媒体行业正坚定地朝着IP连接的未来迈进。如今,重大现场活动往往通过远程制作的方式转播,信号源和数据通过开放线路传输至广播中心,而非在现场处理。这一趋势必然会持续下去,因此,在设计现场制作工作流程时必须充分考虑安全性和可靠性,这一点至关重要。
采用IP
与任何新技术一样,采用IP也是分阶段的。开始阶段它是试验性的,每一个设置都精雕细琢。然后进入概念验证阶段:有助于使基础设施较常规的标准出现。最后,它变得常规化,工程师们取出手头工作所需的标准化软硬件模块,而规模经济赋予其商业必要性。
这条IP化路径可以在图上用两条线来表示。第一条是建立、维护和运行IP网络所需的技术工作量。随着经验的积累和技术的进步,工作量会逐渐降低,令实施简单、标准化。
第二条线可能不那么明显。这次是一条随着时间推移而上升的曲线。随着越来越多的制作选择IP连接的远程工作,对设施和带宽的需求也随之增加。更高远的制作标准、更多的现场摄像机以及更多的回传信号,使得对带宽的需求增长更快。
估计不尽相同,但可以确定的是,互联网带宽的80%以上都被视频所占用。当然,这其中很大一部分是内容分发,从TikTok 到Netflix。不过,我们所说的专业视频传输,比如现场制作,所占的比例正在不断增加。
应对网络威胁
互联网在视频传输方面的广泛应用不仅导致网络拥堵,还引起不怀好意之人的关注。无论是出于政治目的还是单纯为了获取经济利益,有许多人试图通过网络犯罪谋取利益或博出名。虽然流媒体服务信号中断可能会让用户感到不满,但如果现场制作信号中断,后果可能严重得多。
想象一下,当你身处主控室,就在奥运会100米决赛开始前的那几秒钟,突然所有的监控屏幕上都显示出了大量比特币的需求信息。这可不是什么好情况啊!
世界经济论坛每年都会发布一份《全球网络安全展望》报告。其2024年的报告指出,在受访机构中,最低可行网络韧性下降30%。2025年,35%的小型机构认为其网络韧性不足。媒体企业(其中许多被归类为中小企业)必须采取行动。
构建安全和可扩展的现场制作工作流程
此外,并非所有的传输协议都能满足现场制作环境的要求,这就是RIST(可靠互联网流传输)这种符合新兴行业要求的协议越来越受青睐的原因。它灵活,易被接受,并支持诸如SMPTE ST2110、JPEG-XS、AV1、H.264等主要专业技术标准。
安全性是固有的,流通过AES加密和如DTLS等的高级认证选项得到保护。这种保护非常完善,以至于有“这是RIST系统,所以我们无需担忧”的观点,然而,切不可自满,因为这免不了会导致安全漏洞。
时隔一年:媒体行业是否从CrowdStrike宕机中汲取教训?
每当构建网络时,工程师在每个环节都必须考虑安全性。即便流离开源头时经过加密,且抵达终点时仍处于加密状态,这并不意味着传输过程毫无风险。关键在于必须审视:网络中是否存在信号需解密的点?
为什么要存在这种点?它是用于路由还是分发?这些节点如何受到保护?这些设备是否绝对安全,还是存在后门?它们是否需要定期连接授权服务器进行许可验证?它们如何存储密码与路由数据?
RIST有一个非常实用的程序叫做rist2rist,非常适合用于构建分发服务。它接收一个流,并将其发送至多个有资格的目的地。最重要的是,rist2ris实现这一功能无需解密流,因此可以将节点部署在任何您喜欢的地方,包括云端,而且非常有把握。
随着对越来越多服务的压力增加,对员工的需求也在增长,操作人员的压力也随之增大。众所周知,人为因素具有很大的破坏哪怕是最完善的系统的可能性。过去,广播电视公司的基础设施都集中在机房内,位于大楼的中心位置,并受到多层门禁控制的保护。对于虚拟基础设施,我们也必须以同样的方式来考虑。单点登录系统必须严格执行,仅允许访问系统要求的部分以及在有需要时访问。给予过多的自由只会增加操作人员因失误而造成灾难的可能性。
保护IP制作每一部分的重要性
到目前为止,我谈到了视频是IP基础设施的核心要素。它的重要性显而易见,以至于人们往往会忽视制作过程中所需的其它部分。但如果没有内部通话系统、文本和文档的传输,就无法进行现场制作。必须认识到,它们应该像视频和音频一样受到保护。
很容易想象这样的情景:在制作的设置阶段,一位外场工程师请求一个IP地址。如果首席工程师直接以明文形式发送这个地址,那么稍有黑客技能的人就能读取到它,而危险分子就能很快地破坏你的整个网络。因此,将文本和内部通话封装到同一高弹性的端到端加密系统中是至关重要的。
IP制作的未来前景十分乐观,它能够以低成本实现高性能制作,并且设置灵活便捷。但随着其不断发展,我们必须建立采用零信任架构和严格访问控制的新工作规范。RIST很有优势成为基础,但对于一个能够持续可靠且安全地分发直播视频的IP未来而言,包罗万象的安全方法至关重要。