制播互联(共7篇)
制播互联 篇1
音频制播系统是电台集制、编、播于一体的计算机系统, 考虑到广播节目安全播出的要求, 有效地杜绝黑客、病毒的攻击破坏, 一般都是将音频制播网络与“外界”完全物理隔绝, 这包括将设备光驱、软驱、USB输入端口等完全封闭, 制播网络与其他网络物理隔绝, 制定并严格执行有效的规章制度和安全监控措施等。在实际工作中, 封闭网络确实有效地阻止了外来的网络攻击和病毒的传播, 杜绝了一切已知和未知的网络风险。但是, 由于缺少和外界进行一定数据交换的有效途径, 也为我们的日常工作带来的一个极大的弊端——系统功能受到限制、工作效率降低。例如:外出采访获得的素材只能通过音频方式以人工接收后转录的方式进入制播系统, 外场直播室不能调用广播大厦数据库中的节目, 文稿系统和播出系统的融合工作无法开展等。
当今社会, 随着对新闻节目报道实时性要求的越来越高, 广播电台要将异地事件快速而准确地向外界发布, 随着信息传输网络带宽容量的提升, 特别是对音视频内容的需要, 广播电台作为音频内容提供者的角色要将音频资料向外部网络传输。这就要求电台内部的制播网络可以及时地与外部的互联网做数据内容的交换。因解决所有这些问题的方法, 都需要我们找到一条内网和外界进行数据交换的安全途径。
一、利用采编办公网建立信息安全缓冲区
1. 信息安全缓冲区。为了保证制播网与互联网之间安全高效地交换信息, 最好利用台内采编网建立安全缓冲地带, 在缓冲地带尽可能地杀灭病毒, 同时也可有效地阻隔黑客对内网的直接攻击, 实践证明, 在现有的Windows2000、xp操作系统中, 如果能够及时进行系统升级、杀毒软件病毒库升级、软件防火墙升级和杀恶意代码程序升级, 是可以保证系统安全运行的。我们根据黑客、病毒对安全的影响程度将互联网、采编办公网和制播网分别定义为高污染区、洁净区和真空区, 如图1所示。但高污染区是无法控制的, 所要做的是尽量加强采编办公网的管理, 将威胁降低到制播网要求的安全范围内。
2. 采编办公网络的安全管理。采编办公网络的安全管理是数据交换过程中非常重要的环节, 既是自身工作的需要, 也是制播网与互联网安全交换数据的需要。这个网络中的设备多、放置地点分散、工作任务复杂且使用人员不是很专业, 经常出现各种问题, 网络的安全管理是非常繁重的工作, 单靠人力是非常低效的, 应该借助于网络安全管理系统来完成。一方面, 在采编办公网内要尽可能地杀灭病毒和杜绝黑客的攻击行为。另一方面, 区分重要程度, 在尽量方便使用的同时, 做好安全防范工作。全台采编办公网内各计算机上互联网, 使用内网IP地址通过代理服务器上互联网。这样能够在有效扩充IP地址的同时, 避免外网直接访问内网设备;使用补丁升级服务器, 基本保证客户端操作系统等软件漏洞的及时升级;使用网络版杀病毒系统, 能够保证系统整体的实时升级;在大多数客户端设备上使用软件防火墙, 并保证及时升级;使用内网安全管理系统, 有效地执行主动安全防御策略, 实现内部资源可控, 做好单点防护、网络联动、全面管理;加强对重要服务器的防护与管理, 做好数据备份工作。
二、利用USB传输文件的隔离网桥
1. USB传输文件方式。采用两台PC机作主机, 分别连在内、外网系统上, 在内、外网主机之间, 使用带存储转发芯片的USB双端电缆通过USB端口连接, 在两台主机上分别安装自行开发的USB驱动程序和专用程序, 用于存储转发芯片的控制和文件检测和传输, 如图2所示。其中, 使用带存储转发芯片的USB双端电缆, 这是一种非标准的物理连接方式, 它不被任何一种网络技术所支持, 在物理层、链路层和网络层都采用了和现在网络技术完全不同的技术和协议, 为独特的带存储转发芯片的USB通讯电缆专门开发了排他的通讯驱动。
2. 内外网安全传输信息特点。在实现内外网安全传输信息时, 要保证内网和外网之间没有任何其他可能的数据传输方式, 因为通讯的一端是位于内网的, 在内网安装任何协议软件都是不可以的, 完全私有的协议不会同时在内、外网被其他协议代替和接管, 从而保证链路不会失控。
3. 防止音频文件携带病毒进入内网。在防止音频文件携带病毒进入内网方面, 使用了加密校验码技术, 这是一种主动防篡改技术。MPEG1 Layer2 48K采样立体声文件的帧格式与帧长是固定的, 每帧只有768字节, 通过加密计算, 产生校验码, 将每帧的校验码写到该帧的辅助数据块中。在对每帧进行检测时, 其中只要有一个数据位发生篡改, 其校验结果与写到辅助块的数据就不一致, 即可判断音频是否被改动过。
4. 防攻击方面存在的问题。在防攻击方面存在的问题, 即PC机系统自身的防病毒、防攻击稳定性问题。黑客进入外网主机破坏USB驱动程序造成网桥中断工作。黑客截获USB端口信息, 特别是存储转发芯片的控制信息, 利用市面上出售的产品进行分析, 用自己的驱动替换或接管应用, 使网桥失去隔离作用。
三、网络安全隔离网闸
1. 网闸的工作模型。网闸最基本的设计理念来源于一个简单的日常工作模型, 该模型期望解决一个矛盾, 即在最大程度上保护我们私有网络安全的同时, 又可与外界 (如Internet) 进行安全的数据交换。这实际上也是目前很多广播电台的实际工作模型。在这种工作模型中, 一般由网络管理员完成在不可信网络和可信网络间的数据搬迁操作, 往往还会有一个独立的计算机, 或者一个与两个网络分离的DMZ区域, 用于内容的检查。系统管理员在办公网或外网的计算机上将数据拷贝到CD、磁盘或磁带上, 在一台独立且经过严格审查的计算机上, 对CD、磁盘或磁带进行内容检测, 包括病毒扫描、检验该文件格式是否和预先定义的文件格式相符等检测。如果内容检测为不安全或非法, 他们将被丢弃;如果内容是安全和合法的, 系统管理员在内网计算机上将数据拷贝到自动播出系统中。
2. 网闸的功能。网闸是使用多种控制功能的固态开关控制两个独立主机系统执行读写操作的信息安全设备, 它是一种在保证两个网络安全隔离的基础上实现数据安全交换和资源共享的技术。在两个独立主机系统之间, 不存在通信的物理连接、逻辑连接、信息传输命令、传输协议及依据协议的信息包转发, 切断网络之间的通用协议连接, 将数据包进行分解或重组为静态数据, 对静态数据进行安全审查, 包括网络协议检查和代码扫描等, 确认后的安全数据流入内部单元, 内部用户通过严格的身份认证机制获取所需的数据。网闸只进行数据文件的无协议“摆渡”, 阻断了潜在攻击的可能。
3. 网闸的组成。网闸一般由3部分组成, 即内网处理单元、外网处理单元和专用隔离硬件交换单元, 图3为某种网闸式隔离设备的原理图。由于采用独特的硬件设计并集成了多种软件防护策略, 能够抵御各种已知和未知的攻击。安全隔离网闸上的数据交换全部由管理员在信任方进行管理配置, 其所有的请求都由安全隔离网闸主动发起, 不接受外来请求, 不提供任何系统服务。从网络架构上来讲, 安全隔离网闸是处在网关的位置, 因此其安全性不言而喻, 两个处理单元都采用经过安全加固的操作系统。安全隔离网闸处理单元上都采用了安全加固的操作系统, 包括强制访问控制、基于内核的入侵检测等安全功能。安全隔离网闸是在硬件链路层上断开的。安全隔离网闸不支持交互式访问。
4. 主要的网闸产品。由于国内对网闸技术的理解不同, 缺乏标准, 所以各个厂家的产品在功能和设计思路上有比较大的差别, 使得市场上出现了两类网闸产品:一种是采用串口、1394口、USB、网卡或加密卡等实现隔离的安全产品, 使用所谓的私有协议或加密信道来传输数据, 希望达到隔离内外网的作用。其实这与传统的被动防护安全思想相同, 鉴于没有硬件的开关隔离装置, 没有在物理链路层上的保障, 使得系统仍然具有传统安全技术一样的漏洞隐患和被攻击的可能;另一种其核心特性就是采用了硬件的物理开关。通过物理隔离开关实现物理链路层上的断开, 隔断网络协议, 其硬件的不可编程特性在物理层保证了系统的安全性。同时通过独立的存储介质与开关的分时连通实现数据的高效逻辑传输。
四、交换方式
制播网与互联网的安全数据交换有多种方式, 每种方式都有其特点和特殊防护措施, 直接使用都存在一些不足, 考虑到广播电台制播网工作的特殊性, 综合各种防护方式的特点, 通过前面多种隔离方式原理的分析, 我们认为内外网之间安全数据传输设备应采用网闸式设备, 应以传输静态音频文件为主, 对静态音频文件有可能藏匿病毒的处理, 采取主动破坏病毒的方法最为可靠, 最简便的方法就是在网闸的缓冲区内, 利用MPEG1Layer2格式与WAV格式的关系, 对音频文件进行MPEG1Layer2—WAV-MPEG1 Layer2的变换, 即将可能藏匿的病毒溶解, 如果还认为不安全可在转换成WAV文件后对16比特采样量化进行微小的增加或减小, 然后再转换成MPEG1 Layer2格式, 即可彻底消灭音频文件中可能藏匿的病毒, 同时这对音频质量的影响也可以降低到最小。
内部职能网的传统架构方式是与外部互联网物理隔绝的, 但是随着“三网合一”及“3G”时代的到来, 这种隔绝也需要突破。内网需要在一个更广阔的平台上发挥其作用, 创造更大的价值。安全交换技术正是为内网在新环境中的稳定运行提供了可靠保障。
制播互联 篇2
本次会议邀请国家新闻出版广电总局、国内多家电视台和互联网公司的高管以及资深专家发表讲演,采取专家讲座、座谈研讨、实地参观考察等多种形式,就广电行业在媒体融合发展过程中的融合型制播体系建设、融合型传播体系建设及智慧广电等方面的内容进行了深入研讨,总结全国广电业在媒体融合发展中所取得的经验和模式,探讨融合发展的新方向和新态势,进一步促进实现了全国广电业的技术转型升级。
会上,中国电影电视技术学会理事长何宗就首先就2015~2016中国电视媒体融合发展作主题报告,重点阐述媒体融合发展要素、发展现状、中国电视媒体融合力评价体系、融合技术路线于核心支撑技术以及媒体融合典型案例、经验与启示。总局广科院互联网所副所长张伟从宏观角度敏锐的把控行业动向,解读数据建设在融合媒体平台的关键环节中发挥效用。与此同时,来自行业优秀的代表单位及企业高管包括中央电视台技管中心高级工程师徐妍、四川广播电视台融媒体中心郭东海、华栖云副总裁张亚敏、五维凤凰文化传媒公司总经理劳伟杰、百度云计算事业部多媒体云总经理李旭、凤凰卫视信息及网络管理总监王宏波、北京中视广信科技有限公司副总经理冯勤、阿里云数据中国经理段永华、北京电视台信息网络管理部副主任李程等,共同就融合媒体一体化制作、成功模式与转型障碍、解决方案与广电特色、与互联网公有云平台结合等进行了深刻地探讨与论证,使参会企业感同深受,收益良多。本次会议还增设了全程网络视频直播,让未能亲临现场的行业人员也从中受益。
10月21日,主办方组织参会代表到凤凰卫视北京总部以及百度公司进行了实地的参观考察,分别就传统电视企业的转型成果以及新型互联网公司的发展经验进行学习交流。参观中,了解各自企业的核心产品体系以及媒体融合的尝试成果,就进一步发展思路做了深入探讨,也就产品合作进行了意向讨论,为发展融合媒体打好了现实的合作基础。
网络视频专业委员会是由广播电影电视行业播出机构、传媒教学机构、科研机构、互联网视频企业和数字媒体企业的学术专家、技术人员和产业代表自愿组成的全国性行业社会组织。致力于提高新媒体、网络电视领域的科研、教学、应用水平,促进研究成果的应用和向产品的转化,提升在国家科技活动和国际学术方面的影响力。本次研讨会通过业内专家解读行业宏观发展趋势,细数传统媒体与新兴媒体的融合平台建设及方式方法,结合代表企业的实地参观考察,为与会人员就融合型制播体系建设、传播带来了实际可操作的启发与方法,探讨了融合发展的新方向和新态势,进一步促进实现了全国广电业与新兴媒体的融合发展。
制播分离与病毒防护 篇3
关键词:制播分离,病毒防护,网络化技术
随着数字化、网络化技术的发展,国内各级电视台纷纷投入大量资金搭建了数字电视节目制作网络和播出网络。但是,随之而来的病毒传播以及网络病毒攻击行为已经严重威胁电视台的正常运转。因为病毒等原因造成的停播、漏播等事故时有发生,以至于至今有70%的电视台不敢把制作部和播出部的网络进行连接,使其成为一个个数字孤岛,既降低了工作效率,又因为重复的上载损害了节目质量。为改变这种情况,金乡县电视台在原有网络的基础上,增加了天虹PSC1000-IP网络病毒隔离墙,PSC1000系列病毒隔离墙在设计上面用严格遵循“除非明确允许,否则就禁止”的白名单基本原则,以文件为单位对传输内容进行格式分析和过滤。通过对传输内容进行严格分析和过滤,仅容许通过“认可的”和符合规范的文件通过,对无法识别的文件和格式错误的文件一律视为非法文件,阻止其通过隔离墙。天虹PSC1000-IP网络病毒隔离墙,基于硬件隔离和交换技术的两个不同网络之间的视音频文件及文档的安全防护系统,具有深度检测算法和事务处理机制,采用特殊文件编码,确保文件的安全传输,可实现内部网络之间,内部网络和外部网络之间的数据交换,操作简单,功能强大,解决了广电行业中全台网的网络安全问题,极大地保障了电视台的播出安全。
图1、图2分别为未接网络病毒防火墙时的线路图和接上网络病毒防火墙时的线路图。可以看出在保留原来的网络不变的情况下,新增加了天虹PSC1000-IP网络病毒隔离墙、一对光纤收发器和两个交换机,就可以把播出和制作分两个网段,通过天虹PSC1000-IP网络病毒隔离墙把播出网和制作网连接起来,也避免了病毒的传播和攻击,非常简单、实用。
“制播分离”:广电媒体如何应对 篇4
“制播分离”一词是多年来广电行业的热门词汇, 但因各种因素限制, 长期以来一直是“雷声大, 雨点小”, 实质进展较为缓慢。除了电视剧领域制播分离较为彻底以外, 其它领域的制播分离推进速度相对滞后。近期, 广电总局加快了制播分离改革步伐。据报道, 2009年7月16日, 《广电总局关于推进广播电视“制播分离”改革意见 (修改稿) 》下发, 其中明确规定, “除影视剧外, 电视台从市场购买节目的比例, 原则上每年不低于播出总量的30%”。中央电视台、北京电视台、上海文广、湖南广电集团等将参与首批试点。此信息表明新一轮的制播分离改革大幕即将重新启动, 制播分离的步伐将会加快。
制播分离, 指的是节目制作平台与播出平台分离。我国推动制播分离改革的真正目的, 是打破电视台等机构在节目生产环节的垄断地位, 在节目生产环节引入竞争机制, 通过市场方式配置资源, 实现资源效益最大化的目标。
制播分离发展历程
长期以来, 我国广播电视业采用的是“制播合一”的模式, 该模式在实践中逐渐暴露出一些弊端, 表现在成本意识薄弱、节目同质化严重, 质量得不到有效保证等。“制播分离”的提出就是为了打破“制播合一”, 提高节目生产效率。
制播分离设计:李洁明
电视剧制作领域是我国最早进行“制播分离”的领域。自20世纪90年代开始, 一些有实力的电视台纷纷成立电视剧制作中心, 并向外出售节目。
1999年11月, 信息产业部和国家广电总局下发了82号文件, 被认为是中央鼓励“制播分离”的信号。中央电视台先行一步尝试制播分离改革。同时, 以“光线传播”为代表的一些民营公司开始进入电视节目生产领域。
2000年6月, 广电总局明确规定“电视制作权、宣传权、覆盖权、经营权、播出权五权不能分离, 五权必须统一”, 制播分离成为政策禁区。受此影响, 大部分民营电视制作公司在2001年倒闭。
接下来, “制播分离”政策推进较为谨慎。2002年, 广电总局提出, 除新闻节目外, 其他电视节目可以由社会制作机构制作, 电视台有选择地购买节目。
2003年12月, 国家广电总局允许各类所有制机构作为经营主体进入除新闻宣传外的广播电视节目制作业。
2005年底, 浙江电视台等机构开始通过“委托制作”的形式, 征集社会制作公司招标节目, 制播分离继续推进。2006年2月, 中央电视台提出制播分离采取由内而外的“两步走”计划。2006年底, 北京人民广播电台率先成立了节目制作中心, 将除新闻以外的所有节目人员集中管理, 各频率 (专业广播) 对节目中心和部分社会公司实行节目招标制, 形成了“制播分离”内部市场机制。2009年, 又在节目制作中心的基础上注册成立北京悦龙公司, 制播分离改革进一步向前推进。上海文广新闻传媒集团 (SMG) 计划于今年内完成进一步的整体转企改制与制播分离改革。这些都标志着我国广电行业的制播分离改革已经进入实质性推进阶段。
制播分离的形式
制播分离的根本目的是广泛调动社会资源, 将市场机制引入节目生产领域, 推进节目生产的社会化、市场化, 促进资源优化配置, 鼓励生产出较多质量高、效益好的节目。
制播分离改革的形式是多样的, 具体来说主要有:
委托制作——电视台将栏目委托给社会制作公司制作, 制作公司收取一定的制作费用, 版权归电视台所有。
合作制作——由电视台和社会制作机构共同策划、投资、联合制作节目并分享节目版权的操作模式。电台电视台可以投入部分节目制作经费, 也可以提供一定的广告时段由制作公司经营, 双方共同对节目进行审查后播出。
招标制——首先由电视台提出节目要求, 邀请台内外节目制作单位提出方案及报价, 电视台通过综合比较不同竞标者的节目制作实力和其他条件, 选择制作实力雄厚、质量保障体系可靠、具有良好信誉的机构或部门作为中标者, 与其签订节目制作合同, 这样确保了节目质量, 保证了电台电视台对节目投资经费的合理使用。如浙江电视台最近广泛使用了招标制的形式。
市场交易——由节目制作机构投资进行前期的市场调研和策划、确定节目的内容、风格, 制作节目并拥有节目版权。电台电视台通过购买获得节目的播出权, 支付方式可以是现金购买或以贴片广告补偿。节目制作机构可以将同一个节目卖给多个电台电视台, 来有效分摊成本, 形成成本优势和产出优势。如欢乐传媒投资制作的《欢乐总动员》就在北京二套、上海音乐频道等全国70多个频道播出。
电台电视台独资或合资组建节目制作公司——由电台电视台独自出资或合作出资, 按照现代企业制度要求建立、市场化运作的节目制作公司。节目制作公司按照市场需求制作节目, 节目既可以卖给电台电视台等播出机构, 也可以卖给其它机构。
电台电视台内部制作单位和部门转企改制——指电台电视台内部具有较强生产能力的部门从电台电视台独立出来, 成为独自核算、自负盈亏的企业化单位。
可见, 制播分离可采取的形式是多样的, 核心就是充分调动社会各类资源参与节目生产制作。
制播分离改革对广电行业的影响
制播分离改革作为广电行业的一项大动作、大手笔, 将会给广电行业带来深远影响, 主要表现在:
节目生产将会变得日益社会化、市场化, 节目形式将日趋多样化。制播分离真正实施后, 大量民营资金、公司将会进入节目生产领域, 为节目生产领域引入新的机制, 有利于实现人、财、物的合理配置, 创新节目形式, 提升节目质量。节目生产领域将会变得更有活力。
节目生产领域竞争将日趋激烈, 优胜劣汰原则将充分发挥作用。只有准确把握受众需求, 主动适应市场形势的变化, 重视创意人才, 为创意人才成长提供广阔的舞台和适宜土壤的机构, 才能在市场竞争中站稳脚跟。节目生产领域将会出现竞争分化, 部分实力雄厚、经验丰富、资源配置方式科学合理的制作单位将会脱颖而出, 很多小作坊式制作单位将会在激烈的市场竞争中被淘汰。
电台电视台的重点将放在播出平台的品牌打造方面。制播分离, 有利于电台电视台放弃传统的大而全、小而全的生产模式, 让自身从纷繁复杂的产品设计和生产中抽身出来, 专注于品牌推广和产品营销。电台电视台要努力由面向台内自动接受自制产品的低效平台, 转变为面向市场主动采集优秀产品的优质平台。如何打造优质平台, 发挥平台的力量, 将是未来电台电视台各项工作的着力点。
资本运作的力量将得以凸显。制播分离将会吸引社会资本进入节目生产制作领域, 推动电台电视台以资本为纽带, 充分运用资本的力量, 组建资金实力雄厚、影响力强的大型传媒集团。资本运作将会进一步推动优质资源向优质企业集中, 提高资源配置效率, 一批大型传媒集团将成为电视媒体行业的主要引领者。
多元经营、延伸链条、产业化运作的思路将更加清晰。电台电视台推行制播分离改革, 成立若干专业化、企业化运作的公司后, 有利于依托电台电视台核心资源, 在某些领域进一步向上、下游产业延伸, 打造完整产业链。如在影视剧制作方面, 可以进入策划、创作、发行、音像制品、以及新媒体版权营销等电视剧产业领域。也可以进入相关衍生经营领域, 如天津电视台少儿频道实施制播分离改革后成立的天视阳光影视传媒有限公司, 定位就是进行电视节目制作和衍生产品开发及进行节目、广告、衍生产品三方面的销售, 打造具有儿童产业特色的较完整的经营链条, 形成多项经济增长点。
电台电视台人事改革步伐将加快。制播分离的改革, 重中之重是深化劳动人事、收入分配、社会保障三项制度改革。制播分离的实施, 要求电台电视台在人事制度方面要进一步向市场化方向转变, 以任务定岗位、以岗位定薪酬, 全面推行绩效工资制, 员工绩效工资与经营利润挂钩, 全员共担经营风险, 共享经营成果。制播分离改革的实施, 有利于电台电视台建立起以战略为导向的现代人力资源管理制度。
制播分离的应对策略和实施路径
制播分离改革是大势所趋。对于电台电视台来说, 要主动适应形势的变化, 主动迎接挑战, 加大内部改革力度, 深挖内部潜力, 改变资源配置方式, 将制播分离作为提升管理能力、竞争实力的契机, 以改革的思路看待自己, 用发展的眼光谋划未来。
制播分离的推进应坚持由易到难、逐步推进、由内及外的原则, 首先以电视剧、动画片、娱乐节目、非新闻专题片等市场化程度高的内容作为突破口, 从电台电视台内部改革入手。建议电台电视台可以分三步来推进制播分离改革。
第一步, 内部公司化阶段
在此阶段, 电台电视台应将宣传功能和经营功能分开运作。对一些意识形态色彩比较强的栏目, 保存事业性质, 经费由国家或者电台电视台全额拨付。而对于娱乐、服务等经营类栏目, 则采用对内承包的方式或部门独立成立公司的方式, 采用企业化管理, 自主经营, 自负盈亏, 电台电视台向承包单位下达利润完成指标, 而不负责具体经营。这样, 既保证了电视台喉舌功能的实现, 又通过引入竞争, 激发内部职工的工作热情, 促进电视产品质量的提高。目前, 这种独特的一台两制的模式已被全国多家电视台所采用, 实践效果显著。
一台两制的模式, 有利于解决广电行业长期存在的事业编制控制严格和实际用人不断增长的矛盾, 有利于深化广电媒体产业化改革, 推动人力资源改革。内部公司化改革, 可以有效的解决频道制和中心制之争, 使电台电视台将关注焦点转移到围绕频道经营的市场化观念上来。在众多的职能管理部门中, 强化总编室代表全台进行节目招标的职责和推广频率 (道) 的品牌的职责。在此阶段, 总编室的职责要重新设定, 编制要与新的职责相匹配, 人员的能力要与所从事的岗位相匹配。岗位的待遇要与所负的责任进行挂钩。彻底改善以往普遍存在的把关节目的不如做节目的水平高、创意策划人才不如制作人才报酬高的倒置现象。
这种内部公司化的制播分离, 如果不配套人员的大进大出, 那么它的激励作用也是有限的, 充其量只是短时间内激发了员工的创造性。要不断完善良性竞争, 使节目质量越来越高, 核心竞争力越来越强, 制播分离势必走向新的阶段。
第二步, 社会化合作阶段
在此阶段, 电台电视台要充分调动社会资源的力量, 善于利用社会资源, 与各类社会资源合作。具体来说, 就是电台电视台为社会制作机构提供创意、设备和技术指导, 社会制作机构负责提供人力、资金、场地等等, 制作的节目最终在电台电视台播出, 双方按照事先约定分得利润。这种合作方式在目前非常普遍, 包括中央电视台的《幸运52》、《百家讲坛》等节目。电视台与社会机构之间也可以采取其它的合作方式, 如由制作公司提供创意和样片, 交由电台电视台审批, 如果电台电视台觉得创意好, 那么就为社会制作公司提供部分资金, 或者技术方面的帮助, 最后由电台电视台持有该片的首播权, 社会制作公司持有该片的所有权, 可以通过市场渠道卖给其它电台电视台。国外的一些电视网广泛采用此种方式运作。
社会化合作, 是内部公司化成果的进一步扩大。在内部公司化的基础上, 公司制作的节目可以专供本台, 也可以同时为其它播出机构提供内容服务。同时, 播出机构有意识地扩大台外公司的节目购买量, 对内部公司必定构成了一定的压力, 有利于内部公司不断改进节目。因此, 内部制播分离 (初期萌芽状态可能表现为某某工作室, 更高级的状态可能会表现为频道制) 与社会化的合作往往交叉并存很长时间, 直到制作力量全部从播出机构独立出去, 成熟为一个行业, 发达国家意义上的制播分离阶段才会到来。
第三步, 全面制播分离阶段
在此阶段, 电台电视台完全放弃除新闻节目之外的一切电视节目的制作, 同时, 社会制作公司在长期的市场打拼中逐步成长壮大起来, 拥有足够的人才、技术和资金等方面的实力, 能够独立制作出广播电视节目, 面向广播电视台销售。同时, 广播电视台负责向制作公司定制、定购, 择优播出。节目交易市场形成, 节目生产机构和广播电视播出机构之间建立起平等互惠的市场交易关系。电台电视台可以专注于产品营销和品牌推广。
值得一提的是, 目前, 一些观点仍然将思维局限于“广电媒体是事业单位”的客观事实, 认为新闻宣传必须是事业单位才能做, 企业如果进行新闻宣传就不可靠。实际上, 由于我国广播电视经营实行许可制, 广电行业处于相对垄断的状态, 政府的管理相对容易。广播电视宣传政府的法律法规、维护社会的稳定、维护正确的舆论导向是作为媒体的基本功能, 不是我国社会主义媒体的特有功能。在世界发达国家, 政府与媒体之间的关系是服务商与客户的关系。只要制定好广播电视经营的法律法规 (实际上, 我国广播电视经营的相关法律规定也很详细) , 政府有关部门只要加强监管, 依法管理, 广播电视就会健康发展, 无需过分担忧。
广播制播分离定义新探 篇5
尽管有些地方媒体已经向制播分离迈出了积极的步伐, 但是综观国内理论界和实践领域, 尽管大家都在探讨方式方法, 也对其进行了数个定义, 但目前尚未见到一个既符合国内媒体特殊属性, 又符合广播实际的定义。名不正则言不顺, 没有一个适合的概念就容易造成理解上的偏差, 同时也不利于正确地实施制播分离的推广。
一、制播分离的定义
在一篇论文《制播分离与频率专业化》中, 笔者曾试图对制播分离进行定义。现将这段定义引用如下:“这个来源自英国的词, 最初的意思是‘电视播出机构将部分节目委托给独立制片人或独立制片公司来制作’, 但结合国内的实际情况, 笔者认为在坚持媒体政治属性、坚持媒体‘喉舌论’的前提下, 制播分离的定义应当是由资本市场参与运作, 根据播出机构的要求, 由制片机构对节目进行编辑制作, 并通过专业媒体进行播放的一种产业模式。”
以上定义, 仅仅是对包含广播、电视在内的多种媒体样态进行的笼统定义, 在实践中笔者发现, 这个定义对广播的制播分离来说并不全面。
二、广播制播分离的定义
1. 我国政体下的广播制播分离
长期以来, 中国广播事业的政治属性影响着从业者对其身份地位的评判, 同时制约了受众对其核心价值和经济取向的分析, 这使得制播分离构想自从推出起就受到来自各方面的广泛质疑。
制播分离能不能保证媒体作为党和人民喉舌的政治属性不动摇, “抓”与“放”之间应当选择一个什么样的尺度和界限, 广播怎样在机构属性和企业属性之间寻找一个平衡点?这都是理论界和实践领域思考的重点。要解释这一系列的问题, 首先要在“中国广播”这一兼具政府机关和企业机构双重属性的媒体样态中, 为制播分离重新定义。
2. 节目类型与广播制播分离
电视节目的八种主要类型 (根据中国传媒大学电视系教授、硕士研究生导师、电视文化研究所所长徐舫州《电视节目类型学》的划分) 中, 除了特别节目外的七种节目样态里, 纪录片、电视剧、电视电影可以实现完全的制播分离 (事实上, 这一步现在很多地方台已经实现) , 文艺节目、娱乐节目、谈话节目也比较容易实现制播分离, 真正难以做到剥离的只有新闻资讯类节目。
与电视不同, 广播节目对主持人的依赖性非常强, 具有低成本、高效率的优势, 同时目前国内尚没有权威的节目类型划分, 所以在此只能把众多的广播节目大致划分为新闻类、服务类、娱乐类、广告类四种类型, 其中最容易实现制播分离的是大时段热线 (类广告的服务节目) , 其余的娱乐节类节目和服务类节目相对具有实现制播分离的先天优势, 而新闻类则仍然处于难以剥离的处境。
3. 广播制播分离定义的新界定
结合上述对制播分离的广义定义, 针对广播这一特定的指向对象, 笔者对广播制播分离所下的定义是:在坚持媒体政治属性的前提下, 以电台作为审查和播出平台, 对频率播出时段进行筛分, 部分时段以电台自制节目为播出内容, 部分时段以资本运作机构所制作的节目为播出内容的一种产业模式。
三、广播制播分离定义的指导应用
在分析这个定义的时候, 特别要理解制播分离的最终目的, 不是纯粹以经济利益为目标, 而是在保证政治属性不动摇的基础上实现经济利益的最大化。制播分离是构建播出平台即电台和制作机构 (即公司) 之间的合作关系, 而非构建纯粹的交换关系。在上述定义里, 前提是坚持媒体的政治属性, 这是因为我国媒体的特殊性———节目的内容在政治上由播出机构对主管部门负责, 以保证频率始终是党和人民的喉舌, 及时发布重要信息。这就要求必须保留部分重要时段播放电台自制的新闻舆论类节目, 同时也要求电台必须保留一批新闻节目的工作人员, 并在体制上保持着宣传部门的核心地位。
而对于另外一些时段, 则可播放由资本参与的公司所制作的节目, 这种播放并非完全放手由制作公司独立运作。为了保证这些节目在政治上可靠, 就意味着必须保留部分节目审查人员, 对录播的节目进行审查, 对外购的节目进行初步加工 (包括删除部分随片广告, 以保证广告收入) , 对直播节目进行行之有效的监听和控制。
对于电台来讲, 制播分离最终实现的是低成本、高收听率、高收益的效果;对听众来说, 制播分离最终实现的是更多、更好的节目。
总之, 关于制播分离还有很多具体的问题有待思考, 在随后的一些文章中, 笔者将对制播分离运营过程中出现的具体问题进行进一步的分析。■
无锡广电的制播分离改革 篇6
一、无锡广电的制播分离改革实践
无锡广电集团是中国首家城市广电集团, 可以说是改革的“吃螃蟹者”。集团自1999年成立以来, 在宣传与经营的专业化运行上进行了持续的探索。2004年3月, 国家广电总局将无锡广电列为集团化改革的试点单位, 并批复了集团的改革实施方案。自此, 集团的改革遵循“将广电划分为公益性事业和经营性产业两大部分, 并对事业和产业实行分类管理、分别运行”的总体原则, 不断深化推进。通过改革, 形成了“一个集团、两大体系, 统分结合、协调发展”的新型管理运行架构, 一方面实现了集团对重大决策管理的集中统一, 一方面实现了公益性事业与经营性产业的分别运行, 成为无锡广电新一轮制播分离改革的发端。这一阶段, 无锡广电的制播分离改革主要在广告、影视剧、演艺活动等方面展开。
1. 实行电视广告总代理。2003年底, 集团所属无锡广电广告有限公司对电视广告实行总代理经营。所有电视频道都不经营广告业务, 由集团通过收视率、市场份额、广告吸纳量等指标对其进行考核。
2. 联合江苏省内其他十二家地市级电视台, 成立江苏城市联合电视传媒有限责任公司, 进行影视剧的采购。
3. 将原来混杂在各频道 (率) 中的文艺、体育、专题等资源剥离出来, 成立演艺中心, 组建广新影视动画公司、星辰演艺公司、星汉影视制作公司等, 运作大型活动、影视剧、专题片及相关业务, 实行专业的市场化运行。公司制作的演艺类、专题类节目及体育转播等, 均需核算相关成本。在电视频道播出时, 均需结算频道资源占用费用。而这些部门制作的大型栏目《明日之星》、专题片《无锡名人系列》等一系列内容产品也作为商品, 由集团收购后在各电视频道播出, 取得了良好的社会效益和经济效益。
4.发展新媒体业务。开发数字移动电视、手机电视、网络电视等新型媒体业务, 其内容提供均采用委托制作方式。集团太湖明珠网站的专业网络频道“明珠宽频”, 已实现了无锡所有电视频道、广播频率在网上的实时播出, 精品推荐节目的在线点播, 以及所有广播电视大型直播活动的网络直播。手机电视也可点播收看无锡电视主频道新闻节目等。
5. 推进企业化机制创新。
在内容产业、后勤服务等相关部门全面确立企业化运作机制, 逐步面向市场, 自主经营, 自负盈亏。新媒体、动漫开发服务业务经营均在起步时即建立现代企业制度。近年来, 集团已建立起无锡热线网络传媒有限公司、无锡广新影视动画技术有限公司等一系列规范的市场化运作平台。
2006年, 集团被列为江苏省文化体制改革试点单位。2007年, 集团实现“管办分离”, 成立无锡广播电视台, 与集团两块牌子、一个机构。这一时期, 文化体制改革已进入新的阶段, 新一轮制播分离改革的诉求已转向整合广播电视传媒产业资源, 构建具有竞争力的传媒市场主体, 实现广电传媒宣传与经营能力的快速提升。
这一阶段, 无锡广电改革的重点是进一步明晰宣传与经营“两分离”的管理运行格局, 其核心是在牢牢把握舆论导向主导权的同时, 塑造市场主体, 即“制播分离, 转企改制”。主要内容是在确立一个决策管理主体, 实行集团党委统一领导的基础上, 一方面对广电新闻传媒事业性资源进行统筹调配、统一管理, 承担新闻宣传任务;另一方面, 进一步整合经营性资源, 组建无锡广播电视发展有限公司, 将从事业体制中剥离出来的广告、非新闻类节目制作、影视剧制作、新媒体、移动电视、动漫制作服务等所有经营性资源, 全部注入该公司。公司注册资金2.8亿元, 下辖12家子公司。
二、无锡广电制播分离改革产生的效应
我们始终认为, 以制播分离为支点的体制机制改革的根本目的, 是增强舆论引导的能力和媒体宣传的影响力, 增强媒体文化产业发展的能力。通过改革, 无锡广电逐步探索出一条宣传与经营两分开、两手抓, 不断增强舆论影响力和产业竞争力的新路子, 取得了积极的成效。
一是舆论宣传“主阵地”地位进一步巩固。经营性资源的剥离使宣传部门能够安心从事新闻宣传。在集团统领下, 产业与宣传体系良好的协同, 使宣传平台有效得到了产业的反哺, 提升了媒体建设水平。集团以“新闻立台”的理念引领媒体建设, 几年来已经形成了时政新闻、民生新闻、新闻评论、新闻故事、新闻服务、新闻访谈等完备的新闻节目形态, 实现了新闻主频道24小时全天候播出, 主要新闻栏目的常态直播, 重大活动和重大新闻事件的现场直播。无锡电视自办新闻日播时间由2002年的不足半小时延伸到目前的6个多小时。集团品牌影响力显著提升。无锡广播在当地的平均市场份额超过80%, 占据绝对优势。电视黄金时段在当地的市场份额保持在45%以上。无锡电视被评为全国“区域创新电视媒体十强”;电视新闻综合、都市资讯频道和广播新闻、经济、交通、音乐频率均入选全国城市“广电地标”第一阵营;新闻综合频道入围“2008中国区域电视频道十强”;无锡新周刊被中国广播影视报刊协会评为“全国知名品牌改革创新示范单位”;太湖明珠网站被评为全国“最具潜力电视台网站”、2008-2009年中国“20大最有影响力地方网站”;近年来先后有六个栏目获评“江苏省十大名优专栏”。特别是2009年, 党委领导下的宣传管理机制的进一步健全, 使新闻宣传指挥体系更加成熟, 资源整合效应更加优化。无锡广电策划了“信心无锡”、“转型发展在无锡”、“辉煌60年”等20多个重点主题宣传, 圆满完成了第二届世界佛教论坛等一系列重大宣传任务, 无锡电视全天本地市场份额在网内所有收视组团中跃居第一。
二是文化产业“主力军”作用进一步强化。产业资源从事业体制中剥离, 有效释放了其内蕴的活力, 解放了广电传媒的生产力。从2003年开始, 集团产业经营创收保持了年均1个亿的高增幅。2003年至2008年, 集团经营创收总额从4.3亿元增长到10亿元, 增长了317%, 集团资产总额从8.37亿元增长到23.24亿元, 增长了266%。集团形成了广告、演艺内容、影视文化、数字网络、新媒体、动漫游戏、资本经营7大产业板块。近几年集团文化产业投入累计16.85亿元, 完成无锡市委要求的“十一五”期间广电文化产业投入20亿元目标的84.25%。通过近年来的快速发展, 无锡广电集团无论是创收规模还是资产水平都已位列全国同类城市广电前茅, 成为无锡文化产业发展的领军力量。2009年, 无锡广电在金融危机影响扩散、城市广电压力加大的不利形势下, 产业经营实现了11%以上的增幅。无锡广电传媒中心、无锡数字动漫创业服务中心、无锡书画博物馆等一系列重点文化建设工程进展迅速。无锡数字动漫创业服务中心一期扩建工程仅用时4个月就实现了14400平方米主体建筑封顶。
三是管理运作机制进一步完善。公益性事业和经营性产业两大体系的明晰, 使集团管理体系能够科学设置, 管理运作的专业性、精细化程度显著提升。近年来, 集团以企业化管理为导向, 在人事、考核、市场运作等方面实施了一系列机制创新。深化干部人事制度改革, 在全集团范围内全面实施人员聘用合同制管理, 全面实行干部竞聘上岗、职工双选聘用, 实现了能上能下和广泛交流的良性择优机制。创新考核分配制度, 打破级别、身份界限, 全面实行企业化的考核分配体系, 建立按岗分配、绩效挂钩的三大分类考核体系。产业部门与经营指标挂钩, 确定目标奖惩;宣传部门与收听收视率、广告吸纳量、宣传质量挂钩, 专项考核;管理服务保障部门按照绩效综合考评。分配制度取消了系数制, 全面推行岗位薪酬考核制, 以岗定薪, 按绩付酬。
三、无锡广电制播分离改革的关键环节
1. 统筹把握, 统一领导。
制播分离改革的核心环节是把经营性资源从事业体制中剥离出来, 通过市场化运作, 转换运营机制, 增强发展活力, 提高广电传媒专业化、社会化、规模化、集约化生产水平。实现这一目标, 前提必须是党委的统一领导, 这是由新闻媒体的喉舌性质决定的。党委必须在广电事业和产业发展上牢牢把握和行使最高决策权, 包括媒体管理、舆论导向、干部任免、资金统筹、经营发展等重大问题的决定权, 这样才能将宣传与经营牢牢掌握在媒体手中, 做精宣传主业, 做大经营产业, 经营为主业服务, 实现宣传与经营协调发展。
2. 依托资源, 优化重组。
制播分离的表面是业务的分离, 实质是资源的分离。只有对资源合理配置, 才能更有效地发挥资源的效益, 实现改革的目标。为此, 集团在改革中注重理清资源, 实施深层次、结构性、系统化的整合。相继实施多次战略性节目改版, 重组宣传主业资源。全面重组了电视频道的定位、功能和栏目架构, 调整完善了广播频率的专业定位。进一步强化资源的投入产出意识, 集中力量精办主打栏目, 贴近市场重新策划节目编排。媒体主业资源的优化重组使无锡广电节目提升了质量, 打造了品牌, 赢得了市场;将混杂于原有各频道 (率) 的文艺、专题、媒体活动和影视生产等内容产业资源实施剥离, 按照产业化发展的要求统一整合, 调整内容产业资源。大型媒体活动、影视剧生产、专题片制作等相关资源效益得到了充分发挥;在对全市城乡广电网络资源大规模整合的基础上, 重组新兴产业资源。构建起集团新兴产业发展的市场主体, 无锡成为江苏省首批实现数字电视整体转换的城市之一, 无锡荣获全国有线数字电视示范城市称号。集团手机电视、数字移动电视、网络电视等新兴流媒体业务均在省内和全国同类城市率先开发运行。
3. 面向市场, 做大做强。
改革的根本目的是增强广电传媒的市场竞争力。无锡广电敏锐地把握住改革的目标, 在做强做优宣传主业的基础上, 通过改革挖掘自身产业潜力, 提升市场竞争力, 实现了一系列突破。广告产业创收总额从2003年的1.88亿元增长至2008年的5.17亿元, 保持了高增幅, 位列全国城市台第一方阵;演艺内容产业包括大型文化演艺活动、影视剧、专题片摄制、文化艺术展览, 多头并进。2003年开始创办的“无锡广电文化活动周”举办了7届, 已推出媒体活动、演艺晚会等200余场。集团星辰演艺传媒公司占据了无锡市85%以上的演出票务市场。集团年运作大型文化演艺活动60场以上, 营业额超过1200万元。近年来集团摄制了大量专题精品, 包括获评中国电视文艺“星光奖”的《中国紫砂》、《黄河戏话》、获评中国电视纪录片大奖的《百年锡商》、文化界高度评价的《徐悲鸿》、《路漫漫其修远》等;影视文化产业近年来自主或投资合作, 拍摄制作了《人到中年》、《出水芙蓉》、《我们仨》等二十余部电视剧、广播剧, 投拍的电影《盘尼西林·1944》荣获俄罗斯战争题材国际电影节电影新作奖, 动画电影《快乐奔跑》获第13届“华表奖”优秀动画片奖, 广播剧《收获阳光》获2007-2008年度中国广播影视大奖广播电视节目奖;数字网络产业2008年创收达3.85亿元, 是2002年的6.8倍。在江苏省广电网络整合中, 无锡广电网络板块资产以9.36亿元的评估价格进入江苏省广播电视信息网络股份有限公司, 成为大股东之一;新媒体产业以地面数字电视、互联网产业为重点。依托太湖明珠网站开拓互联网相关业务, 开通了专业网络频道“明珠宽频”, 于2005年与中国联通、中国移动分别合作, 在国内同类城市率先推出流媒体手机电视, 推出江苏省内惟一由广电主办的“手机报”, 用户已达8万户。与清华大学、华视传媒等合作, 在省内率先推出数字移动电视。目前已覆盖全市1500辆公交车, 拥有4000屏播放终端, 成为无锡最大的户外电视媒体, 年创收超过1000万元;动漫游戏创意产业依托无锡国家动画产业基地, 在原创生产、公共平台建设等方面打造领先优势。2009年基地原创动画生产达19200分钟, 位列全国第二。集团还投资近20亿元, 依托无锡动漫公共技术服务平台, 积极推进无锡数字动漫创业服务中心建设, 打造无锡文化创意产业的标志性文化工程, 为全市数字动漫产业发展提供支撑和龙头。
四、无锡广电深化制播分离改革的下一步
1. 加强新闻中心建设。
将新闻中心机构、职能与总编办公室剥离, 由新闻中心直接管理广播新闻频率、电视新闻综合频道。新闻中心剥离重组后, 职能更加明确纯粹, 组织、协调、指挥作用进一步强化, 主要为集约重大新闻宣传的策划, 重点主题宣传的组织, 突发事件的报道, 大型新闻行动的实施, 时政类对外对上的新闻宣传, 时政、财经、社会及其他相关新闻的采制。
2. 深化传媒资源的整合。
抓好多媒体资源的整合, 实行跨地区、跨媒体运作, 充分学习借鉴上海文广“第一财经”将广播、电视、网络、平面等资源整合运作的成功经验, 结合发挥太湖明珠网的优势, 对集团媒体内容、技术、人力等相关资源进行有机整合, 组建无锡网络广播电视台, 打造多媒体、跨区域的新型传媒业务形态。
3. 加强制播分离技术平台建设。
结合广电传媒中心智能化建设和传媒资源整合要求, 加快推进媒体资源管理系统、新闻决策指挥系统、全台网等的建设, 一方面为制播分离搭建资源存储、供给和管理、调配的平台, 一方面实现广播电视宣传资源、平面宣传资源、网络媒体宣传资源的深度融合, 推动集团内部广播、电视、平面、网络“全媒体”综合运作。
4. 深化广播管理运作机制改革。
对无锡广播的资源深化整合, 对管理、业务架构进行调整, 进一步强化广播中心作为播控中心的统筹作用, 对无锡广播的节目、经营、技术等工作进行管理、考核, 加强广播的整体运行。组建无锡广播传媒股份有限公司, 并对各广播频率广告资源、业务进行剥离、整合, 由广播传媒股份有限公司统一代理经营, 打造统一的价格、策略、市场体系。
5. 推动相关栏目、频道整体制播分离改革试点。
对无锡都市资讯频道方言栏目剧栏目《大话阿福》进行制播分离改革试点。组建节目制作公司或栏目剧工作室, 以市场化方式进行栏目剧创作、拍摄等, 在建立统一的评估体系的基础上, 制作公司或工作室与电视频道间通过委托、合作、招标等机制, 建立起相应关系。
6. 加快转企改制步伐。
对集团大型活动、专题制作等相关产业部门加快现代企业制度改造, 组建无锡广电星辰演艺有限公司、无锡星汉影视制作有限公司, 以完全市场化方式推动资源整合, 建立强势市场主体, 形成相关产业的集聚效应, 为制播分离搭建良好的内容平台。
7. 培育广电骨干文化企业。
全力建设无锡数字动漫创业服务中心。重点围绕打造“无锡动漫产业展示平台、公共服务平台、数字图书平台、培训平台”的要求, 完善政策支持、孵化培育、研发设计、会展交易、文化休闲等功能, 建成省内领先、全国一流、业内有一定影响的现代数字动漫创意产业服务中心。
制播网隔离系统设计与应用 篇7
传统制播网络问题
传统的制播网中,为了方便编辑快速制作和上传节目,制作终端、制作服务器、播出服务器常在同一网中。但随着网络技术的发展和防范意识的增强,制作播出分离的网络结构模式渐渐成为广播电台的主流。这也是由制作部分和播出部分不同的业务需求和网络安全需求决定的。
制作网络功能结构
制作网主要的业务需求是编辑制作节目、保存节目到存储、上传节目到播出。因此一般情况下制作网主要分为两大部分:制作网服务器和制作网终端(见图1)。制作网服务器中Web服务器、数据库服务器、FTP服务器的主要作用是供制作终端调用和保存网络存储服务器的节目。审听服务器用来听网络节目。制作终端最终需要将音频节目发送至播出、并查看播出单和预听播出单音频。
由于编辑在制作节目的时候,需要不断地访问互联网获得素材,因此制作网的安全性较低。同时制作终端需要能够灵活地增加。
播出网络功能结构
播出网(见图2)主要的业务需求是(1)接受制作网终端软件传来的数据信息和音频资料。(2)根据请求返回播出单信息和节目审听的流信息。(3)节目播出。(4)播出异常告警等。播出网的网络安全性较高。播出网服务器中Web服务器、数据库服务器、FTP服务器的主要作用是接收制作网传送的节目并保存至播出站和存储服务器。
由制播网的功能和结构可以看出:两个网之间的数据传递的类型比较固定,主要是制作网对播出网WebService服务HTTP请求和返回信息;制作网对播出网的FTP请求和音频数据传送,以及制作网对播出网审听服务的HTTP请求和音频流的返回。
制播分离的优势
从上述介绍中我们不难看出,制作网和播出网在业务需求上差异较大。制作网内部互访较为频繁,制作网和播出网之间的数据传递类型较为固定。制作网的安全级别要求较低,而播出网的安全级别较高。制作网播出网分离一方面可以保证播出网高强度的安全,另一方面也可以使制作网更加灵活扩展性更好。
制作网播出网分开的同时,也给我们带来了新的问题——如何选择网间隔离的方式。
广播电台制播网间隔离方式
安全隔离网闸
安全隔离网闸是一种带有多种控制功能的专用硬件,能够切断网络之间的数据链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸由软件和硬件组成。硬件设备分为三部分:外部处理单元、内部处理单元、隔离硬件。主要功能模块有:安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等。
安全隔离网闸的工作原理如下:
(1)安全隔离的工作原理:两个独立主机系统之间存在隔离硬件——多种控制功能的固态开关读写介质,切断了系统之间的物理连接和逻辑连接。系统之间通过私有的传输方式来交换信息,不存在依据TCP/IP协议的信息包转发。从硬件上实现了安全隔离。网络数据都是在TCP/IP协议下传输的,病毒、木马和大多数攻击行为也离不开TCP/IP协议。安全隔离网闸能有效防止病毒的入侵。
(2)信息交换的工作原理:被隔离网络之间的数据传递方式采用完全的私有方式,不具备任何通用性。隔离网闸将外部主机数据的TCP/IP协议全部剥离,将原始纯数据导入到内部主机系统,任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透隔离网闸,从而实现了网络隔离下的信息交换。
协议隔离设备
实现在两个网络之间通过不可路由的方式进行数据交换而达到隔离的目的的网络设备,叫做协议隔离设备。它的主要功能是协议分析和转换,在物理隔离方面的安全性要求要低于安全隔离网闸。
其基本的构成与安全隔离网闸类似,主要由内外网主机和隔离系统组成。隔离系统的主要作用是协议分析、数据格式检验和病毒粉碎。
防火墙
防火墙是一项协助确保信息安全的设备,依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一版硬件上的一套软件。
防火墙是使用最多的网络边界安全产品。防火墙的原则是通信优先,即在保持正常通信的情况下尽可能的提高安全防范。防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。并且防火墙不能抵御数据驱动式攻击,难以抵抗由通讯协议本身漏洞发起的攻击。
上述方式的对比
在硬件体系上,安全隔离网闸采用双主机加隔离硬件的结构,使得网络之间没有物理连接;协议隔离网闸采用双主机加隔离系统的结构,使得网络之间没有逻辑连接;而防火墙属于单机结构,是基于标准的网络协议直接转发。
在技术路线上,安全隔离网闸和协议隔离网闸设备的信息传输采用非标准协议。其中安全隔离网闸采用私有的安全专用协议进行信息交换;协议隔离设备则通过隔离系统将协议剥离,对裸数据进行传递。防火墙则是标准的IP协议栈,在多个接口间通过标准的协议完成路由、转发、状态包过滤工作。
在安全强度上,安全隔离网闸是建立在七层数据还原的基础上,根据过滤结果,通过隔离卡摆渡后重新建立连接发送完成的,是物理隔离。而防火墙一般是基于数据包的检查,是逻辑隔离。故安全隔离网闸的安全性最高,协议隔离设备次之,防火墙的安全性不高。
虽然防火墙和网闸都是边界安全产品,但是定位完全不同。防火墙是保证网络层安全的边界安全工具,而安全隔离网闸重点是保护内部网络的安全,两者是不能相互取代的。
广播电台制播网隔离系统设计
系统设计背景
通过对广播电台的制作网和播出网的功能结构分析,不难看出两个网络无论在业务功能上还是安全级别上都存在很大的差异,我们有必要在物理上将两个网络分开。同时根据制作网和播出网数据具有数据类型较为固定和数据内容以音频数据为主等制播网独特的特点,在网间隔离设备的方式选择上要更加具有针对性。另外,在设计该系统和选择设备时,还要参考相应的政策法规条款。
(一)根据《广播电视安全播出管理规定》(广电总局62号令)第二章基本保障第十一条“使用依法取得广播电视设备器材入网认定的设备、器材和软件,并建立设备更新机制,提高设备运行可靠性”及“省级以上广播电台、电视台、卫星地球站应当配置完整、有效的容灾系统,保证特殊情况下主要节目安全播出”等规定,我们在设计隔离系统时需要充分考虑备份机制,同时还要采用合法设备。
(二)根据中华人民共和国计算机信息系统安全保护条例(国务院147号令)第二章第十六条“国家对计算机信息系统安全专用产品的销售实行许可证制度。具体方法由公安部会同有关部门制定”的规定,我们采用的网络设备,必须获得公安部的认证。
(三)该系统设计须遵循国家广播电影电视总局颁布的《广播电视播出相关信息系统安全防护基本要求》中的“4.3整体安全保护能力要求——a)构建纵深的防御体系:……应根据各信息系统与播出业务的相关度,从生产综合系统、制作系统、播出系统等信息系统安全层面,构建业务安全纵深;同时还应从基础网络、系统边界、计算环境(主机、应用)等各个层次落实本标准中提到的各种安全措施,形成纵深防御体系。b)采取互补的安全措施:……在将各种安全控制组件集成到特定信息系统中时,应考虑各个安全控制组件的互补性,关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证各个安全控制组件共同综合作用于信息系统的安全功能上,使得信息系统的整体安全保护能力得以保证。”相关条款规定。制播网隔离系统设计与部署须达到“8第四级防护要求”中相关条款规定。
系统设计构架
在此设计中(见图3),制作网主要由服务器和制作终端组成;播出网主要由直播播出网和录播播出网组成。采用直播频率网闸组将制作网和直播播出网相连,采用录播频率隔离组相连。直播播出网和录播播出网由于在业务上没有交互,在网络结构上也将他们分开,这样能够方便管理和降低安全风险。
两个网闸组的构成类似,都是由两套网络隔离设备组成。两套网络设备的作用是互为备份和负载均衡。如果业务量较大,也可以架设多套。根据制播网的特点,每套网络设备由一个联想网御的安全隔离设备和一个NetGap200协议隔离设备串联组成。联想网闸取得了公安部《计算机信息系统安全专用产品销售许可证》关于网闸的认证,NetGap200网络隔离设备取得了公安部《计算机信息系统安全专用产品销售许可证》关于协议隔离设备的认证。系统利用联想网闸的高物理可靠性完成数据摆渡功能,利用更加符合广播电台制作播出业务需求的NepGap200协议隔离设备完成协议转换的功能。此外,利用防火墙作为网络隔离设备的异构冷备系统。
通过该网络隔离系统,能够安全快速地完成客户端对Web服务器、数据库服务器等的数据访问;FTP服务器向播出站和存储传递音频数据;审听服务器回传流数据到客户端等业务需求。
安全隔离网闸模块功能描述
在设计的系统中,联想网御安全隔离网闸的主要工作原理为(见图4):安全隔离网闸主要分为三个部分,即内网主机系统、外网主机系统和隔离交换矩阵。内外网系统通过隔离交换矩阵唯一连接,不存在任何网络连接设备。其中隔离交换矩阵包括其专有的Leadsec ASIC安全隔离芯片和交换芯片。Leadsec ASIC将处理后的数据传递到交换芯片。通过交换芯片的开关控制子系统,隔离交换模块首先断开彼此之间的物理连接,分别通过ASIC芯片连接内外网主机系统,内外网主机系统通过ASIC芯片将处理后数据写入交换芯片的交换子系统或通过ASIC芯片读出交换子系统缓存将将处理后数据拆封为数据块,完成一次摆渡;然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接,彼此之间建立连接,自动进行协商,实现数据交换,完成二次摆渡。通过这种双摆渡技术,内外网络永远不会直接连接,由于采用专门设计的硬件隔离交换模块进行数据交换,没有任何管理接口,因此,内外网主机系统之间无法进行基于网络协议的数据交换,从而从硬件层面保证了内外网主机系统之间的安全隔离。
联想网御安全隔离网闸在3.2设计的系统中主要功能体现在其数据摆渡的功能上:通过专有隔离交换模块实现基于硬件的安全隔离,交换芯片的开关控制系统使得两个网络之间没有任何的物理连接,没有任何的网络协议可以直接穿透,从而建立了一个安全可靠的安全隔离硬件体系。Leadsec ASIC芯片通过双摆渡技术,实现了物理隔离的条件下的信息交换。
配置描述
对联想网闸进行配置,需要用电脑连接网闸上专用管理端口,内网(即可信网)的配置登陆https://10.0.0.1:8889/,外网(即不可信网)的配置登陆https://10.0.0.2:8889/。登陆须在电脑上安装认证证书。
根据设计,需要对联想网闸外网的如下功能模块进行设置:(1)网络配置模块。在网络设备中填写联想网闸的外网地址和子网掩码。联想网闸的外网地址填写一个制作网地址。静态路由写制作网网关。(2)安全通道模块。该模块有三个子功能模块:“客户端”、“服务端”和“基本配置”。对于外网主机来说,它只有作为客户器接收HTTP请求返回信息的功能,没有作为服务器的功能。因此只需要配置“客户端”功能模块,服务类型选择TCP协议,源地址为任意,目的地址为联想网闸外网地址。“基本配置”选择启动服务。最后保存设置。
对内网的如下功能模块进行设置:(1)网络配置模块。在“网络设备”中填写联想网闸的内网地址和子网掩码。内网地址填写NetGap200的外网网关,子网掩码与NetGap200的外网掩码相同。(2)资源定义模块。在地址列表中添加制作网地址列表。(3)安全通道模块。内网服务器既是服务端又是客户端。作为客户端,以接收审听服务器传送的音频流。服务类型选择UDP协议,源地址选择任意,目的地址选择制作网地址列表。作为服务器端,向播出网发送HTTP请求,服务类型选择TCP协议,服务器选择NetGap200外网地址,流出网ip选择联想网闸的内网地址。在“基本配置”选择启动服务。最后保存设置。
设备性能
运用了ASIC并行处理技术、ASIC协议处理技术、双摆渡传输技术和链路聚合技术。系统吞吐量为线性处理速度的80%以上。
协议隔离设备模块功能描述
在设计的系统中,在联想网闸之后增加了NepGap200协议隔离设备的原因是联想网闸不是针对广电系统专门设计的,若使用其协议转换功能,配置起来相当繁琐,不方便维护。NepGap200针对制播网数据传输数据类型较为固定和数据内容以音频数据为主等特点而研制,对于HTTP、FTP、UDP等服务有良好的支持,容易搭设和配置。同时,可以专门针对音频文件进行杀毒和粒度检查。
NetGap200的主要工作原理(见图5)为:NepGap200由两套独立工作的计算机系统和一套隔离系统(SGAP)组成,两套计算机系统分别是连接不可信网络的不可信网络端计算机和连接可信网络的可信网络端计算机,两套计算机系统通过SGAP系统相连,处理两个计算机体系交换数据事务。SGAP将原始数据从网络协议中剥离后,使用光纤作为传输介质,将物理隔离卡上的RAM作为中间数据暂存区域,透过数据短连接摆渡协议分时摆渡原始数据,从而实现信息交换。SGAP机制不依赖任何现有通信协议,直接在操作系统内核层工作,没有可编程性及扩展属性,具有了不可被攻击的特性。
NepGap200在设计的系统中主要功能体现在以下几个方面:
(1)协议转换功能:NepGap200在两端隔离设备监控所有流经的数据,只有可以验证的和安全方向的数据流可以通过。任何Internet协议都会剥离出原始裸数据,进行格式验证之后,通过SGAP系统传输到远端,然后重新生成新的协议头,再发送到目标地址。
(2)数据格式检验功能:NetGap200针对广电系统的特殊需求进行了优化,可配置为仅允许s48、mp2、wav、mp3等特定文件通过。NetGap200可以对通过的音频文件进行帧级别的内容检测,对篡改文件名后缀、音频文件中嵌入恶意代码之类欺骗方式均能有效甄别并阻止。
(3)病毒粉碎功能:针对某些包含随机采样数据内容的音频文件,例如wav,通过对一些冗余数据的随机修改,在不改变音质的前提下,不存在通过将代码段隐藏、夹杂在随机数据中的方式而通过NetGap200检验的可能性。
配置描述
NepGap200的配置,只需在内网环境下登陆即可。登陆地址为https://NepGap内网地址:445。NepGap的主要功能模块有:网络设置、服务器映射、FTP设置、HTTP设置、系统设置。在网络设置上可以配置内外网地址、掩码和网关。在服务器映射中可以添加http、ftp、udp等服务真实服务器地址和端口及其外网访问的虚拟端口。例如对于webSe rvice服务,内网服务器地址为1.96.4.13,端口为80,映射端口为1210。那么外网访问时服务器地址为联想网闸外网地址,端口为1210。FTP设置中可以设置允许文件格式及检查粒度。
设备性能
最高支持1024个并发FTP连接;单台设备系统吞吐量约400Mbps;SGAP内部数据交换速度:2Gbps;平均系统延时小于lms。
系统的优势
(1)实现了节目制作网和节目播出网的安全隔离。使音频节目制作和播出分别在两个物理上相互隔离的网络内完成,即制作网和播出网,又保证两个网络在逻辑上的互联互通,使得编辑不仅能够在制作网终端上录制、制作、共享、上传节目至播出网,还能够浏览互联网进行资源上传、下载。
(2)安全隔离网闸组由联想网御物理隔离网闸和NetGap200协议隔离设备级联组成,两者共同产生的安全隔离作用符合广电总局62号令和国务院147号令关于广电网络设备的认定,缺一不可。
(3)备份方式多样。两组网闸互为备份,同时负载均衡。一组网闸有问题,可以随时将全部业务切换至一组网闸。除此之外,还利用网络防火墙为制作网和播出网间架构一条异构的节目交换传输备份通路。
(4)播出服务器切换方便。当播出服务器出现问题需要切换至别的服务器时,只需更改NetGap200的真实服务器配置,不需要更改制作网客户端的配置。