-115.

[5] 梁煒瑩. 數(shù)字電視信息安全研究[D].廣州：華南理工大學(xué)，2009.

[6] 潘登，徐進(jìn). 硬盤播出系統(tǒng)備份實現(xiàn)方式與完善措施[J].電視技術(shù)，2015，39(2)：54-56.

責(zé)任編輯：閆雯雯

Security Project Designed for Network Information and Data Builded on TV Broadcasting System

YANG Yang，YUN Fan

(NanjingBroadcastingSystem,Nanjing210001,China)

The construction of the security project designed for the system of network information and data builded on Nanjing Television Station Broadcast Department are discussed.The new polymerized and high-speed redundancy swith network system and the security defense system based on the modularization have the advantages on extensible management.It references NAS scheme without single failure to combine altered disaster recovery system so as to form a whole which realized seamless connection with new broadcast network.That all can set the stage for the whole station network and extension of new media.

network information security；data security；television broadcasting；database；disaster recovery

TN948

B

10.16280/j.videoe.2015.22.015

2015-03-31

【本文獻(xiàn)信息】楊旸，云帆.電視播出系統(tǒng)網(wǎng)絡(luò)信息與數(shù)據(jù)安全[J].電視技術(shù),2015，39(22).