丁国群:安徽电视台全台网安全体系中的关键技术

2010-01-13 11:17:00来源:科讯网 热度:
安徽电视台全台网是一个涵盖电视台“制、编、播、存、管”业务的全网络化业务平台。安徽电视台的丁国群对安徽电视台全台网在方案设计、工程实施以及日常运行维护过程中的若干技术应用进行了说明。

  安徽电视台全台网系统由业务子系统以及支撑平台组成。其中业务子系统又由新闻网子系统、综合制作网络子系统,经视网子系统、公共频道新闻网子系统、总控播出子系统、节目收录子系统以及广告串编子系统构成。支撑平台包括基础网络环境、系统软件、互联互通以及综合信息管理系统,实现向各业务系统提供用户认证、服务注册、消息、报表、转码、迁移、智能监控、数据交换、流程控制等公共服务并实现全台业务系统的统一管理和互联互通。节目生产管理系统中,通过对前期设备、演播室、编辑设备、节目审核,入库等全流程的管理和监控,并与节目代码进行关联绑定,从而实现了对节目生产整个过程的资源使用信息的汇总与监控。

  一、主要安全策略

  安徽电视台全台网各子系统采用分布式独立存储架构,基于万兆以太网实现系统之间数据交换和互联互通,这样松散祸合的架构在大系统构建中最大限度地保证主干开放性、各子系统独立性、故障可隔离性,确保系统的安全。

  1、安全级别划分

  在全台网系统中,办公网的安全级别最低,其次为综合信息管理系统、收录网、制作网、新闻网以及经视网等业务子系统,中心媒资的安全级别相对较高,播出媒资、播总控系统的安全级别最高。针对不同的安全级别从安全策略、安全技术、安全管理到安全运维都做出了不同的设计或提出了不同的要求。

  不同安全等级的区域,对数据安全和网络稳定性的要求也不一样而为了保障安全所需要的技术方案、硬件、软件、应急措施以及其他环境设施也各有区别安全级别要求越高,所需成本投入也是不成比例地提高。

  2、访问控制

  在访问控制层面,办公网用来处理日常办公以及其他与互联网有关的业务,在目前的安全技术条件之下,暂时没有和其它业务子系统进行互联基于办公网的节目或文稿的制作都是通过移动介质来做交互媒介,在进行交互时必须通过相应的安全措施进行验证。综合信息管理系统需要收集其他业务子系统的管理信息因此需要开放特定端口和其他系统实现联通。收录、新闻、制作等业务子系统之间需要进行紊材共享并通过互联互通平台来实现素材的交互。中心媒资通过堡垒主机实现紊材的收集并对业务子系统开放查询检索服务。播出域由播出媒资、广告串编、播出缓存、备播与播总控等部分组成,其他系统提交节目播出文件是必须通过堡垒主机的安全审查。

  异构系统之间的安全方案、安全软件与硬件要求异构,如防火墙、IPS、防病毒软件等;重要的媒体数据都要进行MD5验证。

  3、备份与应急

  在办公网只是关键设备如核心交换等采用冗余备份,业务的重点在于正确引导和管理用户的上网行为。在业务生产系统为了保障业务生产的持续不间断,有多重备份措施,如主要设备冗余备份、关键数据多重备份、部分子系统之间做到系统级互备、重要设备配盆参数的备份等。在播出域,主要设备全部实现冗余备份,如播出服务器、播出控制工作站、录像机、矩阵、电源、数据库服务器、同步系统、时钟系统以及周边板卡等形成最高备份级别的工作模式,以保证系统在结构设计上无单一崩溃点并确保在播出设备发生故障时停劣播时间最小化。以上系统均制订了相应的安全维护手册和安全管理制度,前者旨在逐步完善对网络的监控能力和对故障的预警能力:后者从多方面指导使用和维护人员,针对不同安全级别的网络分别制订相应的应急措施以备紧急之需。

  二、数据与系统的安全备份

  针对全台网的媒体数据备份,一般会有两种思路:其一是利用冗余存储做镜像备份;其二是全台统一备份。两种方法都具有一定的优点,但从全台网的角度来看这两种方法也存在一定的缺点。

  1、存储镜像:优点是保障数据安全、性能可靠;它的缺点是成本太高、仅针对媒体数据进行备份。

  2、全台统一备份:优点是保障数据安全,降低了成本;缺点是数据需要迁移到本地盘阵使用、损坏的本一盘阵需要即时修复(很难做到)、数据迁移时间太长、仅针对媒体数据进行备份。

  针对以上两种方法的缺点,安徽电视台设计了一种系统级备份,从数据库MDS、到媒体数据等全部交叉备份,一方面大大降低了成本数据安全可靠,同时,在出现紧急情况时,能立即共享其他系统继续工作。

  三、堡垒主机的应用

  由于节目制作的需要,即使在实现隔离的内网制作节目,也需要和外网进行大量的素材和文本的交互,如何做好病毒防护是一个非常关键的课题。防毒软件是一种被动防病毒方案。虽然没有一个系统能实现对病毒免疫,但是能在一定程度上限制病毒跨网段自动传播扩散。

  由于在目前,病毒还不能有效地跨硬件平台,跨操作系统运行病毒作为一段代码,对应一定编译运行环境,在一个含有Linux和Windows环境的网络中,如果一个Linux病毒破坏了Linux主机导致系统的死机,但对所有Windows站点是无害的,反之亦然。基于病毒这个基本原理,可以通过在不同安全边界部署异构平台堡垒主机,并部署一些接口服务和文件传输服务,来实现安全区间的数据交换。堡垒主机是一种被强化的可以防御进攻的计算机,作为危险区进入高安全区内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机安全的目的。从堡垒主机的定义我们可以看到,堡垒主机是网络中最容易受到侵害的主机。所以堡垒主机也必须是自身保护最完善的主机。

  基于异构堡垒主机防范病毒必须具备几点要素:1、异构堡垒服务器平台和操作系统上与高安全区和危险区异构;2、在异构堡垒服务器上安装基于异构平台的文件合法性验证软件能准确、有效识别来自危险区的文件是否是合法的视音频或文本文件;3、如果病毒等跨操作系统扩散并发作,这个系统就不能有效防范。

  四、数据库安全

  安徽电视台全台网数据配置中,制作网、公共频道新闻网、综合信息管理系统使用的是Oracle lOg数据库和RAC集群软件,IBM P52A服务器,以及AIX操作系统,服务器的高可用集群采用HACMP (HighAvailability Cluster Multiprocessing)软件来实现;新闻网和经视网采用的是IBM DB2企业版数据库,IBM P52A服务器,以及AIX操作系统,服务器的高可用集群采用HACMP,收录网和广告串编网采用的是SQL Server数据库,基于Windows平台。从数据库服务器的高可用和数据备份两个角度进行分析。

  五、文件系统元数据卷备份

  安徽电视台业务网络子系统的在线存储是S2A9550,文件系统使用的StorNext元数据卷(Journal, Metadata)的划分方法很多。推荐的配置方法有两种,即每个文件系统在除专用TIER上划分的元数据卷外,在各自文件系统对应的Tier预留元数据空间卷,以备单TIER负担6个文件系统,元数据卷压力过大造成性能不足的情况出现后,可以将元数据迁移至各自文件系统对应的TIER。由于做了文件卷的备份,所以将来即使需要调整,也不会导致数据的丢失而且[FS:Page]配皿步骤也变得非常简单。

  全台网是利用IT技术手段改善电视台传统生产力环境,从而达到提高经营和管理水平,增强电视台竞争和发展能力的系统项目。这是一项非常复杂的工程整体投资高技术难度高,项目管理和厂商协调力度的要求高。它的建设是一个从孤立走向联通,从联通走向整合,从整合走向协同的不断成长完善的过程,牵涉电视台工作的方方面面。基于IT技术的电视节目制播体系有着很多的优点,但是也带来了传统制播体系中不存在的网络和数据安全问题,在进行设计时要分析自身实际需求因地制宜,才能制订出“最安全”的技术方案而且随着应用的不断深入,需要对方案逐步进行完善。

责任编辑:DVBCN编辑部

为您推荐

安徽移动持续推进服务创新

安徽移动依托1860客户服务中心,在服务理念、服务手段与业务流程等方面努力追求持续创新,增强企业的市场核心竞争力。安徽移动一是围绕客户感知,推动服务创新。及时组织对客服平台进行优化升级,丰富功能模块;在1860客户服务中心话务现场设立SP投诉处理专席及网络专家支撑专席,为客户提供专业化服务;强化投诉处理时限管理,对派出工单的处理过程进行闭环监控,建立省市公司及内部相关部门间的沟通反馈机制;设立VIP客户投诉快速处理“绿色通道”,体现大客户服务的显性化和差异化。二是优化业务流程,整合管理机制。根据各岗位性质,制定信息采集模板,加强客户服务工作中的日结和周报制度,把原来分散在不同系统中的客户数据整

安徽省马鞍山市正式开通有线数字广播电视

1月8日上午,马鞍山市有线数字广播电视正式开通,标志着“数字马鞍山”建设进行到一个重要阶段。数字电视开通后,市民收看的电视频道将从目前的36个增加到110个左右,并可提供影视点播等互动收看,还可提供新闻、天气、教育、生活、交通、医疗等15大类的信息服务和股市、电视购物等商务业务及相关个性化服务功能。

开通两年不足千户 数字电视安徽淮北受冷落

数字电视是电视技术的一次飞跃。与模拟电视相比,数字电视有诸多优点。电视画面清晰度高,有线数字电视画面的清晰度可与DVD相媲美;由于采用了数字技术,有线数字电视的伴音更逼真;目前有100多个电视频道,平均每月可以观看数十部全天候滚动播放的电影,以及丰富的图文信息等等,节目内容非常丰富;具有便捷的节目指南功能——电子版的“广播电视报”,独特的电子节目指南大大方便用户快速找到喜欢的频道;抗干扰能力强,在同样的覆盖范围内,有线数字电视的数字信号比模拟电视的信号稳定,受其他电器的干扰小,因此画面清晰稳定;扩展功能多,“机顶盒”除了一些基本功能外,还有许多扩展功能,如点播功能、数据广播、电视短信等。安徽淮

安徽广电信息网络股份有限公司介绍

安徽广电信息网络股份有限公司(简称“安广网络公司”)是经国家广播电影电视总局、安徽省人民政府批准设立的股份制企业,是我省唯一一家从事全省有线电视网络建设,运营的大型国有高新技术企业,公司注册资本4.51亿元人民币,拥有10亿多元有线电视网络资产。由安徽省有线广播电视传输中心、中信国安总公司、安徽电视台、安徽人民广播电台以及全省70家市、县(区)、区广播电视局(台)、有线(广播)电视台、广播电视网络中心股东组成。公司旨在建设一个能覆盖全省、技术性能优越、安全可靠、能与国内、国际接轨,与现代信息化社会相适应的大容量、宽频带、标准化、数字化的广播电视传输网,为社会提供多元化的网络服务。安广网络公司对