电视台媒体云的安全架构设计与实现

68现代电视技术2018.2
唐 明
目前各电视台均在向全媒体制作进行转型，伴随互联网和云计算在新闻节目制作生产中所占比例的逐步提高，业务系统面临的网络安全风险也在提升。

本文以苏州台的媒体云项目中进行的实践为例，就如何在新环境中提高新闻生产网络的安全性进行了分析，以实现安全优质播出的目标，加速电视台向全媒体的转型。

新闻制作 云计算 信息安全随着近年IT 技术和互联网的发展，信息传播形态、媒介传播方式正在进行深刻改变。

文字、图片、视音频再加上其他结构化数据的融合传播成为趋势，各种移动Apps 、OTT 电视以及大屏手机的流行正凸显这种转变。

据统计，继2015年电视广告投放量首次同比出现下降3.4%后，2016年第一季度电视广告收入同比继续下降1.3%。

其中由于资源的不均等，城市台受到的压力尤为明显，迫使城市台必须转变思路，以传统业务为主营的广播电视台在这样的竞争态势下，坚守自身新闻报道的优势阵地，转变新闻采编方式，从而优化生产效率，提高节目质量，转向全媒体新闻制作，来应对新媒体的挑战是未来的必由之路。

而当电视台转向全媒体制作后，原有的专业生产内网势必会与外部网络互联。

既有各种信息线索需要从外网汇聚，也有各种素材视频需要从外网导入，记者编辑也有在台外实时访问内部各种资源的需求。

同时，制作完成的节目除了会在电视上播出，还会推送到各种移动终端以及发布微博微信等新兴载体，并且在网上与用户进行互动。

于是这就需要运维人员改变安全观念，变“堵”为“疏”。

制策略保证授权用户的访问而将恶意威胁挡在网外。

一 媒体云平台业务需求分析苏州台的媒体云是以原有生产技术平台为主线，在内
容上与网站、移动终端、社交网络、电台、平面等其他媒和发布。

从技术层面来说，将原先的各媒体独立业务的孤
岛系统演进到全台资源共享的网络化系统，并最终建立媒
体云平台。

（见图1）媒体云平台以“高效实用、安全可靠、灵活扩展”为原则，在融合汇聚苏州台内外各广播、电视频道、微信、微博、APP 、3G/4G 、网络订阅等信源的基础上，建设全媒体指挥调度系统，实现全媒体传播的统一部署与整体资源调度；结合全媒体分析及大数据挖掘，开展节目互动策划、多屏生产发布协同工作和热点主题发酵；在内外网隔离环境下，通过高安全策略与互联网、全台网、办公网、文稿系统、图文系统、制播系统及互动控制系统等对接，实现快速高效的汇聚、筛选、审核及多渠道传播，从而面向节目部门提供一个融合各种媒体在内的综合性资源服务平台。

二 媒体云平台架构分析目前电视制作逐步向互联网化方向发展，带来了许多新的情况，也对媒体云的设计规划和后期运维提出了新要求。

由于各业务系统对网络的依赖性也越来越强，与外部
系统互联、数据交换的需求也越来越多，而且媒体云既要
69Advanced Television
Engineering
2018/2
为电视台内网用户提供访问，也会向互联网开放，供记者在台外使用，这就导致访问控制难度加大。

传统的通过与互联网隔离来保障内部生产网络安全的方法不再适用。

苏州台通过分析媒体云平台的业务流程，将内外网访问的数据流量进行梳理和区分，媒体云的主体将部署在生产内网的DMZ 区，通过防火墙与生产网和办公网互联。

对台内电视核心生产网络，媒体云平台主要通过主干系统与各业务系统互联，包括媒资系统、生产网等。

而部分需要接入互联网的服务，如反向代理、信息汇聚等，部署在办公网的DMZ 区，以保证互联网仅能访问少量服务，保证互
联网接入的安全性。

（见图2）这样就从网络架构上将内外网的访问分开。

即使受到攻击或者是其他网络安全威胁，也只能影响到外网用户的访问，当出现网页的篡改或者是注入攻击时，可以将外网
接入断开，这样就将事故的影响降到最低，内部用户的访问不会中断。

三 媒体云平台安全方案设计
媒体云平台的安全防护需从系统安全、网络安全、数据安全等多个方面进行全面规划，避免某一项短板造成整个系统安全级别的降低。

1. 系统安全
媒体云必须部署在可靠的基础设施上，且不能存在单
故障节点。

首选要保证所有的关键服务都需要有备份服务，
70现代电视技术2018.2
平台提供的各种高可用功能可以在硬件层面避免故障的产生。

苏州台媒体云选择了VMWare 的vSphere 虚拟化平台，使用8台ESXi 服务器组成了一个高可用群集。

当一台ESXi 服务器宕机无法正常提供服务时，该服务器所负载的虚拟机会在其余服务器上自行启动，保证了服务的高可用和业务的不中断。

此外，虚拟化平台还能提供更好的扩展性和更高的灵活性。

虚拟化可以按照业务需求随时调整虚拟机的硬件资源，当资源不足时也可以在不停机的情况下向资源池中增加所需的计算及存储资源，保障业务的可用性。

2. 数据安全媒体云的数据必须保证安全。

苏州台媒体云的所有业务数据及媒体数据都存放在网络存储中。

网络存储的安全直接关系到云平台服务的可用性。

传统的网络存储使用RAID 技术，用过冗余数据提供的校验能力来保障数据的可用性。

但RAID 方式存在很多的局限：RAID 控制器及RAID 组存在失效不可用的风险，RAID 组有磁盘数量限制且无法动态调整RAID 组大小，磁盘故障时RAID 组重建时间较长且重建完成前RAID 组处于一个不可靠的状态。

故苏州台媒体云的存储方案选择了RAID 加多副本的方式。

存储节点内部采用RAID 方式将整个节点做成一个虚拟磁盘，防止硬盘物理故障，而每份数据会在多个节点上保留副本，当整个节点发生故障时，故障节点自动进行切换，而存储网关虚拟IP 自动漂移、并提供多路径IO 访问，确保存储服务一直可达。

当故障节点恢复访问后，数据副本会自动恢复和再平衡。

此外，由于每份数据都存在于多个节点中，读取时可以从多个节点同时读取，提供更好的读取性能。

存储还会对多个副本中存储的数据进行校验，避免数据在访问和传输过程中发生的误码。

但是这种多副本方式在提高系统稳定性的同时也提高了系统的冗余度，降低了存储实际可用的空间。

3. 网络安全需要保证媒体云的网络安全。

媒体云系统按照GD/J038—2011《广播电视相关信息系统安全等级保护基本要求》此外，由于媒体云系统还需要对互联网用户提供服务，所以在等保第二级防护要求以外还增加了Web 应用防火墙，主要功能是对增强针对Web 攻击的防护能力。

这类攻击主要包含了SQL 注入攻击和XSS 跨站攻击。

Web 应用防火墙通过对用户的访问行为进行分析，将异常行为进行记录或者阻断，避免网站收到非授权的篡改。

4. 应急备份还需要对媒体云提供完善的备份机制和全面应急手段，且应急机制需定期进行演练。

媒体云的数据库每天进
行完成备份，并通过计划任务定时拷贝至网络路径，避免
由于服务器宕机或者病毒导致的数据丢失。

媒体云中重要
的应用和服务均部署有备份节点，并通过网络监控程序对业务的可用性进行监测。

当服务发生中断时能通过短信和邮件及时通知运维人员，并将应急预案进行简化，通过脚
本命令控制nginx 或tomcat ，实现切、关流程自动化。

一旦发生故障后能把影响减到最小。

四 总结业务系统的安全是一个整体性的工程，需要从系统的设计时就进行规划，从基础上建立起安全稳定的平台；其
次在建设时需要选用成熟可靠的软硬件设备，保证技术上的先进；还有就是在系统投入使用后需要有力的管理制度配合，才能确保把安全投入落实。

苏州台在媒体云项目上进行了一些尝试，但这还只是一些最基本的手段。

随着IT 技术在电视台业务系统中的不断应用，电视台也需要继续保持对新技术的关注，将最先
进的技术应用于广电业务系统，来更好地为电视台的转型升级保驾护航。

参考文献[1]王燕清. 北京电视台云计算基础支撑平台安全防护设计与实现[J]. 电视工程，2016，（02）：5-8.
[2] 唐明. 虚拟化技术在新闻节目制作中的应用[J]. 电视技术，2014，（24）
38.
[3] 曹霁. 全媒体时代信息安全管理工作探讨[J]. 电视工程，2016，（01）51-53.。