楊天河

（怒江廣播電視臺，云南 怒江 673000）

移動介質(zhì)管理系統(tǒng)在電視臺的實際應(yīng)用

楊天河

（怒江廣播電視臺，云南 怒江 673000）

當前，P2卡、SXS卡、U盤等移動存儲介質(zhì)以其靈活、快捷、方便等特點，被頻繁應(yīng)用于電視臺各業(yè)務(wù)部門中，為工作人員在數(shù)據(jù)交互及存儲時提供便利。對電視臺工作中移動存儲介質(zhì)的使用安全問題進行了論述，分析了傳統(tǒng)解決方法的不足，再提出通過移動介質(zhì)管理系統(tǒng)來解決目前的安全隱患，并幫助電視臺建立介質(zhì)使用的管理制度。

移動介質(zhì)；隱患；安全；管理

1 移動介質(zhì)管理系統(tǒng)現(xiàn)狀

隨著存儲介質(zhì)技術(shù)的高速發(fā)展和不斷更新?lián)Q代，以及USB3.0技術(shù)的普及，給電視臺存儲設(shè)備的更新提供了強大的活力，電視臺以往用來存儲素材的光盤、磁帶逐漸更換為方便攜帶、傳輸速度更快、維修費用更低的P2卡、SXS卡、移動硬盤等移動介質(zhì)，這對電視節(jié)目攝錄、制作、播出、保存流程產(chǎn)生巨大的影響，并推動傳統(tǒng)電視臺和新媒體的融合，給電視臺進入全媒體時代進入融合發(fā)展時代提供強大動力。

例如P2卡由于其非線性記錄便捷、上下載時間高效、數(shù)據(jù)傳輸高速、使用壽命長、維修費用相對較低的特點，應(yīng)用于節(jié)目前期拍攝、后期網(wǎng)絡(luò)制作、新聞演播記錄、節(jié)目備播等各個環(huán)節(jié)。而伴隨著高清素材的普及，移動硬盤憑借其容量大、成本合理、支持文件直接刪除、編輯等特點，成為電視臺海量存儲的重要選擇。

可使用移動介質(zhì)給電視臺工作流程帶來方便的同時也存在以下隱患[1-2]：

1）病毒隱患

電視臺在內(nèi)部業(yè)務(wù)系統(tǒng)中都是采用內(nèi)外網(wǎng)物理隔離的方式來保證網(wǎng)絡(luò)安全。但是在實際使用過程中內(nèi)外網(wǎng)交叉混用時有發(fā)生，使得原本物理隔離的內(nèi)網(wǎng)并未實現(xiàn)徹底隔離，而工作人員往往忽視對移動介質(zhì)的查殺毒工作，由于移動介質(zhì)使用范圍較廣，如果帶病毒的移動介質(zhì)插入到內(nèi)部網(wǎng)絡(luò)終端中，會影響到工作人員的操作，甚至還會造成整個內(nèi)部網(wǎng)絡(luò)癱瘓。

2）資料流失風險

由于移動介質(zhì)的小巧、存儲空間大等特性，工作人員習慣隨身攜帶，因此存在工作人員把臺內(nèi)的這些移動存儲設(shè)備作為私人資產(chǎn)設(shè)備使用，一旦操作失誤，便可能會造成電視臺有效資源的流失。

3）管理機制空白

對移動介質(zhì)設(shè)備的使用沒有進行完善的統(tǒng)計及管理，對進入系統(tǒng)的設(shè)備信息安全檢查不到位。如果不約束管理，任何人員的介質(zhì)設(shè)備都能在電視臺內(nèi)部網(wǎng)絡(luò)系統(tǒng)中打開，這樣將大大降低臺內(nèi)的安全性。

2 系統(tǒng)解決方案

為解決當前電視臺在使用移動介質(zhì)作為視音頻存儲載體時帶來的各種隱患，秉承著“預(yù)防為主”的方針，提出了充分利用先進技術(shù)和管理手段，通過身份認證、病毒查殺、行為審計管理等方法保障移動介質(zhì)在使用過程中的安全。

2.1 傳統(tǒng)解決方案

1）在計算機終端上部署殺毒軟件

通過在計算機終端上部署殺毒軟件，如傳統(tǒng)的殺毒軟件卡巴斯基、瑞星、NOD32等，對插入電腦USB接口的移動介質(zhì)進行殺毒。此舉要求電視臺業(yè)務(wù)內(nèi)網(wǎng)使用移動介質(zhì)的計算機上都安裝上殺毒軟件，每一次插入移動介質(zhì)調(diào)用殺毒軟件時都會占用大量的計算機資源，而且在殺毒軟件升級時都會對每一臺計算機采用離線升級方式，對操作人員來說，工作量不小。

2）業(yè)務(wù)內(nèi)外網(wǎng)之間建立安全傳輸系統(tǒng)

在辦公網(wǎng)等業(yè)務(wù)外網(wǎng)中部署統(tǒng)一的上載工作站，通過安全網(wǎng)閘（網(wǎng)關(guān)）把文件傳入內(nèi)網(wǎng)中。而這種操作需要先將文件上載、殺毒再傳輸，效率底下，操作復雜。

3）直接通過信號上載

攝像機實時收錄/錄制高清信號到P2卡、SXS卡，在制作網(wǎng)中通過錄像機等設(shè)備采集收錄上載到非編網(wǎng)絡(luò)中。這樣方式需要先采集、再上載，效率仍然不高。

4）手動的管理記錄方式

對領(lǐng)取的U盤、P2卡、移動硬盤進行紙質(zhì)或者是PC手動記錄的方式，這樣的方式存在著記錄不全、查詢不易，自動化程度太低等不便因素。

2.2 尋求一種安全與方便平衡的解決方案

要解決傳統(tǒng)解決方案占用人力、系統(tǒng)資源，效率低，操作繁瑣、容易出錯等問題，實現(xiàn)安全與便捷相互平衡的解決方案，只需要在內(nèi)網(wǎng)中部署這樣一套移動介質(zhì)管理認證系統(tǒng)，通過“集中認證、網(wǎng)絡(luò)殺毒、統(tǒng)一管理”的方式，讓移動介質(zhì)在電視臺的使用中具有制度化、規(guī)范化、安全化。

2.3 移動介質(zhì)管理認證系統(tǒng)總體設(shè)計

移動介質(zhì)管理認證系統(tǒng)分為服務(wù)端和客戶端，服務(wù)端可以是業(yè)務(wù)內(nèi)網(wǎng)中任意一臺服務(wù)器或者計算機，內(nèi)網(wǎng)需要使用移動介質(zhì)的計算機都為客戶端機。服務(wù)端隨機產(chǎn)生唯一GUID碼作為移動介質(zhì)的身份代碼，而客戶端上USB口采用智能管理的方式[3]，只對在服務(wù)端上認證獲得GUID碼認證的移動介質(zhì)開放。并采用網(wǎng)絡(luò)化殺毒，軟件占用資源少，不影響業(yè)務(wù)系統(tǒng)正常使用。

認證管理系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 認證管理系統(tǒng)結(jié)構(gòu)圖

1）服務(wù)端對介質(zhì)認證記錄

服務(wù)端上部署移動介質(zhì)管理軟件及網(wǎng)絡(luò)殺毒軟件。電視臺應(yīng)對經(jīng)常使用的P2卡、SXS卡、U盤等移動介質(zhì)進行認證，電視臺指定以外的移動介質(zhì)由于沒有通過服務(wù)端的認證，便不能在業(yè)務(wù)內(nèi)網(wǎng)上使用。服務(wù)端對移動介質(zhì)進行認證時隨機產(chǎn)生唯一的GUID碼作為介質(zhì)的身份代碼，此GUID碼會自動保存在移動介質(zhì)的隱藏區(qū)，并且采用定制格式保存，防識別、防修改。服務(wù)端完成認證后自動把認證數(shù)據(jù)推送到網(wǎng)內(nèi)所有的客戶端。

2）客戶端安全防護措施

客戶端軟件安裝后開機自動運行，沒有權(quán)限的操作人員不能強制關(guān)閉此程序。在部署了客戶端軟件的計算機終端上，程序會自動運行對接入的移動介質(zhì)進行認證。認證通過后再調(diào)用服務(wù)端的殺毒引擎進行殺毒，如果是沒有經(jīng)過認證的移動介質(zhì)，資源管理器便不能打開此設(shè)備上的文件。確保在客戶端上能夠使用的移動介質(zhì)都是臺內(nèi)認可的、安全的設(shè)備。

3）客戶端USB接口智能管理

系統(tǒng)中所有USB接口智能管理，當經(jīng)過認證殺毒后，USB接口智能開啟，拔出移動介質(zhì)后USB接口智能關(guān)閉，沒有經(jīng)過認證的移動介質(zhì)USB接口不會打開。

4）集中管理移動介質(zhì)

系統(tǒng)中將會詳細記錄經(jīng)過統(tǒng)一認證的移動介質(zhì)，包括對移動介質(zhì)的用戶名、廠家名稱、移動介質(zhì)類型、插入和拔出時間進行統(tǒng)計，對列表中的介質(zhì)信息可通過導出功能，將信息導出進行離線備份，也可導入新的移動介質(zhì)資料進行管理，可快速導出統(tǒng)計表給管理部門使用。

2.4 移動介質(zhì)管理系統(tǒng)業(yè)務(wù)流程

為了防范信息泄密，并確保信息與網(wǎng)絡(luò)的安全，首先需要對臺內(nèi)目前使用的移動介質(zhì)設(shè)備進行認證。這一步相當于給這些設(shè)備進行登記注冊，且注冊認證信息可快速查找，此類信息包括使用人員、介質(zhì)類型等。在完成移動介質(zhì)設(shè)備的認證之后，認證信息會自動同步到每臺客戶端上，以便客戶端進行審核認證。

當移動介質(zhì)設(shè)備插入客戶端上時，程序會自動運行對接入的移動介質(zhì)進行認證，此時資源管理器不能直接打開此設(shè)備。認證通過后，程序?qū)⒆詣诱{(diào)用服務(wù)端的殺毒引擎對此介質(zhì)進行殺毒，本地客戶端上不用部署殺毒軟件，殺毒引擎在結(jié)束后自動關(guān)閉調(diào)用，不會占用系統(tǒng)本地資源，不影響其他軟件的使用，如非編、上載軟件等。該流程完成后，資源管理器方可打開移動介質(zhì)中的文件。該流程能夠并發(fā)執(zhí)行，可以同時插入多個移動介質(zhì)進行認證、殺毒。如果讀取的移動介質(zhì)硬件標識在本地認證文件中不存在，給出提示“該卡未經(jīng)過系統(tǒng)認證”，資源管理器無法打開該移動介質(zhì)。

整個系統(tǒng)流程如圖2所示。

圖2 認證管理系統(tǒng)流程圖

2.5 內(nèi)部管理以及內(nèi)部風險的防范

移動介質(zhì)管理系統(tǒng)除了能解決設(shè)備自身的安全隱患問題，還應(yīng)提供“人員安全關(guān)”，形成機制，樹立管理權(quán)威，使得電視臺信息資源不會因工作人員安全保密意識低下而非法流失。

此系統(tǒng)具有完善的管理功能，在認證和使用的時候，生成詳細的日志記錄，包括操作記錄、操作時間、用戶名、介質(zhì)類型等，便于以后進行跟蹤審計。同時該日志能夠手動導出，實現(xiàn)離線備份的功能，不用擔心日志記錄的丟失[4]。由此來幫助電視臺建立嚴格的管理制度和責任追究制度，誰丟失誰負責。用技術(shù)手段幫助電視臺從制度上規(guī)范操作人員使用習慣及保密意識，防止電視臺內(nèi)部文件流失事件的發(fā)生。

3 系統(tǒng)安全設(shè)計

3.1 系統(tǒng)自身穩(wěn)健性設(shè)計

移動介質(zhì)認證系統(tǒng)本身穩(wěn)健性從軟件架構(gòu)、系統(tǒng)內(nèi)部保障穩(wěn)定安全的功能設(shè)計2個方面體現(xiàn)：

1）整個系統(tǒng)軟件設(shè)計采用模塊化封裝，系統(tǒng)內(nèi)部每個功能模塊都是基于插件式，如安全殺毒模塊、介質(zhì)認證模塊、USB接口管理模塊、任務(wù)監(jiān)控模塊、日志管理模塊等。每個模塊都可單獨部署，每個模塊之間的都是松耦合連接，軟件整體安全性和穩(wěn)定性從結(jié)構(gòu)上來說都比較高。系統(tǒng)具有任務(wù)、服務(wù)端負載均衡、任務(wù)自動啟動等特色功能。

2）系統(tǒng)開機自動啟動，防止強行退出，支持軟件隨系統(tǒng)啟動自動運行，在運行的過程中，普通用戶不能手動退出認證系統(tǒng)，只有更高權(quán)限的網(wǎng)絡(luò)管理員才能退出認證程序。

3.2 按電視臺相關(guān)安全標準設(shè)計

此系統(tǒng)是為移動介質(zhì)在各業(yè)務(wù)系統(tǒng)之間進行高安全的數(shù)據(jù)交互、存儲而設(shè)計，在系統(tǒng)設(shè)計中主要依據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》、《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》等信息安全保護標準進行設(shè)計。

具體包括：介質(zhì)身份認證、病毒木馬防范、惡意關(guān)閉防范、安全審計等幾個方面。

4 系統(tǒng)實際應(yīng)用及未來完善方向

隨著移動介質(zhì)管理系統(tǒng)在電視臺的投入使用，在各個業(yè)務(wù)流程中能夠為移動介質(zhì)使用者消除隱患，提供管理解決方案。使用場景如下：在前期拍攝采集后，需要使用攝像機的P2卡直接把素材導入部署了移動介質(zhì)管理系統(tǒng)的非編系統(tǒng)中，首先要保證是通過認證的P2卡才能被非編系統(tǒng)采集，然后介質(zhì)管理系統(tǒng)會記錄上載素材到非編的人員及起止時間。外來P2卡無法在非編網(wǎng)中使用，避免了無用的素材進入內(nèi)網(wǎng)；經(jīng)過認證的P2卡擁有者在使用非編采集時留下的記錄能夠使得管理者進行使用情況分析。而對于U盤、移動硬盤等其他移動介質(zhì)在進入非編制作系統(tǒng)或者是播出、媒資系統(tǒng)時，其使用方式大同小異。

而在使用移動介質(zhì)從媒資、非編或者播出等業(yè)務(wù)內(nèi)網(wǎng)中拷取素材時，前提也是需要在電視臺內(nèi)通過介質(zhì)管理系統(tǒng)認證，防止外來人員通過隨身攜帶工具盜取珍貴素材資源。通過認證的介質(zhì)在經(jīng)過系統(tǒng)調(diào)用殺毒引擎后，拷取文件時同樣會有記錄，如果拷貝的文件流失則追究相關(guān)記錄人員的責任，以此來提高電視臺內(nèi)部自身安全保密性。

在接下來，隨著高清文件越來越多，由內(nèi)網(wǎng)向外網(wǎng)的文件交互越來越多，使用移動介質(zhì)的頻率只會繼續(xù)增加。而移動介質(zhì)管理系統(tǒng)的下一步發(fā)展方向肯定是和文件統(tǒng)計更完美的結(jié)合，做到對每一個介質(zhì)擁有者進行記錄，并且對他們使用介質(zhì)過程中所操作過的文件進行記錄。對每一個文檔、每一段視頻、每一張圖片等文件都進行記錄，如此細化的統(tǒng)計幫助電視臺建立行為分析機制，規(guī)范工作人員在使用介質(zhì)過程中的正確操作。

5 結(jié)束語

隨著電視臺逐漸進入全媒體時代，工作流程不斷發(fā)生變化，全臺各業(yè)務(wù)板塊連接更加緊密，業(yè)務(wù)交換更加頻繁，協(xié)同工作更加高效。而移動介質(zhì)作為全臺信息化、網(wǎng)絡(luò)化的補充工具，在電視臺各個業(yè)務(wù)流程中起著不可忽略的輔助作用。應(yīng)對于這樣一把“雙刃劍”，采用移動介質(zhì)管理系統(tǒng)并建立、完善自身安全管理制度，這樣才能充分發(fā)揮移動介質(zhì)的優(yōu)勢，為電視臺在全媒體時代的高速發(fā)展動力。

[1]陳尚義，周博，黃昀，等.移動存儲介質(zhì)安全管理技術(shù)的現(xiàn)狀和發(fā)展趨勢[J].信息安全與通信保密，2009（4）：97-99.

[2]何思思，吳一冰，劉新永，等.淺談三種移動存儲介質(zhì)中數(shù)據(jù)交換的防泄密方案[J].中國科技縱橫，2014（6）：32-33.

[3] 張亞蓉.淺談移動存儲介質(zhì)管理系統(tǒng)[J].科技信息，2013（15）：108-109.

[4] 任曉英，尹志浩.解析移動存儲介質(zhì)信息安全管理[J].通信世界，2013（13）：32-33.

責任編輯：時 雯

Practical Application of Mobile Media Management System in Television

YANG Tianhe
（Nujiang Radio and TV Station，Yunnan Nujiang 673000，China）

The current，P2 card，SXS card，U disk and other removable storage media with the characteristic of flexible,fast and convenient，is frequently used in the television business departments，for the staff to provide convenience in data exchange and storage.In this paper，the television to the use of mobile storage medium in security issues are discussed，analysis of the deficiency of the traditional solution.Then put forward to solve the potential safety hazard at present through the system management of mobile media，and the establishment of media use management system.

mobile media；hidden trouble；security；management

TN948

B

10.16280/j.videoe.2015.08.023

2015-03-30

【本文獻信息】楊天河.移動介質(zhì)管理系統(tǒng)在電視臺的實際應(yīng)用[J].電視技術(shù)，2015，39（8）.