随着数字视频压缩技术和计算机技术的发展,硬盘播出在全国各电视台得到了广泛的应用。高可靠性与高播出信号质量是播出机构对播出系统提出的要求。作为电视台最重要的环节――播出系统,如何防范硬盘播出系统风险问题日益突出。
硬盘播出内容的具体调度流程如下:正常情况下,系统以视频服务器为核心,在播出网络中,除外来信号及应急播出信号以外的节目先上载到视频服务器存储待用,实行“存播分离”。由节目单编辑工作站完成节目单的编辑及播出的生成。发送至播出工作站,在播出工作站调出当天的播出表,通过数据库服务器访问视频服务器,按播出表顺序播出通过审核的节目素材,完成每天的节目播出。新的播出系统不仅包括传统的信号总控、分控,还增加了节目的数字媒体化(节目上载、收录等)、播出数字媒体资产的管理、播出系统的安全检测等新的内容。在使用新设备、新技术后,如何继续搞好安全播出工作,充分发挥硬盘播出系统的长处,避免负面效应,是电视技术工作者必须关注的问题。
一、硬盘播出系统风险的表现形式
所谓硬盘播出风险是指播出设备本身的安全性,以及在进行技术创新和实现电子化过程中广泛使用计算机技术、网络通信技术所造成的风险。而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。计算机及网络风险可粗分为硬件风险、软件风险、管理风险三大类。
(一)硬件风险
硬件风险是指由于设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1.硬件外在风险。机房设计、安装达不到国家规定的安全运行环境的有关标准而造成的安全隐患;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对系统资源带来的损害;供电系统不稳、后备电源不足而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2.硬件内在风险。
播出设备出现故障,短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3.网络风险。
采用远程上载,有光纤连接,网线连接,涉及的线路远、网络设备多,网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(二)软件风险
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1.软件设计风险。
由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2.软件操作风险。
软件操作风险指的是在播出过程中,由于某些值班人员对硬盘播出系统软件操作功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:
(1)工作人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。
(2)操作不当或操作失误风险。工作人员使用播出软件不够熟练,比如说对于触发,保持,跳播等功能的不会熟练使用,以至于操作失误。
(3)存储风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和数据安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(三)信息管理风险
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给硬盘播出系统带来的额外的风险。
1.制度风险。
所谓制度风险,主要是指由于制度制定有漏洞或执行不到位所造成的潜在风险。当前机房建立的安全播出管理制度难以适应硬盘播出系统形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。
2.人员素质风险。
所谓人员素质风险,主要是指因人员素质参差不齐而引发硬盘播出系统的风险。当前普遍存在缺乏专业高素质人员,在具体的操作中更是无法有效的利用现有的资源以及进行应急处理。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
二、硬盘播出系统风险防范的对策
认真分析硬盘播出系统在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保安全播出,有针对性的提出安全管理和风险防范的对策十分必要。围绕硬盘播出系统风险的表现形式,应从硬件、软件、管理三个层面采取措施:
(一)硬件方面
1.改善硬件运行环境。
机房建设要按照国家统一颁布的标准进行设计、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。机房、配电房、空调房等重要基础设施要视为要害部门严格管理,配备防火、防盗、防水、防雷等设备,如果有条件可以安装电视监控系统。与电力部门协调,争取技术支持,保证良好的供电环境。
2.双机热备份。
双机热备份是保障播控系统运行安全的常用手段,事实证明也是十分有效的手段。在硬盘播出系统中,视频服务器和播控机分别是视音频链路系统和控制系统中的核心设备,通常采用1:1的双机热备份。以视频服务器为例,当一台视频服务器出现故障时,另一台视频服务器实时顶替主服务器工作,不会影响播出。
3.盘带结合。
采用硬盘播出系统的一个主要缺陷,就是人对信号源的干预能力减弱。在以录像机为信号源的时代,人对录像机的控制十分灵活。视频服务器则不然,当由于素材缺陷或者解码卡因故未能播放时,操作人员束手无策(对该硬盘而言)。而采用双机热备份在一定程度上能够弥补这一缺陷,但是对于硬盘节目素材上固有的缺陷,即使双机热备份也无能为力。因而,保留适当的录像机组成盘带结合系统作为双机热备份的补充,是十分必要的。同时,录像机完全可以脱离播控机而手动操作,这便于在遇到系统大面积瘫痪的情况下(特别是播控机甚至整个播控网络瘫痪)及时组建最小应急播出系统。
4.采用双电源。
目前绝大多数播出设备都是双电源供电的。在机房的配电规划上,往往在技术供电系统之外,还配备了大容量的UPS供电系统,以确保系统短暂停电时的系统供电。在机柜电源排上,技术电和UPS电是分开的。
5.系统冗余备份。
对于完整的系统备份,频道数较多的播出系统,一般是将一定数量的频道组合在一个子系统内,进而将整个系统划分为若干个子系统。由于子系统之间相对独立,为便于系统扩展与维护,必须考虑子系统作为一个整体的备份措施。
6.做好设备维护工作。
建立对各种设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
7.加强网络安全防范。
增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止硬盘播出的有关信息数据在网上被窃听、篡改。
(二)软件方面
1.重视应用软件的开发研制工作。
在播出各种应用软件研发过程中,以格非播出软件为例,要积极搞好前期调研工作,多方征求多方操作人员的意见,将意见反馈给格非公司,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2.操作风险应作为防范重点来抓。
加强操作人员权限和密码管理。防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
3.做好对播出数据库的维护。
(1)做好数据库系统各级访问权限的合理分配,职责与职权不同的工作人员,其对系统所拥有的权限也不同。
(2)加强数据库日志的记录:将其中的审核级别选定为全部,这样在数据库系统操作系统日志里,就详细记录了所有用户的登录事件。
(3)时常监测数据库网络连接、数据库应用、主备数据库控制软件是否正常。
(4)及时更新Windows 2000和SQL Server的升级补丁或漏洞补丁,以保证整个播出系统的安全稳定。
(三)信息管理方面
1.建立合理的体制——三权分离机制。
将普通用户、系统管理员、安全员三者的权限限制在其完成自身任务的最小范围,从而最大限度地减少内部人员产生问题的可能性。
2.整章建制,落实内控制度。
对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,加强操作人员的操作流程的熟练操作,对其进行一定的考核;严禁值班人员、网络技术人员代岗或一人多岗,各操作人员必须定期更换密码;做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3.解决人员素质对计算机及网络风险的影响。
对值班人员要及时“充电、加油”提高其处理播出故障、应急播出的能力;同时要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、安全防范综合能力。
参考文献
[1]施春霞,浅谈数字硬盘播出系统的数据库维护[J].视听纵横,2012.1
[2]刘学文,罗蕴军,浅析数字硬盘播出系统的安全[J].有线电视技术,2008.7
