鐘惠珠

（華數(shù)傳媒網(wǎng)絡(luò)有限公司頻道播出部，浙江 杭州 310000）

0 引言

當(dāng)前，我國電視領(lǐng)域正處于超高清電視技術(shù)飛速發(fā)展階段。超高清音視頻對于廣播電視主流媒體有著重要的影響力[1]。2020 年3 月20 日，國家廣播電視總局批復(fù)，同意杭州市廣播電視臺“求索紀錄”高清付費頻道調(diào)整為“求索紀錄4K”超高清付費頻道播出。由華數(shù)數(shù)字電視傳媒集團（以下簡稱華數(shù)集團）承建，“求索紀錄4K”超高清電視系統(tǒng)得到了全面的提升。總體上，相較于高清頻道，升級后的“求索紀錄4K”超高清電視系統(tǒng)在分辨率、幀率、色彩空間、量化深度及聲音系統(tǒng)等方面得到了全面提升，尤其是色域和動態(tài)范圍的擴展，使得畫面的色彩和層次表現(xiàn)遠勝于高清系統(tǒng)，能夠為用戶提供全新的沉浸式體驗。

“求索紀錄4K”超高清頻道是全國第3 個4K超高清頻道，也是全國首個超高清付費頻道。安全穩(wěn)定地播出，是超高清頻道發(fā)展的基礎(chǔ)。華數(shù)集團對其播出系統(tǒng)安全性建設(shè)方面的設(shè)計尤為重視，在視頻信號鏈路安全、網(wǎng)絡(luò)安全及病毒安全方面的設(shè)計周全詳盡。本文將主要對這3 方面的安全設(shè)計展開詳細闡述，以期為廣大觀眾提供身臨其境的紀錄片節(jié)目盛宴，為國家的超高清產(chǎn)業(yè)發(fā)展征途添磚加瓦。

1 視頻信號鏈路安全

“求索紀錄4K”超高清電視播出系統(tǒng)建設(shè)以國家廣播電視總局《關(guān)于規(guī)范和促進4K 超高清電視發(fā)展的通知》為指導(dǎo)[2]，遵循簡潔、可行、高效原則，選擇安全可靠、成熟可行、科學(xué)先進的All in one 技術(shù)架構(gòu)，確保系統(tǒng)的安全性、可行性、先進性和兼容性，所有核心設(shè)備均按主備冗余進行配備。同時，系統(tǒng)預(yù)留升級空間，確保系統(tǒng)核心架構(gòu)符合未來發(fā)展需求。

2021 年6 月9 日，國家廣播電視總局廣播電視規(guī)劃院廣播電視計量檢測中心對“求索紀錄4K”超高清播出系統(tǒng)及編碼傳輸系統(tǒng)進行了全面測試，各項技術(shù)指標(biāo)均滿足相應(yīng)國家標(biāo)準[3]。

“求索紀錄4K”超高清播出系統(tǒng)采用經(jīng)典的All in one 播出服務(wù)器完成頻道播出及圖文疊加，通過編單、控制、整備系統(tǒng)等輔助實現(xiàn)節(jié)目的正常播出。信號鏈路采用4×3G+12G 組合的串行數(shù)字接口（Serial Digital Interface，SDI）信號播出技術(shù)架構(gòu)[4]，具有主、備1、備2 及墊片4 個鏈路信號，為頻道安全播出提供全面的播出鏈路安全，系統(tǒng)拓撲如圖1 所示。

圖1 4K 超高清播出系統(tǒng)視頻信號拓撲圖

如圖1 所示，主、備1 和墊片鏈路均為4×3G的SDI 信號，備2 鏈路為12G 的SDI 信號，備2 鏈路末端通過信號轉(zhuǎn)換器轉(zhuǎn)為4×3G 信號后送入4選1 設(shè)備，作為節(jié)目信號源之一。為消除鏈路中4選1 設(shè)備成為信號傳輸?shù)膯吸c故障點，系統(tǒng)中特意設(shè)計了主、備4 選1 雙切換器，使視頻信號進入編碼器前，系統(tǒng)鏈路無單點故障。

2 網(wǎng)間通信安全

網(wǎng)間通信安全對于一個頻道正常播出至關(guān)重要，因為它保護播出系統(tǒng)免受各種網(wǎng)絡(luò)威脅的影響，確保了播出的持續(xù)性和內(nèi)容的完整性，同時保護了敏感信息的機密性。網(wǎng)絡(luò)安全是超清頻道運營的核心考慮因素之一。

“求索紀錄4K”超高清播出系統(tǒng)自成一個獨立的局域網(wǎng)絡(luò)，與外部互聯(lián)網(wǎng)絕對隔絕，保障安全播出不受外界威脅，并達到了網(wǎng)絡(luò)安全等級保護2.0的二級測評要求。為進一步提升系統(tǒng)播出安全級別，在設(shè)計系統(tǒng)時，4×3G 播出系統(tǒng)與12G-SDI 播出系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)和機房布局均彼此獨立，即兩個播出系統(tǒng)有各自的數(shù)據(jù)庫系統(tǒng)，IP 網(wǎng)絡(luò)彼此不通，視頻信號在播出末端通過視頻切換器匯合，形成系統(tǒng)級冗余。當(dāng)4×3G 播出系統(tǒng)出現(xiàn)短期不可恢復(fù)的故障，可立即切換12G-SDI 播出系統(tǒng)的信號，達到整體播出系統(tǒng)對外播出不中斷的安全目標(biāo)。

在充分考慮安全的前提下，此次播出系統(tǒng)設(shè)計還考慮了業(yè)務(wù)流程操作的便捷性和高時效性。對于獨立以太網(wǎng)絡(luò)的兩個播出系統(tǒng)，為減少工作人員操作復(fù)雜性和重復(fù)性，避免節(jié)目上載、播出編單、播控值機等重復(fù)操作，同時避免對兩個系統(tǒng)分開操作可能導(dǎo)致不可預(yù)期的系統(tǒng)間異步，需要在保證網(wǎng)間安全的情況下，實現(xiàn)業(yè)務(wù)流程如節(jié)目素材準備、節(jié)目單編制以及主備播出聯(lián)動控制等方面的互通。

根據(jù)兩個播出系統(tǒng)中需要同步的信息分類，華數(shù)集團將網(wǎng)間傳輸?shù)男畔⒎譃? 類，并有針對性地設(shè)計傳輸方案：第一類，耗用帶寬少、容量低的預(yù)播節(jié)目單信息在編單工作站上通過RS-422 協(xié)議進行點對點傳輸，保證安全性；第二類，耗用帶寬少、容量低、高時效的正播節(jié)目單及控制指令在播控工作站上通過不同的RS-422 端口進行傳輸，保證安全性和時效性；第三類，耗用帶寬多、容量高的節(jié)目素材在外網(wǎng)工作站中完成殺毒后通過網(wǎng)閘進行隔離（兩個播出系統(tǒng)之間使用不同的傳輸端口），分別向兩個播出系統(tǒng)同步傳輸。

通過上述設(shè)置，可保證兩個系統(tǒng)間無任何基于TCP/IP 的高層協(xié)議互通，做到真正的以太網(wǎng)物理隔離。由于兩個系統(tǒng)核心建制的完整性，兩個播出系統(tǒng)可以在同步機制下協(xié)同工作，提高工作效率，亦可在極端情況下解除同步機制各自獨立運行。

為了便于表達和區(qū)分，下面將4×3G 播出系統(tǒng)稱為“在播系統(tǒng)”，將12G-SDI 播出系統(tǒng)稱為“備份播出系統(tǒng)”，主備播出系統(tǒng)互聯(lián)互通拓撲如圖2所示。4K 超高清頻道主備播出系統(tǒng)信息同步和素材上載的安全設(shè)計方案如下。

圖2 4K 超高清主備播出系統(tǒng)互聯(lián)互通拓撲圖

2.1 素材上載的處理

2.1.1 常態(tài)跨系統(tǒng)素材同步

“在播系統(tǒng)”與“備份播出系統(tǒng)”之間，從素材上載通過居于兩個系統(tǒng)外的外網(wǎng)導(dǎo)入工作站完成病毒查殺后，通過萬兆網(wǎng)閘完成單向雙系統(tǒng)傳輸，且雙系統(tǒng)傳輸使用不同的網(wǎng)閘端口實現(xiàn)兩個系統(tǒng)的隔離。通過此機制可保證“在播系統(tǒng)”與“備份播出系統(tǒng)”的素材同步導(dǎo)入，所導(dǎo)入的素材為完全“克隆體”，即導(dǎo)入工作站傳輸給“在播系統(tǒng)”與“備份播出系統(tǒng)”的素材信息的素材名稱、格式、時長、大小、MD5 信息及內(nèi)容均完全一致[5]。

2.1.2 系統(tǒng)異步后素材同步

若在使用中某一系統(tǒng)崩潰導(dǎo)致單系統(tǒng)運行，從而導(dǎo)致崩潰系統(tǒng)上線后素材異步，利用素材庫對比遷移工具，可完成兩個系統(tǒng)的同步。

2.2 對播出節(jié)目單的處理

2.2.1 常態(tài)跨系統(tǒng)節(jié)目單同步

“在播系統(tǒng)”與“備份播出系統(tǒng)”節(jié)目單編輯均由編單工作站完成。為了減少重復(fù)性工作，達到“一個系統(tǒng)編單，兩個系統(tǒng)使用”，在兩邊系統(tǒng)的節(jié)目單編輯工作站上均安裝RS-422 串口通信卡。通過此卡將審核審批完成的節(jié)目單，從在播播出系統(tǒng)手動提交同步到備份播出系統(tǒng)（反向亦可）。

2.2.2 非常規(guī)節(jié)目單同步

除了基于RS-422 控制線的安全傳輸機制外，在異常情況下，系統(tǒng)還提供手動導(dǎo)入導(dǎo)出節(jié)目單的方式完成兩個系統(tǒng)之間節(jié)目單的同步。

2.3 對播出控制一致性的處理

播出工作控制站之間的RS-422 串口可將“在播系統(tǒng)”與“備份播出系統(tǒng)”之間的節(jié)目單信息進行實時同步調(diào)整，能做到“在播系統(tǒng)”線上調(diào)節(jié)播控節(jié)目單，發(fā)送同步指令后，“備份播出系統(tǒng)”立即接收并加載刷新本地節(jié)目單，無須等待。日常運行中，在播控工作站上手動發(fā)送播出控制指令如“PLAY”“STOP”“TAKE”，也可通過RS-422 串口將“在播系統(tǒng)”上執(zhí)行的播出控制指令實時發(fā)送到“備份播出系統(tǒng)”，做到同步響應(yīng)應(yīng)急操作，實現(xiàn)了“備份播出系統(tǒng)”無須操作人員進行二次操作，一切操作由“在播系統(tǒng)”進行管理，真正做到“備隨主動”。

3 病毒管理安全

為了最大限度地杜絕病毒、木馬程序等病毒進入播出系統(tǒng)，華數(shù)集團對所有與播出系統(tǒng)之間的拷入拷出訪問有關(guān)的操作進行嚴格把關(guān)，從移動介質(zhì)、傳輸過程及播出網(wǎng)內(nèi)設(shè)備接口3 方面同時進行控制。

3.1 移動介質(zhì)管理

移動介質(zhì)的使用是播出系統(tǒng)感染上病毒的最普遍、最有可能性的方式之一，在日常使用中，存在如下風(fēng)險：第一，移動介質(zhì)使用時未進行嚴格的殺毒或者殺毒程序執(zhí)行一半后終止，無法及時發(fā)現(xiàn)病毒的情況；第二，查殺過病毒的移動介質(zhì)在別的電腦上拷貝資料，未經(jīng)再次查殺病毒直接上傳素材的情況；第三，只使用一個殺毒軟件可能會導(dǎo)致查殺病毒不夠徹底，出現(xiàn)個別病毒無法查殺的情況。

為了消除上述風(fēng)險，建設(shè)系統(tǒng)時上線了一套移動介質(zhì)管理系統(tǒng)，采用強制多重殺毒和移動介質(zhì)注冊機制，如不執(zhí)行完病毒查殺流程，注冊失敗，移動介質(zhì)將無法進入生產(chǎn)系統(tǒng)。

管理系統(tǒng)可設(shè)置多重殺毒機制，比如要求雙重殺毒“卡巴斯基+NOD32”。系統(tǒng)在殺毒過程中會記錄移動介質(zhì)文件大小、剩余容量、經(jīng)過雙重殺毒等信息，并將信息生成標(biāo)記寫入移動介質(zhì)。當(dāng)移動介質(zhì)插入上載工作站，客戶端會讀取注冊信息并跟移動介質(zhì)目前的狀態(tài)比較。如果兩個狀態(tài)不一致，則不允許其進入上載工作站，以確保系統(tǒng)安全穩(wěn)定運行。

3.2 傳輸過程管理

節(jié)目傳輸過程的管理，就是對節(jié)目上載入庫的過程管理。在播系統(tǒng)和備份播出系統(tǒng)通過兩對萬兆網(wǎng)閘端口，把素材文件從播出系統(tǒng)網(wǎng)絡(luò)外部分別同時擺渡至兩個播出系統(tǒng)的二級緩存內(nèi)。在網(wǎng)閘的策略配置上，設(shè)置通過文件的擴展名白名單，只允許MXF 格式文件通過網(wǎng)閘，并在傳輸過程對文件結(jié)構(gòu)進行分析，避免通過更改擴展名、冒充白名單文件“偷渡”的情況出現(xiàn)[6]。

3.3 播出網(wǎng)內(nèi)設(shè)備管理

播出網(wǎng)內(nèi)的交換機、服務(wù)器工作站外設(shè)端口和服務(wù)端口是涉及網(wǎng)絡(luò)安全的最直接、最重要關(guān)口，對于它們的安全措施需更嚴謹、更全面的設(shè)計和把控。

（1）交換機端口。華數(shù)集團把交換機的安全模式設(shè)置為靜態(tài)模式。在靜態(tài)模式下，需要管理員手動配置允許接入端口的設(shè)備的媒體訪問控制（Media Access Control，MAC）地址，同時把閑置的端口關(guān)閉（down）掉，以此防止外部人員隨意接入設(shè)備。

（2）服務(wù)器及工作站外設(shè)端口。該端口均未配備光驅(qū)，只有通用串行總線（Universal Serial Bus，USB）一種外設(shè)端口。首先在基本輸入輸出系統(tǒng)（Basic Input Output System，BIOS）內(nèi)關(guān)閉所有閑置的USB 端口，再在注冊表內(nèi)禁止使用大容量存儲，以此防止移動介質(zhì)直接接入播出網(wǎng)內(nèi)設(shè)備。

（3）服務(wù)器及工作站的網(wǎng)絡(luò)服務(wù)端口。對服務(wù)器及工作站的網(wǎng)絡(luò)服務(wù)端口的處理方式為封禁與播出業(yè)務(wù)無關(guān)的端口，如135、137、139、445、3389等端口，避免遭受勒索病毒等破壞。另外，每半年進行一次漏洞掃描，對于中高危的系統(tǒng)漏洞，及時更新補丁，以鞏固設(shè)備自身安全防御。

4 結(jié)語

當(dāng)前，信息技術(shù)革命不斷驅(qū)動著4K、8K 超高清視頻技術(shù)以更強和普及率更高的姿態(tài)呈現(xiàn)其應(yīng)用價值，為消費升級、行業(yè)創(chuàng)新和社會發(fā)展提供更多元的場景和工具?！扒笏骷o錄4K”超高清頻道播出系統(tǒng)高安全性的設(shè)計，實現(xiàn)了播出系統(tǒng)較全面的安全防御配置，既滿足兩個獨立網(wǎng)絡(luò)播出系統(tǒng)之間節(jié)目素材準備、節(jié)目單編制、播出聯(lián)動控制等方面的自動化互通，也保留了兩個系統(tǒng)獨立運行的能力，為“求索紀錄4K”超高清頻道播出系統(tǒng)的高安全性、高穩(wěn)定性及高時效性提供了強大的技術(shù)支撐，保障了頻道安全、穩(wěn)定地播出。未來，華數(shù)集團將深耕超高清技術(shù)的創(chuàng)新，為廣播電視與網(wǎng)絡(luò)視聽的高質(zhì)量發(fā)展貢獻一分力量。