admin 管理员组文章数量: 887021
2024年3月11日发(作者:数据库系统概论第六章)
《
中国有线电视
》
2021
(
05
)
CHINA
DIGITAL
CABLE
TV
中图分类号
:
TN948.61
金於
•
融媒体建设
%
文章编号
:
1007-7022(2021
)05-0500-04
文献标识码
:
B
DOI&10.
12071/
o
X
v
.
2021-05-015
融媒体平台网络安全体系
建设实例浅析
□
王
健
安庆广播电视台
安徽安庆
246005
(
,
)
摘
要
:
随着
5
G
、
大数据
、
云计算
、
AI
等新兴互联网技术在传统媒体上的不断应用
,
“
云
+
网
+
端
”
的网
络架构模式对网络系统安全建设提
出了
更
高要求
%
通过安庆广播电视台
融
媒体平台部署实例进行分
析
,
提出了媒体
融
媒体平台建设的设计原则和未来的预期
,
为其它地市级广播电视台在
融
媒体平台安全
体系建设中提供一点借鉴
%
关键词
:
云
计算;媒体融合;安全域
;
网络安全
Cass
Analysis
on
the
Construction
of
iItegratee
Meeia
Platform
Network
Secckty
System
□
WANG
Jian
(
Anqing
Radio
and
Television
Station
,
Anqing
246005
,
China
)
Abstrach
:
With
We
continuous
application
of
5
G,
big
data,
cloud
computing
,
AI
and
othee
emerging
internet
technoloeies
in
traditional
media
,
(
Cloud
+
Network
+
End
"
network
architecture
mode
puts
for/ard
highee
aequoaemeneooa8x8eem
papeaanaaxze8ehedepaoxmeneooAnqongRadooand
TV
StWionj
intevrated
media
platform
to
provide
some
reference
foe
othee
prefecture
level
radio
and
TV
stations
in
eheoonseauoeoon
oooneegaaeed
medoapaaeooam
seouaoexsxseem.
Key
words
:
cloud
computing
;
media
conver/enco
;
secu/ty
domain
;
network
secu/ty
5
结束语
究
[
J
].
新闻研究导刊
,
2020
,
11
(
15
)
:
209
-210.
梅州市采用的广东广电网络南粤融媒体云平台
[
2
]
广东广电网络.广东广电网络与梅州市签署融
媒体中心建设合作协议)
EB/OL
]
.
[
2020
-
12
-25
]
.h
e
ps
:
//www. eioao.
oom/a/.
融
入了
云计算
、
大数据
+
4
K
超高清等先进技术并为
5
G
应用扩展预留
,
开放与闭环结合
,
广东广电网络南
粤融媒体云平台是真正的新媒体融合传播体系
。
从
县级的模拟视频体系直接
升
级改造为
4
K
模式
,
跨越
3
个阶段
,
节约大量成本,为广电系统升级和改革提供
[
3
]
吴
昊.县级融媒体中心省级平台建设及服务
[
J
]
.视听界
,
2019
(
5
)
:
22
-25.
[
4
]
王玉婷
,
刘巧.全国首创
!
1+2+8
“
梅州样式
”
上
了样本
。
参考文献
:
[
1
]
郭文菊.县级融媒体中心建设的意义和方向研
线啦)
N/OL
]
.
梅州日报
,
2019
-
04
-10
[
2020
-12
-
24
]
.
h
e
ps
:
//www.
sohu.
oom/a/307121318
_327710.
[收稿日期
$
2021-02-25
]
作者简介
:
王健
(
1976
-
"
,
男
,
工程师
,
主要从事广播电视制播系统的规划
、建设与日常维护工作
,
E-maC
:
824536753@qq.
com
%
5oo
------------
http
:
//yxds
.
xjtu.
cdu.
cn
---------------
《
中国有线电视
》
2021
第
05
期
王
:融媒体台
体系设
浅析
安庆广播电视台融媒体制播一体化平台于
2018
设计
,
2019
微信的一体化制
设完
据被窃取等风险
。
有报告显示
,
仅
2020
年上半年发现
投入使用
,
融媒体制
庆
App
、
站
、
微
博
、
的恶意网络攻击行为高达
1
356
万次
。
广播电视台是
党的舆论宣传阵地
,
任何一起安全事件产生的后果将
台是面向广播电视
、
掌
台
。
与
制
,
新的
是
灾
的
,
所以
的
“
亡羊
补
牢
”
式
融媒体平台在内容汇聚分发
、
报道度指挥
、
业
流
程再造方面有了
巨
大变化
,
同时也在安全防护方面
融合媒体平台而言也是万万行不通的
。
构建防护体
系
,
用内
来保护融合平台系统必将是媒体融合
要求
。
为保融媒体平台的
庆
广播电视台从
,
的首要任务和长期任务
。
2
媒体融合下网络化制播系统安全框架
之初就从多维度出发
,
构建
了一套行之有效的立体式安全管理系统
。
运行一年
多来
,
融媒体制
台系统整体
2-
1
制播系统安全总体框架
良好
,
为
升安
和舆论引导力发
挥
网络化制播系统涉及与互联网互联
,
因此在私有
云平台
面的
系统设计
。
采用如图
1
庆
广播电视台主流媒体的
要作用
。
1
媒体融合的现状和安全需求分析
设计融媒体广播电视制
启动应急预案
、
降低事件影响
系统
。
1.
1
媒体融合的迫切需要
近年来新兴媒体发展迅速
,报
纸
、
广
、
电视等
隔离危险节点、
阻断入侵蔓延
|
激活替代模块
、
确保业务连续
|
媒体受限
危险信号早发现
、
异常行为缓放行
式
、
制作方法
、
方式以及传
设
,
巩
|全网健康扫描|
|性能基线探测|
|文件基线探测|
|未知威胁发现|
|异常情况报警|
播途径而
遭
遇前所未有的发展困
系统安全加固
、
消除潜在风险
安全控制中心
通用安全加固
应用级安全加固
链路安全加密
脆弱性分析评估
1
二丿
境
。
为提升
从高处
媒体自
固壮
大主流思想宣传阵地,党中央
L
,
顺而为
,
要
媒
延
全面保障公网
/
网间
/
内网访问安全可控
全
面
提
升
平
台
安
全
能
力
体积极融入互联网先进因素
,
使得
传统媒体的
。
级广播电视台积极进行媒体
融合发展的探索和实践
,
以往相对封闭的广电制播网
图
1
网络化制播系统框架图
2.2
融媒体平台安全及关键技术设计原则
1
)
设
为适应时代发展和科技进步
,
开始植入互联网基因
。
安全播出是广播电视的生命线,广电制播网与互联网
设计
安庆广播电视台的融媒体项目自立项伊始就将网
络安全体系建设
摆
在了首位
。
的牵手
,
首要任务是保障广电
1.2
台的网络安全
。
在保证台内生产制
设
作高带宽
,
大流量等实际业务需求的前提下
,
对标信息
的广电制播架构
,
从最初的单机编辑发展到
制作
,
再到后来普遍采用的全台网架构
,
无一例
外的是将内网系统与外部网络形成物理
安全等级保护管理办法要求
,
合理设计私有云平台和
公有云平台环境下数据互通
、
体系
。
同时
、
和审
的隔
计的方案
。
设计出相对完善的面向全台的统一安全防
庆
广播电视台融合媒体生产制播
离
,
同时加强内部管控
,
通过使用隔离网关
,
禁用
'
盘
等移动设备来达到保护内网的目的
。
是
,
全台网到全媒体的过渡是革命性的,全新的
“
云
+
网
+
端
”
流程模式恰恰是要打破这些传统安全
壁垒
,
融合媒体
恰恰
是通过
台现状
,
管理与技术
级
、
多
,
“
分分域
、
分分
”
的具有云
设计
特色的
体系
。
2
)
台
与
业务交互以
与外部
达到内容的海量汇聚
,
节目的高效多途径传播
。
众所
周知
,
台服务层的计算资源全部由
NaS
层提供
,
由综
用中充斥着各种未知因素
,
合管理系统进行统一分配应用资源
,
以保证资源管理
及权限管理的统一
。
的业务交互意
味
着内部
面临系
攻击
,
数
http
:
//yxds
.
xjtu.
edu.
cn
501
王
:融媒体台
体系设
浅析
《
中国有线电视
》
2021
第
05
期
平台服务层整体上采用了分布式架构
,
核心数据
发布系统
、
大数据平台以及移动外延生产部分
。
台内
制作域包含本地部署的统一内容平台
MCH
、
报道指挥
库
、
迁移转码
、
打包合成
、
数据存储
、
负载均衡
、
流程引
擎等关键
为多
方式部署
,
采用并行工
作机制
,
任务的接收处理设置为自动负载均衡,单个节
点故障时自动切换
,
前端无感
。
同时为避免因为调度
系统
、
选题
O
、
高清电视生产模块以及演播室
台数
为数据中心
MAH
系统
。
数中心
MAH
作为全台大数据系
中心故障而造成整体业务瘫痪,平台采用哈希算法实
台,汇聚台内所有媒体数
现整个流程的去中心化
。
3
)
服务软件层安全设计
和生产数据
,
为台内的大数据分析
支撑
。
未来可通过
升级的方式
大数据分析
、
AI
人工
能辅助应用
(
语
识别
、
人脸识别
、
智能
词等功
业务应用软件的设计遵循
PaaS
层提供的规
范进行分布式设计
,
保证业务系统运行的高可靠性
。
能
)
以
BI
商业智能分析和大数
3.1
3.1.1
表
能力
°
域
分
域
分的意
每个软件服务至少具有
3
个副本
,
以保证比主备
+
第
三备的非分布式
有
的可
。
每个副本之间
通过划分
使得整体
域
,
可以对整
的界
有明确的
,
不存在主备关系
,
任意一个副本故障
,
不影响整个业务
的运行
。
3
私有
云
系统
安全体
系建设的设计与实现
清晰
。
可以将有相同安
域中
,
以便有
要求的系统和应用安置于同
由于广播电视业务本身的特殊性
,
所有资源必须
做到最大限度的稳定和可控
。
在充分考量得失后
,
安
部署
应的
略
,
做到
域内防
明确和有
资源的合理
利用
-
1
.
°
如图
3
,
接入域的分
域参考
用
IATF
框架
°
其中对
ISO
13335
中
接入
的分
庆广播电视台决定在本地以基于私有云的方式部署高
清生产和播出系统
,
并能够实现办公网
、
外网均能访问
°
从大的层面分接入域
、
计算环境域
、
设施
域和子
域和支撑性设施域等
4
数
域
的
数
-
2
]
°
分
分
级
,
域
,
域又可以根据
到
Web
页面进行工作
。
私有云系统整体逻辑架构如
2
,
庆广
电视
台
整体的
融
媒
体
生产
制
业
分为不同的子系统
(
区
)
°
度
的
和
分为两个层面
,
分别是前台生产发布层和后台数据层
,
台外制作域
I
台内制作域
|台内播出域
微信彳微博
I
APP
、
报道指挥系统
全媒体采
生
编愛系统
产
发
移动外
布
延生产
层
大数据
平台
统一内容平台
(
MCH
)
演播室
系统
广告
制作网
现有播
出系统
图
3
安全域
参
考模型
3.1.2
后台
数据层
图例
数据中心
(
MAH
)
现有
XMAM
媒资
系统
(
暂时继续
使用
,
最终合并
进入数据中心
)
域的划分
庆广播电视台系
根
和信息系
状,
SDI
信号
文件及数据交互
域参考
,
可以
步
3
,
庆
广播电视台系统信息
与各分支
域内划分为
保障体系
域
,
中心
为例,
图
2
私有云系统整体逻辑架构图
为不同
域
。
以中心
设备管理域
、
域
、
核心交
前台生产发布层包括安庆广播电视台整体的生产
换区域
、
、
3.2
、
融媒体制
域间访问的
、
数中心区
、
演
业务系统
,
根据部署位置的不同分为台外制作
/
发布
域
、
台内制作域以及更加安全的台内播出域
。
台外制
作
/
发布域包括云端部署的采编发系统
、
客户端
App
和媒资区域
。
机制
、
内能够同时访问
HINE
如图
4
,
、
5o2
---------------
http
:
//yxds
.
xjtu.
cdu.
cn
---------------
《
中国有线电视
》
2021
第
05
期
王
:
融媒体台
技术
体系设
浅析
止地址欺骗
。
与生产内
的
边
界
处
部
署
内
入
火墙和网闸摆渡
地
设备
,
仍用防火墙地址转
换功
能
内
保
来
,
生产内网
与
之间的数据
过滤及访问控制功能
,
以
=
DA
'
:
办公网
保证平台核心区域的数
和计算
。
i
3.4
理中心防护
理中心按三
功能
级等保基本要求部署了
图
4
网路化制播系统安全域
规划
图
台
,
随时回传素材
HIVE
平台内资源,这需要
下
火墙
、
入侵检测
、
审计系
,
理
。
为
理
、
数
库审计
、
描等
设
设备
、
考
、
的访问机制
,
网路制
台通过反向
日志审计
、
审计
、
动态感知以
中心在
理来
。
反向代理是指以代理服务器来接受
Internci
上的
备
,
通过
器设备的
转发给内部
设备
、
路
,
接
,
然
器
的
器
,
并
设备
其
,
在
界的访问控制
体
,
边
步
,
将从
的
理
到的结果返回给
Internci
_
器对外就表现为
接
到应用层
,
其
端
,
此时代理
器
-
"打
反
反
:
能
如检测
、
动的
“
防
”
,
应能够主动发
些动作
,
鉴别
、
访问
、
阻
、
审计等
,
用
理扮演系统中间人角色
,
端用户访
控制
、
检
、
审计
、
链路冗余
、
内
检测等各种
功能
问系统时
,
理
3
-
3
访问的是
Nyinx
反
隐患
。
理
,
然反
接
方位的立体式协防
。
4
网
络安全的展望
在转发给内网系统的
Web
端
,
访问带来的
(
1
)
是
期的动态的攻与防的过
证等
产
设备部署和安全策略设计
程
,
不是
纯的防火墙
、
入侵检测
、
域
电视专业技术
问题感到
在日常工作中
,
经常
主要由
理中心
、
融媒体
品的
砌
。
在
过程中
,
人是第一要素
,
广
和网站
器区域
。
融媒体
域部署融媒体
道指挥大屏
、
融媒体终端
器等
。
的边界处部署防火墙和
从心
,
因此
,
自
习
,
培养融合媒
问题
。
在
IS
设备
,
外的
体
业人才是亟须解决的
(
2
)
功能
,
启用火墙
NAT
暴露在外
是技术层面的问题
,
而且是管
是买不来的
,
也
有一劳永
(
地转换
)
功能以
部环境中
,同时
理方面的问题
。
系统
,
管理面
拓扑
和
的便
域的重要
期
和
之间通
逸的
产品
,
只有在技术层面
设
的主机和
理体系
,
程度和承担的功能等因素
。
在
,
为
、
分配
理的地
分不同的子网
下
,
才
产
品
证登
能
“
、
的
”
。
主要
通过部
署
;
重要业
与其他业
(
3
)
过划分
Vlan
、
NAT
等技术
与业
器之
的信息
过滤
,
与以
;
在业
端
来
。
在
应用过程中也
考验
,
但
,
现在的解决方式是设
的访问路径
;
对
产品还是通过用
,
证
窃
密码的方式
应用层协议命令级的控
制
,
仅允许本平台信息系统使用的协议通过
,阻止
置强密
制定期更换的方式来保证一定程度上的
证
到
切未使用的通信协议和端口
,
在
要
可以
用
I
与
MAC
地
定或其它
,
生特征的
遍应用
,
准入控制措施等
如果安全产品也采用指纹
,
面部识别等认证方
http
:
//yxds
.
xjtu.
cdu.
cn
503
《
中国有线电视
》
2021
(
05
)
金於
CHINA
DIGITAL
CABLE
TV
中图分类号:
TN948.48
文献标识码
:
B
•
融媒体建设
%
文章编号
:
1007-7022(2021
)05-0504-03
DOI&10.
12071/ccatv.
2021-05-016
县级融媒体全频道高清
播出实践探讨
□
胡利松
,
叶华敏
吴
f
德
吴冠霖
张俊薇
吴清林
!
庆元县融媒体中心
"
浙江庆元
323800
)
,
,,
,
摘要
:介绍庆元县融媒体中心在全频道高清播出实践中的一些经验
,
主要从设备条件
、
软件支撑
、
节目
源转换及新闻联播高清转播等方面的解决方案进行分析
,
具有较高的可行性
、
稳定性
、
经济性和科学性
,
为高质量安全播出提供可靠的技术保障
。
关键词
:
数字高标清同播;播出系统
;
节目
源
Discussion
on
County-level
Integrated
Media
Full
Channel
HD
Broadcasting
□
HU
Lisong
,
YE
Humin
,
WU
Xind<
,
WU
Guanlin
,
ZHANG
Junwei
,
WU
Qinglin
(
Qingyuan
Integrated
Medin
Center
,
Qingyuan
322800
,
China
)
Abstraci
:
This
papra
introduces
the
fuH
channel
HD
broadccsting
experience
of
Qingyuan
Integrated
Medin
Centea.
The
papeo
summarized
and
analyzed
mainly
from
tOe
equipment
conditions
,
soOwaa
support
,
pogom
source
conversion
and
news
broadeest
HD
rebroadeest
and
otheo
aspects
of
the
solutions
,
which
is
feasibk
,
stabee
,
economicel
and
senn/fie
,
so
as
to
provine
reliable
technicel
guarantee
for
high-qudlity
and
safe
booadeastnng.
Key
words
:
broadeest
of
both
standard
-definition
and
HD
;
broadeesting
system
;
proaram
source
式,在安全性和方便性无疑有着巨大提升
。
5
结语
参考文献
:
[
1
]
孟广平.企业网络安全域划分方法浅析
)
C
]
.中
云计算
、
云存储技术已在诸多方面得到了广泛应
用,为社会发展提供了强大助力
,
相信有一天
,
云安全
国计量协会冶金分会
2008
年会论文集.北京
:
《
冶金自动化
》
杂志社
:
739
-741.
技术的成熟也将会助力网络建设的健康发展
。
“
道高
一尺
,
魔高一丈
”
,
我们在展望美好未来的同时
,心中
[
2
]
美国国家安全局
(
NSA
)
.IATF3.1
信息保障技
术框架
[
Z
]
-美国
:
美国国家安全局
更应长绷安全弦
,
“
人机共防
、
共治
”
方能长筑安全墙
,
助力融合媒体健康有序发展
。
(
NSA
)
,
2002.
[
3
]
周
泉.反向代理浅析
[
J
].计算机光盘软件与
应用
,
2014
,
17
(
22
)
:
98
-99
-
[收稿日期
$
2021-04-01
]
作者简介
:
胡利松
(
1978
-
"
,
男
,
高级工程师
,
主要从事融媒体中心技术管理工作
,
Jsqyhls
@163.
com
;
叶华敏
(
1984
-
)
,
男
,
工程师
,
主要从事融媒体播出技术工作
,
E-myCyehunirl@
126.
com
。
504
---------------
http
:
//yxds
.
xjtu.
edu.
cn
---------------
版权声明:本文标题:融媒体平台网络安全体系建设实例浅析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710123693h559689.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论