市級(jí)電視臺(tái)安全傳輸平臺(tái)的設(shè)計(jì)與實(shí)施

王天宇

（鹽城廣播電視臺(tái)，江蘇 鹽城 224000）

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到生產(chǎn)生活的各個(gè)方面，其中傳媒行業(yè)也正經(jīng)歷著一場深層次的變革。網(wǎng)絡(luò)技術(shù)的普及使網(wǎng)絡(luò)上的數(shù)據(jù)交互日益頻繁，導(dǎo)致網(wǎng)絡(luò)安全問題日益突出，因此網(wǎng)絡(luò)信息安全成為一個(gè)重要課題。

隨著業(yè)務(wù)的擴(kuò)展和當(dāng)前廣播電視技術(shù)的發(fā)展，打通廣電集團(tuán)各個(gè)業(yè)務(wù)板塊，建設(shè)全臺(tái)網(wǎng)、融媒體甚至全媒體已成為一個(gè)趨勢。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的頒布，需要在符合國家法律的前提下建設(shè)和維護(hù)媒體平臺(tái)。

網(wǎng)絡(luò)安全涉及廣電領(lǐng)域的各個(gè)方面，核心在于在各個(gè)業(yè)務(wù)板塊之間建立可靠的安全網(wǎng)絡(luò)連接與數(shù)據(jù)交換體系。在媒體融合的大背景下，網(wǎng)絡(luò)媒體、移動(dòng)4G以及5G技術(shù)的普及應(yīng)用豐富了視頻素材的來源，使得電視臺(tái)的視頻節(jié)目內(nèi)容向多渠道和多樣化轉(zhuǎn)變。由于數(shù)據(jù)量越來越大，系統(tǒng)需要保持足夠的吞吐量和具有相應(yīng)的擴(kuò)展性能。

廣播電視制作與播出系統(tǒng)具有特殊的安全使用需求，工作流程獨(dú)立，是與外部公網(wǎng)物理結(jié)構(gòu)隔離的內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)。如何將節(jié)目、電視劇制作以及播出系統(tǒng)與外部素材對(duì)接，如何兼容格式多樣的視頻素材并實(shí)現(xiàn)較高的數(shù)據(jù)傳輸效率，如何保障制作與播出的系統(tǒng)安全，是亟需解決的問題。

1 系統(tǒng)現(xiàn)狀與需求

鹽城廣播電視臺(tái)擁有集電視頻道、廣播頻率、網(wǎng)站、報(bào)刊以及移動(dòng)電視的全媒體平臺(tái)，目前已經(jīng)實(shí)現(xiàn)新聞、民生類節(jié)目的錄制、采集、編輯、制作以及播出流程的數(shù)字化。臺(tái)內(nèi)網(wǎng)絡(luò)架構(gòu)主要由1個(gè)辦公OA網(wǎng)絡(luò)系統(tǒng)、1個(gè)電視劇上載制作網(wǎng)、1個(gè)新聞非編制作網(wǎng)、1個(gè)民生非編制作網(wǎng)以及播出系統(tǒng)等網(wǎng)絡(luò)系統(tǒng)構(gòu)成，承擔(dān)臺(tái)內(nèi)辦公業(yè)務(wù)、自辦節(jié)目以及電視劇的生產(chǎn)、播出工作。

隨著臺(tái)內(nèi)業(yè)務(wù)內(nèi)容和工作模式的轉(zhuǎn)變，越來越多的渠道且格式多樣的外來視頻素材需要快速導(dǎo)入非編制作網(wǎng)以供后期剪輯和包裝，如記者回傳素材、網(wǎng)絡(luò)素材、收錄素材以及外包節(jié)目素材等。雖然現(xiàn)有制作網(wǎng)系統(tǒng)提供了外部素材導(dǎo)入的接口，在現(xiàn)有系統(tǒng)與外網(wǎng)之間通過擺渡系統(tǒng)USB 2.0版本傳輸數(shù)據(jù)，但其存在諸多穩(wěn)定性、安全性和傳輸效率上的問題。首先，由于采用USB2.0線纜傳輸，實(shí)際傳輸速率在10～15 Mb/s。其次，缺乏完善的安全防護(hù)體系，只能識(shí)別文件后綴名，不能檢測文件根本屬性，與外網(wǎng)數(shù)據(jù)交互時(shí)給系統(tǒng)帶來了安全隱患。最后，電視劇高清化后單個(gè)文件大，連續(xù)性大文件在USB 2.0傳輸中的穩(wěn)定性較差。針對(duì)上述問題，電視臺(tái)需建立一個(gè)高效、安全以及穩(wěn)定的數(shù)字安全傳輸網(wǎng)絡(luò)平臺(tái)，從而實(shí)現(xiàn)視、音頻數(shù)據(jù)在各個(gè)業(yè)務(wù)板塊間的交互。

2 安全平臺(tái)的架構(gòu)設(shè)計(jì)

為了更好地提升節(jié)目制作效率與質(zhì)量，根據(jù)科學(xué)的數(shù)字化、網(wǎng)絡(luò)化發(fā)展規(guī)劃和高清內(nèi)容產(chǎn)業(yè)戰(zhàn)略，在保持原有工作流程的基礎(chǔ)上，充分利用現(xiàn)有設(shè)備資源建設(shè)安全傳輸平臺(tái)系統(tǒng)，并對(duì)現(xiàn)有網(wǎng)絡(luò)的安全互聯(lián)傳輸進(jìn)行規(guī)劃，同時(shí)做好風(fēng)險(xiǎn)應(yīng)急分析，建立完善的應(yīng)急機(jī)制。

安全平臺(tái)的架構(gòu)主要依據(jù)臺(tái)內(nèi)現(xiàn)有設(shè)備情況來構(gòu)建。鹽城廣播電視臺(tái)內(nèi)各業(yè)務(wù)板塊和子網(wǎng)相互獨(dú)立，要實(shí)現(xiàn)業(yè)務(wù)和視頻數(shù)據(jù)上的互聯(lián)互通，需要在業(yè)務(wù)板塊之間建立安全的物理通路將板塊聯(lián)系起來，然后根據(jù)不同板塊間的業(yè)務(wù)需求增加相應(yīng)的功能模塊。

目前，國內(nèi)常用的技術(shù)是基于USB串行通信和網(wǎng)閘等技術(shù)，采用低速交換技術(shù)，傳輸速率為30～50 Mb/s。有些所謂的多線路并行技術(shù)，實(shí)際上是解決多個(gè)小文件的采用USB串口的通信技術(shù)，對(duì)于任意單一文件的傳輸速度沒有得到質(zhì)的提高。

根據(jù)鹽城廣播電視臺(tái)實(shí)際需求，傳輸平臺(tái)采用基于PCI-E傳輸結(jié)構(gòu)的產(chǎn)品體系、國內(nèi)外全新的技術(shù)標(biāo)準(zhǔn)、目前最快速的總線擴(kuò)展和交換體系、內(nèi)存交換技術(shù)以及銅纜雙向通信機(jī)制，保證了信號(hào)傳輸?shù)陌踩煽?，傳輸速率達(dá)到了萬兆級(jí)別。硬件上采用專用的硬件協(xié)議通道，病毒無法穿透，實(shí)現(xiàn)了網(wǎng)絡(luò)間的物理安全隔離。數(shù)據(jù)傳輸應(yīng)用場景拓?fù)鋱D如圖1所示。系統(tǒng)主要由安全管理、單向傳輸硬件以及傳輸控制軟件組成，總體結(jié)構(gòu)如圖2所示。在系統(tǒng)安全管理上，采用多種技術(shù)來實(shí)現(xiàn)系統(tǒng)的安全，具體結(jié)構(gòu)如圖3所示。

3 安全平臺(tái)利用的技術(shù)與系統(tǒng)

3.1 深度文件檢測機(jī)制系統(tǒng)

根據(jù)目前病毒的隱藏方式和發(fā)作機(jī)制，研究和開發(fā)了高安全性的深度文件檢測機(jī)制系統(tǒng)。采用全景式文件檢測體系，能檢測目前已知的4 000種文件格式，并建立對(duì)應(yīng)的文件檔案。深度文件檢測可以杜絕文件攜帶病毒代碼的可能性，做到無毒傳輸。

3.2 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)的目的是防止在傳輸過程中文件被惡意篡改或損壞，保證文件在系統(tǒng)傳輸中的唯一性和一致性。本系統(tǒng)采用MD5全文水印技術(shù)，保證系統(tǒng)可以可靠地跟蹤和處理每個(gè)字節(jié)的變化，如圖4所示。

圖1 數(shù)據(jù)內(nèi)容傳輸應(yīng)用場景拓?fù)鋱D

圖2 總體結(jié)構(gòu)示意圖

圖3 安全技術(shù)結(jié)構(gòu)圖

3.3 黑白名單技術(shù)

系統(tǒng)中存在多種文件格式，在傳輸文件過程中采用黑白名單技術(shù)，將要傳送的各種常見文件格式定義到白名單中，而將禁止傳輸?shù)奈募袷教砑拥胶诿麊沃?，以禁止該類型的文件傳輸?/p>

系統(tǒng)在運(yùn)行過程中出現(xiàn)設(shè)備宕機(jī)、機(jī)房停電以及設(shè)備重啟等情況導(dǎo)致文件傳輸中斷時(shí)，在系統(tǒng)恢復(fù)后，需通過文件重傳機(jī)制重新傳輸文件，保證文件的完整性。

圖4 數(shù)字水印技術(shù)示意圖

3.4 制作網(wǎng)打包服務(wù)系統(tǒng)

安全生產(chǎn)和播出是電視臺(tái)的生命線，是一切工作的重中之重。制作網(wǎng)與播出網(wǎng)是兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)。要完成這兩個(gè)板塊的安全對(duì)接，需要完成物理通路和格式內(nèi)容兩個(gè)方面。針對(duì)物理通路，在制作網(wǎng)與播出網(wǎng)之間建立高安全區(qū)，完成信息數(shù)據(jù)交互的同時(shí)，保證兩套系統(tǒng)各自的獨(dú)立性和安全性。對(duì)于格式內(nèi)容，在制作網(wǎng)建立統(tǒng)一的打包轉(zhuǎn)碼平臺(tái)，將送播節(jié)目文件統(tǒng)一打包轉(zhuǎn)碼，完成制作網(wǎng)視頻文件與播出的無縫對(duì)接，保障播出安全。

在現(xiàn)有Auto Net制作網(wǎng)絡(luò)環(huán)境中，建設(shè)兩臺(tái)打包服務(wù)器，搭建打包服務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)環(huán)境工程的集中打包。系統(tǒng)采用優(yōu)秀的軟件編解碼算法，充分利用打包服務(wù)器的系統(tǒng)資源，實(shí)現(xiàn)高效率的打包服務(wù)。系統(tǒng)支持非編工程和串編工程的分段、快速及實(shí)時(shí)打包。在現(xiàn)有打包服務(wù)器配置下，系統(tǒng)能夠?qū)崿F(xiàn)較高的打包效率。

3.5 AUTO.AES視音頻技術(shù)審查服務(wù)器

為了保證節(jié)目文件送播的視頻質(zhì)量，保障播出安全，平臺(tái)在播出網(wǎng)絡(luò)前端配置新奧特公司的AUTO.AES視音頻技術(shù)審查服務(wù)器。系統(tǒng)采用可定制流程化的技審業(yè)務(wù)流程服務(wù)，嚴(yán)格把控視頻黑場、閃爍、馬賽克、RGB色度、亮度、夾幀，音頻峰值以及噪聲等指標(biāo)，同時(shí)配置人工技審系統(tǒng)，二次審核自動(dòng)技審的結(jié)果。平臺(tái)整體網(wǎng)絡(luò)拓?fù)淙鐖D5所示。

圖5 安全平臺(tái)網(wǎng)絡(luò)拓?fù)鋱D

4 結(jié) 論

市級(jí)電視臺(tái)安全傳輸平臺(tái)是根據(jù)全媒體形式下多樣化的素材使用和臺(tái)內(nèi)網(wǎng)絡(luò)互聯(lián)互通需求建設(shè)的。安全傳輸平臺(tái)采用高速、可控以及安全的數(shù)據(jù)交換，構(gòu)建了統(tǒng)一視頻轉(zhuǎn)碼系統(tǒng)及統(tǒng)一打包系統(tǒng)，在保持原有工作流程的基礎(chǔ)上，充分利用現(xiàn)有設(shè)備資源對(duì)現(xiàn)有網(wǎng)絡(luò)的安全互聯(lián)傳輸和應(yīng)急風(fēng)險(xiǎn)進(jìn)行規(guī)劃和分析，建立了完善的應(yīng)急機(jī)制。平臺(tái)既保障了臺(tái)內(nèi)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全性，又實(shí)現(xiàn)了外網(wǎng)、制作網(wǎng)以及播出網(wǎng)絡(luò)的互聯(lián)互通，同時(shí)提高了傳輸效率和系統(tǒng)的穩(wěn)定性，有效提升了節(jié)目制作效率與質(zhì)量，可為電視臺(tái)全媒體業(yè)務(wù)的發(fā)展提供了技術(shù)支持。