劉碩

[關(guān)鍵詞]新聞非線性編播網(wǎng)；構(gòu)建；安全

隨著計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、視頻壓縮等技術(shù)的飛速發(fā)展并在廣播電視領(lǐng)域的廣泛應(yīng)用，大大促進了廣播電視數(shù)字化、網(wǎng)絡(luò)化，改變了廣播電視生產(chǎn)方式與工作方式，大大降低了工作成本，大大提出了工作效率。

我臺2015年以新聞制作為中心建成SOBEY非線性制播網(wǎng)絡(luò)。該網(wǎng)絡(luò)以新聞文稿系統(tǒng)流程為主線，實現(xiàn)素材采集、剪輯制作、文稿編輯、播出分發(fā)等功能，該制作網(wǎng)提供了準(zhǔn)標(biāo)規(guī)范接口實現(xiàn)與全臺網(wǎng)業(yè)務(wù)的互聯(lián)互通，與衛(wèi)星收錄、新聞媒資系統(tǒng)之間的快速互聯(lián)通道，為電視新聞制播提供一個數(shù)字化、智能化、自動化安全可靠的集成化統(tǒng)一技術(shù)平臺。

由于新聞節(jié)目制作的重要性，新聞非編制播網(wǎng)絡(luò)的安全性和可靠性都有很高要求。所以網(wǎng)絡(luò)科學(xué)合理地設(shè)計、管理和維護，才能確保新聞非編制播網(wǎng)安全、可靠、穩(wěn)定的運行。SOEBY新聞非線性編播網(wǎng)系統(tǒng)從三個方面探討網(wǎng)絡(luò)制播系統(tǒng)的安全運行規(guī)律，就是設(shè)計、運維、和管理三個方面缺一不可。

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全的具體含義會隨著角度的變化而變化。從網(wǎng)絡(luò)運行和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用、非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

二、新聞制播網(wǎng)中的安全策略

1.網(wǎng)絡(luò)結(jié)構(gòu)的安全策略。確保網(wǎng)絡(luò)能夠安全可靠運行首先要有一個安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)，我臺SOBEY新聞制播網(wǎng)以FC光纖網(wǎng)和千兆以太網(wǎng)為基礎(chǔ)，采用混合網(wǎng)絡(luò)架構(gòu)，系統(tǒng)中主要的服務(wù)器，工作站采用靈活的接入方式：所有服務(wù)器互為備份，所有交換機互為備份，光纖網(wǎng)絡(luò)雙光纖并交叉連接，以太網(wǎng)連接雙網(wǎng)卡并交叉連到接。

2.數(shù)據(jù)的安全策略。新聞非編制播網(wǎng)中的數(shù)據(jù)安全是一個至關(guān)重要的問題，有了可靠的網(wǎng)絡(luò)結(jié)構(gòu)，還需要確保網(wǎng)絡(luò)中所有數(shù)據(jù)的安全并進行合理的磁盤空間分配管理。為了保證網(wǎng)絡(luò)中的數(shù)據(jù)安全特別是要確保當(dāng)天的新聞節(jié)目制作后能安全正常播出，應(yīng)注意網(wǎng)絡(luò)中以下幾個方面的數(shù)據(jù)管理。

（1）磁盤空間的管理。在網(wǎng)絡(luò)中合理地進行磁盤空間管理和分配，根據(jù)實際的運行做出調(diào)整，對網(wǎng)絡(luò)數(shù)據(jù)生命周期進行時效管理策略，定期刪除過期的、無用的素材和文件，不讓用戶對磁盤的路徑進行直接操作，確保磁盤中的各種數(shù)據(jù)安全。

（2）數(shù)據(jù)庫的備份。數(shù)據(jù)庫采用雙機熱備加盤陣的方式實現(xiàn)快速的故障倒換，確保24小時不間斷運行能力。

（3）數(shù)據(jù)傳輸?shù)陌踩O(shè)計。數(shù)據(jù)傳輸?shù)陌踩詫σ蕴W(wǎng)技術(shù)來說是一個弱項，共享式的數(shù)據(jù)傳輸原理極易造成數(shù)據(jù)竊取行為的產(chǎn)生。

（4）視音頻文件，文稿系統(tǒng)數(shù)據(jù)實時備份

（5）日志文件的管理。系統(tǒng)中的各種日志文件是網(wǎng)絡(luò)維護人員日后分析問題、總結(jié)經(jīng)驗的重要數(shù)據(jù)參考來源，而且這些文件也會不斷增長，會影響系統(tǒng)的運行和造成磁盤空間的溢出，所以對系統(tǒng)中的各種文件的管理和備份也顯得非常重要。定期備份、分析、和刪除各類日志文件，確保網(wǎng)絡(luò)的安全、可靠、高效運行。

（6）垃圾文件管理。及時刪除無用的文件，在網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)垃圾文件清除工具來清除網(wǎng)絡(luò)上的垃圾文件，在本地應(yīng)用程序也設(shè)置了相應(yīng)的垃圾文件清除工具，使用戶可以定時清除本地垃圾文件。

3.應(yīng)用軟件安全設(shè)計

（1）軟件系統(tǒng)安全設(shè)計我臺使用索貝公司的軟件，系統(tǒng)軟件均為正版軟件。

（2）用戶權(quán)限安全設(shè)計。本系統(tǒng)設(shè)計中，在新聞非編制作網(wǎng)絡(luò)系統(tǒng)內(nèi)部的統(tǒng)一認(rèn)證服務(wù)器，可通過全臺統(tǒng)一認(rèn)證和授權(quán)平臺實現(xiàn)對用戶集中管理和統(tǒng)一授權(quán)，建立相應(yīng)的權(quán)限列表。當(dāng)統(tǒng)一認(rèn)證平臺失效時，只影響認(rèn)證信息的同步，應(yīng)用系統(tǒng)仍可通過本地權(quán)限列表認(rèn)證，以保證用戶繼續(xù)使用應(yīng)用系統(tǒng)。

（3）計算機終端安全設(shè)計。在整個新聞非編制作網(wǎng)絡(luò)系統(tǒng)中，計算機終端是整個網(wǎng)絡(luò)系統(tǒng)中直接面對用戶的站點，被操作使用的比較頻繁，其安全性也直接對整絡(luò)系統(tǒng)有很大的影響，因此通過以下技術(shù)和管理手段來加強這些終端的安全性。所有制播網(wǎng)絡(luò)內(nèi)的計算機終端都通過域控制策略進行管理，限制除制播軟件處的所有其他軟件的安裝。去除所有計算機終端的光驅(qū)和軟驅(qū)，并禁用USB接口，防止操作人員通過這些方式拷貝文件。制播網(wǎng)內(nèi)安裝防病毒軟件。

4.網(wǎng)絡(luò)維護與操作的安全策略

網(wǎng)絡(luò)在使用時的人為因素，一些有意、無意的行為，如：口令錯誤、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人員或機器進入新聞非編制播網(wǎng)，都會對網(wǎng)絡(luò)造成極大的破壞。所以我們對網(wǎng)絡(luò)必須做出相應(yīng)的維護策略與操作規(guī)范，確保網(wǎng)絡(luò)的安全。

（1）網(wǎng)絡(luò)管理員每天對網(wǎng)絡(luò)進行檢查，如中央存儲的工作狀態(tài)和剩余容量、各種服務(wù)器的工作狀態(tài)、光交換機和以太網(wǎng)交換機的工作狀態(tài)、網(wǎng)絡(luò)中其他設(shè)備的運行狀態(tài)、各種應(yīng)用軟的運行狀態(tài)等。

（2）對主機的本地登錄設(shè)置密碼，并要求用戶通過域登錄。

（3）對登錄用戶進行身份認(rèn)證，只有合法用戶才能對新聞非編制播網(wǎng)進行使用和操作，并對登錄用戶信息進行記錄。

（4）訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

5.預(yù)防病毒的安全策略。病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易通過軟盤、光盤、U盤等移動存儲介質(zhì)以復(fù)制文件形式進入新聞非編制播網(wǎng)。后果不堪設(shè)想，通過以下幾個方面進行預(yù)防：

（1）我們首先將新聞非編制播網(wǎng)和Internet互聯(lián)網(wǎng)物理隔離，隔斷了互聯(lián)網(wǎng)這個最大的病毒源通過防火墻。

（2）將新聞非編制播網(wǎng)和INTERNET互聯(lián)網(wǎng)物理隔離，對系統(tǒng)進行保護。

（3）在我臺非編網(wǎng)中，使用遠程回傳的素材經(jīng)網(wǎng)關(guān)工作站播放，終端工作站再以信號上載的方式將素材注入新聞非編制作系統(tǒng)，完全杜絕了病毒對于系統(tǒng)的威脅。

（4）對于每臺非線工作站我們通過方式封住所有的所驅(qū)、光驅(qū)、U盤等輸入端口，鎖住所有的病毒能夠進入系統(tǒng)的外設(shè)端口。

（5）如果一旦有工作站和服務(wù)器被病毒破壞后，我們可以通過預(yù)先做過的磁盤鏡像文件進行快速的恢復(fù)。

6.網(wǎng)絡(luò)管理規(guī)章制度的安全策略。確定網(wǎng)絡(luò)能夠安全可以靠運行，需要制定網(wǎng)絡(luò)中各種不同設(shè)備安全等級。通常安全與方便是互相對立的，一旦安全管理與其他管理服務(wù)存在沖突的時候，為了圖方便，網(wǎng)絡(luò)安全往往會做出讓步，或許正是由于這一個細(xì)微讓步，最終導(dǎo)致了整個網(wǎng)絡(luò)的無法正常使用，甚至崩潰。因此，嚴(yán)格執(zhí)行網(wǎng)絡(luò)管理規(guī)章制度是網(wǎng)絡(luò)可靠運的重要保障。