昆山电视台非编网络安全体系

摘 要 IT技术的进步，给广播电视领域带来了革命性的技术转变。AV+IT技术的融合使得广电传统技术有了翻天覆地的变化，数字化浪潮对广电行业的传统制播模式产生了巨大的冲击。随着电视台网络化进程的不断深入，节目制作的效率得到很大的提升。然而，在传统电视领域中并不存在的网络安全问题，也随之产生。本文对昆山电视台非编网络安全体系的设计，具体实施做简单介绍。

关键词 非编网络；安全体系模型；防病毒；应急备份

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）64-0181-02

1网络安全

由于电视台在媒体宣传中的特殊性，其安全性至关重要。网络安全是电视台整体安全的重要保障。

2安全体系模型

网络安全是指信息数据的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立制播网络系统的安全服务体系。在制播网络系统建设中要充分考虑以太网和FC网络的安全性。首先统一建立安全模型，具体策略设置可由部署实现。在网络安全体系模型下可为制播网络系统提供端到端的安全保障机制，最大程度的保证网络层面的安全。

安全防范体系不是一个简单、孤立的系统，它是由各个层次软硬件及管理规范组成的联动防范体系。从安全模型角度，以时间、空间、网络层次为三维模型实现端到端的安全防护体系。由于我台非编网络不与外网直接连接，所以暂时不考虑网络攻击的防护。

在网络层次的方向，解决网络层次传送安全和网络层服务安全问题；在用户层上解决用户的身份识别、验证授权、服务授权的安全问题，在业务应用层解决业务应用、平台服务、管理审计的安全问题。

对于来自制播网络系统外部的访问，包括通过以太网接入的各种其他站点，采用不同的安全服务等级和策略，既可以实现外部合法用户对内网的访问，避免对内部网络和服务器的攻击，也可以防范内部用户对服务中心的未授权访问、机密窃取和服务攻击。整个构架充分体现了网络设备、业务应用与安全融合的整体解决方案思路，全面解决用户各方面各层次的安全需求。

3 安全体系的具体实现手段

3.1网络架构

昆山电视台非编网络由新闻制作网和专题制作网组成，他们是并行类似网。在具体实施上，由于这两个制作网络同时存在的情况，有其特殊性。通过具体部署，达到两个网络在业务层面的不为互通，网络层面的相互互联。

具体部署：

在FTP工作站和内网之间构筑硬件防火墙和防毒墙，FTP服务器上对进入的文件类型进行限制，FTP工作站安装杀毒软件并且病毒库实时更新，使用专用的移动存储介质拷贝素材。

结构如图1。

3.2防病毒

随着网络的逐渐发展，病毒传播的速度也是越来越快。我台非编网络安全体系的设计中同样考虑到病毒的问题，通过防毒墙，防火墙，杀毒机联合打造出具有鲜明特色的防病毒策略。

具体部署：

屏蔽所有终端的USB接口、光驱，包括有卡工作站，无卡工作站，文稿工作站，所有站点不能通过数据接口直接从外部拷贝数据进入内网。

外来数据素材文件拷贝由网管统一管理，经过杀毒机全面杀毒后，再通过FTP软件由FTP摆渡工作站摆渡到FTP摆渡服务器上，在摆渡的过程中经过了专业的防火墙防毒墙，才能到达FTP服务器上。使用时，再拷贝到素材盘中。通过FTP软件制定安全策略，只允许固定文件通过FTP传输到FTP摆渡服务器上。

全面使用P2卡存储介质。采购P2驱动器时选择具有PCI-E接口的驱动器。同时，在每台具有P2驱动器的上载工作站上安装P2查毒软件，当P2卡插入上载工作站时对P2卡进行扫描。此软件可以删除不是由P2摄像机产生的任何可疑文件。

定期升级杀毒机病毒库，定时对杀毒机和FTP摆渡工作站进行全盘扫描杀毒。

4 应急与备份

防固然重要，但不能保证事故的不发生，因此，整个安全体系中，还应该包括应急备份，这样才能做到有备无患。整个新闻制作网，承载着两套日播节目的制作，因此备份对于新闻制作网来说尤为重要。

具体部署：

硬件备份：整个网络中，重要服务器、以太网交换机、FC交换机，都是以主备形式存在。特别提出的是，为了保证新闻网络数据的安全，我们采用了设备集成商提供的数据备份软件FISEC。我们将原有网络中的存储作为新闻制作网中的备存储，通过FISEC对新闻制作网中的素材进行实时的备份。当主存储出现故障的时候，FIESC会自动切换到备存储，各个工作站点直接从备存储读取素材。并且这个切换过程是在后台实行切换，前台的工作站点感觉不到异常，不影响文稿、非编各站点的使用。

软件备份：每台服务器、工作站的系统都做好备份工作，一旦单台机器发生故障，可以快速及时的进行恢复，非编软件安装包，软件包，都保留在内网的共享盘中。

节目备份：将两台特定的上载工作站点作为应急备份机。在这两台应急备份机上备份两套节目的相关总串信息，并且共享这两个站点的备份文件夹。对于每个编辑来说，需要对当天的节目进行打包，再保存到网络中备份盘符。此盘符是应急备份机中备份文件夹的映射盘符。发生断网情况下，可以在这两台应急备份工作站上将非编软件切换到单机模式，然后对当日节目进行总串操作。

5结论

再稳固的系统，也会有潜在风险，操作和管理规范是一个系统安全的重要基石。在严格遵守安全体系的前提下，规范使用人员、网管的操作，定期做好应急演练，只有警钟长鸣才能使得系统坚若磐石。

参考文献

[1]肖运虹，胡小波.电视技术[M].3版.西安电子科技大学出版社，2010.

[2]谢希仁.计算机网络[M].北京：电子工业出版社，2008.

[3]苏剑飞，王景伟.网络攻击技术与网络安全探讨[J].通讯技术，2010.