有线电视网络智慧云平台建设探究

前言：想要写出一篇引人入胜的文章？我们特意为您整理了有线电视网络智慧云平台建设探究范文，希望能给你带来灵感和参考，敬请阅读。

摘要：智慧城市、智慧乡镇类业务已成为有线电视网络重点发展的一个新业务。本文对盐城地区有线电视运营商联合建设的基于有线电视网络的“智慧云平台”进行了研究，并详细分析了其功能定位、架构设计以及安全性保障措施。

关键词：有线电视；网络；智慧城市；智慧乡镇；智慧云

1引言

智慧城市、智慧乡镇、智慧社区等“智慧”类业务的建设与发展已成为各地有线网络重点发展的一个新业务形态。它综合利用物联网、云计算、智能终端等新一代信息技术与有线电视网络的高清互动平台，通过对各类相关信息资源的自动感知、整合共享和及时，为实现政府管理、企业运营和居民生活的数字化、网络化、智能化、互动化和协同化提供服务。为支撑盐城地区集智慧城市、智慧乡镇、智慧社区“三位一体”的智慧类业务发展，并能够为市、县、乡各级政府机关、企事业单位、行政村（社区）实现智慧城市、虚拟社区等相关信息化工程项目服务，盐城市有线网络联合所辖8个县级有线网络，共同规划建设了盐城地区统一的“智慧云”业务服务平台，这不仅能快速形成规模效应，还能有效避免重复投资与资源浪费，降低技术的风险。

2“智慧云”平台的功能定位

盐城有线网络“智慧云”业务服务平台由市有线网络联合8个县级有线网络共同开发、运营。它以覆盖盐城全区的有线网络高清互动平台为运营和发展的基础，以高清互动机顶盒为主要呈现手段并辅以手机、Pad等智能终端，充分利用有线网络覆盖广、受众多的优势，以建立起一个可使业务平滑扩展、全市共享的包含政务信息、文化教育、交通出行、医疗健康、电视商务、社区服务、便民信息、可视通话、电视会议、家庭监控、社区监控、居家养老等广泛业务的多媒体信息平台为目标，从而为政府、企事业单位、行政乡镇、村组社区等客户实现智慧城市、智慧乡镇、智慧社区等相关信息化工程服务，并能针对不同的用户提供差异化、个性化的服务呈现，展现不同的服务内容。同时，它还配套建设“智慧云”平台的安全防御机制，以充分保障该平台的信息安全。

3“智慧云”平台的架构设计

“智慧云”平台从本质上讲是一个电视多媒体信息平台，它以政府大力推进的智慧城市、智慧乡镇建设为重要抓手，依托数字电视终端的数量优势以及与当地政府的传统关系，综合应用IP、IPQAM等技术将音视频、图片、动画、文本、数据库数据等组合成多媒体信息，并可将公众用户、集团客户按照不同的虚拟社区提供差异化、个性化的呈现，最终在以电视为主的终端上展现不同的内容和形态、实现不同的业务模式，相关业务还可按需覆盖手机客户端与微信端。在总体架构上，“智慧云”业务服务平台主要包括“智慧云”综合门户系统、“智慧云”内容管理系统、移动终端应用（双屏互动系统）、应用集成（内容制作）建设四大功能版块，今后也将保持这种架构进行运营。在这四个版块中，门户系统、内容管理系统、移动终端应用系统属于能力平台建设范畴，是前期工作的重点及今后运营的技术基础，而应用集成（内容制作）建设则属于业务内容建设的范畴，是今后运营工作的核心，也是今后需求变化最快、需要投入最多人力与物力进行定制并直接向用户呈献的内容。

4“智慧云”平台的建设目标

“智慧云”平台的建设立足于当前及今后一段时间的需求，以技术为基础，以运营为目的，总体规划、分级运营、分步实施。当前的建设以满足全市高清互动电视（含云媒体）20万用户规模为目标，按10%的并发率计算，项目要求能支持20000个页面的并发请求，并支持200个以上个性化乡镇/社区的上线。系统要支持市-县-乡三级运营体制和内容制播分离的架构，支持管理中心统一管理、统一规划、统一播发、统一审核的业务机制。另外，系统要能够与江苏有线盐城地区在网的主流高清、4K型机顶盒浏览器、中间件完美适配,满足原有直播、点播、回看等业务的接入需求。同时，系统要能提供标准的业务和能力调用第三方CP/SP接口，如各种查询接口、支付接口等。此外，系统还必须具有高度可扩展性，在保证初期业务开展的前提下预留充分的扩展空间，保证将来各种新业务的开展，所选硬件设备需充分估计未来的扩展情况，软件设计需模块化、可配置并充分考虑今后用户业务规模增大后的系统分布式部署的需求。

5“智慧云”平台的建设内容

5.1“智慧云”综合门户系统

“智慧云”综合门户系统的主要任务是在指定时间向指定用户组呈现指定的门户界面，即可根据不同策略（比如终端ID、CA卡号、时间轴、地区等）为用户展示个性化的页面、提供个性化服务。例如，让A用户组中的张三、李四开机后看到的首页和内容与B组中的王五、赵六看到的首页与内容不一样，而他们每人所见到的内容都是由门户系统根据他们每个人的用户属性而指定的。为了实现这一目标，综合门户系统需要根据需求针对政府机关、乡镇、酒店、企事业单位等制定个性化门户方案，再推送给目标用户群进行呈现。门户系统需要同时支持多个独立的门户或子门户的运行，并可支持市、县、乡的多级运营结构。机顶盒开机后主动向门户系统请求首页，门户系统收到请求后，根据机顶盒的ID号等以及系统中对机顶盒的分组数据，向机顶盒推送符合其分组属性、专为此组用户定制的首期及内容。当用户不属于任何一组或当网络出现异常、无法获取门户系统推送的页面时，机顶盒则启动内置的默认首页、保证用户基本服务的继续可用。当指定用户同时具备多个属性时，则提供门户选择菜单供用户选择其一进入。其开机流程示意如图1所示。在具体实现中，门户系统除了具有页面配置、模板管理、可视化编辑、效果预览、紧急撤消、广告管理等一般功能及个性化资讯外，还支持遥控器的键值绑定功能。比如定制某银行的内容频道号为9876，用户按9876就可直接进入为该银行定制的内容页面，以更好地体现“虚拟电视台”的概念。另外，为了保证现有直播、互动等业务的继续开展，每个独立的门户页面支持嵌入URL以链接至直播、点播、互联网专区等有线网络现有互动或“云媒体”业务功能版块，以便无缝引入已有的各类数字电视业务。

5.2“智慧云”内容管理系统

“智慧云”内容管理系统主要负责完成素材或制作内容的上传、待播出内容的逐级审核与统一，以保障内容的丰富与安全。内容管理系统基于B/S架构、采用https请求方式加密传送数据，在部署方面则以CDN（内容分发网络）的组网模式进行市、县、乡（社区）的多级部署，实现一个中心多个的架构模式，并支持市-县-乡（社区）分级管理功能。在今后的运营中，各县可根据机顶盒序列号等策略进行分区域管理，乡镇/社区可以上传素材或制作内容，各级广电逐级负责对内容的审核，审核通过后由市级终审并统一，以保障内容的丰富以及内容的安全。除了对电视端内容的管理外，建成后的内容管理系统还一并提供对微信公众号和移动APP的内容管理功能。为及时掌握用户收视情况，内容管理系统还需提供统计分析功能，实现对各门户、各栏目、视频内容的访问量按时段统计，为业务的后续开展提供数据支撑。

5.3移动终端应用系统

移动终端应用系统的主要功能在“智慧云”平台内容管理系统的统一管理下，能够通过微信公众号和APP方式，在手机、Pad等移动终端上呈现指定的“智慧云”服务平台上现有的业务与应用。移动终端应用系统同时支持Android和iOS操作系统的手机和平板电脑，其交互设计遵循Android和iOS各自的设计规范，可同步整个平台或指定版块的内容和服务至移动终端，各种Web应用都可在微信端和APP端实现，比如智慧党建、智慧酒店等。移动终端应用系统通过将用户的微信号、APP用户号等与用户的住址、用户的手机号等进行绑定，以便快速定位用户、推送定制的个性化内容给特定的用户。为提升效益，移动终端应用系统还具备广告展示功能，微信公众号、APP都能够在启动前、启动后个性化展示可配置的广告及推广内容。

5.4“智慧云”应用集成（内容制作）建设

“智慧云”应用集成（内容制作）建设主要是依托“智慧云”门户系统、内容管理系统、移动终端应用系统，在充分利用有线网络和遵循江苏有线终端规范的基础上，具体实现各类电视网站（如各类信息、三农信息服务、智慧党建等）以及其他诸如实景直播、视频会议、智慧交通、居家养老、便民服务、电视商城、电视彩票等业务，最终呈现的页面、内容均需美观大方、操作方便，符合主流审美需求。“智慧云”各项的业务主界面入口都会由“智慧云”平台门户系统呈现，需最终的内容则由“智慧云”平台内容管理系统统一管理。“智慧云”的具体业务可大体概括为两类：一类是本地电视网站类业务，另一类是涉及第三方数据接口开发的电视网站类业务。这两者都是主要以图片（含动画、图片）、文字、背景音乐+链接视频（含直播、轮播、点播）为主要表现形式，所不同的是前者可能会含有少量的本地交互类输入或查询接口，主要用于政企信息查询、民生信息查询、企业形象展示、教育课件、通知公告、电视投票及统计等，一般不涉及第三方数据接口的开发与第三方数据的查询，而后者除需含有本地交互类输入或查询接口外，还需完成与第三方数据接口如第三方数据查询、支付、物联网终端等接口的开发、业务对接等。

5.5配套建设的业务能力系统

为拓展业务范围、增加呈现的内容并吸引用户使用，“智慧云”平台还需要配套建设一些可为多个业务版块提供内容补充，或者还可独立运营的业务能力系统，主要包括以下几种。（1）视频监控能力系统主要负责监控视频流采集、转码、分发，并可将监控视频覆盖至电视机顶盒、手机、Pad乃至PC等多屏终端。视频监控系统采集的视频可通过链接或其他方式，直接用于“智慧云”服务平台其他业务，如实景直播、小区监控、移动终端、微信公众号或APP等。（2）视频会议系统这是一种基于广电双向网络、以机顶盒+外接摄像头为主要实现手段的视频会议系统。它采用标准化的协议方案与主流技术结构，可实现点对点、点对多点、多点对多点形式的视频会议。它还支持高清会议终端、机顶盒、手机多终端入会，具有双向通话能力，具有灵活可靠、可运营且低成本、易操作的优势。（3）流媒体播出系统可采集、转码、存储多路直播电视信源，回看以及其他视频类点播信源，以供给微信端或手机APP，从而为“智慧云”移动终端应用提供流媒体视频的点播、广播、直播、轮播等能力。需要说明的是，非移动终端的视频点播、广播、直播、轮播实现仍将以现网部署的电视端VOD系统为主。（4）支付网关及各类查询接口主要完成与第三方数据接口开发、业务对接等。支付类接口主要包括微信、支付宝、银联等，查询与支付融合类接口主要包括水电气费、交通违章、电视购物、彩票、车船机票等的查询与支付处理。为简化操作、减少用户输入，这类业务都将尽可能以扫描屏幕上生成的二维码方式来完成支付的全过程。其他还包括社保、医保、公积金、公交线路、交通路况等单纯的查询类业务以及与烟雾探测报警、可燃气体报警、入侵/运动检测报警等安防类设备相关的物联网接口等。

6“智慧云”平台的安全设计

作为信息及公众服务的重要载体，“智慧云”平台的安全性必须有充分的保证。一是在系统设计与运营过程中，要采用双机热备、集群式部署、冗余配置等高可用性技术和完善的自我保护能力、容错能力、故障恢复能力、本地和远程的自动/手动备份/恢复能力等安全性保障措施，以实现系统长期稳定、不间断运行，最大限度地满足用户长期使用和管理要求。移动终端在广电城域网以外访问“智慧云”平台服务内容时，必须通过网关或进行转换与隔离。同时，考虑到版权以及对出口带宽的保护，电视类直播、点播内容仅可在广电内网内使用。二是在信息安全保证方面，系统需要同时具备对内、对外两方面的防范病毒与攻击、防止内容篡改等能力。对内，对工作中需要进行远程维护的系统均采用堡垒机进行访问，切断终端计算机对网络和服务器资源的直接访问；同时使用堡垒机实现内部用户的账号管理、身份认证、资源授权、访问控制和操作审计，从而切断内部人员对系统的安全隐患。对外，第一级安全处理主要通过在“智慧云”平台网络最外层架设IPS、IDS、防火墙、网页防篡改等设备来完成，通过防火墙隔离内部网络和外部网络，采用IDS对网络和系统的运行状况进行监视，尽可能发现各种攻击行为并及时发出告警，利用IPS深度感知并检测流经的数据流量、阻断恶意报文攻击、减少带宽浪费，采用WAF来防止SQL注入、网页篡改、网页挂马等安全事件。对外的第二级安全处理，则是通过部署防火墙对机顶盒与智慧城市平台网络进行划分，进一步限制访问权限，实现内部网重点网段的隔离，从而限制“智慧云”平台网络安全问题对机顶盒网络造成的影响。此外，通过使用自定义私有协议的安全网闸作为数据交换的隔离设备，防止内部信息泄漏、未知/已知木马攻击和外部病毒、黑客程序的渗入，安全隔离网闸内嵌的病毒查杀功能模块可以对交换的数据进行病毒检查，从而最大限度地保证平台的安全。

参考文献

[1]张卫.广电智慧城市集成服务平台建设思路和实践探讨[J].广播电视信息,2016(7):63-64.

[2]陈益,林宝成,魏贤虎,等.省域广电"智慧城市"顶层设计[J].电信科学,2019,35(1):129-137.

[3]桑晓霞.基于广电网络实施"智慧乡镇(社区)"的探索[J].中国有线电视,2019(5):483-485.

作者:谢海华 单位:江苏省广电有线信息网络股份有限公司盐城分公司