林志彬

（廈門市集美電視臺，福建廈門 361021）

1 背景

集美電視臺2007年部署了大洋的D3-Edit制作網(wǎng)、播出網(wǎng)，2012年部署新銳同創(chuàng)的媒資網(wǎng)，2014年部署了索貝公司Enet5新聞制作網(wǎng)以實現(xiàn)高清化制作，并與廈門電視臺實現(xiàn)無縫連接，目前正處于索貝制作網(wǎng)啟動階段。

目前大洋播出網(wǎng)和新銳同創(chuàng)媒資網(wǎng)放置在3樓播出機房，大洋制作網(wǎng)和索貝的制作網(wǎng)位于5樓制作機房。從集美電視臺現(xiàn)狀來看，新聞制作網(wǎng)、媒資網(wǎng)、播出網(wǎng)所有軟硬件均來自不同的廠家，這些設備廠家在各自的系統(tǒng)上又相當封閉，而這些軟硬件在以前標清時代是不可缺少的，我臺在往高清化發(fā)展的過程中也是需要這些過渡性設備的。因此，除了大洋的制作網(wǎng)和播出網(wǎng)是制播一體化網(wǎng)絡，其他各子網(wǎng)處于相對獨立的網(wǎng)絡，無法實現(xiàn)安全級別高的互連互通。而索貝制作網(wǎng)與大洋播出網(wǎng)（制播傳送）、索貝制作網(wǎng)與外網(wǎng)（文件外拷）、大洋非編網(wǎng)和索貝非編網(wǎng)（素材共享）、索貝大洋制作網(wǎng)與新銳同創(chuàng)媒資網(wǎng)（新聞存檔）之間均有大量的文件交互需求。以往文件交互及交互的安全保障主要靠交換靠U盤、磁帶錄放、靠反復殺毒等方式來保證。曾經(jīng)大洋非編網(wǎng)因為各記者間水平不一，使用帶病毒的U盤直接接入大洋非編網(wǎng)，造成非編網(wǎng)和存儲系統(tǒng)中毒，整個編輯系統(tǒng)崩潰，給技術部門的維護和管理帶來難度和壓力。

2 如何實現(xiàn)相對獨立網(wǎng)絡間的文件交互

隨著高清時代的來臨，集美電視臺新購了一批高清存儲卡攝像機，存儲介質(zhì)為SXS卡、SD卡、P2等，各介質(zhì)需要相應的讀卡器讀取素材，均需要USB接口將素材采集進入非編網(wǎng)絡。目前，所有的非編網(wǎng)、播出網(wǎng)和媒資已禁用USB接口，只能通過獨立的采集工作站來完成所有存儲介質(zhì)的素材采集。而怎么樣把非編網(wǎng)、播出網(wǎng)、媒資網(wǎng)、采集工作站連接起來，實現(xiàn)媒體文件在廣電安全級上的互連互通是當務之急。

在國家提倡“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的政策下，在我們廣電行業(yè)也孕育了眾多安全產(chǎn)品，如USB擺渡、媒體安全網(wǎng)關、安全上載機等。在各子網(wǎng)間能實現(xiàn)互連互通的典范當屬媒體安全網(wǎng)關。

在集美電視臺整體歸劃中，結合參考廈門電視臺的網(wǎng)絡產(chǎn)品布署，我們選擇的可信媒體交換系統(tǒng)是一款純硬件產(chǎn)品，它可部署于NAS環(huán)境或非NAS環(huán)境，是一款廣電行業(yè)專用的文件檢測、傳輸、擺渡設備，能夠實現(xiàn)廣電網(wǎng)絡內(nèi)網(wǎng)與外網(wǎng)、業(yè)務網(wǎng)絡各子網(wǎng)之間的文件安全傳輸與病毒隔離，是針對廣電行業(yè)專用的音視頻數(shù)字文件級別的安全產(chǎn)品。

3 視音頻傳輸?shù)陌踩枨?/h2>

從集美電視臺的業(yè)務流程上看，音視頻文件的安全需求體現(xiàn)在以下幾點。

1）確保音視頻文件從采集系統(tǒng)到制作系統(tǒng)，制作系統(tǒng)到播出系統(tǒng)的安全高效的傳輸，不漏掉傳輸每一個文件，杜絕病毒、木馬等文件被傳到另一個業(yè)務子系統(tǒng)。

2）確保以采集方式、上載方式得到的原始素材的可用性，文件格式和編碼格式的正確性，包括從磁帶、SXS卡、P2卡、SD卡、DVD碟片數(shù)字化的到的音視頻文件和從其他途徑（如USB）直接拷貝來的音視頻素材，在他們進入編輯系統(tǒng)之前確保他們的封裝格式和編碼格式被編輯系統(tǒng)正確的識別，不造成因素材原因導致編輯系統(tǒng)異常，無法完成編輯中的各種操作。

3）在媒體資料歸檔之前確保其格式的正確，保證資料可被重復利用。

4）確保音視文件在各非編制作網(wǎng)中正確傳輸。

5）確保音視文件在導出外網(wǎng)的時非編網(wǎng)的安全，避免通過USB等極易傳輸病毒的介質(zhì)接入非編網(wǎng)。

4 現(xiàn)階段各子網(wǎng)間互聯(lián)互通的應用

目前集美電視臺主要應用的場景有：

1）應用于采集工作站采集后素材導入非編網(wǎng)編輯。

2）應用于制作網(wǎng)審片后傳輸?shù)椒蔷幘W(wǎng)轉碼播出。

3）應用于不同非編網(wǎng)之間素材的互連互通，素材共享。

4）應用于非編網(wǎng)與媒資網(wǎng)間新聞節(jié)目的存檔和發(fā)布。

5 媒體安全網(wǎng)關的產(chǎn)品形態(tài)

1）目前廣電行業(yè)主要的媒體文件有：視頻、音頻、圖片、文檔等，這些文件的封裝格式和編碼格式相對固定，所以可根據(jù)不同電視臺的需求開發(fā)相應的文件插件，使得在不同網(wǎng)絡間傳輸媒體文件時按照用戶的設置自行對封裝格式和編碼格式進行檢查，如果符合系統(tǒng)內(nèi)部插件庫的標準則認為文件是正確的，通過建立的資源通道進行傳輸，并提供相應的傳輸任務完成情況。

2）媒 體安全網(wǎng)關是將共享出來的目錄映射為本地磁盤驅動器來進行工作，采用自動發(fā)現(xiàn)文件和發(fā)起檢測傳輸任務的方式，創(chuàng)建了獨立的音視頻數(shù)據(jù)業(yè)務通道。系統(tǒng)采用智能輪巡的方式，自動發(fā)現(xiàn)計算機目錄中寫入完畢的媒體文件，無須人工發(fā)起檢測傳輸任務，將安全檢測工作完全融入音視頻業(yè)務流程的同時，不影響原有音視頻業(yè)務系統(tǒng)的流程和用戶的使用習慣。

3）媒體安全網(wǎng)關是通過B/S架構存在于各子網(wǎng)間，在各子網(wǎng)間承擔橋梁作用。通過瀏覽器能訪問設備和查看各素材傳輸情況，也可設置各通道的優(yōu)先級。同時可以根據(jù)不同需求設置網(wǎng)內(nèi)或網(wǎng)間傳輸，最高支持6個不同網(wǎng)段間視音頻傳輸。

4）媒體安全網(wǎng)關傳輸文件速度平均在80M/S左右，符合現(xiàn)階段文件網(wǎng)絡傳輸需求。

5）媒體文件安全網(wǎng)關也支持雙機熱備或N+1備份等方式來避免單點故障給電視臺業(yè)務帶來的瓶頸。

6）由于采用文件封裝格式和編碼格式進行比對，能夠很好的過濾掉將病毒文件，惡意代碼植入到內(nèi)部封裝文件。提高了音視頻業(yè)務系統(tǒng)的安全性、可用性。

6 實施情況

1）建立媒體資源。

2）建立傳輸通道。

3）設置通道優(yōu)先級及插件選擇。

4）任務傳輸情況。

5）媒體安全網(wǎng)關配置。

7 結論

媒體文件安全網(wǎng)關用高性能的文件擺渡和安全檢測功能，為集美電視臺打造了文件級別的子網(wǎng)絡安全的互聯(lián)互通通道。為音視頻文件提供了專用的傳輸、驗證、檢測通道。實現(xiàn)了媒體文件的高效、自動、快捷的傳輸。在音視頻文件進入到業(yè)務系統(tǒng)或業(yè)務系統(tǒng)的某一子網(wǎng)絡前，通過對文件封裝格式及編碼格式的檢查和驗證，確保文件能夠被業(yè)務系統(tǒng)正確識別和使用，同時過濾帶了病毒，木馬等有可能給業(yè)務系統(tǒng)帶來安全隱患的文件。避免了因文件格式或編碼參數(shù)不符合要求導致的音視頻業(yè)務不能正常運轉，或不安全文件對業(yè)務系統(tǒng)造成破壞導致音視頻生產(chǎn)工作不能按時完成的情況。為各業(yè)務網(wǎng)絡實現(xiàn)了不安全的文件進不來，重要的文件出不去。通過部署媒體文件安全網(wǎng)關來實現(xiàn)電視臺業(yè)務的媒體文件安全互聯(lián)互通平臺，集美電視臺在最大程度保障業(yè)務子系統(tǒng)安全的情況下，規(guī)避電視臺業(yè)務流程話瓶頸。對特殊應用場景的特殊功能考慮也很大程度為電視臺節(jié)約了建設費用。

同時，媒體安全網(wǎng)關系統(tǒng)的各種日志，報表，也有助于業(yè)務系統(tǒng)的管理人員清晰掌握系統(tǒng)中音視頻文件的生產(chǎn)情況，為業(yè)務系統(tǒng)故障時的排錯提供了輔助手段。

雖然媒體安全網(wǎng)關在使用中有些不足，比如在大批量傳送文件的時候，遇到緊急文件很難進行插隊處理，但是媒體安全網(wǎng)關符合集美電視臺整合全臺網(wǎng)資源，實現(xiàn)媒體資源交互需求，同時可與集美調(diào)頻廣播系統(tǒng)完美互聯(lián)互通，最大限度發(fā)揮設備的功能效用。

8 網(wǎng)關不足方面

1）在大批量文件傳輸過程中，遇到緊急文件的時候很難進行插隊處理。

2）在大批量文件傳輸過程中，傳輸過程突然中斷要再進行傳輸?shù)臅r候，沒辦法更好的過濾。

參與文獻

[1]黃永峰.IP網(wǎng)絡多媒體通信技術[M].北京：人民郵電出版社，2002.