宋志坚

（温州广播电视传媒集团电视台，浙江 温州 325002）

责任编辑:任健男

1 全台网播出系统的特点

IT技术的快速发展与电视台节目井喷式扩张，激发了电视台对播出环节更高效的业务需求，促使播出系统不得不从传统的“孤岛模式”向着“全台网”模式更新和发展。在播出系统从“孤岛模式”向“全台网模式”转化的过程中，要经历文件化、网络化和流程化三个方面的演变。

1）文件化

播出系统的文件化始于硬盘播出时代，是一场用硬盘介质代替磁带介质的播出系统革命，避免了磁带播出中的机械问题，为网络化播出提供了技术基础。

2）网络化

在硬盘播出时代，网络化不能实施与推广主要在于:

（1）没有统一的文件格式封装标准

硬盘播出系统核心设备视频服务器，仅有统一的MPEG-2编码标准，没有统一的文件封装格式标准，不同品牌的视频服务器编码的文件根本不能交换使用，这种状况一直到SMPET-377M标准和MXF格式文件出现才发生改变。

（2）制作和播出的码率不一致

为了使电视图像质量达到广播甲级标准，在制作域采用MPEG-2 I帧 25 Mbit/s的编码，1 h的节目文件的大小达到18～20 Gbyte。播出对节目质量有很高的要求，在当时存储和网络传输条件下，使用这么大的文件进行播出几乎是不可能的事情。而在播出域采用的是MPEG-2 IBP Long GOP的编码方式，采用8 Mbit/s码率。正是制作域和播出域的节目文件码率不一致，受限于当时的转码技术和CPU等，那时候转码效率还很低，实现网络化文件备播困难重重。

（3）千兆以太网络还没有广泛应用

即使是采用MPEG-2 IBP帧8 Mbit/s的编码压缩方式，1 h的4～5 Gbyte大小的文件对于网络迁移来说也是非常沉重的负担。当时千兆以太网络还没有普及，大部分视频服务器还在使用昂贵的FC网络和SCSI协议，这些也都阻碍了网络化播出的发展。

（4）对于网络安全还没有深刻认识

由于那时网络普及时间不长，人们几乎没有网络安全意识，这就会造成大量的人为引起的网络安全问题，加上当时针对网络安全的解决方案也不完善，使得一些电视台在网络化播出上采用封闭、保守的策略。

3）流程化

现阶段，上述制约网络化播出的问题已经得到很好的解决，使更高的备播效率成为可能。但需要解决文件化备播的业务流程问题。

2 全台网播出系统的关键点

从硬盘播出到全台网播出，传输介质、系统架构、业务流程都发生了变化，但是播出对系统安全的要求反而更高。

2.1 文件与内容安全

当播出系统实现网络化以后，原来隐藏的文件与内容安全问题纷纷显现出来，这就需要一个全新的由MD5校验、自动技审、人工复检、头尾检测组成的节目质量保证体系来确保文件内容安全。

2.1.1 MD5校验

MD5校验是解决文件在传输过程中不被篡改的有效办法，通过将文件迁移之前算出的MD5码与文件传输之后算出的MD5码相对比，即可得知文件是否经过修改，即使是1个字节的修改，MD5校验都能够发现。

2.1.2 自动技审

当播出系统成为开放的系统以后，节目数字化的过程将会前移，播出系统的上载不再是唯一的播出节目数字化通道，播出系统将会直接接收各个业务域传送过来的节目文件，这就会给播出系统带来新的文件格式与封装的风险，主要原因为:

1）几乎所有电视台的各个业务系统都是异构结构，即电视台的新闻、制作、收录、媒资等都采用不同公司的业务系统；

2）SMPTE-377M标准中对MXF文件的定义不够严谨，其中有很多Option的字段，可供开发人员自行发挥；

3）各公司的编码工程师对标准有不同的理解，同样根据标准协议编码生成的MXF很有可能会出现相互不兼容的情况。

而在传统的封闭的播出系统中，由于所有播出节目都要到播出系统中进行上载，所以这种不兼容的情况根本不会出现。

节目播出文件除了兼容性与合法性的问题，节目技术质量问题也是威胁播出安全的重要问题:1）节目中出现马赛克等编码问题；2）节目中出现夹帧、黑场、彩条、静音等技术问题。

在传统方式中，解决这一类节目质量问题的办法是人工浏览审看，但是这种方式也存在着严重的弊端，主要有两个方面的问题:

1）准确性问题

用肉眼观察节目图像和用耳朵聆听节目声音以判断视音频是否正常的方法，是十分耗费时间和精力的，人不可能长时间、日复一日地对视音频进行准确的判断，很可能一走神，某个重要的错误就被漏掉了。

2）一致性问题

人的主观评价本身就很难用一个统一标准来进行衡量，同一个观测者在不同时间、不同环境下对同一幅画面的检测结果可能出现不一致。另外，不同技能和经验的观测者，对同一幅画面检测的结果也可能出现不一致。

自动技审技术可以很好地解决以上问题。自动技审并非简单地审核节目内容，其主要包括文件结构的检测、编码合法性的检测和视音频内容检测。

1）文件结构的检测

对于符合SMPTE-377M标准的MXF文件来说，文件结构的检测主要包括文件索引的合法性、视频的宽高比、分辨力、隐形字幕数据、色度格式、图像扫描类型、码率、KLV结构检测、AFD信息等。

2）编码合法性的检测

编码合法性检查主要包括视音频基本参数检测和视音频基本流合法性检测。通过合法检测的基本流可以保证被解码器正常解码，不会出现解码器死机、图像破损的情况，这些都与采用的具体编码技术有关。最常使用的是MPEG-2编码，与其相关的检测项目见表1。

表1 视音频基本流合法性检测列表

3）视音频内容检测

视音频内容检测主要包括节目中是否有黑场、蓝底、绿底、100%彩条、75%彩条、静帧、YUV超标、RGB超标、静音、立体声相位、UV超标、峰值超标、电平偏移、响度等视音频指标的检测。

2.1.3 人工复检

根据自动技审的原理，可以确保100%不会出现漏检的情况，但是无法避免出现误检的情况，这就需要人工对自动技审的素材再次进行确认，称为人工复检。

简单的说，人工复检就是根据自动技审的结果将出现问题的关键点再人工核对一遍。但是人工复检并不等同于传统播出系统中的审片，与审片相比，人工复检的特点有:1）人工复检的对象可以是任务性的，也可以是随机性的；2）人工复检可以连续浏览问题片段，并且可以连续浏览单一问题片段或几个问题组合后的片段。

2.1.4 头尾检测

由于不同的视频服务器对迁入的素材有不同的处理，不能使用MD5校验的方式确认播出二级存储到视频服务器段的迁移是否安全，所以在节目文件素材迁入视频服务器以后，还需要对素材进行实际解码以确定文件素材没有被破坏，这就是头尾检测。

头尾检测的重点是检查播出视频服务器上待播节目文件的可用性，结合效率方面的因素，仅仅检查文件头部和尾部可用就可以达到确认的目的。

头尾检测软件可以控制主备播出视频服务器上各一个审片通道进行播出节目文件的播放，软件在指定时间读取本组内所有频道即将播出的节目单，将所有需要播出的节目按照播出时间的先后顺序排列，并对重复的节目进行过滤，然后按照列表中节目的先后顺序对已经存在于主备播出视频服务器存储中的播出节目文件进行头尾检测播放，以确认迁移到视频服务器中的素材可用。

2.2 系统架构的安全

播出系统网络化以后，对传统的硬盘播出系统会有比较大的影响，主要体现在两个方面:一是对播出系统架构有比较大的影响；二是带来了网络安全的问题。

2.2.1 两级存储架构

播出系统的网络化使播出系统和外部业务系统之间需要增加一个“文件闸舱”，其作用是保护视频服务器系统的安全。这个“文件闸舱”就是播出二级存储，主要作用有:1）避免外系统直接影响播出视频服务器的带宽，增加其网络负载；2）作为自动技审、人工复检等检测手段的目标资源池；3）协同接口服务器对外系统迁入的文件进行安全检查和过滤；4）提高播出系统节目的存储容量。

2.2.2 网络安全

在全台网中建设的播出系统基本不存在来自广域网的攻击，所有的信息都是在局域网内部传输。然而，在局域网内部传输的数据和信息有被窃听和篡改的风险。

根据国家广电总局的信息等保要求，在安全等级不同的区域进行网络连接、数据交换时，应进行网络审计，对网络的各种行为进行记录分析，以便及时发现异常行为。一些不应被访问的数据，如核心数据库数据，应设置敏感标记，当发生不应存在的数据访问、系统服务操作时，应及时报警。

网络风险主要来自于以下方面:1）来自于播出外网的安全威胁

（1）播出系统的接口服务器和FTP服务器是对外网开放的，恶意的访问者通过黑客工具，对接口服务器的操作系统漏洞进行扫描。利用嗅探工具来扫描网络中的主机端口，如主机名称及对应的IP地址、操作系统软件、端口等，寻找漏洞伺机进行破坏行为。

（2）播出外网的应用会通过用户名和密码登录播出系统的接口服务器和FTP服务器等播出的服务器进行数据访问，不法人员可以通过网络监听等手段获得用户名、口令等信息，从而访问播出系统内部数据。

（3）通过黑客工具对系统的用户名和口令进行暴力破解，获得访问权以后，访问系统中的敏感数据，修改服务器配置，运行黑客程序，留下后门。

2）内部局域网的安全威胁

对播出部而言，最大的网络威胁是来自内部的:

（1）播出部的网络管理员有意或无意泄露了系统的用户名和密码；

（2）如果播出部人员误运行了木马程序等含有恶意代码的文件，会导致播出网内部的机器受到攻击；

（3）播出部人员有意或无意访问播出系统的关键核心数据，对其进行修改、删除等操作；

（4）播出网内随意使用移动介质，比如U盘、活动硬盘、光碟等，导致从外网携带的病毒、蠕虫传播。

3）网络设备的安全隐患

如今播出系统采购使用的设备一般都是IT行业中比较先进和高端的网络设备，比如路由器、交换机、防火墙、多功能网关等，功能强大、参数复杂，而一般电视台内的网管人员不具备较高的网络技术水平，无法正确进行设备配置和维护，经常使用一些设备的默认配置和口令，导致网络系统存在重大安全隐患。

（1）设备的老化，导致网络接口不稳定，发生网线短路等状况，引起网络风暴；

（2）布线施工的不合理，使网线、光纤等网络链路长期处于高强度弯曲状态，最终导致网络断开或时断时续、信息严重丢包等故障。

通过上面的分析可知，由于播出系统不直接连接广域网，所以受到来自于广域网的直接攻击的可能性很小，而对于播出系统威胁最大的则是来自其他业务网络的威胁以及不受限制地使用移动存储介质，即来自病毒的威胁。

预防病毒斗争是一项长期艰苦的工作，其主要内容还可分为技术方面和非技术方面。

1）技术方面

预防病毒威胁在技术方面的措施主要包括:采用异构操作系统作为播出系统与其他业务系统互联的接口服务器，通过对系统加固和补丁升级，使接口服务器成为堡垒服务器，隔离外界的病毒。

选择市面上具有高可靠度的杀毒引擎防病毒软件，并具备网络杀毒的功能，更新服务端的病毒库，即可让客户机自动升级，从而保持对最新病毒的识别能力。一个优秀的企业版防病毒软件除了卓越的查毒引擎外，至少应具有集中管理界面、自动更新病毒库、可对客户端进行远程安装、对客户端强制执行查病毒操作、系统资源消耗少等特点。

集中式病毒防护控制体系如图1所示。

同时需要严格执行防病毒系统工作流程:

（1）定期从网上获取最新的防病毒升级软件包；

（2）使用移动介质拷贝软件包，并使用2种以上的防病毒软件对移动介质进行杀毒操作；

（3）使用移动介质将防病毒服务器的病毒库升级；

（4）防病毒服务器更新网络中所有的防病毒客户端。

2）非技术方面

病毒预防仅仅依靠技术层面还远远不够，还需要使用非技术层面的手段进行配合，包括:

（1）加强内部人员的网络安全培训，提高其网络安全意识；

（2）封闭网络中可能与外借进行文件交互的接口，所有需要与外部交互的文件均通过专门的接口进行；

（3）制定定期的病毒库维护和升级的计划和应急预案；

（4）制定网络安全相关的规章制度，确保各中安全措施能够长期有效的执行。

2.3 业务流程的安全

网络化文件备播离不开业务流程，而流程的引入也会给播出系统带来不小的影响，其中主要影响来自于流程迟滞和突发故障两个方面。

2.3.1 流程迟滞

由于播出备播的业务流程是自动化、文件化、多样化的，如果流程由于某种原因产生停滞而又不能及时发现的话，将会给播出安全带来严重的影响。所以针对业务流程的监控显得非常重要。

针对业务流程的监控主要是对节目单的状态进行监控和对待播素材的位置状态进行监控，操作界面如图2所示。系统通过可配置的业务规则判断出发生异常的流程节点，并及时进行报警处理。

2.3.2 突发故障

正常情况下播出系统的业务流程可以正常进行，但是在突发故障的情况下，要保证业务流程还能够正常进行，就需要在系统设计中有更深入的考虑。

1）播出二级存储故障

如果二级存储是镜像配置，那么系统会自动切换至备存储体工作，不影响系统运行。如果二级存储是单一配置，或者镜像的2个存储均发生故障，可以通过切换迁移路径、应急上载等方式应对。

2）播出服务器故障

播出服务器均为主备镜像，单台发生故障时不影响播出。双台都发生故障时，可以使用第三备份进行播出。

3）播出在线存储到播出服务器传输故障

迁移服务器为集群式设计，单台故障不会影响迁移工作，只影响部分迁移效率。

4）播出数据库系统故障

数据库为主备冗余设计，单台故障时系统自动切换到备份服务器，系统业务不会中断。当主备数据库服务器都发生故障时，播出软件可以脱离数据库工作一天。节目单、系统配置都会在播控工作站本地保存。播出软件可以根据播出服务器中的节目进行简单的编单。

流程化的播出系统可以根据不同的故障问题及时自动调整文件备播的业务流程，使新的流程最大限度满足备播业务的需要，同时结合流程监控系统，如果发现待播文件不能及时准备，可发出告警并采取人工干预手段。

3 总结

全台网播出系统与传统封闭结构的播出系统相比，不仅带来了工作模式和业务流程的变革，而且其系统结构更为复杂，流程更为多样，故障也动态多变，这些都给播出系统安全提出了新的挑战和需求。

本文依据目前的网络技术和应用成果，结合温州广播电视传媒集团播出实际业务的特点，从文件化、网络化、流程化三个方面总结出了影响网络化播出安全的主要问题和应对策略。相信随着科技的不断发展，会有更多、更新、更优的解决方案出现，将播出系统推向一个新的时代。