广电新媒体安全保障交流1016-何宁.ppt
- 文档编号:18907569
- 上传时间:2024-02-11
- 格式:PPT
- 页数:67
- 大小:11.25MB
广电新媒体安全保障交流1016-何宁.ppt
《广电新媒体安全保障交流1016-何宁.ppt》由会员分享,可在线阅读,更多相关《广电新媒体安全保障交流1016-何宁.ppt(67页珍藏版)》请在冰点文库上搜索。
nnnneWeWeWeWMeDiainsuranceMeDiainsuranceMeDiainsuranceMeDiainsurance广电技术转型与安全保障广电技术转型与安全保障jsbc_hening江苏省广播电视总台江苏省广播电视总台何宁何宁广电面临技术转型转型期间技术变化的趋势和特点转型环境下安全保障面临的问题安全保障依据江苏总台新媒体安全保障经验交流123451广电面临技术转型新媒体是相对于传统媒体而言的,是报刊,广播,电视等传统媒体以后发展起来的新的媒体形态,是利用数字技术、网络技术,通过互联网、无线通信网、卫星等渠道,以及电脑、手机、数字电视机等终端,向用户提供信息和娱乐服务的传播形态。
实现了个性化、互动化、细分化个性化、互动化、细分化的传播方式。
迎合人们休闲娱乐时间碎片化的需求。
满足随时随地的互动性表达、娱乐与信息需要。
人们使用新媒体的目的性与选择的主动性更强。
媒体使用与内容选择更具个性化,导致市场细分更加充分。
制播新技术、新手段:
新媒体制播新技术、新手段:
新媒体1技术层面:
为电视台的节目采集、制作、播出、分发带来全链路的变化,为电视媒体提供了新的制播多元化的选择。
观众交互层面:
电视媒体将充分应用新媒体的相关手段与电视终端用户全方位互动,提升收视率和收视效果,间接地创造利润。
内容生产层面:
将极大的丰富现有电视媒体在演播室、转播车、卫星车制作过程中的制作手段,为节目生产过程带来新的创意和表现形式。
320103OptionsOptions02Options基础环境:
带宽提速第四代移动通信将带来真正的沟通自由,并彻底改变人们的生活方式甚至社会形态。
业务环境:
IP视频利用互联网、移动互联网以及有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供广播电视、视频点播、电视回看以及信息浏览、互动游戏等互动性多媒体服务。
政策环境:
三网融合电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。
技术层面:
技术层面:
01020203视频搜索海量云端电视素材,碎片化存贮,支持视频、文字、图片、网页等各种素材格式,在办公室即可轻松导选。
全媒体内容的大屏展示演播室需要更多的方式对全媒体资源进行展示,以丰富节目内容、增加节目的互动性。
网络演播室快速搭建,与IP全兼容,实现便捷的远程访谈,实时融合来自网络的素材,具备高时效性与互动性。
并可与电视演播播出相结合,形成节目的全方位传播。
2转型期间技术变化的趋势和特点电视信号制播、传输业务流程电视信号制播、传输业务流程摄像机演播室转播车前期拍摄后期制作节目播出传输分发硬盘播出系统集成播控平台有线传输卫星传输无线发射快编网络收录网络非线性编辑系统媒体资产管理系统全台网范畴运营商网络办公网网络化电视制播体系网络化电视制播体系“以电视台数字化网络化电视台数字化网络化建设白皮书建设白皮书为指导,电视台进行台内资源整合、生产方式转型、业务流程再造,使台内各功能网络协同运行、互联互通、资源共享,推动新闻、制作、数字内容管理、播出等单个业务板块向集约化、规模化发展。
目前,许多省级台和城市台已经完成全台业务一体化网络系统的建设,大大提高了节目制播效率,取得了显著的社会和经济效益。
”网络化电视制播体系网络化电视制播体系电视台业务系统互联交互时,除了解决基础信息通讯外,还需要解决媒体数据,即视音频文件的交互与传输,这既是电视台网的特色,也是应用难点。
基于SOA体系架构的ESB(企业服务总线)EMB(企业媒体总线)的双总线互联架构网络化电视制播体系网络化电视制播体系3D与与4K汇聚平面基准面=屏幕面前景物体汇聚物体背景物体大脑将视差转换成景深信息视差视差方法透镜方法不用眼镜偏振方法被动(偏振光)眼镜例如Astro3D24”LCDJVC3D46”LCDHyundai3D46,32,22”LCDLR开关L,R极化例如裸眼透镜视差时间顺序方法主动(LCD快门)眼镜例如Panasonic3DPDP3DLCDTV(240Hz)开关L,R快门LRIRsensorR-LstrippictureR-Lstrippicture3D与与4K3D与与4K中间件中间件网络网络数据库数据库服务器存储存储业务系统3系统管理供应商C系统维护系统集成系统建设系统采购系统设计中间件中间件网络网络数据库数据库服务器存储存储业务系统2系统管理供应商B系统维护系统集成系统建设系统采购系统设计供应商A中间件中间件网络网络数据库数据库服务器存储存储业务系统1系统管理系统维护系统集成系统建设系统采购系统设计业务系统3供应商C业务系统2供应商B供应商A业务系统1数据库、中间件统一部署数据库、中间件统一部署网络资源整合网络资源整合计算资源整合存储资源整合存储资源整合统一管理统一系统维护统一系统集成统一系统建设统一系统采购统一系统设计支撑系统平台化业务系统个性化烟囱模型池化模型全媒体时代内容生产的技术特点全媒体时代内容生产的技术特点17电视台全媒体云生产环境技术架构电视台全媒体云生产环境技术架构平台架构图平台架构图与全台网媒资系统交互p全台网媒资系统是全台媒体资源中心,汇聚了全台各类媒体资源,在全媒体内容服务与集成播控平台业务运营过程中,需要从媒资系统获取节目素材,进而通过加工编辑,生成VOD点播节目并进行发布。
与全台网业务数据共享与全台网业务数据共享转换到全转换到全IPIP现在的演播室现在的演播室中心路由视频矩阵分布式的中心时钟同步很多的线缆,一捆一捆的已经有了一部分以太网设备今后的演播室今后的演播室分布式的路由线缆呢?
中心的参考时钟不需要分布式的3转型环境下安全保障面临的问题网络化制播环境特点网络化制播环境特点与普通与普通ITIT网络相比网络相比技术特色技术特色鲜明鲜明可靠性可靠性要求高要求高政策政策要求严要求严安全安全要求高要求高安全体系模型安全体系模型实现台内网安全的指导性实现台内网安全的指导性方针,包括总体策略和功方针,包括总体策略和功能策略。
能策略。
指技术设施、业务数据的安指技术设施、业务数据的安全,包括多个层次,是台内全,包括多个层次,是台内网安全的基础。
网安全的基础。
建立安全管理组织架建立安全管理组织架构,完善管理制度、构,完善管理制度、手段及措施手段及措施台内网建成后保障生产播出台内网建成后保障生产播出正常运行的重要工作,由运正常运行的重要工作,由运行和维护组成。
行和维护组成。
分析系统的面临的安全威胁,分析系统的面临的安全威胁,有针对性地提出防护对策和有针对性地提出防护对策和整改措施。
整改措施。
010203运维保障边界的延伸与非全程全网管理权限之间的矛盾运维保障业务形态的不断变化与监管技术手段缺失之间的矛盾Addyourtitle运维保障的业务数量大幅提升与运维体系不均衡之间的矛盾CDN工作流程例工作流程例网络电视台集成播控平台内容服务平台、集成播控平台与内容传输与分发网络之间应通过专网建立连接,以确保安全。
CMMB技术构架技术构架直播流程直播流程信源接收过程中,采用矩阵对节目源进行调度的,主备信源不应矩阵的输入板、输出板和交叉点板,应在矩阵前后配置跳线排,调度矩阵应具有断电后状态保持功能。
IPTV集成播控平台直播分系统实现信源接入、信源分配、信号接收、编码、直播流调度输出等功能。
点播流程点播流程与内容提供商、网络运营商等外部系统互联时,网络电视台集成播控平台应采用必要安全防护手段,确保系统安全。
用户接入流程用户接入流程传统电视运维主要基于信号,以保证信号的完整性及不中断为主要目标。
然而,多数新媒体业务基于IT系统构架,基于IP数据封装,其数据传输的集成度、复杂度均大大超过传统电视,为运维过程带来了难度。
同时,新媒体业务形态也在不断发生新的变化。
例如,网络广播电视台承载和交互的内容涉及数据、文本、图片、图表、语音和音视频等多种形态,目前对于图片、语音、音视频等多媒体信息如何智能自动判定内容的合法性仍是传统信息处理学科的重要研究方向之一。
同时,研究面向用户群的资源访问行为和媒体资源访问控制,并结合网络安全态势分析研究网络流量、方向性、异常状态等宏观特征是有效提升对用户行为分析、识别、预测与管控能力以及改进用户体验的有效手段。
IPTV及手机电视业务则应通过数字版权管理模块(DRM)实施对直播、点播内容加密管理,应对内容提供商的资质进行审核、对内容服务平台的接入进行认证,并对内容、业务、产品、资费、EPG等各个运营环节进行多级审核,对各个业务网用户进行认证、鉴权、计费的AAA管控,在播前、播中和播后对播出内容进行监看,系统应建立完善的访问控制、安全维护程序,明确责任,确保系统安全运行。
安全技术安全技术核心设备机房在环核心设备机房在环境安全风险方面的境安全风险方面的技术对策技术对策基础网络本身的安基础网络本身的安全性、可靠性和服全性、可靠性和服务质量务质量系统总体架构、设系统总体架构、设备链路冗余及平台备链路冗余及平台软件安全软件安全元数据、媒体数据元数据、媒体数据的安全,包括保密的安全,包括保密性、完整性、可用性、完整性、可用性等方面性等方面应用软件、用户权限、流程管控、应急预案等方面的安全措施36DRMDRM技技术术37DRMDRM技技术术38DRMDRM技技术术应具有防止非法用户进入网络系统进行恶意破坏的技术手段。
应采用加密认证机制对终端进行合法性认证;合理设置用户权限,防止非授权访问。
5广电新媒体安全保障依据4江苏总台新媒体安全保障经验交流网络化制播环境特点网络化制播环境特点与传统系统相比与传统系统相比管理运维管理运维专业化专业化技术风险技术风险复杂化复杂化业务环节业务环节链条化链条化安全范围安全范围扩大化扩大化p为全媒体业务运营提供了统一、强大的媒体支撑平台三网融合政策背景下,平台建设在充分掌握传统媒体运营规律的基础上,深入研究了新媒体业务的发展需求,创造性地建设了可管控、易扩展、高效率的全媒体内容服务及集成播控平台,为新媒体的发展提供了大量、优质的内容资源,实现了资讯多渠道、分层次发布、多手段互动,取得了内容生产价值最大化,传播效果最佳化。
p项目建设获得总局高度肯定通过平台的建设,总台IPTV业务完成了与CNTV集成播控以及电信运营商之间EPG、内容管理以及认证、鉴权、计费系统数据接口的调试工作,成为国内首家通过总局验收的IPTV省分集成播控平台;与联通、移动运营商合作的手机电视业务发展用户100多万;网络广播电视台国内排名位居省级广电前列。
项目的建设有力推进了江苏三网融合的进程,受到总局相关领导高度肯定。
思想认识不存侥幸经验强化管理不留死角技术设施不拖后腿组织保障:
组织保障:
总台始终重视安全保障工作,由分管技术的副台长主管技术系统的安全保障工作。
总台智能部门层面由技术管理部(总工办)对全台技术系统的安全保障统一扎口,集成播控平台的安全保障工作具体执行由新媒体事业部和电视技术部共同承担。
全总台不断探索新技术、新媒体、新系统的运行维护规律,完善操作规范、应急流程、应急机制,实现系统化、规范化的技术保障。
20042013年“技术服务质量月”活动2011年“安全播出管理宣贯年”活动2012-2013年“安全播出管理宣贯年”升级活动活动开展安全播出管理安全播出管理u“质量从我做起,服务从心开始”的服务理念u围绕“增强能力、确保安全;研究规律、提升质量;优化系统、提升服务;加强管理、流程升级;素质提升、培训先导;跟踪创新、体现水平”等六大方面展开u安全播出“关口前移、人人把关、多关协同”u安全播出全流程管理u学习宣贯、落实安全播出管理规定及专业细则,完善技术设施,优化管理流程,消除薄弱环节,杜绝安全隐患。
组织动员学习宣贯集中学习专家辅导分组讨论经验交流全员考核安播培训安播培训学习宣贯总局62号令及电视中心实施细则事故的发生是量的积累的结果再好的技术,再完美的规章,在实际操作层面也无法取代人自身的素质和责任心“技术大讲堂”围绕安全播出开展各种培训2006年以来,“技术大讲堂”共组织技术培训超过200场,总人数超过1万人次,并组织相关考核,通过率达到95%以上。
安播培训安播培训全台安播体系全台安播体系安全播出管理规范总台安全播出工作由领导小组和工作小组负责,领导小组由总台领导挂帅,指导安播整体工作,工作小组由相关管理部门组成,制定了安全播出管理规范。
u节目制作规范u送播管理规范u频道版面调整管理规范u制播审核管理规范u直播类节目管理规范u事故评定及奖惩办法应急管理应急管理u完善的应急协调预案、突发事件应急预案(消防、治安突发事件等)、故障处理预案u应急演练演练系统:
总控系统、播控系统、主干系统、IPTV直播流系统;CMMB系统;节目制播网络、广告网;演播室导控系统;集成播控平台流程、制度建设流程、制度建设流程:
A、综合管理B、节目制作C、内容管理D、播出传输E、质量管理F、技术维护G、应急预案制度:
第一部分综合管理第二部分值班管理第三部分机房管理第四部分技术维护第五部分质量管理2006年至今,制度汇编已修正三版,流程已修订五版。
流程可视化管理项目流程可视化管理项目借鉴丰田精益生产方式、可视化管理理论目标:
提高流程执行的可操作性、便捷性,规范执行,杜绝工作失误,进一步提高安全播出管理和保障水平。
重点:
解决重要链路、重点环节、部位、重要节目的安全播出问题多层次实现方法:
标识化电子化交互化移动化操作化流程、制度建设流程、制度建设自动技审系统:
自动技审系统:
自动技审系统由多台自动技审服务器组成,其工作流程示意图如下图所示。
技审服务器管理软件从数据库中读取当前需要进行技审的素材信息,并调度自动技审服务器对这些素材进行技审。
集成播控平台节目上下线过程中应配置人工审核环节,完成内容审核和技术审核后方可正常上线;节目审核系统:
节目审核系统:
每个栏目的责编会对自己所管理栏目内的所有素材进行检查,如检查编目信息是否完整等,责编不会涉及具体素材质量的检查,责编完成检查后,再由审片人员进行审核。
集成播控:
集成播控:
内容审核与信源监控模块内容审核:
内容集成管理子系统的一个重要功能就是汇聚大量的点播文件和直/轮播流。
作为确保节目质量的第一道关口,就是内容审核。
针对不同节目类型,内容审核又可分为:
直播节目单审核、点播文件和前台内容审核三个功能模块。
直播节目单审核:
由于直/轮播节目的流式特点,内容审核部分只对其节目单进行审核,节目播出质量主要由后端的信源检录模块进行保证。
点播文件人工内容审核:
后台技审,能够最大程度的排除节目的质量问题,但是仍需后续的人工审核。
人工内容审核,主要对视音频内容进行浏览审核,查看内容是否完整、是否涉黄以及是否具有政治倾向等。
版权审核:
版权的信息为内容服务平台导入内容的同时传入到播控平台,版权的审核为人工审核的同时进行。
集成播控:
集成播控:
在线内容管理模块针对在线节目管理,其包括几个部分:
内容库管理:
管理直播节目单、点播节目文件的存储,以及少量的节目包信息在线修改。
节目编排:
将各类节目进行分类及打包组合管理。
节目编排的目的,是便于后续产品打包整合、和最终EPG呈现上下线管理EPG系统:
系统:
EPG系统支持高可靠性、分布式部署,可平滑扩展支持大规模用户。
集成播控平台管理服务器实时监控EPG服务器集群CPU利用率、内存利用率、在用进程个数等状态,适时调整EPG系统的响速度。
EPG模板在正式发布前,进行预发布和审核,待审核通过后方可发布,EPG模板在媒体实体内容上线之后发布。
EPG正式发布前进行严格的节目关联测试,确认内容发布的有效性。
内容下线时,对的EPG条目先于实体媒体文件下线。
对每次发布的模板进行归档备份,模板压缩包加密。
EPG模板文件使用文件完整性检查工具,以防止内容被篡改。
防病毒防病毒在系统中部署一台服务器专门用于定期地、自动到Symantec网站上更新最新的病毒定义码和扫描引擎及软件修正包,然后将把这些内容拷贝到IPTV集成播控平台网络中的LiveUpdate服务器,客户端自动到网络中心的防病毒服务器进行病毒定义码和扫描引擎的更新、升级。
访问控制访问控制为了完善网络边界的访问控制机制,系统部署方正网络防火墙设备,同时在交换机配置ACL列表,在IPTV集成播控平台与电信网络之间进行控制。
防火墙防火墙采用了交换模式部署防火墙;在保证核心业务正常交互前提下,开放业务交互所需要用到的端口,封闭掉其他所有的端口,从而提高播出核心数据区的安全性。
入侵检测入侵检测将千兆入侵检测系统部署于两台核心交换机上,通过配置端口镜像将说有通过该核心交换机上的数据进行分析并完成攻击检测,并形成审计日志发送至安全管理平台。
权限管理权限管理对人员的登录操作进行了严格的、细粒度的权限分配以及管理,对逻辑库、文件夹、操作、分类都可以分别授权控制。
通过角色来对具体的资源进行授权。
点播节目制作部门的普通用户由部门的分级授权用户进行管理。
系统维护用户管理的统一性。
具体的权限管理包括:
应用子系统权限管理:
全媒体资源库系统的各个应用子系统相关的权限管理。
流程权限管理:
管理所配置的各个流程相关的操作权限。
分类权限管理:
管理各个分类节点访问的权限,管理文件夹的访问权限。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广电 媒体 安全 保障 交流 1016