Sobey新闻非线性编播网的构建与安全

刘硕

[关键词]新闻非线性编播网；构建；安全

随着计算机技术、通信技术、网络技术、视频压缩等技术的飞速发展并在广播电视领域的广泛应用，大大促进了广播电视数字化、网络化，改变了广播电视生产方式与工作方式，大大降低了工作成本，大大提出了工作效率。

我台2015年以新闻制作为中心建成SOBEY非线性制播网络。该网络以新闻文稿系统流程为主线，实现素材采集、剪辑制作、文稿编辑、播出分发等功能，该制作网提供了准标规范接口实现与全台网业务的互联互通，与卫星收录、新闻媒资系统之间的快速互联通道，为电视新闻制播提供一个数字化、智能化、自动化安全可靠的集成化统一技术平台。

由于新闻节目制作的重要性，新闻非编制播网络的安全性和可靠性都有很高要求。所以网络科学合理地设计、管理和维护，才能确保新闻非编制播网安全、可靠、稳定的运行。SOEBY新闻非线性编播网系统从三个方面探讨网络制播系统的安全运行规律，就是设计、运维、和管理三个方面缺一不可。

一、网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全，网络安全的具体含义会随着角度的变化而变化。从网络运行和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源非法占用、非法控制等威胁，制止和防御网络黑客的攻击。

二、新闻制播网中的安全策略

1.网络结构的安全策略。确保网络能够安全可靠运行首先要有一个安全稳定的网络结构，我台SOBEY新闻制播网以FC光纤网和千兆以太网为基础，采用混合网络架构，系统中主要的服务器，工作站采用灵活的接入方式：所有服务器互为备份，所有交换机互为备份，光纤网络双光纤并交叉连接，以太网连接双网卡并交叉连到接。

2.数据的安全策略。新闻非编制播网中的数据安全是一个至关重要的问题，有了可靠的网络结构，还需要确保网络中所有数据的安全并进行合理的磁盘空间分配管理。为了保证网络中的数据安全特别是要确保当天的新闻节目制作后能安全正常播出，应注意网络中以下几个方面的数据管理。

（1）磁盘空间的管理。在网络中合理地进行磁盘空间管理和分配，根据实际的运行做出调整，对网络数据生命周期进行时效管理策略，定期删除过期的、无用的素材和文件，不让用户对磁盘的路径进行直接操作，确保磁盘中的各种数据安全。

（2）数据库的备份。数据库采用双机热备加盘阵的方式实现快速的故障倒换，确保24小时不间断运行能力。

（3）数据传输的安全设计。数据传输的安全性对以太网技术来说是一个弱项，共享式的数据传输原理极易造成数据窃取行为的产生。

（4）视音频文件，文稿系统数据实时备份

（5）日志文件的管理。系统中的各种日志文件是网络维护人员日后分析问题、总结经验的重要数据参考来源，而且这些文件也会不断增长，会影响系统的运行和造成磁盘空间的溢出，所以对系统中的各种文件的管理和备份也显得非常重要。定期备份、分析、和删除各类日志文件，确保网络的安全、可靠、高效运行。

（6）垃圾文件管理。及时删除无用的文件，在网络中设置网络垃圾文件清除工具来清除网络上的垃圾文件，在本地应用程序也设置了相应的垃圾文件清除工具，使用户可以定时清除本地垃圾文件。

3.应用软件安全设计

（1）软件系统安全设计我台使用索贝公司的软件，系统软件均为正版软件。

（2）用户权限安全设计。本系统设计中，在新闻非编制作网络系统内部的统一认证服务器，可通过全台统一认证和授权平台实现对用户集中管理和统一授权，建立相应的权限列表。当统一认证平台失效时，只影响认证信息的同步，应用系统仍可通过本地权限列表认证，以保证用户继续使用应用系统。

（3）计算机终端安全设计。在整个新闻非编制作网络系统中，计算机终端是整个网络系统中直接面对用户的站点，被操作使用的比较频繁，其安全性也直接对整络系统有很大的影响，因此通过以下技术和管理手段来加强这些终端的安全性。所有制播网络内的计算机终端都通过域控制策略进行管理，限制除制播软件处的所有其他软件的安装。去除所有计算机终端的光驱和软驱，并禁用USB接口，防止操作人员通过这些方式拷贝文件。制播网内安装防病毒软件。

4.网络维护与操作的安全策略

网络在使用时的人为因素，一些有意、无意的行为，如：口令错误、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人员或机器进入新闻非编制播网，都会对网络造成极大的破坏。所以我们对网络必须做出相应的维护策略与操作规范，确保网络的安全。

（1）网络管理员每天对网络进行检查，如中央存储的工作状态和剩余容量、各种服务器的工作状态、光交换机和以太网交换机的工作状态、网络中其他设备的运行状态、各种应用软的运行状态等。

（2）对主机的本地登录设置密码，并要求用户通过域登录。

（3）对登录用户进行身份认证，只有合法用户才能对新闻非编制播网进行使用和操作，并对登录用户信息进行记录。

（4）访问控制是网络安全防范和保护的主要策略，是保证网络安全最重要的核心策略之一，它的主要任务是保证网络资源不被非法使用和非法访问。

5.预防病毒的安全策略。病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易通过软盘、光盘、U盘等移动存储介质以复制文件形式进入新闻非编制播网。后果不堪设想，通过以下几个方面进行预防：

（1）我们首先将新闻非编制播网和Internet互联网物理隔离，隔断了互联网这个最大的病毒源通过防火墙。

（2）将新闻非编制播网和INTERNET互联网物理隔离，对系统进行保护。

（3）在我台非编网中，使用远程回传的素材经网关工作站播放，终端工作站再以信号上载的方式将素材注入新闻非编制作系统，完全杜绝了病毒对于系统的威胁。

（4）对于每台非线工作站我们通过方式封住所有的所驱、光驱、U盘等输入端口，锁住所有的病毒能够进入系统的外设端口。

（5）如果一旦有工作站和服务器被病毒破坏后，我们可以通过预先做过的磁盘镜像文件进行快速的恢复。

6.网络管理规章制度的安全策略。确定网络能够安全可以靠运行，需要制定网络中各种不同设备安全等级。通常安全与方便是互相对立的，一旦安全管理与其他管理服务存在冲突的时候，为了图方便，网络安全往往会做出让步，或许正是由于这一个细微让步，最终导致了整个网络的无法正常使用，甚至崩溃。因此，严格执行网络管理规章制度是网络可靠运的重要保障。