廣播音頻制播網(wǎng)絡系統(tǒng)的安全性設計

王文舉　袁正義

摘要：安全播出是廣播電視的生命線，該制播網(wǎng)絡系統(tǒng)利用先進的網(wǎng)絡安全技術，建設功能完善、技術領先的軟、硬件支撐平臺，保障電臺各項業(yè)務的安全運行，網(wǎng)絡系統(tǒng)的安全性設計大大保障了廣播音頻制播網(wǎng)絡系統(tǒng)的安全。

關鍵詞：安全；冗余；制播網(wǎng)絡系統(tǒng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）13-3126-04

Safe Design of Production and Broadcasting Network System ahout Broadcasting Audio

WANG Wen-ju，YUAN Zheng-yi

（Anhui Radio and TV Station，Hefei 230071，China）

Abstract：Safety broadcasting is the lifeline of radio and television，the broadcasting network system uses the advanced network security technologies，building well-functioning， leading Technology soft and hardware platform，ensuring the safe operation of radio business，safe design of network system greatly guarantees the security of production and broadcasting network system ahout broadcasting audio.

Key words：Safe； Redundant；Production and broadcasting network system

廣播音頻制播網(wǎng)絡系統(tǒng)作為廣播技術系統(tǒng)的重要組成部分，涉及到廣播各項主要業(yè)務系統(tǒng)，包括節(jié)目生產(chǎn)、編審、播出、歸檔、存儲和管理等方面的業(yè)務，通過核心網(wǎng)絡系統(tǒng)的建設，實現(xiàn)全網(wǎng)音頻編輯、處理、存儲和傳輸?shù)臄?shù)字化、網(wǎng)絡化。

作為核心業(yè)務系統(tǒng)，安全穩(wěn)定是整個系統(tǒng)建設目標的重中之重，安全穩(wěn)定才是整個系統(tǒng)能夠充分發(fā)揮職能，完成相應節(jié)目生產(chǎn)、播出等任務的基礎，因此在系統(tǒng)設計中，全系統(tǒng)規(guī)劃安全措施，從數(shù)據(jù)級、鏈路級、模塊級、設備級確保系統(tǒng)全冗余設計，提高系統(tǒng)的安全穩(wěn)定性。

1 系統(tǒng)安全設計目標

1） 滿足《廣播電視安全播出管理規(guī)定62號令實施細則》一級要求。

2） 滿足《廣播電視相關信息系統(tǒng)安全等級保護》三級防護要求。

3） 提供了完善的應急方案，同時具備快捷和安全的應急操作。

4） 采用穩(wěn)定、成熟的先進技術和高質量的設備，核心設備配置在線熱備及配置雙電源。

5） 主干鏈路具備備份通道，滿足冗余要求。

6） 整個架構的網(wǎng)絡、設備、數(shù)據(jù)、播出均無單節(jié)點。

7） 具備嚴格的監(jiān)控和管理手段，對系統(tǒng)運行過程中的各關鍵因素進行實時監(jiān)控。

8） 確保7*24小時在線運維。

2 系統(tǒng)安全總體考慮

系統(tǒng)的安全是廣播技術系統(tǒng)建設的重中之中，為了保護新中心技術系統(tǒng)的安全，從基礎網(wǎng)絡鏈路、服務器、存儲安全、運維安全等幾方面進行綜合考慮，確保業(yè)務網(wǎng)絡7*24小時無故障工作。系統(tǒng)安全體系結構如圖1。

系統(tǒng)中制作網(wǎng)絡與播出網(wǎng)絡分離設計，系統(tǒng)劃分為播出網(wǎng)基礎網(wǎng)絡、制作資料庫網(wǎng)基礎網(wǎng)絡，且兩個區(qū)域間需要實現(xiàn)安全、可靠、快速的IP通信。在制作網(wǎng)和播出網(wǎng)兩物理網(wǎng)絡之間架設硬件防火墻，進行有隔離控制與安全控制，硬件防火墻具備IDS、病毒防護、信息審計等功能，可有效進行網(wǎng)絡故障的隔離，兩個網(wǎng)絡互不影響，既可以進行信息互通，又具備內容過濾和入侵監(jiān)測功能。而播出網(wǎng)與制作網(wǎng)主干平臺則各配置2臺主干交換機，滿足各種網(wǎng)絡內數(shù)據(jù)交換。如圖2。

2.1 網(wǎng)絡鏈路的冗余

2.1.1 核心交換機鏈路冗余

基礎網(wǎng)絡平臺是制播網(wǎng)的核心與關鍵，網(wǎng)絡平臺的安全性、可靠性、冗余性是網(wǎng)絡鏈路設計考慮的重要因素。

網(wǎng)絡級冗余性可以利用雙宿主設計自動繞過故障鏈路或設備，播出網(wǎng)、制作網(wǎng)絡各配置2臺Cisco Catalyst 4507核心交換機，主備冗余鏈路能夠使用智能協(xié)議保持網(wǎng)絡可靠性。

Cisco? Catalyst? 4500系列交換機支持網(wǎng)絡永續(xù)性，例如UDLD、Cisco EtherChannel?技術、多組HSRP、單VLAN生成樹、快速Uplink和Backbone、802.1s/w、根防護/BPDU防護、PortFast、思科快速轉發(fā)負載平衡和OSPF快速融合。

2.1.2核心交換機配置冗余

Cisco Catalyst 4507核心交換機配置雙引擎、交流雙電源。包括LAN交換機內能夠防止交換機本身和相連網(wǎng)絡設備出現(xiàn)網(wǎng)絡故障或遭受攻擊，以保持連續(xù)網(wǎng)絡訪問的各種機制。

Cisco Catalyst 4507狀態(tài)化切換（SSO）能夠實現(xiàn)冗余交換管理引擎之間第二層協(xié)議信息之間的同步。借助SSO，能夠在不到一秒的時間里恢復到備用交換管理引擎。通過Cisco IOS? 軟件，所有Cisco Catalyst交換管理引擎，都支持備用交換管理引擎。利用SSO，鏈路不需重設，因而保留了IP電話呼叫。由于不需要學習MAC地址，因而消除了以前已知地址的泛洪。生成樹不會再收斂，從而有效防止了第二層再收斂。無論是故障恢復之前、之中還是之后，所有Catalyst集成式安全特性都能正常運作。另外，由于不需要重設鏈路，還能顯著減少第三層收斂。endprint

交換管理引擎上行鏈路冗余性由主交換管理引擎維護，如果交換管理引擎發(fā)生故障，相連的上行鏈路仍能保持正常運作。

負載共享電源（1+1）能夠在電源發(fā)生故障時不間斷用戶服務。

N+1風扇能夠在風扇架上的某個風扇發(fā)生故障時不間斷用戶服務。

因沒有有源組件，所有機箱中的無源背板都能防止網(wǎng)絡中斷。

功能透明的線卡的組件數(shù)量有限，因而MTTR極高。線卡都能夠熱插拔，而且不會影響機箱中的其它線卡。

思科快速轉發(fā)能夠防止可變IP信息攻擊。端口安全、DHCP偵聽、ARP檢測和IP源防護能夠防止黑客從第二層及以上發(fā)動拒絕服務（DoS）攻擊或破壞網(wǎng)絡。

速率限制以出口和入口限速器的方式出現(xiàn)，可以控制每個VLAN的流量，防止DoS攻擊。只有Supervisor Engine V-10GE支持基于用戶的速率限制。

802.1X及其擴展特性能夠防止非法用戶和設備接入網(wǎng)絡，例如惡意接入點。硬件Netflow可用于主動發(fā)現(xiàn)網(wǎng)絡流量異常，并采取相應措施。它使用的訪問控制列表可以在交換端口和路由端口上提供，以便進行第二到七層流量控制。

2.1.3接入交換機Cisco Catalyst WS-C3560-X

制作、資料庫網(wǎng)由于節(jié)目制作、編排等工作站分布在不同樓層，每個樓層配置Cisco Catalyst WS-C3560-X接入交換機，接入交換機器分布編輯制作區(qū)和錄制區(qū)。并配置1臺相同規(guī)格的交換機作為冷備份。

Cisco Catalyst 3560-X可配置冗余雙電源，可提供網(wǎng)絡的無間斷連接性，以及可擴展性、安全性。Cisco Catalyst 3560-X配置24個千兆/百兆以太網(wǎng)端口，2個1000Base-X SFP千兆以太網(wǎng)端口（Combo）可滿足各樓層工作站接入要求。

2.1.4防火墻NFGW4000

防火墻設備采用網(wǎng)絡安全衛(wèi)士天融信 NFGW4000系列，兩臺防火墻在線熱備，一臺出現(xiàn)問題，另外一臺自動接替使用，不影響網(wǎng)絡的使用。

2.2服務器雙機熱備，安全冗余

對于關鍵設備，如：播出服務器、制作服務器、資料庫服務器、存儲池等，采用雙機熱備技術手段加以保障，實現(xiàn)智能檢測、自動切換，以確保制播網(wǎng)絡系統(tǒng)的業(yè)務連續(xù)性、穩(wěn)定性運行。對于工作站安全，采用域策略安全管理，限制用戶工作站對操作系統(tǒng)部分權限方式，以更好的保護工作站系統(tǒng)的安全。

在考慮服務器的安全設計時，除了自身的安全設計外（冗余電源、冗余風扇、RAID磁盤陣列），另一個重點就是服務器的雙機熱備份設計。雙機熱備針對的是服務器的故障，

服務器的故障可能由各種原因引起，如設備故障、操作系統(tǒng)故障、軟件系統(tǒng)故障等等。一般地講，在技術人員在現(xiàn)場的情況下，恢復服務器正?？赡苄枰獛追昼?、幾小時甚至幾天。從實際經(jīng)驗上看，除非是簡單地重啟服務器（可能隱患仍然存在），否則往往需要幾個小時以上。而如果技術人員不在現(xiàn)場，則恢復服務的時間就更長，

而對于廣播音頻播出、制作等重要系統(tǒng)而言，是絕對不允許出現(xiàn)播出中斷情況發(fā)生的，因此，就需要通過雙機熱備，來避免長時間的服務中斷，保證系統(tǒng)長期、可靠的服務。

系統(tǒng)中，對于播出、制作等重要的服務，配置兩臺服務器，采用互備、主從、并行等不同的方式，共同執(zhí)行同一服務。當一臺服務器出現(xiàn)故障時，可以由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統(tǒng)能持續(xù)提供服務。

服務器具備2個雙端口多功能千兆服務器網(wǎng)卡，可提供4個1000M網(wǎng)口，并進行綁定，實現(xiàn)負載均衡，確保鏈路可靠，并提供高速傳輸帶寬。其中一塊網(wǎng)卡出現(xiàn)故障的情況下，另一網(wǎng)卡能夠保證數(shù)據(jù)的不間斷傳輸，網(wǎng)絡正常連接。

2.3數(shù)據(jù)庫及文件存儲安全

制播網(wǎng)絡系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)庫數(shù)據(jù)和音頻數(shù)據(jù)，保障數(shù)據(jù)的安全就是對數(shù)據(jù)庫數(shù)據(jù)和音頻數(shù)據(jù)做好冗余備份，在故障情況下可以快捷恢復對數(shù)據(jù)的正常訪問，另外從數(shù)據(jù)存取方式上保障數(shù)據(jù)的安全。

1） 音頻數(shù)據(jù)備份

音頻數(shù)據(jù)包括播出網(wǎng)數(shù)據(jù)、制作網(wǎng)數(shù)據(jù)、資料庫數(shù)據(jù)；播出存儲采用三臺磁盤柜冗余設計，制作、資料庫存儲采用四臺磁盤柜冗余設計，數(shù)據(jù)在磁盤柜上做冗余存儲；通過網(wǎng)絡直接讀取和訪問音頻數(shù)據(jù)，由集群存儲系統(tǒng)提供寫入和讀取的控制，任何一臺磁盤柜損壞不會影響音頻文件的訪問，從而保障音頻數(shù)據(jù)的安全；

2） 數(shù)據(jù)庫備份

服務器器兩兩互備，在每臺服務器上都有數(shù)據(jù)庫的鏡像，任何一臺服務器故障，備份數(shù)據(jù)庫仍在，從而保障數(shù)據(jù)庫的安全。

3） 數(shù)據(jù)存取方式

系統(tǒng)采用SOA三層構架方式，通過WebService 服務，使用文本格式的Soap 協(xié)議和Http 協(xié)議，實現(xiàn)站點對制作、播出數(shù)據(jù)庫的讀寫訪問；通過FTP 服務，實現(xiàn)站點對音頻文件的上傳和下載；通過流媒體服務器，站點以流的方式審聽存放于存儲上的音頻文件。制作、編排、采集、審核、檢索下載等站點通過WebService+FTP+流媒體服務器來訪問服務器，而不是采取傳統(tǒng)的共享目錄的方式直接存取這些服務器上的數(shù)據(jù)，數(shù)據(jù)交換更透明、安全。

播出網(wǎng)與制作、資料庫網(wǎng)分別配置EMC Isilon存儲數(shù)據(jù)池，采用群集體系架構，其中播出網(wǎng)數(shù)據(jù)存儲配置3個橫向擴展存儲平臺節(jié)點，每個節(jié)點自帶CPU、磁盤和前后連接端口，磁盤柜之間通過冗余交換機相連，組成一個（N+1）的訪問存儲池。3臺存儲節(jié)點均為冗余配置，每個磁盤柜的每個端口都可以同時訪問所有數(shù)據(jù)，任何一個節(jié)點損壞，存儲池不受影響照樣工作，實現(xiàn)節(jié)點的物理容災備份。音頻數(shù)據(jù)直接通過網(wǎng)絡讀取和訪問，由集群存儲系統(tǒng)提供寫入和讀取的控制。

制作、資料庫網(wǎng)數(shù)據(jù)存儲配置4個橫向擴展存儲平臺節(jié)點，每個節(jié)點自帶CPU、磁盤和前后連接端口，磁盤柜之間通過冗余交換機相連，組成一個（N+1）的訪問存儲池。4臺存儲節(jié)點均為冗余配置，每個磁盤柜的每個端口都可以同時訪問所有數(shù)據(jù)，任何一個節(jié)點損壞，存儲池不受影響照樣工作，實現(xiàn)節(jié)點的物理容災備份。音頻數(shù)據(jù)直接通過網(wǎng)絡讀取和訪問，由集群存儲系統(tǒng)提供寫入和讀取的控制。endprint

采用數(shù)據(jù)池進行制播網(wǎng)絡音頻文件安全存儲，數(shù)據(jù)的安全性得到充分保證。同時，數(shù)據(jù)池技術可在損壞的硬盤或者節(jié)點維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設計，具備自動故障切換能力，確保某臺工作站狀態(tài)異常情況下，可切換至備播出站播出，實現(xiàn)不間斷運行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關限制，實現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設計

播出護安全是廣播技術部分的重要工作任務，在系統(tǒng)日常運行中，需要采取各項措施，保證系統(tǒng)的安全、穩(wěn)定運行。以下列舉了播出中的幾點重要措施。

2.5.1文件質量監(jiān)測分析

在節(jié)目輸出時，包括對所有錄制站新發(fā)節(jié)目時，對音頻文件進行質量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進行自動監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質量。自動判斷修改過的節(jié)目，及時分析處理，對音頻文件的電平、相位進行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實時監(jiān)測和報警，當進行節(jié)目編排時候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應報警提示信息。報警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動切換

主備節(jié)目庫之間自動進行增量同步，保證各個頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個播出系統(tǒng)得所有播出內容具有雙重的熱備。

2.5.4主備播出服務

系統(tǒng)中，每個頻道直播間都配置了一主一備兩臺播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當備播站監(jiān)測到主播站出現(xiàn)故障自動從靜音狀態(tài)變?yōu)榉乓?，保證播出。

2.5.5本地播出出服務

播出系統(tǒng)配置相關的調度機制，能及時的把播出服務器上關于播出的新的變動調度到播出站本地，保證當服務器或整個網(wǎng)絡都失效的時候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時候，優(yōu)先播放調度到本地的節(jié)目，當網(wǎng)絡中斷的時候，已經(jīng)調度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個程序由網(wǎng)絡播放的狀態(tài)直接轉換為本地播放的狀態(tài)。確保網(wǎng)絡、服務器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會由此遭到中斷，保障了在網(wǎng)絡系統(tǒng)癱瘓情況下能應急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時查詢后播放的節(jié)目，由于不會有調度到本地播放的過程，播出程序需要有相應的緩沖機制，在播放的同時，對該文件進行本地緩存。保證在短暫的網(wǎng)絡堵塞情況下，播出不會中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個時候網(wǎng)絡中斷了，也不會影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡系統(tǒng)利用先進的網(wǎng)絡安全技術，建設功能完善、技術領先的軟、硬件支撐平臺，實現(xiàn)電臺各項業(yè)務的安全運行，網(wǎng)絡系統(tǒng)的安全性設計大大保障了廣播音頻制播網(wǎng)絡系統(tǒng)的安全。

采用數(shù)據(jù)池進行制播網(wǎng)絡音頻文件安全存儲，數(shù)據(jù)的安全性得到充分保證。同時，數(shù)據(jù)池技術可在損壞的硬盤或者節(jié)點維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設計，具備自動故障切換能力，確保某臺工作站狀態(tài)異常情況下，可切換至備播出站播出，實現(xiàn)不間斷運行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關限制，實現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設計

播出護安全是廣播技術部分的重要工作任務，在系統(tǒng)日常運行中，需要采取各項措施，保證系統(tǒng)的安全、穩(wěn)定運行。以下列舉了播出中的幾點重要措施。

2.5.1文件質量監(jiān)測分析

在節(jié)目輸出時，包括對所有錄制站新發(fā)節(jié)目時，對音頻文件進行質量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進行自動監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質量。自動判斷修改過的節(jié)目，及時分析處理，對音頻文件的電平、相位進行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實時監(jiān)測和報警，當進行節(jié)目編排時候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應報警提示信息。報警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動切換

主備節(jié)目庫之間自動進行增量同步，保證各個頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個播出系統(tǒng)得所有播出內容具有雙重的熱備。

2.5.4主備播出服務

系統(tǒng)中，每個頻道直播間都配置了一主一備兩臺播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當備播站監(jiān)測到主播站出現(xiàn)故障自動從靜音狀態(tài)變?yōu)榉乓?，保證播出。

2.5.5本地播出出服務

播出系統(tǒng)配置相關的調度機制，能及時的把播出服務器上關于播出的新的變動調度到播出站本地，保證當服務器或整個網(wǎng)絡都失效的時候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時候，優(yōu)先播放調度到本地的節(jié)目，當網(wǎng)絡中斷的時候，已經(jīng)調度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個程序由網(wǎng)絡播放的狀態(tài)直接轉換為本地播放的狀態(tài)。確保網(wǎng)絡、服務器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會由此遭到中斷，保障了在網(wǎng)絡系統(tǒng)癱瘓情況下能應急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時查詢后播放的節(jié)目，由于不會有調度到本地播放的過程，播出程序需要有相應的緩沖機制，在播放的同時，對該文件進行本地緩存。保證在短暫的網(wǎng)絡堵塞情況下，播出不會中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個時候網(wǎng)絡中斷了，也不會影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡系統(tǒng)利用先進的網(wǎng)絡安全技術，建設功能完善、技術領先的軟、硬件支撐平臺，實現(xiàn)電臺各項業(yè)務的安全運行，網(wǎng)絡系統(tǒng)的安全性設計大大保障了廣播音頻制播網(wǎng)絡系統(tǒng)的安全。

采用數(shù)據(jù)池進行制播網(wǎng)絡音頻文件安全存儲，數(shù)據(jù)的安全性得到充分保證。同時，數(shù)據(jù)池技術可在損壞的硬盤或者節(jié)點維修好或新更換的硬盤后重新接入系統(tǒng)，通過簡單配置后就能恢復系統(tǒng)數(shù)據(jù)的鏡像，而不影響系統(tǒng)的所有應用。

2.4工作站安全

方式一：對于播出工作站，采用主備冗余設計，具備自動故障切換能力，確保某臺工作站狀態(tài)異常情況下，可切換至備播出站播出，實現(xiàn)不間斷運行。

方式二：對于工作站系統(tǒng)，采用域安全策略，限制用戶策略訪問，采用Windows 域管理方式，對域用戶帳戶的密碼策略的相關限制，實現(xiàn)工作站操作系統(tǒng)安全。

方式三：屏蔽光驅、USB口等，保證硬件層面的安全。

方式四：系統(tǒng)補丁，保證系統(tǒng)層面安全。

圖3 域安全策略圖

2.5播出安全設計

播出護安全是廣播技術部分的重要工作任務，在系統(tǒng)日常運行中，需要采取各項措施，保證系統(tǒng)的安全、穩(wěn)定運行。以下列舉了播出中的幾點重要措施。

2.5.1文件質量監(jiān)測分析

在節(jié)目輸出時，包括對所有錄制站新發(fā)節(jié)目時，對音頻文件進行質量審核，檢查文件格式、相位、電平、大塊靜音、故障幀等參數(shù)進行自動監(jiān)測與分析，是否合格，以保證輸出節(jié)目的質量。自動判斷修改過的節(jié)目，及時分析處理，對音頻文件的電平、相位進行校正和歸一化處理。

2.5.2節(jié)目單編排監(jiān)測報警

對播出系統(tǒng)各頻道節(jié)目單的編排情況實時監(jiān)測和報警，當進行節(jié)目編排時候，包括對系統(tǒng)節(jié)目編排不足，未編排、數(shù)據(jù)記錄和音頻文件不符、音頻文件丟失等異態(tài)將相應報警提示信息。報警方式可選擇包括通過屏幕、語音和短消息等手段。

2.5.3多庫多指向自動切換

主備節(jié)目庫之間自動進行增量同步，保證各個頻道的主數(shù)據(jù)庫以及音頻文件，與備數(shù)據(jù)庫和備份音頻文件保持完全的同步，從而保證了整個播出系統(tǒng)得所有播出內容具有雙重的熱備。

2.5.4主備播出服務

系統(tǒng)中，每個頻道直播間都配置了一主一備兩臺播出站，其中備播站通過心跳線監(jiān)測主播的播出，正常情況下，備播站處于啞音的狀態(tài)，當備播站監(jiān)測到主播站出現(xiàn)故障自動從靜音狀態(tài)變?yōu)榉乓簦ＷC播出。

2.5.5本地播出出服務

播出系統(tǒng)配置相關的調度機制，能及時的把播出服務器上關于播出的新的變動調度到播出站本地，保證當服務器或整個網(wǎng)絡都失效的時候，播出站仍然可以依靠本地的節(jié)目繼續(xù)播出。播出站播出的時候，優(yōu)先播放調度到本地的節(jié)目，當網(wǎng)絡中斷的時候，已經(jīng)調度到本地的節(jié)目可以繼續(xù)播放完成。在程序繼續(xù)播出的情況下，整個程序由網(wǎng)絡播放的狀態(tài)直接轉換為本地播放的狀態(tài)。確保網(wǎng)絡、服務器出問題后，直播站工作的連續(xù)性，特別保障了所有的廣告與所有的節(jié)目版頭以及已經(jīng)錄播節(jié)目的安全連續(xù)播出，使播出不會由此遭到中斷，保障了在網(wǎng)絡系統(tǒng)癱瘓情況下能應急播出。

2.5.6 網(wǎng)路中斷的情況下的本地播出

對于事先不在播出單上而是由主持人臨時查詢后播放的節(jié)目，由于不會有調度到本地播放的過程，播出程序需要有相應的緩沖機制，在播放的同時，對該文件進行本地緩存。保證在短暫的網(wǎng)絡堵塞情況下，播出不會中斷。而且經(jīng)過短暫的緩沖，可以把正在播放的節(jié)目緩存到播出站本地，這個時候網(wǎng)絡中斷了，也不會影響該音頻的播放。

安全播出是廣播電視的生命線，該制播網(wǎng)絡系統(tǒng)利用先進的網(wǎng)絡安全技術，建設功能完善、技術領先的軟、硬件支撐平臺，實現(xiàn)電臺各項業(yè)務的安全運行，網(wǎng)絡系統(tǒng)的安全性設計大大保障了廣播音頻制播網(wǎng)絡系統(tǒng)的安全。