《中国有线电视》2021(05)金於
CHINA DIGITAL CABLE TV•融媒体建设%中图分类号:TN948.61文献标识码:B文章编号:1007-7022(2021)05-0500-04DOI&10.12071/o X v.2021-05-015融媒体平台网络安全体系 建设实例浅析
□王健
(安庆广播电视台,安徽安庆246005)
摘要:随着5G、大数据、云计算、AI等新兴互联网技术在传统媒体上的不断应用,“云+网+端”的网络架构模式对网络系统安全建设提出了更高要求%通过安庆广播电视台融媒体平台部署实例进行分析,提出了媒体融媒体平台建设的设计原则和未来的预期,为其它地市级广播电视台在融媒体平台安全体系建设中提供一点借鉴% 关键词:云计算;媒体融合;安全域;网络安全
Cass Analysis on the Construction of iItegratee Meeia Platform Network Secckty System
□WANG Jian
(Anqing Radio and Television Station,Anqing246005,China)
Abstrach:With We continuous application of5G,big data,cloud computing,AI and othee emerging internet technoloeies in traditional media,(Cloud+Network+End"network architecture mode puts for/ard highee aequoaemeneooa8x8eem8eouaoexoon8eauoeoon.Tho papeaanaaxze8ehedepaoxmeneooAnqongRadooand TV StWionj intevrated media platform to provide some reference foe othee prefecture level radio and TV stations in eheoonseauoeoon oooneegaaeed medoapaaeooam seouaoexsxseem.
Key words:cloud computing;media conver/enco;secu/ty domain;network secu/ty
5结束语
梅州市采用的广东广电网络南粤融媒体云平台融入了云计算、大数据+4K超高清等先进技术并为5G应用扩展预留,开放与闭环结合,广东广电网络南粤融媒体云平台是真正的新媒体融合传播体系。从县级的模拟视频体系直接升级改造为4K模式,跨越3个阶段,节约大量成本,为广电系统升级和改革提供了样本。
参考文献:
[1]郭文菊.县级融媒体中心建设的意义和方向研
究[J].新闻研究导刊,2020,11(15):209-210.
[2]广东广电网络.广东广电网络与梅州市签署融
媒体中心建设合作协议)EB/OL].[2020-12
-25].h e p s:///a/196474.aspj.
[3]吴昊.县级融媒体中心省级平台建设及服务
[J].视听界,2019(5):22-25.
[4]王玉婷,刘巧.全国首创!1+2+8“梅州样式”上
线啦)N/OL].梅州日报,2019-04-10[2020-12
-24].h e p s:///a/307121318
_327710.
[收稿日期$2021-02-25]
作者简介:王健(1976-",男,工程师,主要从事广播电视制播系统的规划、建设与日常维护工作,E-maC:824536753@qq%
《中国有线电视》2021 第05期王 :融媒体台 体系设 浅析
安庆广播电视台融媒体制播一体化平台于2018 设计,2019
设完
投入使用,融媒体制
台是面向广播电视、掌
庆App 、站、微博、
的一体化制
台。与 制 ,新的融媒体平台在内容汇聚分发、报道度指挥、业 流
程再造方面有了巨大变化,同时也在安全防护方面
要求。为保融媒体平台的
,庆广播电视台从
之初就从多维度出发,构建
了一套行之有效的立体式安全管理系统。运行一年
多来,融媒体制
台系统整体
良好,为 升安
庆广播电视台主流媒体的
和舆论引导力发挥
要作用。
1媒体融合的现状和安全需求分析
1.1媒体融合的迫切需要
近年来新兴媒体发展迅速,报
纸、广、电视等
媒体受限
式、制作方法、 方式以及传
播途径而遭遇前所未有的发展困新员工培养方案
境。为提升
媒体自
设,巩
固壮大主流思想宣传阵地,党中央
从高处
,
顺而为,要 媒体积极融入互联网先进因素,使得 传统媒体的
延
。 级广播电视台积极进行媒体
融合发展的探索和实践,以往相对封闭的广电制播网
为适应时代发展和科技进步,开始植入互联网基因。
安全播出是广播电视的生命线,广电制播网与互联网
的牵手,首要任务是保障广电
台的网络安全。
1.2
设
的广电制播架构,从最初的单机编辑发展到
制作,再到后来普遍采用的全台网架构,无一例 外的是将内网系统与外部网络形成物理
的隔
离,同时加强内部管控,通过使用隔离网关,禁用 ' 盘
等移动设备来达到保护内网的目的。
是,全台网到全媒体的过渡是革命性的,全新的
“云+网+端”流程模式恰恰是要打破这些传统安全 壁垒,融合媒体恰恰是通过
与 业务交互以
达到内容的海量汇聚,节目的高效多途径传播。众所
周知,
用中充斥着各种未知因素, 与外部
的业务交互意味着内部 面临系 攻击,数
据被窃取等风险。有报告显示,仅2020年上半年发现
的恶意网络攻击行为高达1 356万次。广播电视台是
党的舆论宣传阵地,任何一起安全事件产生的后果将
是灾 的,所以 的“亡羊补牢”式
融合媒体平台而言也是万万行不通的。构建防护体
系,用内 来保护融合平台系统必将是媒体融合
的首要任务和长期任务。
2媒体融合下网络化制播系统安全框架
2-1 制播系统安全总体框架
网络化制播系统涉及与互联网互联,因此在私有
云平台
面的
系统设计。采用如图1
设计融媒体广播电视制
系统。
全面提升平台安全能力
|
危险信号早发现、异常行为缓放行
|
|全网健康扫描| |性能基线探测| |文件基线探测| |未知威胁发现| |异常情况报警|
启动应急预案、降低事件影响
隔离危险节点、阻断入侵蔓延激活替代模块、确保业务连续亨利四世2012
系统安全加固、消除潜在风险
安全控制中心通用安全加固L
应用级安全加固链路安全加密 二丿
牛顿物理仿真脆弱性分析评估1
全面保障公网/网间/内网访问安全可控
图1 网络化制播系统框架图
2.2融媒体平台安全及关键技术设计原则
1) 设
设计
安庆广播电视台的融媒体项目自立项伊始就将网 络安全体系建设摆在了首位。
在保证台内生产制
作高带宽,大流量等实际业务需求的前提下,对标信息
安全等级保护管理办法要求,合理设计私有云平台和 公有云平台环境下数据互通、 、
和审
计的方案。设计出相对完善的面向全台的统一安全防
体系。同时
庆广播电视台融合媒体生产制播
台现状,管理与技术
, “分分域、分分
级、多
”的具有云
特的
体系。
2) 台
设计
台服务层的计算资源全部由NaS 层提供,由综
合管理系统进行统一分配应用资源,以保证资源管理 及权限管理的统一。
王:融媒体台体系设浅析《中国有线电视》2021第05期
平台服务层整体上采用了分布式架构,核心数据库、迁移转码、打包合成、数据存储、负载均衡、流程引擎等关键为多方式部署,采用并行工作机制,任务的接收处理设置为自动负载均衡,单个节点故障时自动切换,前端无感。同时为避免因为调度中心故障而造成整体业务瘫痪,平台采用哈希算法实现整个流程的去中心化。
3)服务软件层安全设计
业务应用软件的设计遵循PaaS层提供的规范进行分布式设计,保证业务系统运行的高可靠性。每个软
件服务至少具有3个副本,以保证比主备+第三备的非分布式有的可。每个副本之间不存在主备关系,任意一个副本故障,不影响整个业务的运行。
3私有云系统安全体系建设的设计与实现
由于广播电视业务本身的特殊性,所有资源必须做到最大限度的稳定和可控。在充分考量得失后,安庆广播电视台决定在本地以基于私有云的方式部署高清生产和播出系统,并能够实现办公网、外网均能访问到Web页面进行工作。私有云系统整体逻辑架构如2,庆广电视台整体的融媒体生产制业
分为两个层面,分别是前台生产发布层和后台数据层,发布系统、大数据平台以及移动外延生产部分。台内制作域包含本地部署的统一内容平台MCH、报道指挥系统、选题、高清电视生产模块以及演播室O
台数为数据中心MAH系统。数中心MAH作为全台大数据系台,汇聚台内所有媒体数和生产数据,为台内的大数据分析支撑。未来可通过升级的方式大数据分析、AI人工能辅助应用(语识别、人脸识别、智能词等功能)以BI商业智能分析和大数表能力°
3.1域分
3.1.1域分的意
通过划分域,可以对整有明确的,使得整体的界清晰。可以将有相同安要求的系统和应用安置于同域中,以便有
部署应的略,做到域内防
明确和有资源的合理利用-1.°如图3,域参考用IATF框架°其中对接入域的分ISO13335中接入的分°从大的层面分接入域、计算环境域、设施域和支撑性设施域等4域,域又可以根据数 分为不同的子系统(区)°域和子域的数分分级,度的和-2]°
台外制作域I台内制作域|台内播出域APP、
彳微博I
生产发布层全媒体采
编愛系统
移动外
延生产
大数据
平台
报道指挥系统
统一内容平台(MCH)演播室
系统
现有播
出系统
广告
制作网
图3安全域参考模型
后台数据层图例
数据中心
(MAH)
SDI信号
文件及数据交互
现有XMAM媒资
系统(暂时继续
使用,最终合并
进入数据中心)图2私有云系统整体逻辑架构图
前台生产发布层包括安庆广播电视台整体的生产业务系统,根据部署位置的不同分为台外制作/发布域、台内制作域以及更加安全的台内播出域。台外制作/发布域包括云端部署的采编发系统、客户端App 3.1.2域的划分
根庆广播电视台系和信息系状,域参考,可以步3,庆广播电视台系统信息保障体系域,中心与各分
支为不同域。以中心为例,域内划分为域、设备管理域、核心交换区域、、融媒体制、数中心区、演、和媒资区域。
3.2域间访问的机制
如图4,、、内能够同时访问HINE
《中国有线电视》2021 第05期王 :融媒体台
体系设 浅析
=DA
'
i :
办公网
图4 网路化制播系统安全域规划图
台,随时回传素材 HIVE 平台内资源,这需要
考 、 的访问机制,网路制 台通过反向
理来 。
反向代理是指以代理服务器来接受Internci 上的
接 ,然
转发给内部
的 器,并
将从
器
到的结果返回给Internci _
接
的 端,此时代理 器对外就表现为
反 :
理
器-"打
反
理扮演系统中间人角, 端用户访
问系统时,
访问的是Nyinx 反 理 ,然反
理
在转发给内网系统的Web 端,
接
访问带来的
隐患。e-r图
3-3
设备部署和安全策略设计
主要由 理中心、融媒体
域
和网站 器区域 。融媒体 域部署融媒体
道指挥大屏、融媒体终端 器等。
在
的边界处部署防火墙和
IS 设备, 外的
功能,启用火墙NAT
(地转换)功能以
暴露在外
部环境中,同时
拓扑 和
域的重要程度和承担的功能等因素。在
分不同的子网,为 、分配 的便
期 和理的地
;
重要业 与其他业 之间通
过划分Vlan 、NAT 等技术 与以 ;在业 端与业 器之
的访问路径;对的信息
过滤,
应用层协议命令级的控
制,仅允许本平台信息系统使用的协议通过,阻止切未使用的通信协议和端口,在 要 可以
用I 与MAC 地
定或其它
准入控制措施等技术
止地址欺骗。
与生产内
的 边 界 处 部 署 内
入 火墙和网闸摆渡
设备,仍用防火墙地址转
换功 能 内
地
保
来, 生产内网
与 之间的数据
过滤及访问控制功能,以
保证平台核心区域的数
和计算 。
3.4
理中心防护功能
理中心按三
级等保基本要求部署了
下 火墙、入侵检测、
为 理、数 库审计、
日志审计、 审计、动态感知以
描等 设
备, 通过 审计系 , 设备、
设备、
器设备的
理。
中心在
路 ,
设备 其 , 在
体 , 边
界的访问控制
到应用层,其
步 ,
能
动的“防”,应能够主动发 些动作,
如检测、
、阻、审计等, 用
鉴别、访问
控制、检、审计、链路冗余、内 检测等各种 功能
方位的立体式协防。
4网络安全的展望
(1) 是 期的动态的攻与防的过
程,不是 纯的防火墙、入侵检测、
证等 产
品的 砌。在 过程中,人是第一要素, 广
电视专业技术
在日常工作中,经常
问题感到
从心,因此, 自 习,培养融合媒
体 业人才是亟须解决的
问题。
(2)
是技术层面的问题,而且是管
理方面的问题。
是买不来的,也 有一劳永
逸的 产品,只有在技术层面 设 的主机和
系统,管理面
理体系,
王庆爽简历
下,才
能“ 、 ”。
( 3 )
的
主要 通过部 署
产 品来 。在 应用过程中也 考验,但
产品还是通过用
密码的方式
证登
, 证 窃
,现在的解决方式是设
置强密 制定期更换的方式来保证一定程度上的
, 生特征的 证 到
遍应用,
如果安全产品也采用指纹, 面部识别等认证方
《中国有线电视》2021 (05) 金於
CHINA DIGITAL CABLE TV
•融媒体建设 %
中图分类号:TN948.48
文献标识码:B
文章编号:1007-7022(2021 )05-0504-03
DOI&10. 12071/ccatv. 2021-05-016
县级融媒体全频道高清
播出实践探讨
□胡利松
,
法网边缘叶华敏,吴f 德,吴冠霖,张俊薇,
吴清林!庆元县融媒体中心"浙江庆元323800)
摘要:介绍庆元县融媒体中心在全频道高清播出实践中的一些经验,主要从设备条件、软件支撑、节目
源转换及新闻联播高清转播等方面的解决方案进行分析,具有较高的可行性、稳定性、经济性和科学性, 为高质量安全播出提供可靠的技术保障。
关键词:数字高标清同播;播出系统;节目源
Discussion on County-level Integrated Media Full Channel HD Broadcasting
□ HU Lisong , YE Humin , WU Xind<, WU Guanlin , ZHANG Junwei , WU Qinglin
(Qingyuan Integrated Medin Center , Qingyuan 322800, China )
Abstraci : This papra introduces the fuH channel HD broadccsting experience of Qingyuan Integrated Medin
Centea. The papeo summarized and analyzed mainly from tOe equipment conditions , soOwaa support , pogom source conversion and news broadeest HD rebroadeest and otheo aspects of the solutions , which is feasibk , stabee , economicel and senn/fie , so as to provine reliable technicel guarantee for high-qudlity and safe booadeastnng.
Key words : broadeest of both standard -definition and HD ; broadeesting system ; proaram source
式,在安全性和方便性无疑有着巨大提升。
5结语
云计算、云存储技术已在诸多方面得到了广泛应
用,为社会发展提供了强大助力,相信有一天,云安全
技术的成熟也将会助力网络建设的健康发展。“道高
一尺,魔高一丈”,我们在展望美好未来的同时,心中
更应长绷安全弦,“人机共防、共治”方能长筑安全墙, 助力融合媒体健康有序发展。
参考文献:
[1] 孟广平.企业网络安全域划分方法浅析)C ].中
国计量协会冶金分会2008年会论文集.北京: 《冶金自动化》杂志社:739 -741.
[2] 美国国家安全局(NSA ) .IATF3.1信息保障技
术框架[Z ]-美国:美国国家安全局
(NSA ) ,2002.
[3] 周 泉.反向代理浅析[J ].计算机光盘软件与
应用,2014,17(22) :98 -99-
[收稿日期 $2021-04-01]
作者简介:胡利松(1978 -",男,高级工程师,主要从事融媒体中心技术管理工作,E-mail Jsqyhls @163. com ;叶华敏(1984 -),
男,工程师,主要从事融媒体播出技术工作,E-myCyehunirl@ 126. com 。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议