学习要点
了解传媒信息安全的主要问题及分类
掌握新闻制作网络安全可靠性保障环节
理解网络自动播出的软件安全和播出的管理安全
6.1 传媒信息安全概述
媒体节目从制作到播出发布,安全问题一直以来都是我们所关注的。随着信息新技术的发展,其应用越来越成熟,交互的人员也越来越广泛,传媒机构的日常运行也越来越依赖于信息系统。传媒数据和信息的安全问题越来越突出。
6.1.1 传媒信息安全的基本概念
随着广播电视数字化、网络化、信息化技术的飞速发展,传统业界之间的界限与差别趋向模糊,广播电视、计算机、电信行业趋向融合。电视的数字音视频信息即计算机的多媒体信息流,基于网络的节目制作与播出已经成为现实。传统的传媒技术与IT 技术充分融合,技术和内容的结合越来越紧密,创作手段和网络存储、传输、播出手段的结合也越来越紧密。传统的安全体系由于新技术的冲击已经受到了极大的挑战。
目前国内外对于针对计算机网络的安全策略、监控平台的各项技术已相对成熟并已经广泛应用。但对于电视广播的播出和传输网络还缺乏必要的、行之有效的安全监测措施,没有形成有效的信息安全保障系统。
信息安全保障系统是指在一个网络(包括广播电视网、互联网等)上,集成了各种软件、硬件和加密设备,以保障业务应用正常工作的信息系统,以及与之相关的岗位、人员、策略、规程和制度的总和。
6.1.2 传媒信息安全的主要问题
传媒信息安全的主要问题就是保证传媒信息、数据的安全。主要包括三个方面。
1.机密性
机密性是指信息资源的隐蔽性。隐蔽性的需求来自于信息应用的一些敏感领域,如媒体资产管理系统、新闻制播网络等。
实现机密性是通过访问控制机制来进行的。如数据加密,通过密钥来控制解密数据的权限,但这样密钥本身就需要保护。或者通过控制来进行数据保护,这样比数据加密更完整地保护数据安全,但这种控制机制可以被绕过和入侵。另外还可以通过数据隐藏来实现机密性。隐藏网络节点的配置和他们正在使用的系统。媒体机构也希望一些特定的设备不为外人所知,访问控制机制也需要提供这些功能。
所有实现机密性的机制均需来自系统的支持。
2.完整性
完整性是指信息资源受信任的程度。完整性包括数据完整和来源完整。
实现完整性的机制可分为预防机制和探查机制两种。
预防机制保护数据的完整性主要是通过阻止非授权意图改变数据或者用非授权的方式来试图改变数据。这两种企图的区别是,前者是指一个用户试图改变他无权改变的数据。后者是指用户被授权可以在数据中做一些特定的改变但是却以其他方式改变了数据。一般的认证和权限控制将会阻止来自外部的入侵,但对第二种企图则需要另外不同的控制机制。
探查机制并不是用来防止对完整性的破坏,而只是简单地报告数据的完整性是否值得信任。探查机制可以通过分析系统事件来探查问题或者分析数据本身,来发现所需要或者期待的约束是否依然存在。也可以只报告完整性被破坏的实际原因或者只是报告是否被破坏。
3.可用性
可用性是指信息资源能够持续工作的要求。可用性是测量系统如何能够持续地对客户进行服务的尺度。依赖系统的可用性来防止出现故障或从故障中进行恢复。
6.1.3 传媒信息安全的分类
传媒信息安全按照行业特点大致可以分为三类。
1.广播电视传媒
广播电视物理安全主要包括广播台设备、通信线路设备、个体终端的安全等。运行方面的安全主要包括广播电视台的制作播出等软硬件方面的运行风险、审计跟踪、备份和恢复以及应急预案等。信息数据方面的安全主要包括网络安全,地面无线、卫星、有线线路的安全等。
2.网络传媒
网络传媒主要指以互联网为载体的传播方式。如网络新闻、流媒体等。
物理安全主要包括网站、通信线路、终端的安全等。运行安全主要包括网站的运行风险、审计跟踪、备份与恢复以及应急预案等。信息数据安全主要包括以网站为主体的网络安全、以互联网为主体的网络传播的数据安全以及终端的个人计算机的安全等。
3.平面传媒
平面媒体是指以报纸、杂志为载体的传播方式。报刊、杂志的投稿、编辑、审稿已逐渐走向数字化、网络化。平面媒体的传播方式也从纸质发行向网络化发行发展。同样也存在物理、运行和信息数据方面的安全问题。
6.2 非线性新闻节目制作网安全
对于时效性极强的新闻节目而言,必须保证在任何时刻制作网络都能够安全地运转。现在很多电视台都采用新闻节目大版块滚动播出的形式,这样又要求非线性新闻制作网络拥有长时间持续工作的能力。如果非线性新闻制作网络是与硬盘播出系统直接相连,就必须保证网络系统及传输数据系统的稳定性,不能由于某些因素的干扰而使播出时的信号质量受到影响。但是只要它是一个实际工作的计算机网络,就不可能不考虑对稳定性和安全性的设计策略。
6.2.1 新闻制作网络的组成
新闻制作是一个复杂的过程,中间要经过很多环节,牵扯到多个工作岗位的配合协作。为此,新闻制作管理系统,始终要贯穿新闻制作的所有环节。所有功能,所有环节均在一个系统、一个体系下完成,不但确保了各个环节的融会贯通,还为新闻管理人员提供了强有力的控制和管理工具。
一个采用双网结构的非线性新闻制作网络应该包括以下几个部分:服务器和大容量硬盘阵列部分,上载工作站部分,下载工作站或节目存储系统,配音工作站,编辑工作站(包括配有视音频压缩板卡的编辑工作站和无视音频压缩板卡的编辑工作站),审片工作站和一些网络连接设备。其中配音和审片工作站可为有卡或无卡的工作站,在图中我们设定它们为有卡的工作站。一个网络中工作站的具体数量是由不同的用户自己决定的,这些设备中任何一部分出现问题都有可能导致网络出现问题甚至导致整个网络崩溃。
6.2.2 安全可靠性保障环节
1.权限控制
通过调研新闻制作的工作流程和管理制度,提炼适宜的控制权限,如稿件审定权、串联单编排权、素材上载权、播出控制权等等。这些权限再加上Windows操作系统本身的权限控制,以及数据库系统的权限控制体系,构成三套坚固的壁垒,确保系统有序运行。
2.高可靠存储设备
配置带有双控制器和缓存的硬盘阵列。电源、控制器、风扇等关键设备都要带有冗余备份。硬盘阵列中的每个硬盘都可以热插拔,可以在不停机的情况下更换损坏的设备。同时,系统应支持各种RAID 级别,在更换损坏的硬盘后,系统自动在线恢复数据,确保数据的安全可靠读取。磁盘阵列配置专门的管理软件对磁盘阵列的运行情况进行实时监控。
3.网络设备
考虑到台内电子干扰比较严重,而网络流量又非常大,因此应选择完全不受电磁干扰的光纤链路来传输大数据量的视频数据。同时,光纤完全可以安全热插拔,可以在不停机情况下更换设备。
4.播出热备份
播出系统采用双机热备份方式进行播出。
5.脱机编辑
系统不但支持在网络上进行的节目编辑,也要支持在单机模式下进行编辑。即使网络出现故障,也不影响正常的编辑工作。
6.日志记录
对于关键性的操作,系统自动记录日志,如稿件修改痕迹、稿件流程记录、播出日志等等。各种日志数据都可以随时查看,为分析问题、解决故障提供依据。
7.网络管理
系统配置网络管理软件及主存储器的管理软件,可以对网络工作状态进行监控。
8.应用软件
不但采用高档设备、冗余备份等措施来避免系统发生故障,同时还应非常注重应用软件的质量。相比之下,提高软件的可靠性要比提高硬件设备的可靠性更难做到。选择通过ISO 质量体系认证的软件开发单位,开发过程遵循国际标准。从策划、设计、编码、测试到交付,执行一套较严格的质量控制规程,确保软件质量。
6.2.3 系统安全机制
系统必须具备防杀病毒功能。网络管理软件可以对用户账号、密码、操作权限、设备资源使用、节目(栏目)及其标题的数据库信息等进行管理、统计和监测,可以按照个人或节目(栏目)分配节目存储空间。每个用户可以查询自己的剩余存储空间、素材/成片比例、设备使用时间、工作量统计等信息。除系统管理员外,一般用户只能运行权限内的编辑软件,不能修改、删除操作系统及系统设置,不能访问软驱和光驱。必须要有高精度的系统时钟,能生成记录所有与系统安全相关的重要操作,如用户登录、素材上载、节目删除等的系统日志,以备查询。
非线性制作网络系统FCRAID3共享硬盘阵列和播出网络系统的视频播出服务器的RAID3硬盘阵列配备热备份双RAID3控制器、双电源、双风扇、管理服务器、媒体服务器、视频播出服务器、播出工作站、交换机等关键部件,均采用双机热备份的方案,以保证系统具有数据备份及数据恢复功能。
目前的非线性编辑网络都采用了SAN网络和主机/硬盘冗余技术,SAN网络最先出现在银行的备份系统,面世已经很长时间,其运行安全和可靠性是不容怀疑的,主机的热冗余技术和磁盘的RAID 技术也已经非常成熟,总之,网络化的框架是安全的,但必要的安全规划和管理措施也必不可少,应做到:
(1)节目制播存环节的关键设备全部采用冗余配置;
(2)关键性的播出时刻限制过多的有卡编辑并发用户;
(3)上下载操作须有充分的时间余量;
(4)设立备份中心,对关键性的数据定期自动备份;
(5)对网络资源和用户进行必要的划分和授权;
(6)核心业务的视音频网络和以太网必须和公网隔离。
6.2.4 网络的稳定性和安全性考虑
非线性编辑网络系统的稳定性、安全性是非常重要的,它直接影响到节目的生产制作和播出。通常如下几个方面的因素对系统的稳定性和安全性有比较大的影响。
1.单机的安全性
指网络中工作站点的安全性。一方面,主机本身的稳定性以及与各种板卡使用的兼容性是个很重要的因素,对此在主机或主板的选型方面会进行很严格和长时间的测试;另一方面,工作站点软件的稳定性,包括各个非线性公司自主开发的编辑软件和网络管理软件,在使用网络功能,如网络文件传输和调用网络素材时,会形成站点安全性的隐患,因此,在软件设计时,需充分考虑网络突发异常的应急处理。
2.共享硬盘的安全性
共享素材硬盘是FC 网络的核心,共享硬盘的损坏意味着音视频素材的丢失。与共享硬盘阵列安全性相关的因素有阵列的容错功能、阵列控制器的质量、硬盘的质量以及阵列的设计工艺包括电源、风扇、机箱工艺、防震特性等。目前许多硬盘阵列提供备份部件,如备份电源、备份风扇等。在选择硬盘阵列时,需根据其应用场合和资金预算进行综合考虑,如在节目制作网络中,其系统对硬盘的速度、容量要求比较高,可考虑使用非容错硬盘阵列,而在节目播出网络中,其安全性要求较高,所以通常会考虑使用容错硬盘阵列。
3.服务器的数据安全
服务器负责的是网络系统的管理,包括素材、节目、栏目、操作人员权限、生产、文稿等管理以及高压缩比素材存储,所有的数据库都存放在服务器上,所以一旦服务器崩溃,整个系统的管理信息将会丢失。所以,服务器必须选用高性能名牌产品。在安全性要求极高的系统中,将采用服务器双机备份方案。
4.网络硬件的安全
在网络系统一系列的设备中,包括Hub、Switch、网卡、网络电缆都可能成为系统的安全隐患。如果系统设计和布线合理、生产安装符合规范,加上目前这些产品比较成熟,这方面的安全一般是可以得到保障的。
6.3 网络化播出安全
6.3.1 概述
节目播出是节目由策划、编辑制作到与观众见面的最后一关,是面向观众最直接的窗口。因此,电视节目的安全播出有着至关重要的意义和举足轻重的作用。在电视播出领域如何保证电视节目高质量播出并使停播率趋为零一直是一个重要课题。随着图形、图像数字化技术向深层发展,一些关键技术如压缩编码、RAID 技术、宽带光纤网等日益成熟,作为体现新技术特征的网络化全数字播控系统应用日益广泛。同时又由于节目套数多、栏目多、样式多,高科技手段应用广泛,致使节目播出安全管理头绪复杂,建设一个与之配套的,具有先进水平、高效率、高度可靠性的安全管理体系,便显得日益突出和重要。