市级电视台安全传输平台的设计与实施

王天宇

（盐城广播电视台，江苏 盐城 224000）

0 引 言

随着网络技术的普及，计算机网络技术被应用到生产生活的各个方面，其中传媒行业也正经历着一场深层次的变革。网络技术的普及使网络上的数据交互日益频繁，导致网络安全问题日益突出，因此网络信息安全成为一个重要课题。

随着业务的扩展和当前广播电视技术的发展，打通广电集团各个业务板块，建设全台网、融媒体甚至全媒体已成为一个趋势。随着《中华人民共和国网络安全法》的颁布，需要在符合国家法律的前提下建设和维护媒体平台。

网络安全涉及广电领域的各个方面，核心在于在各个业务板块之间建立可靠的安全网络连接与数据交换体系。在媒体融合的大背景下，网络媒体、移动4G以及5G技术的普及应用丰富了视频素材的来源，使得电视台的视频节目内容向多渠道和多样化转变。由于数据量越来越大，系统需要保持足够的吞吐量和具有相应的扩展性能。

广播电视制作与播出系统具有特殊的安全使用需求，工作流程独立，是与外部公网物理结构隔离的内部局域网络系统。如何将节目、电视剧制作以及播出系统与外部素材对接，如何兼容格式多样的视频素材并实现较高的数据传输效率，如何保障制作与播出的系统安全，是亟需解决的问题。

1 系统现状与需求

盐城广播电视台拥有集电视频道、广播频率、网站、报刊以及移动电视的全媒体平台，目前已经实现新闻、民生类节目的录制、采集、编辑、制作以及播出流程的数字化。台内网络架构主要由1个办公OA网络系统、1个电视剧上载制作网、1个新闻非编制作网、1个民生非编制作网以及播出系统等网络系统构成，承担台内办公业务、自办节目以及电视剧的生产、播出工作。

随着台内业务内容和工作模式的转变，越来越多的渠道且格式多样的外来视频素材需要快速导入非编制作网以供后期剪辑和包装，如记者回传素材、网络素材、收录素材以及外包节目素材等。虽然现有制作网系统提供了外部素材导入的接口，在现有系统与外网之间通过摆渡系统USB 2.0版本传输数据，但其存在诸多稳定性、安全性和传输效率上的问题。首先，由于采用USB2.0线缆传输，实际传输速率在10～15 Mb/s。其次，缺乏完善的安全防护体系，只能识别文件后缀名，不能检测文件根本属性，与外网数据交互时给系统带来了安全隐患。最后，电视剧高清化后单个文件大，连续性大文件在USB 2.0传输中的稳定性较差。针对上述问题，电视台需建立一个高效、安全以及稳定的数字安全传输网络平台，从而实现视、音频数据在各个业务板块间的交互。

2 安全平台的架构设计

为了更好地提升节目制作效率与质量，根据科学的数字化、网络化发展规划和高清内容产业战略，在保持原有工作流程的基础上，充分利用现有设备资源建设安全传输平台系统，并对现有网络的安全互联传输进行规划，同时做好风险应急分析，建立完善的应急机制。

安全平台的架构主要依据台内现有设备情况来构建。盐城广播电视台内各业务板块和子网相互独立，要实现业务和视频数据上的互联互通，需要在业务板块之间建立安全的物理通路将板块联系起来，然后根据不同板块间的业务需求增加相应的功能模块。

目前，国内常用的技术是基于USB串行通信和网闸等技术，采用低速交换技术，传输速率为30～50 Mb/s。有些所谓的多线路并行技术，实际上是解决多个小文件的采用USB串口的通信技术，对于任意单一文件的传输速度没有得到质的提高。

根据盐城广播电视台实际需求，传输平台采用基于PCI-E传输结构的产品体系、国内外全新的技术标准、目前最快速的总线扩展和交换体系、内存交换技术以及铜缆双向通信机制，保证了信号传输的安全可靠，传输速率达到了万兆级别。硬件上采用专用的硬件协议通道，病毒无法穿透，实现了网络间的物理安全隔离。数据传输应用场景拓扑图如图1所示。系统主要由安全管理、单向传输硬件以及传输控制软件组成，总体结构如图2所示。在系统安全管理上，采用多种技术来实现系统的安全，具体结构如图3所示。

3 安全平台利用的技术与系统

3.1 深度文件检测机制系统

根据目前病毒的隐藏方式和发作机制，研究和开发了高安全性的深度文件检测机制系统。采用全景式文件检测体系，能检测目前已知的4 000种文件格式，并建立对应的文件档案。深度文件检测可以杜绝文件携带病毒代码的可能性，做到无毒传输。

3.2 数字水印技术

数字水印技术的目的是防止在传输过程中文件被恶意篡改或损坏，保证文件在系统传输中的唯一性和一致性。本系统采用MD5全文水印技术，保证系统可以可靠地跟踪和处理每个字节的变化，如图4所示。

图1 数据内容传输应用场景拓扑图

图2 总体结构示意图

图3 安全技术结构图

3.3 黑白名单技术

系统中存在多种文件格式，在传输文件过程中采用黑白名单技术，将要传送的各种常见文件格式定义到白名单中，而将禁止传输的文件格式添加到黑名单中，以禁止该类型的文件传输。

系统在运行过程中出现设备宕机、机房停电以及设备重启等情况导致文件传输中断时，在系统恢复后，需通过文件重传机制重新传输文件，保证文件的完整性。

图4 数字水印技术示意图

3.4 制作网打包服务系统

安全生产和播出是电视台的生命线，是一切工作的重中之重。制作网与播出网是两套独立的网络系统。要完成这两个板块的安全对接，需要完成物理通路和格式内容两个方面。针对物理通路，在制作网与播出网之间建立高安全区，完成信息数据交互的同时，保证两套系统各自的独立性和安全性。对于格式内容，在制作网建立统一的打包转码平台，将送播节目文件统一打包转码，完成制作网视频文件与播出的无缝对接，保障播出安全。

在现有Auto Net制作网络环境中，建设两台打包服务器，搭建打包服务系统进行网络环境工程的集中打包。系统采用优秀的软件编解码算法，充分利用打包服务器的系统资源，实现高效率的打包服务。系统支持非编工程和串编工程的分段、快速及实时打包。在现有打包服务器配置下，系统能够实现较高的打包效率。

3.5 AUTO.AES视音频技术审查服务器

为了保证节目文件送播的视频质量，保障播出安全，平台在播出网络前端配置新奥特公司的AUTO.AES视音频技术审查服务器。系统采用可定制流程化的技审业务流程服务，严格把控视频黑场、闪烁、马赛克、RGB色度、亮度、夹帧，音频峰值以及噪声等指标，同时配置人工技审系统，二次审核自动技审的结果。平台整体网络拓扑如图5所示。

图5 安全平台网络拓扑图

4 结 论

市级电视台安全传输平台是根据全媒体形式下多样化的素材使用和台内网络互联互通需求建设的。安全传输平台采用高速、可控以及安全的数据交换，构建了统一视频转码系统及统一打包系统，在保持原有工作流程的基础上，充分利用现有设备资源对现有网络的安全互联传输和应急风险进行规划和分析，建立了完善的应急机制。平台既保障了台内现有网络系统的安全性，又实现了外网、制作网以及播出网络的互联互通，同时提高了传输效率和系统的稳定性，有效提升了节目制作效率与质量，可为电视台全媒体业务的发展提供了技术支持。