广播电台融合媒体平台建设技术白皮书（2015）

国家新闻出版广电总局科技司

2015年 12月

版权声明

©国家新闻出版广电总局科技司所有，2015年。本文档是国家新闻出版广电总局科技司关于广播电台融

合媒体平台建设的指导性文件，任何组织、机构或自然人均不得篡改或转意。

前言推动传统媒体和新兴媒体融合发展，是落实中央全面深化改革部署、推进

宣传文化领域改革创新的一项重要任务，也是广播电视部门适应媒体格局深刻变化、提升主流媒体传播力、公信力、影响力和舆论引导能力的重要举措，同时也为广播电视科技创新工作指明了方向，提出了新的更高要求。近年来，广播电视系统深入贯彻落实中央部署，大力实施创新驱动发展战

略，积极推动广播电视数字化、网络化、智能化发展，取得了显著成效。为规范、指导和持续推动各广播电台的数字化、网络化建设，有效提升节目制播质量和效率，国家新闻出版广电总局从 2006年开始连续三年发布了《广播电台数字化网络化建设白皮书》，得到了业内一致好评，并成为了推动各级广播电台台内数字化网络化建设的重要依据。当前，随着云计算、大数据等新一代信息技术的迅猛发展和广泛应用，广播电视媒体融合发展面临新的机遇和挑战。在节目制作领域，广播电台和制作公司在加快推进节目制作数字化、网络化的基础上，越来越多地采用云计算和大数据等技术，对“采、编、播、存、用”进行流程集约化、数字化、智能化改造，形成网络化协同制作的“云+网”制作模式，为大幅度提高节目制作效率、降低制作成本、提升服务能力、加快广播电视业态创新提供了全新的技术模式。为有效应对媒体融合对广播电台技术体系的深刻变革，国家新闻出版广电

总局 2014年设立了科研项目“基于云计算技术的广播电台全台网数字化网络化白皮书研究”，委托中央人民广播电台牵头，联合上海广播电视台、江苏省

广播电视总台等单位开展相关研究工作。项目组深入分析全国各地广播电台现状和媒体融合发展趋势，认真研究融合媒体平台技术架构和特征，以及云计算、大数据技术在广播电台的典型应用案例，提出了融合媒体平台建设研究报告。2014年，国家新闻出版广电总局在科研项目研究的基础上，组织科研项目组起草了本白皮书，旨在加强顶层设计，为各级广播电台建设基于云计算技术的融合媒体平台提供指导，推动各级广播电台在内容生产、传播方式、业务形态、服务模式、产业格局等多方面开展创新实践。本白皮书经过新闻出版广电总局科技司组织的专家多轮讨论、修改和审定，

由新闻出版广电总局正式发布。

本白皮书指导单位：国家新闻出版广电总局科技司本白皮书主要起草单位：中央人民广播电台、上海广播电视台、江苏省广

播电视总台本白皮书主要起草人：钱岳林、马炬、朱峰、张卫伟、王波、徐北骏、霍

秋林、李向荣、姚远、杭正东、邵勇、臧亮、陈蓉、杨庆华、张海勇、干劲、张云华、罗清、许振峰、韩明良、王崇义、赵永礼、张强强、孙岩君、陆正国、袁洁松

目录1 说明..............................................................................................................................................1

1.1 适用范围...........................................................................................................................11.2 约定、定义.......................................................................................................................1

2 广播融合媒体平台建设现状与分析...........................................................................................52.1 广播台网建设现状...........................................................................................................52.2 广播融合媒体平台的发展趋势.......................................................................................7

3 公有云、专属云、私有云技术架构...........................................................................................93.1 公有云技术架构...............................................................................................................93.2 专属云技术架构.............................................................................................................123.3 私有云技术架构.............................................................................................................173.4 公有云、专属云及私有云的关系.................................................................................21

4 广播融合媒体平台典型业务流程.............................................................................................244.1 广播融合媒体平台.........................................................................................................244.2 采编制作业务.................................................................................................................284.3 云媒资管理业务.............................................................................................................32

5 广播电台融合媒体制作发布典型业务流程.............................................................................375.1 融合媒体制作发布业务构建思路.................................................................................375.2 融合媒体制作发布系统构成.........................................................................................385.3 融合媒体制作发布业务典型流程.................................................................................39

6 安全体系....................................................................................................................................436.1 安全体系综述.................................................................................................................436.2 云计算安全关键技术.....................................................................................................436.3 云计算安全防护策略.....................................................................................................486.4 融合媒体平台典型业务安全要求.................................................................................50

7 运行管理体系.............................................................................................................................537.1 运行管理体系综述.........................................................................................................537.2 7x24 小时服务管理......................................................................................................547.3 运维评价机制.................................................................................................................56

8 过渡策略及相关建议.................................................................................................................588.1 过渡策略.........................................................................................................................588.2 相关建议.........................................................................................................................64

1 说明1.1 适用范围本白皮书适用于规范全国广播电台的广播电台融合媒体平台建设，指导全

国广播电台的传统媒体与新媒体融合发展，并可供相关行业参考。1.2 约定、定义1.2.1 约定1、 必要条件

“必须”、“要求”、“应”或“应该”意味着它们的定义是一个绝对必要条件。2、 禁止条件

“不应”或“不应该”意味着它的定义是一个绝对的禁止条件。3、 可选条件

“可能”、“可以”或“可”意味着根据实际情况选择或者不选择。4、 举例

“例如”、“比如”、“如”意味着包括但不限于随后所列出的条目。1.2.2 定义1、 云计算云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能

够根据需要获取计算能力、存储空间和信息服务。2、 IaaS（由基础设施提供的服务）

IaaS 将设备硬件、数据和计算等基础资源封装成服务，为用户提供底层的接近于直接操作软硬件资源的服务，涉及到的主要技术包括：服务器及桌面虚拟化技术、数据存储技术、资源管理技术以及能耗管理技术。3、 PaaS（由平台提供的服务）

PaaS 将应用服务、任务流程、算法服务等整合为云计算平台服务，提供第 7 页

运算与解决方案的服务平台，涉及到的主要技术包括：分布式技术、实例的动态管理技术、应用隔离与安全技术、应用交互技术、服务能力开放与集成技术以及协同支持技术。4、 SaaS（由软件提供的服务）

SaaS以软件租用、在线使用的方式提供软件服务，涉及到的主要技术包括：多租户技术、可扩展技术和可定制技术。5、 广播台网广播台网是指以现代信息技术和广播数字技术为基础的，实现广播电台内

容生产、运营和管理等综合业务的信息化网络平台。6、 广播融合媒体平台广播融合媒体平台是指以云计算、大数据等现代信息技术为基础打造的广

电“媒体云平台”,平台将基于融合发展云架构,通过能力建设、开放接口、流程重构,支持广电敏捷生产和新业务的弹性部署,在满足传统业务流程的同时,满足传统媒体与新媒体融合发展的多业务流程 ,满足新业务运营的基础性要求,能够为新业务提供统一的内容支撑、技术服务、数据分析、运营计费等服务一体化技术业务平台。7、 功能网 依据广播电台各类业务的特点而构建的与之相适应的网络化系统，称为功

能网。例如：广播制作网、广播播出网等。8、 功能模块在功能网中能独立完成某项功能的模块，称为功能模块。

9、 三层模型三层模型是指，广播融合媒体平台由一个或多个功能网构成，每个功能网

由提供基础支撑的“设施”，提供应用支撑的“数据”和实现各类业务的“应用”构成。各功能网可通过基础层内“设施”间的链接，实现数据和应用的交互。10、 数据交换模块

第 8 页

功能网中，向各类应用提供数据存储和交互支持的数据节点，称为数据交换模块。11、 业务各类功能模块按照生产管理流程形成的集合，称为业务。例如：内容生产

业务、生产管理业务等。12、 元数据

元数据是数据的描述信息。在广播融合媒体平台中，元数据是与多媒体数据结合在一起的辅助信息，这些信息在内容制作、传输、交换及播出的各个环节，始终与多媒体信息紧密关联。13、 数字内容

运用数字化技术和信息技术手段，以数字形式表现的音频、文字、图片、视频等内容。14、 生产子系统

根据渠道、内容、组织等特点，为完成一类或多类内容生产任务而建立，包含了一个或一个以上生产媒体资料库的业务系统，称为生产子系统。15、 生产媒体资料库

生产子系统内直接参与内容生产、播出分发的数字内容存储系统，称为生产媒体资料库。16、 云媒体资产管理系统

充分利用云计算的动态性、虚拟性、扩展性、有效性和灵活性所架构的媒体资产管理系统。17、 广播私有云广播私有云是整合广播电台内部现有的资源，以新的云计算架构替代原有

的全台网架构，以提升内容生产能力，满足面向融合媒体的业务转型需求。18、 广播专属云广播专属云服务是指利用专业厂商提供的基础设施,由广电自行进行业务和

应用系统的构建。19、 广播公有云

第 9 页

广播公有云服务是指现有公有云平台存在大量已有的服务，其中能够适配广播电台业务需求，能够提供技术保障，或满足业务和创新发展要求的服务，可直接购买使用。20、 智能流程引擎智能流程引擎是指通过可视化工具，进行多种工作流程的定义、自动化驱

动与适配，以实现流程的动态化、智能化管控。1.2.3 缩略语1、 API Application Programming Interface 应用程序编程接口2、 B2B Business-to-Business 企业对企业的电子商务模式3、 B2C Business-to-Customer 企业对消费者的电子商务模式4、 BPEL Business Process Execution Language 业务流程执行语

言5、 BPM Business Process Management业务流程管理6、 CMS Content Management System 内容管理系统7、 CP Content Provider 内容提供商8、 CPU Central Processing Unit 中央处理器9、 DDoS Distributed Denial of Service 分布式拒绝服务10、 EPG Electronic Program Guide电子节目菜单11、 ESB Enterprise Service Bus 企业服务总线12、 ETL Extract-Transform-Load 数据仓库技术13、 GPU Graphics Processing Unit 图形处理器14、 HDFS Hadoop Distribute File System Hadoop 分布式文件

系统15、 KVM Kernel-based Virtual Machine 一个开源的系统虚 拟

化模块16、 O2O Online To Offline 线上线下融合的商务模式17、 ODI Oracle Data Integrator Oracle的数据集成类工具18、 PGC Professionally Generated Content 专业生产内容

第 10 页

19、 RHEL Red Hat Enterprise Linux 红帽公司的 Linux系统20、 SDK Software Development Kit 软件开发工具包21、 SDN Software Defined Network 软件定义网络22、 SQL Structured Query Language 结构化查询语言23、 UGC User Generated Content 用户生产内容24、 URL Uniform Resource Locator 统一资源定位符25、 VM Virtual Machine 虚拟机云计算技术26、 XML Extensible Markup Language 可扩展标记语言27、 SaaS Software as a Service 由软件提供的服务28、 PaaS Platform as a Service 由平台提供的服务29、 IaaS Infrastructure as a Service 由基础设施提供的服务

第 11 页

2 广播融合媒体平台建设现状与分析2.1 广播台网建设现状《广播电台数字化网络化建设白皮书（2006）》指出，广播台网是指以现

代信息技术和广播数字技术为基础的，实现广播电台内容生产、运营和管理等综合业务的信息化网络平台。从业务实现的角度出发，可以将广播台网的组成概括为：广播台网由若干个功能网组成，功能网由若干个功能模块组成。如图1所示。我国各级广播电台的典型功能网包括：广播制作网、广播播出网、播控传输网、综合业务网、广播门户网。

图1广播台网组成

第 12 页

广播台网的运行用以下层次模型予以描述：

图2广播台网运行模式层次模型主要从网络运行的角度，描述了广播台网的结构、系统、数据和

应用之间的相互关系及其影响。层次模型横向描述了广播台网由一个或多个功能网构成，每个功能网由提

供基础支撑的“设施”、提供应用支撑的“数据”和实现各类业务的“应用”构成。各功能网可通过基础层内“设施”间的链接，实现数据和应用的交互。

层次模型纵向可以从以下三个层面予以描述：1. 业务层由基于各类业务的应用软件构成，是广播电台内容生产、生产

管理、数字内容管理、市场营销、组织管理等业务的应用实现平台。2. 数据层由广播台网各类应用数据（媒体数据、元数据、管理信息等）构成，是实现广播台网各类业务的数据交换平台。

3. 基础层由系统硬件、系统支撑软件构成，是实现广播台网各类业务的基础支撑平台。

近年来，各地广播电台已基本完成了数字化网络化建设工作，而在当今传统媒体和新兴媒体融合发展的大背景下，广播电台技术体系如何有效应对融合发展带来的生产机制、流程、技术的变革，成为了迫切需要解决的问题。

第 13 页

2.2 广播融合媒体平台的发展趋势在当今传统媒体和新兴媒体融合发展的大背景下，广播台内原有的生产模

式已经具有一定的局限性，借鉴媒介融合的发展，广播融合媒体平台应向以下三方面发展：2.2.1 业务形态多样化在融合媒体时代，以内容生产、调整传播、反馈融合为一体的“同步”模

式，将成为常态。融合式媒体业务，要求实现各种媒体资源、生产要素的有效整合，除传统媒体的自制内容以外，还应该充分利用UGC内容及互联网汇聚的内容进行生产；要求实现信息内容、技术应用、平台终端的共享融通，形成一体化的传播体系，资源在生产过程中应以各媒体形态、各生产平台共享的形式存在；要求对于不同的媒体形态，具备统一指挥过程，对各平台的生产流程进行集中管控，而在生产过程中，相近的业务功能聚合，实现一次处理，多平台呈现；要求充分利用互联网、移动网络等新兴信息传播渠道进行内容分发，并充分发掘其互动能力，获取用户的需求和反馈；要求树立用户观念，改变过去媒体单向传播、受众被动接受的方式，注重用户体验，满足多样化、个性化的信息需求；要求适应即时传播、海量传播的特点，树立抢占先机的意识，高度重视首创首发首播，在信息传播中占据主动、赢得优势；还要求针对细分观众的信息传播需求，建立以用户为中心的服务体系。2.2.2 生产流程敏捷化相较于传统媒体，融合媒体在业务形态、业务工作流程、业务提供方式等

许多方面都发生了深刻变革。传统媒体的内容生产基本沿袭“采、编、播”单一直线式流程，而面对融合媒体的发展，节目制作人员和用户都有可能同时作为内容的供应者和需求者，系统流程执行经历了复杂化的变迁，失去了明显的指向性，业务的主、客体之间的界限变得充分模糊，制播系统与用户共同构成了共享“结构”。因此，融合媒体所具有的流程多样性和易变性系统特征与传统媒体的系统设计需求完全不相同。有必要采用开放、高效、可扩展的多元化

第 14 页

技术架构，取代过去板块或岛式作业模式，通过智能流程引擎的构建，对打散、分散的功能模块进行快速组合，高效建立简洁、多样化、高适应性的生产流程，使多种媒体业态在业务流程上融合贯通，支持融合媒体内容采制、融合媒体业务融合、融合媒体多终端适配等核心环节的融合。2.2.3 技术平台信息化广播台网整体架构成熟、稳定性好、实现了全台各功能网间的互联互通。

但是也存在着管道式建设模式扩展性不好；系统建设复杂程度高、建设周期长；运维管理难度大；资源重复投入、资源利用率低；难以支持传统媒体与融合媒体的有机结合等众多不足。因此，除了考虑传统广播在面向融合媒体生产的业务更新，融合媒体平台的建设还需要从整体上来设计，以满足资源、内容生产、内容运营，用户服务等方面的业务需求。1、 面向资源整合融合媒体强调用户主导、需求驱动、按需服务、即用即给，具有专业化、

规模化和显著的成本优势，顺应了降低费用、提高业务灵活性等方面的需求，驱动广播电台从以往自建自用的模式向整合资源服务的模式转变。2、 面对内容运营发布融合媒体平台要求建立广播节目内容资源池，提升内容资源的数字化、海

量存储、数据共享以及超强的检索挖掘能力，从而实现媒体资源的充分汇聚和高效分发。3、 面对终端用户服务面对融合媒体的发展，未来用户的个人终端将呈逐渐“瘦化”和“多元

化”的趋势，如何在用户的终端硬件配置不高的情况下，提供高质量的用户服务时融合媒体平台必须考虑的重要因素。4、 面向统一业务管理传统 IT 系统资源占用多、成本高、难以适应业务部署速度的要求，且业务

稳定性和可靠性低、网络维护难度较大，融合媒体平台应逐步开始建立和推行总体规划、统筹建设、集中整合的方法，促使统筹考虑、按需分配业务资源，既能节省投资，又可加快业务部署速度。

第 15 页

5、 面向平台运维管理数据中心的能耗和能效问题越来越成为数据中心突出的矛盾，随着国家对

节能减排的重视，应采用相关技术，用以提高广电机房自动化运维管理水平，促进节能减排，降低整体运营成本。

3 公有云、专属云、私有云技术架构3.1 公有云技术架构公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通

过 Internet 使用，可能是免费或成本低廉的。这种云有许多实例，可在当今整个开放的公有网络中提供服务。现在国内市场上有七类企业在这个公有云市场上竞争：

1、国内互联网巨头，以BAT为代表。2、原有的 IDC 厂商，比如世纪互联。3、电信运营商，即中国移动、中国联通、中国电信。4、国内的软件厂商，比如金蝶、用友。5、国内硬件设备厂商，比如华为、浪潮。6、国际厂商，比如亚马逊和微软。7、国内的创业公司，比如 UCloud和青云。公有云是提供给公有计算资源的服务，并基于目前已经成熟的且得到广泛

应用的互联网。由于是提供给组织、机构、公众等服务，所以它必须保证任何人，在任何地点，通过各种接受服务的计算媒介（如 PC机、移动手机、平板电脑、汽车电子等）都可以获得。如下图所示。

第 16 页

图3互联网提供的公有云技术架构3.1.1 公有云 IaaS层服务

IaaS 层，是消费者使用处理、储存、网络以及各种基础运算资源，部署、执行操作系统或应用程序等各种软件。客户端无须购买服务器等网络设备和软件，即可任意部署和运行处理、存储、网络以及其它基本的计算资源，不能控管或控制底层的基础设施，但是可以控制操作系统、储存装置、已部署的应用程序，有时也可以有限度地控制特定的网络元件，像主机端防火墙。目前公有云底层服务器虚拟化产品主要有VMware、KVM、OpenStack三种。

1、VMware在虚拟化和云计算基础架构领域处于领先地位，所提供的经客户验证的解决方案可通过降低复杂性以及更灵活、敏捷地交付服务来提高 IT效率。使企业可以采用能够解决其独有业务难题的云计算模式，提供的方法可在保留现有投资并提高安全性和控制力的同时，加快向云计算的过 渡VMware 支持几乎所有OS版本，配置简单，很少的人工就可以维护的很好，能实现虚拟机和上层管理工具的无缝结合。

2、KVM是 Linux下 x86 硬件平台上的全功能虚拟化解决方案，包含一个可加载的内核模块 kvm.ko的虚拟化核心架构和处理器规范模块。使用 KVM，可允许运行多个虚拟机，包括 Linux和Windows 操作系统。每个虚拟机有私有的硬件，包括网卡、磁盘以及图形适配卡等。目前主要针对 RHEL 虚拟化，

第 17 页

适合很少数量虚机的小型企业，管理简单。3、OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组

合起来完成具体工作。支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。通过各种互补的服务提供IaaS的解决方案，每个服务提供API以进行集成。

3.1.2 公有云PaaS层服务PaaS 层，是一种云计算服务，提供运算平台与解决方案堆栈的服务。在

云计算的典型层级中，PaaS 层介于 SaaS 与 IaaS 之间。为用户提供将云基础设施部署与创建至客户端，或者借此获得使用编程语言、程序库与服务的服务类型。用户不需要管理与控制云基础设施，包含网络、服务器、操作系统或存储，但需要控制上层的应用程序部署与应用代管的环境。数据库即服务提供对底层数据库的统一封装，提供公共的数据访问接口，

提供数据库资源池和数据库水平扩展能力，支持分布式数据库，支持非关系型数据库，支持数据库本身的多租户。存储即服务主要是基于 HDFS分布式文件系统实现的存储服务接口，计算

即服务即可理解为对map/reduce分布式计算框架和能力的展示。中间件包 括了应用中间件和集成中间件，应用中间件即传统的

weblogic，websphere，jboss，tomcat，iis等，中间件重点是形成中间件资源池和应用托管容器，即可以管理和调度的计算资源和计算单元。而对于集成中间件包 括了数据集成和应用集成多方面的内容，数据集成包 括了ETL，ODI等，而应用集成重点是 ESB 企业服务总线，实现企业业务服务的集成，统一服务目录的提供。 流程即服务是更高层次的类似，包括了 BPEL和 BPM业务流程管理。流程即服务提供了流程建模、设计、执行、监控和分析的端到端流程管理能力。 统一身份认证将提供标准化的接口，其中包含接口函数、配置文件、标识图片等；第三方应用系统只需要进行简单开发，符合该接口，便可方便地实现对统一身份认证的兼容，实现“一点登录，全网通行”。

第 18 页

3.1.3 公有云SaaS层服务SaaS 层，是一种软件交付模式。在这种交付模式中云端集中式托管软件

及其相关的数据，软件仅需透过互联网，而不需透过安装即可使用。用户通常使用精简客户端经由一个网页浏览器来访问软件即服务。

根据 SaaS应用是否具有可配置性，高性能，可伸缩性的特性，SaaS成熟度模型被分成四级。每一级都比前一级增加三种特性中的一种。

可配置 高性能 可伸缩Level1 N N NLevel2 Y N NLevel3 Y Y NLevel4 Y Y Y

1、Level1 定制开发这种模型下，软件服务提供商为每个客户定制一套软件，并为其部署。每

个客户使用一个独立的数据库实例和应用服务器实例。数据库中的数据结构和应用的代码可能都根据客户需求做过定制化修改。2、Level2 可配置

通过不同的配置满足不同客户的需求，而不需要为每个客户进行特定定制，以降低定制开发的成本。但是，软件的部署架构没有太大的变化，依然为每个客户独立部署一个运行实例。只是每个运行实例运行的是同一份代码，通过配置的不同来满足不同客户的个性化需求。可配置性的比较通用的实现方式，就是通过元数据来实现。3、Level3 高性能的多租户架构多租户单实例（Multi-Tenant SingleInstance）的应用架构才是通常真

正意义上的 SaaS应用架构，它可以有效降低 SaaS应用的硬件及运行维护成本，最大化地发挥 SaaS应用的规模效应。4、Level4 可伸缩性的多租户架构

将第三级的多租户单实例系统扩展为多租户多实例。最终用户首先通过接第 19 页

入 Tenant Load Balance 层，再被分配到不同的 Instance 上。通过多个Instance来分担大量用户的访问，可以让应用实现近似无限的水平扩展。

3.2 专属云技术架构从性质上来看，专属云是公有云中的私有云，是私有云中的公有云；从功

能上来看，专属云是用于链接公有云与私有云的一朵独特的、不可缺少的云。是行业内为满足业务发展需要和信息安全性的混合云架构。 广播专属云采用云化、层次化、模块化的技术架构，从下至上分别搭建IaaS、PaaS、SaaS三层服务架构。广播专属云提供完善的 SaaS服务，以及根据用户需求提供特定的 PaaS

服务。PaaS 具备业务计算、存储分发、业务数据、内容集成、业务生命周期以及媒资安全管控七个服务能力，既为 SaaS服务提供完整的平台能力支持，又可通过不同组合对外提供特定的 PaaS服务。如下图所示。

第 20 页

图4广播专属云总体服务架构

3.2.1 专属云 IaaS层服务 为广播专属云提供基础设施即服务。基于服务器、存储设备、网络设备等物理资源，通过虚拟化技术对物理资源进行抽象，使其成为可以被灵活生成、调度、管理的基础资源单位，并对这些资源进行有效的整合，生成一个可统一管理、灵活分配调度、动态迁移、计费度量的基础服务设施资源池。进行虚拟化资源管理，使资源粒度标准化，实现对虚拟化资源的申请部署、变更回收、统计监控、调度优化等管理操作，提高资源利用效率，降低系统开发及维护的难度和复杂度。同时，还提供广播音频直播流采集服务，通过各电台机房内部带专业声卡

的采集服务器或定制音频采集设备，将电台各频率直播信号集中收录，并经由第 21 页

网络线路传输给 PaaS 层进行转码、编码。

3.2.2 专属云PaaS层服务 为广播专属云用户提供平台服务的能力，整合平台资源，提供业务生命周期、媒资安全管控服务、运维支撑服务、内容集成服务、业务数据服务、业务计算服务、存储分发服务等 PaaS 支撑能力。通过服务总线和平台服务 API 接口，可以使用户通过平台服务能力参与应用服务的开发与运营，实现内容、业务、管控相分离，开放和延展平台能力，降低业务管理难度和成本。1、媒资安全管控服务 广播专属云是以音频媒资为核心的数据共享平台，其开放性引入了多样化的安全风险，必须结合音频媒资数据量较大、结构相对统一的特点，为其构建全面的安全管控体系。媒资安全管控服务提供数据安全、用户安全和应用安全，通过相互配合有效保障媒资的安全性。 数据安全为广播专属云提供音频媒资数据的机密性、完整性和可用性保护。细粒度访问控制技术可以将授权粒度细化至单条音频文件；数据加密技术可保障静态媒资数据的机密性，而密文检索技术可满足用户对密文媒资数据的快速访问需求；完整性验证技术可使用户快速发现媒资数据是否遭到了恶意的更改。用户安全为广播专属云提供身份标识和授权管理的能力。身份标识用于定义媒资数据的使用者；身份认证鉴别用户身份合法性；授权管理对各类用户的访问权限进行集中管理；综合审计提供各类用户行为的日志记录，便于安全事件追溯和调查取证。入库安全为广播专属云提供媒资数据生命周期管理服务。包括数据生成阶

段的安全级别的划分和审计策略的制定；数据使用阶段的受控共享及取证；数据传输阶段的跟踪定位；数据存储阶段安全域划分及用户域的隔离；数据归档阶段的合规性保障；数据销毁阶段销毁策略的制定和销毁措施的部署，并保证重要媒资数据的可恢复性。 应用安全为广播专属云提供应用层安全防护的能力。通过部署入侵检测、攻击防御、内容过滤等措施，对广播专属云媒资数据流和用户控制流进行监控与

第 22 页

分析，预防 SQL注入、DDoS攻击、命令注入、恶意 URL等攻击形式，防止恶意用户对广播专属云核心数据的破坏。2、业务生命周期 业务生命周期管理提供业务的定义、审核、发布、上线、暂停、恢复与下线等生命周期管理和控制，业务基本信息维护等功能。业务的状态包括：注册、已审核、已发布、上线、暂停、下线等；业务生命周期管理将业务描述数据存储到业务库中，审核员对业务描述数据、定价等进行审核；业务通过审核后，进入业务发布环节，业务状态为已发布；根据业务的发布计划、管理要求和控制策略，基于对业务运行状态的监测，触发对业务的管理，包括激活（上线）、暂停、恢复、停止（下线）等操作。3、运维支撑服务

运维支撑服务实现对终端、平台、用户、合作伙伴等平台服务的统一管理。终端管理负责维护终端的注册信息、配置业务参数、监控终端在线状态、采集并分析终端播放日志，包括终端库管理、终端能力管理等。平台管理包括：业务可用性监控、性能监控、监控报表。用户管理包括：用户信息管理、订购关系管理。合作伙伴是对服务提供商、内容提供商、设备供应商、虚拟运营商等进行管理，包括合作伙伴标识、资质证书、商业合同等。4、内容集成服务 内容集成服务包括内容的采集、元数据、上载、入库、审核、上线、检索、下载、统计等一系列功能，内容提供商可以共享 PaaS模式下的内容资源，实现在线引进、制作、加工、集成内容资源。内容采集实现对原始素材及包括文本、图片、音频、视频等各类媒体内容的整合处理，实现内容的汇聚、处理，维护整个平台的内容素材库。内容采集对文字、图片、声音、视频等各种信息载体形式进行收集导入，对 IP、基带信号进行收录和上载。内容审核负责审查来自业务和内容采集的成品节目与元数据，包括：入库审核、内容审核、发布审核。内容审核后上线发布，包括发布管理、内容检索、按需转码、内容迁移等。内容分享分系统对发布的内容自动形成使用情况的统计信息。5、业务数据服务

第 23 页

业务数据服务基于云计算实现可扩展、灵活、可管理的大数据平台架构，作为广播专属云数据运营的支撑能力，整合广播系统和播出机构的传统业务数据和新型数据，支撑大数据环境下的广播和融合媒体业务策划、运营模式。执行业务数据、计量信息收集，通过分布式数据库、分布式计算、实时数据计算等提供大数据计算支撑，便于快速开发新的业务，降低业务管理的难度和成本，改变大数据环境下的广播发展模式。6、业务计算服务 业务计算服务是从平台承载的业务、内容中统一抽象出来通用计算服务，为业务执行提供加解密、转码、流化、水印、多屏互联、适配、哼唱检索、语音关键词检索、音频 DNA等平台的通用计算服务能力，支撑各种应用、业务、数据和产品的构建及实现。7、存储分发服务 存储分发服务提供结构化/非结构化的云存储、云内容分发以及互联网直播服务。云存储能力将处理后的内容和元数据采用云存储的方式进行管理，支持XML等数据交换接口，便于系统间的数据交换。内容分发负责管理内容的存储与传输，提高内容的网络分发质量、降低骨干网络传输负载以及降低内容的访问负载，并对多种类型终端进行适配。

3.2.3 专属云SaaS层服务 为广播专属云各类用户主要提供软件服务，对广播专属云 SaaS服务进行组装、展示、接入，提供云采编播服务、云资源服务、云版权服务、云业务运营服务、云数据分析/挖掘服务以及多终端个性化门户等。 云采编播系统为广播专属云提供采编业务支撑，方便随时随地通过 PC、平板终端、手机进行素材检索、编目、编辑、审查、下载、上线等功能，并通过互联网进行播放。 云资源服务为用户提供平台内容的分享、PaaS、IaaS等平台资源的使用。 云版权服务将各类上传的音频素材、制作的广播节目和商业机构发布或交换的音频资料等各种媒体资源，根据相关法律要求进行版权管理，实现对媒体资

第 24 页

产的有效利用和开发，切实保护各级各类用户合法权益。 云业务运营服务提供电子商城和互动社区。商城主要针对广播专属云提供的可经营的服务和内容进行商务运营、资源共享和交换。社区面向社区用户，为其提供服务和资源相关的各种信息，同时提供开发者交流论坛，进行分享交流，提供留言、调查、评论、评分等功能，方便问题解决和资源共享。

个性化门户针对多种类型用户、多种类型终端，将多个系统集成为统一的整体，为广播云提供数据、业务信息发布的统一平台，实现统一门户、统一管理、统一认证以及针对不同用户和终端的个性化展示。

第 25 页

3.3 私有云技术架构3.3.1 私有云技术架构

私有云指的是各台自行建设、运维和使用的云计算融合媒体技术系统。私有云、专属云与公有云在技术架构上保持了相同的三层架构（SaaS、PaaS和IaaS）。其核心是将计算资源、存储资源、网络资源以虚拟化和自动化的方式通过网络来进行提交，从而使资源具备可扩展性、部署便利、实施方便等优势。目前主流的云计算平台有 VMware、KVM、FusionSphere等，以下实例以基于OpenStack架构的 FusionSphere为例。针对广播行业的特点，基于私有云融合媒体平台的技术架构如图所示：

图5私有云的总体架构架构

3.3.2 私有云 IaaS层服务媒体设施服务层为媒体平台服务层与软件服务层提供统一的基础环境，主

要包括计算资源、存储资源、网络资源，以及在上述资源基础之上的虚拟化、池化管理、各类数据库、中间件、负载均衡等。也包括应用优化、安全防护、运营管理、运维管理等云计算数据中心公共管理能力。

第 26 页

根据能力组件的需求，向资源管理平台申请分配资源。可根据不同的能力组件，定义不同的资源分配模板，在使用能力组件时实现资源的自动分配，也可根据策略进行智能调配和手动分配。通过对计算、存储、网络等资源进行优化配给，可以提高资源与能力要素之间的耦合性，从而提升云计算平台的整体性能。

资源管理平台通过资源调度引擎实现根据系统负载、调度策略等对基础资源的动态调度。利用整合了计算、存储、网络等方面资源的技术系统，只需基于虚拟应用平台对物理资源的使用分析，即可动态地对其所用物理资源进行优化调整，以提高用户应用的运行效率和服务质量。云管理平台需要支持对多种虚拟化平台进行统一的管理，包括了多个虚拟

化环境的统一管理（数据中心，虚拟化环境，资源分区），虚拟化资源的统一呈现（计算资源池，存储资源池，网络资源池）。整个功能架构支持通过对不同的云平台API 接口调用完成与各种资源池管理平台的对接。异构资源池管理平台完成对计算、存储、网络资源的初始化与资源池化，

池化后的资源通过云平台 API 接口与第三方云管理软件完成对接后，由云管理软件系统管理员可以通过添加、删除、修改、查询、更新等操作对虚拟化环境进行管理，并支持对虚拟化环境的统一资源监控。该管理功能需要无差异化的作用于异构资源池，各异构资源池管理平台应提供足够支撑起云管理软件所需要功能的API 接口。3.3.2.1 计算中心在进行私有云构建时需要进行计算中心的建设。在广播电台业务部署时通

常需要同时使用通用计算资源池、VDI计算资源池和GPU计算资源池等。通用资源池的部署通常随业务而动，资源动态增减，集群灵活扩展，实现

网络中无限制、跨数据中心迁移。VDI 资源池旨在为智能分布式计算带来出色的响应能力和定制化的用户体

验，通过基于服务器的模式提供管理和安全优势。通过协议优化充分利用瘦终端硬件解码能力，降低整体传输带宽。在进行资源消耗更高的多媒体内容编辑、打包合成及网络化播出时，可以

使用GPU计算资源池。主要有GPU 直通和GPU 虚拟化（vGPU）两个重要建第 27 页

设点。GPU 直通技术实现了将物理显卡直接映射到虚拟机上，虚拟机的图像信息直接发送到真实存在的显卡进行运算，提供更高的多媒体内容处理效率。GPU 虚拟化技术可以让运行在数据中心服务器上的虚拟机共享使用同一块或多块 GPU 处理器进行运算，让桌面访问方式更加安全且高效。GPU轻载业务可以通过 1 虚 N提高 GPU 利用率，也可集中 GPU 运算能力，用于较高 GPU负载业务。3.3.2.2 存储云存储能力是指融合各类存储的基础设施资源，提供统一的对外接口以供

全台各业务模块所需要的存储类型，提供对结构化数据、半结构化数据、非结构化数据的安全存取、访问、管理和服务能力。构建一个统一的存储资源池不代表全台存储设备绑定在某个品牌或某个型

号的存储设备上，可以通过存储控制面融合，形成逻辑上的存储资源池，也可以通过 PaaS 层的服务将多个不同品牌的存储设备融合在一起形成逻辑上的存储资源池。台内私有云部分应采用基于 IP的单网结构分布式存储设备保存媒体文件，

除了需要符合未来云计算平台对资源调度灵活性的要求，还要充分满足高质量节目内容制作时对高带宽和低时延的要求，可以基于 SSD进行元数据加速和文件加速。在云计算环境下，云存储会直接支撑台内生产业务，需要充分考虑存储的

防病毒能力，IP存储需要采用安全加固的专业存储操作系统。存储接口的防病毒能力方面，需要与第三方安全网关共同实现带外防病毒，在保证存储性能稳定的同时，可以进行有针对性和细粒度的查杀，从系统层面保障防病毒能力。3.3.2.3 网络结构传统 IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变

动，重新修改相应网络设备（路由器、交换机、防火墙）上的配置是一件非常繁琐的事情。在基于云计算的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。通过软件定义网络（SDN技术）将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权

第 28 页

是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。

私有云网络设计时应具备融合传统网络，跨三层的虚拟机迁移，基于三层物理网络实现大二层虚拟网络，广播风暴抑制，虚拟机动态感知等特点，实现网络与计算、存储的高效融合。在网络安全设计时，应构建边界安全资源池、内网安全资源池、虚拟层安

全资源池进行纵深防御。在媒体数据中心的建设中，将涉及云计算中多个业务区的互通及云计算与其他业务区的互访，通过 SDN的安全部署，在不改变物理网络的情况下，灵活实现各区域的不同安全级别。建设时需要通过建立隔离区域（如 DMZ区）来实现共享云计算和云存储资源，达到安全隔离和弹性扩展的目的。应该构建软硬统一调度的安全资源池，安全策略随业务自动生效。云系统应具备大数据分析能力，采取全流量逐包检测、流量模型分析、建设全球信誉体系，抵御新型 DDoS攻击。通过基于分布式虚拟防火墙，抵御大二层威胁扩展，通过贴近应用下一跳部署实现虚拟机级细粒度安全防护，降低非授权访问、恶意攻击和病毒感染。云系统中虚拟机迁移时，能够保留原有端口组及VLAN 配置，可以配合 SDN 控制器实现无缝迁移。3.3.3 私有云PaaS层服务媒体平台服务层为软件服务提供统一支撑能力，为媒体设施服务层的使用

提供相应的接口，包括并不局限于数据库、中间件、公共数据访问、流程管理等组件。其中，资源适配服务用于适配媒体设施服务层中的私有云 IaaS 服务，实现资源服务的统一调度；公共能力服务负责提供融合媒体业务所需要的各类公共能力服务，并采用智能引擎对各任务进行流程串联；运营支撑服务提供面向融合媒体运营所需要的相关基础支撑能力；业务集成服务实现各类业务所需要的相关软件与服务的集成整合；平台开发接口负责对外提供统一的 API 及SDK。3.3.4 私有云SaaS层服务媒体软件服务层建立统一用户管理、桌面系统，实现统一用户角色及权限

管理。通过建立个人工作桌面，进一步实现客户端工作站轻量化部署，媒体生第 29 页

产制作人员实现制作不受地域限制，能够在现有互联网及移动通信网上实现多种终端无差别的在线制作与生产。云采编为用户提供了利用多平台进行节目资源的汇聚、整理、文稿编写及

审核功能；云制作为用户提供了利用多平台、协同完成的在线节目制作功能；云编排为用户提供了利用多平台按照节目播出形式及分发渠道进行节目编排的功能；云转码为用户提供了在融合媒体技术平台下的按照节目编排形式、播出形式进行节目封装及转码的功能；云审核为用户提供了利用多平台进行节目预听、审定、打回、加锁等功能。云计算终端应使用基于云平台的虚拟桌面应用调用系统资源。通过在云平

台上部署的虚拟桌面软件，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个用户桌面。

图6云计算终端系统架构通过桌面连接协议，完成数据中心与连接终端之间的数据传输，支持多个

虚拟通道。通过虚拟通道既可以保证每个通道的通讯安全，也可以通过每个通道的优先级QoS 保证用户的基础体验。协议功能可根据音频、普通文本、自然图像，视频，3D 图形等不同应用类型智能检测，采用不同压缩算法、灵活使用服务器渲染及本地加速渲染。除瘦终端的接入方式外，云平台系统还应支持如通过 IE、Firefox、Chrome浏览器连接桌面云系统、软终端或通过移动客户端登录虚拟桌面等多种桌面接入形式。

第 30 页

3.4 公有云、专属云及私有云的关系私有云是为一个客户单独使用而构建的，因而提供对数据、安全性和服务

质量的最有效控制。建设企业拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。公有云通常指第三方提供商为用户提供的能够使用的云，公有云通常在远

离客户建筑的地方托管，一般可通过 Internet 使用，可能是免费或成本低廉的，公有云的核心属性是共享资源服务。这种云有许多实例，可在当今整个开放的公有网络中提供服务。

专属云，就是企业针对某一特定行业的混合云。混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。各地方电台可以结合自身业务发展规模、经济实力、业务提供的主体内容

来选择公有云、专属云还是私有云部署方式。例如：在电台融合媒体业务发展方面，为了让新闻节目与音频素材更好的为互联网提供内容输出和信息服务，可以采用公有云的方式进行部署，并提供相应服务；各地方电台或各广播频率之间的资源共享方面，由于可能会涉及到广电行业内的相关标准和规范，可以采用专属云的方式进行部署，提供专业 API 接口和服务；电台内部的媒资、编辑制作及播出业务，涉及信息安全、版权、报道独家性等重要方面，可以采用私有云的方式进行部署，保障安全性高、私密性强的需求。在广播行业，专属云是连接公有云和私有云的有效桥梁。通过规范性的 API

接口、云间网络安全设备、通信策略等来保障三云之间的信息传输和系统安全。设计具有轻量、编程语言无关、高扩展性等特点的云存储服务接口，并对云间传输接口进行适配，建立安全传输链接，实现数据交换和管理，实现公有云、专属云、私有云的互联互通。按照云安全技术要求，为异构的身份管理系统对接建立统一身份标识体系。对不同系统来源的元数据进行标识、控制，实现三

第 31 页

云系统互联后的数据来源可追溯。针对各电台的应用场景和业务模式，设计与之相适应的云计算安全架构并

提出基于云计算的安全防护指南；采用虚拟化技术将资源纳入统一的资源池，并采用多副本技术确保计算资源和存储资源的持续可用性；在云的边界和云中不同的安全域间，采用隔离设备或虚拟隔离技术控制数据流动；在网络层提供加密传输信道，例如通过 SSL，防范通信链路中的窃密，并通过网关、防火墙和流量控制等保障网络带宽的合理使用。

通过专有接口，专属云获取来自新华社、记者站、地方广播电台、互联网、微博微信、手机报料等多方面的内容素材，以音频、文字、图片、视频的方式采集汇入专属云中。

通过专属云统一录入、统一编目、元数据管理、版权管理、格式转换、智能检索功能，完成广播行业间的资源交换，使素材符合广播行业的专属特性。

通过专有接口，私有云从专属云得到处理完毕的素材，供其完成选题策划、素材编辑、内容管理、安全审核、转码封装、节目编排等流程，最后进入播出环节。

通过私有云，向专属云提供行业内标准化制作的成品节目、节目素材，再通过互联网的方式发布到公有云上，分发到全国乃至世界各地。

私有云通过公有云得到新闻资源、音频素材，完成传统广播电台基本采编业务与日常节目制作。

第 32 页

图7公有云、专属云、私有云的关系

第 33 页

4 广播融合媒体平台典型业务流程4.1 广播融合媒体平台广电行业业务复杂度高，而融合媒体平台的建设更是一项非常复杂的系统

工程，整体投资高，技术难度高。媒体要实现智能匹配、融合发展，就要充分利用各种先进技术手段，创新传播形式。大数据和云计算是当前具有代表性的两种新技术，这两种技术的发展和运

用深刻影响着社会生产生活，为创新生产开辟了广阔空间。特别是云计算技术的业务与主机松散耦合、高效资源利用、业务灵活适配、运行效率提升、弹性运营管理等相关技术特征，与互联网、移动互联网间密不可分的联系，与其他行业基本相同的体系构架，正好契合了传统媒体与新媒体融合发展的需求，将给广电融合媒体的发展带来新的机遇，将帮助广电优化媒体内容制作、存储、分发流程，提升数据处理能力，为内容生产和传播提供强大支撑，实现改变以往单一的采编、传播方式，向“台网”融合、“多屏”融合生产转变，以基于融合媒体内容库的“融合生产”为核心，形成融合媒体运作的新业态。4.1.1 平台特征广播融合媒体平台是以现代信息技术和广播数字技术为基础，利用云计算

技术，实现面向融合媒体的广播电台内容生产、运营和管理等综合业务的信息化网络化平台。各地广播台网已利用计算机技术、多媒体技术、通信与网络技术等各类现

代信息技术和广播数字技术，实现了广播电台各功能网安全有效的互联，形成了全台统一、安全高效的信息化网络平台，在此基础上，为解决广播业务融合媒体化的需要，利用云计算技术，实现广播业务的融合生产、运营、管理，即广播融合媒体平台，及主要特征如下1. 资源的有效管理与配置广播融合媒体平台不仅能够实现硬件资源的有效管理与配置，更能实现采

编播人员、节目内容等资源的有效管理与配置。第 34 页

2. 各平台快速的交互广播融合媒体平台可将各平台的优势充分发挥，各平台之间将不再受交互

的限制，互相变得通明与开放，利于内容的快速交互与二次开发。3. 业务的高速部署云计算的应用可使融媒体的各个平台的业务得以快速灵活的部署。

4. 全面准确的用户数据分析广播融合媒体平台可将用户的各个信息有效整合，得到全面的用户数据，

提供准确的数据分析，为媒体发展的方向提供数据支撑，提高媒体的竞争力。5. 系统安全的分级控制广播融合媒体平台可实现根据业务不同及平台的不同进行安全等级划分，

再根据不同的安全等级进行分级安全控制。4.1.2 架构原则

考虑到广播融合媒体平台建设的复杂性，建议遵循以下基本原则：1、 分步实施广播融合媒体平台的建设应依据台内各阶段业务需求、技术发展、资金投

入等因素有计划的分步实施。2、 集中管理广播融合媒体平台的建设和发展应满足以广播业务为核心的集中化管理要

求，保证广播融合媒体平台在多业务多发布渠道的情况下对资源的高效利用。3、 安全可靠广播融合媒体平台的建设和发展应把安全可靠作为首要任务，应特别注重

网络的可靠性、数据的安全性和运行的稳定性。4、 创新发展广播融合媒体平台的建设和发展应充分利用好各类先进的技术、运营手段，

保证系统的可拓展性，实现平台高效、可持续的发展。4.1.3 业务需求建设基于 IT技术的广播电台融合媒体平台架构，基于 IP技术的数据传输协

议，基于云计算技术的存储与服务的广播融合媒体平台，可推动媒体间在内容、第 35 页

渠道、平台、经营、管理的深度融合。将实现：1、 全渠道资源采集

可扩展针对互联网内容的融合媒体内容汇聚、处理，解决节目对内容多样化的需求。整合来自直播传输内容、APP内容、分支机构利用互联网回传内容，整合所有通过互联网渠道来源的内容。打破全国各地方电台地域壁垒，实现中央台、省级台、县市级台新闻线索汇聚与新闻资源共享。2、 融合媒体内容生产实现多种网络环境下、利用多种生产工具进行内容生产。节目生产网络环

境从制播网外延到办公网、互联网，节目生产场景从台内外延到单兵编辑、外场系统。可利用手机、平板电脑等智能终端，在办公网或互联网环境下通过专用 APP、网页、微信、即时通讯等手段进行节目生产和协同化办公。特别对于经济实力比较薄弱的县市级电台，可以在不自建媒资系统的前提下，使用广播专属云实现内容制作、云媒资存储等功能，部署高效快捷，业务集中，成本低廉。3、多渠道产品发布

可建立便捷的内容发布手段，覆盖互联网发布基本的WEB发布渠道。整合官方微博、微信平台，覆盖 SNS社交媒体渠道。建设并推广频道或者栏目自己的智能终端 APP，建立自己的内容发布、互动信息收集垂直渠道。对于规模较小的县市级电台，通过广播专属云可以实现音频、新闻内容的集成分发，使用统一的APP客户端对外进行内容的发布。4、 多模式业务创新云计算的能力开放，不仅方便使用者，也能使第三方企业能够利用开放的

接口和服务，提供更多的云计算服务。通过云计算能够快速的部署和适配新的业务，将适应正在转变的产业格局，依靠科技的力量催生培育新业态，创造新市场，满足融合媒体业务的高速发展。以科技创新带动产业创新、运营模式的创新和品牌创新，实现广播电视行业的效益明显提升，核心竞争力明显增强。5、 全方位用户服务

按照互联网的思想打造一个全新的可运营的平台，把内容变成产品，把听第 36 页

众变成用户。通过云平台提升传播能力，使广播的服务无处不在。4.1.4 云技术模式广播融合媒体平台可由广播私有云、广播专属云、互联网公有云等三部分

组成。这样的架构既能充分发挥公有云靠近互联网、便于直接向用户提供服务的优势，又能满足私有云带来的高安全、高质量、高效率以及资源的弹性调度扩展，符合统一、标准、通用、扩展的建设原则。有条件的广播电台可根据自身业务发展情况，采取自建私有云，接入专属云或公有云方式，因地制宜，分步建设，实现广播融合媒体平台的建设。

图8广播融合媒体平台1、 广播私有云广播私有云致力于整合台内现有的资源，以新的云计算架构替代原有的全

台网架构，提升内容生产能力，满足面向融合媒体的业务转型的需求。广播私有云完全由广播电台自主建设和运维。采用广播私有云服务更能掌控云基础架构,既保有传统数据中心可控、可信,

可靠和安全特性,业务应用与内容安全皆在广电系统内进行组织和管理 ,但同时又具备公有云服务质量、性能、弹性应用等优点,并且可随时改善安全与弹性。2、 广播专属云广播专属云服务是指利用专业厂商提供的基础设施,由广电自行进行业务和

第 37 页

应用系统的构建。专属云服务结合了公有云及私有云的特点优势,它采用公有云的基础设施管理技术,由专业厂商负责基础运维,但操作系统、业务应用由广电自行进行建设和管理。广电构建专属云服务,可将非关键信息外包,但同时掌控关键服务及数据。

因此,不仅可以承担支撑本台私有云的业务环境,同时还可以把富余的资源共享 运营给特定区域内的广电行业。从全国方位来看，各地广播电台发展程度不同，资金实力存在一定查理。

尤其是地市级、县级广播电台，建设资金短缺，很难依靠自己的力量建设广播行业专属云。本着广播兄弟电台抱团取暖、互助共赢的原则，建议由实力雄厚、资金充足的中央级、省市级电台建设运营级专属云平台，为有需要的地市级、县级广播电台提供服务。3、 互联网公有云公有云服务是指现有公有云平台存在大量已有的服务，其中能够适配广播

电台业务需求，能够提供技术保障，或满足业务和创新发展要求的服务，可直接购买使用。公有云作为广电业务应用的解决方案,既有弹性,又具备成本效益。4.2 采编制作业务采编制播业务应在满足日常新闻采编的同时，具有融合媒体稿件处理能力。

业务访问可以遍及公有云、专属云、私有云。电台根据规模和投入的不同，公有云和专属云系统可以统一建设。4.2.1 采编制作业务典型功能模块

第 38 页

图9 基于三种云的采编制作业务系统架构1、线索汇聚提供各种线索来源收集、管理和智能分析功能，将自动对线索进行分析和

汇总，自动分析出相应的热点话题或对之前手工添加的话题进行跟踪。2、云采编主要包含选题策划管理、文稿管理、专题管理多平台内容汇聚、节目制作、

节目审核、人员信息、统计分析等模块。主要实现移动端及 PC端的选题编写申报、选题审核、文稿编辑、节目制作、节目存储、文稿检索、人员信息认证管理、各项数据分析报表等功能。云采编使得传统紧耦合的节目制作方式变得更加灵活，节目制作不再局限于台内的制作机房，可延伸至互联网的各个角落。3、发布发布模块让节目从构思到播出的整个生命周期内随时在各种渠道上发布。

传统的节目会发给播出网用于电台播出，同时，经过不同的编排方式，可将节目发布于不同的平台，可为融媒体平台提供多样化的资源。发布的同时，对节目的版权信息进行控制。

第 39 页

4、 共享实现整个行业内资源的共享及交易。共享模式包括：免费共享、收费共享、

独享。可对共享资源的用户信息包括机构公司名称、机构类型、地址、联系人、电话、相关资质等进行管理。4.2.2 采编制作业务流程采编制作流程，是根据节目策划，围绕选题，制定分配任务，进行节目生

产，输出产品，然后进行跟踪，跟踪的结果再为节目策划提供依据。首先根据线索汇聚与热点分析，以及市场用户的信息反馈，形成选题。这个阶段的要求是信息的全面、快速、准确。形成选题后，围绕选题进行节目策划，节目策划的结果生成生产任务（生产工艺单），生产任务包括任务制定和资源分配，以及任务之间的关联关系。这个阶段的要求是简单有效。生产任务下发到生产系统进行节目生产，在生产过程中进行质量效率把控。总体业务共分为 2 个阶段：1、选题策划阶段记者负责报题，经过初步筛选后，选入报题单，在编前会上经过节目部门

的讨论，最终确定哪些栏目，要了哪些选题。再确定这些选题写稿的责任人，如果需要多人合作，此处可选多个责任人。系统将为每个确定要这个题的栏目，根据指定的责任者，创建写稿任务。所有选题，以及所有任务，在系统中会被所有频率人员看到，并可在其下方发表评论。2、节目制作阶段写稿任务被创建后，相关人员均可以看到该条任务，并可以在该条任务下，

基于该任务的报导方向等信息讨论，在此，被分配到任务的记者，也能看到与其他对接的节目部编辑的留言。写完稿件后，可以附带附件提交，如果音频还没有制作好，也可以后面再提交，因为其不受流程影响，制作完成的节目经过审核后可进行编排发布。4.2.2.1 报题流程1、记者发起的普通报题流程在日常的报题中，记者需要填写：内容简介、事件发生时间、报给栏目、

备注、紧急级别等信息，经确认后可提交。第 40 页

2、记者发起的紧急报题流程报题的紧急级别共有两个级别：普通、紧急。当该选题被记者标记为“紧

急”后，该选题通过审核后，直接会被加入到报题中，所有相关人员将第一时间得到此报题。4.2.2.2 订题流程1、选题单中订题流程节目部门对照公共部门报上来的选题单，确定好自己栏目需要的选题后，

指定写稿责任人，分派写稿任务。对于融合媒体部门来说，可安排“网络稿”、“微博稿”等文体。2、自主订题流程节目部门也可以自己准备一个新的选题，指定写稿责任人，分派写稿任务。

4.2.2.3 写稿流程1、记者发起的提交文稿流程记者在领取写稿任务后，记者可以选择在线写稿，也可以在本地打开 word

编写文稿。对于文稿的保存，系统将提供版本控制功能，可以完整保存历史的每一个版本。2、记者发起的修改文稿流程记者可以实际情况发起主动撤回文档和申请文档打回进行修改的流程，然

后进行文档的修改。3、记者发起的追加音频流程作为文稿附件的音频文件，包括其它附件（视频、图片）在内，对于这些

附件的添加、修改、删除操作，不受流程权限影响。4.2.2.4 审核流程记者完成写稿任务后，成品稿件以通稿形式存入稿件库，执行审核流程。

审核不通过的稿件返回给记者或者编辑进行修改，审核通过的稿件以播出稿形式存入稿件库，供传统广播电台制作串联单，完成电台节目播出。融合媒体部门可以使用通稿和播出稿进行网络发布。4.2.3 云平台部署广播融合媒体平台中的采编制作部署，可充分考虑云结构的特点，将系统

第 41 页

资源如计算资源、存储资源、网络资源等部署于 IaaS基础层，支持业务的服务媒体处理服务、流程引擎服务、内容管理服务、检索引擎服务、安全认证服务、协同工作通讯等服务可以部署于 PaaS平台层，而系统的具体功能则部署于SaaS应用层。 对比传统广播电台采编制作流程,广播融合媒体平台中的采编制作业务,具有

以下几点进步：1、标准化面向融合媒体、全行业、各种终端，制定规范的、可扩展的接口规范和相关

标准，为实现广播传统媒体与融合媒体融合发展战略目标建立相应的技术指导性规范。2、易用性内容生产及运营服务提供良好简单的用户界面，供各类用户使用。

3、统一性区别于传统广播电台媒体各频率使用 QQ、腾讯通、邮件、微信等不同系

统进行采编素材收集汇聚，新闻线索库与稿件库能够对资料统一进行集中管理、查询、使用。4、高可靠性系统软件采用严格的过程控制、质量检验与测试方法，确保系统运行稳定。

5、安全性在数据安全、软件容错及质量控制、运营管理等各个方面确保整个采编业

务流程的安全性。

4.3 云媒资管理业务媒体资产管理系统（以下简称“媒资系统”），主要负责集中整理保存珍

贵的历史资料和现有的播出节目及素材，满足广播电台节目制作业务的归档、检索回调，是媒体内容的共享中心和交换平台，整体系统可实现任务化、流程化管理，为广播电台节目制作提供技术和内容支撑。广播融合媒体平台的媒资系统，充分利用了云计算的动态性、虚拟性、扩展性、有效性和灵活性，可构

第 42 页

建为广播电台内部的私有云，当条件成熟时，可以扩展成专属云或混合云，满足台内用户和行业对融合媒体内容的需求。4.3.1 系统构成媒资系统主要由媒体内容管理、工作流程管理、统一用户管理及后台管理

组成。4.3.1.1 媒体内容管理媒体内容管理主要负责对视音频文件进行入库、审核、转码、技审、编目、

发布等功能。4.3.1.2 音频文件管理

文件管理过程可分为三个阶段：1、文件入库阶段入库阶段可对视音频文件进行筛选整理，并进行初级编目信息的标引。经

审核、迁移、转码等，进入编目审核阶段。2、编目审核阶段编目是对音频资料多重属性的著录，编目审核是对编目完成的音频节目的

元数据进行审核，确认无误后，就可发布到媒资检索系统。若审核发现问题，可对问题字段进行重点标识，并支持审核打回。3、节目发布阶段节目进入发布阶段后，可以在检索系统中检索到该节目，并可提供预览、

下载等服务。4.3.1.3 集合管理媒资系统在原有基础上，扩展了一个虚拟对象的管理概念，即集合层。一

个集合层可以包含一或多个个体层。集合层管理主要负责集合层的新建、审核、编目、删除，及集合子层对象

的维护。4.3.1.4 主题资料库管理主题资料库是媒资系统实现的一种主动服务手段。媒资工作人员根据近期

宣传的重点、热点以及用户的需求，主动查询收集各种资料，按照一定相关性（主题）归结到一个主题库中，综合整理后形成主题式资料库，并主动发布到

第 43 页

我的主题资料库中，供用户预览、下载使用。主题资料库管理可以对主题资料库进行新建、修改、删除、添加分类及内

容，并且可以设置主题资料库的可见权限和发布状态进行变更和管理。4.3.1.5 检索下载是对节目资料进行搜索下载的工作模块，多层次搜索方式可减少用户检索

的时间，提高节目资源的使用效率和价值。4.3.1.6 统计报表是对媒资系统工作量、节目数量的一种数据记录及展现。可以分部门、用

户、节目名称、日期范围等不同维度，对系统的节目总量、工作量、下载情况、登录情况及审核打回情况进行统计。4.3.1.7 系统管理是媒资系统运行参数管理的中心模块。包括系统存储路径设置，设置存储

视音频文件的高、低码的格式类型，节目资源预览地址和类型，设置网间传输的方式及地址，同时系统管理模块也可设置对编目分类法、系统受控词、编目模板进行修改，满足用户特定的需要。同时可以进行节目管理和服务监控、日志查询等功能。4.3.1.8 工作流程管理工作流程管理包括流程监控、流程配置、任务监控和流程设计四部分内容。流程监控可监控每个流程中的任务状态。可进行终止、打回、跳过、等操

作。流程配置可完成新建流程类型和流程节点，新增流程类型中的流程变量，

并对流程类型和流程节点进行编辑、删除等操作。任务监控可监控每条工作流程下各个节目任务的执行情况。流程设计可新建、保存、复制、导入、导出、激活、缺省、停用、取消激

活工作流程。对“未激活”状态下的流程添加节点、编辑、删除，并可对每个节点进行指派规则、节点参数、删除节点、重命名操作。4.3.1.9 统一用户管理统一用户管理包括用户管理、分组管理、角色管理和权限管理五部分内容。

第 44 页

用户管理可新建、删除、修改用户信息，支持导入、导出用户列表。分组管理支持按照条件新建分组，提供编辑、删除功能，并可对分组添加、

删除用户操作。角色管理主要完成新建角色，并对角色指定对应的权限。权限管理对系统功能启用或禁用，提供系统权限的新建、编辑和删除功能。

4.3.1.10 后台管理媒资系统管理可分为工作流程引擎、任务调度管理、执行器管理、全文检

索引擎等内容。工作流引擎主要是驱动整个业务流程节点的流转，任务调度管理负责对系

统执行的各种任务进行控制，执行器可执行迁移、转码、技审等功能。全文检索引擎，主要负责对发布的节目生成全文索引信息，接收处理用户输入的检索关键词，并将结果反馈回前台。4.3.2 系统总体架构广播融合媒体平台的媒资系统是云计算在广电专业领域中的应用扩展，可

提供按需服务、资源共享、便捷网络访问以及弹性扩展、自动管控等各种服务，通过建立统一的监管及应用、处理平台，最大化的实现各业务系统的整合，通过权限和分域等控制手段，辅以资源监管及安全防护技术体系，提供媒体资源汇聚、共享平台。

该系统分别在 IaaS、PaaS、SaaS三层结构中，构建可提供不同服务内容的云平台，以满足不同用户群体的业务需要，从一定程度上降低 IT设备运营维护成本，提高运行效率，使用户能够更加专注于核心业务实现，使系统能够为其创造最大的价值和更好的用户体验。4.3.2.1 云平台部署 融合媒体媒体资产管理系统的部署应当结合现有的三种云架构方式，即私有云、公有云、专属云的特点，根据其所处的业务级别的不同进行分布式部署。1、私有云部署 私有云作为用户自建的独立的云系统，架构在台内的全业务系统底层，为台内所有业务提供资源服务，由于私有云是相对封闭的，因此对于媒资系统中的

第 45 页

核心内容以及保存密级较高的内容和业务可以部署在私有云上。2、专属云部署 专属云服务的目标是行业用户，即现在的台与台之间的业务联通，在此类云平台上可以部署业务交换系统，以及数据交互内容。3、公有云部署 公有云可以在得到平台的操作授权之后，对互联网以及公众开放。在公有云平台上可以部署系统的外延业务，例如媒资系统中常见的编目、检索、以及下载审批业务，都可以部署在公有云平台。 随着云安全技术的提高和对于平台保障能力的不断增强，媒资系统内的大量数据和业务会逐步的迁移至专属云甚至公有云，实现业务的互联网化以及数据的私有密级化。4.3.2.2 SaaS应用层媒资管理系统主要包括内容入库服务、内容编目服务、内容检索服务、内

容下载服务和内容分发服务。用户可以通过多种不同的接入终端进行各类不同来源的内容汇聚，用以完成文件内容审核及导入导出、详细编目、编目审核等多种不同工作业务，各专业用户通过统一的门户登录后进行内容的查询检索与下载等业务，然后按照不同分发平台进行内容推送，最终完成内容的多平台多终端发布。这些内容可以部署于该层。4.3.2.3 PaaS平台层

PaaS 将应用服务、任务流程、算法服务等整合为云计算平台服务，提供运算与解决方案的服务平台。PaaS 层主要提供各类后台的中间件组件、相关能力支撑等，包括统一用户管理、内容管理、媒体处理、运营支撑、服务编排和统一存储等基础组件，同时媒体处理组件中包括转码、智能处理、发布等各类能力支撑服务。4.3.2.4 IaaS基础层

IaaS 将设备硬件、数据和计算等基础资源封装成服务，为用户提供底层的接近于直接操作硬件资源的服务,涉及到的主要技术包括: 服务器虚拟化技术、数据存储技术、资源管理技术以及能耗管理技术。 云计算 IaaS的低成本、高弹性的特点适应了广电行业面向未来融合媒体发

第 46 页

展的要求，需要完成对后台系统资源(存储资源、计算资源、网络资源等)动态调度分配。4.3.3 系统业务流程媒体资产管理系统的典型业务流程总体可以分为五个阶段，包括：采集阶

段、入库阶段、编目阶段、检索下载阶段和归档阶段。

第 47 页

5 广播电台融合媒体制作发布典型业务流程5.1 融合媒体制作发布业务构建思路广播电台的融合媒体制作发布业务是用来支撑传统广播在互联网融合媒体

上的发展，云计算作为下一代计算模式，是并行计算、分布式计算和网格计算的发展，具有资源充分利用、动态可扩展、反应迅速准确和简化维护等优点。基于融合媒体平台技术构建融合媒体制作发布业务，可以划分为融合媒体内容的生产、管理和分发三个方面。融合媒体内容生产方面需实现多渠道内容汇聚、支持多方式内容制作，能

够支持网络抓取、内容导入、信号收录、互联网生产、合作方上传等多种途径的内容汇聚，能够支持本地制作、云端制作、定制工具制作、第三方通用工具制作等多方式的内容制作功能，能够实现硬盘、光盘、磁带等多种介质的数据高效导入，能支持专业编目站点提交审核、非编站点提交、办公电脑提交审核、移动终端提交审核等多种内容提交方式。融合媒体内容管理方面需要搭建统一集成管理平台，实现音频数字化存储

与分级编目，支持一个包含融合媒体内容的管理方式，通过办公网、移动网络、相关终端及各业务系统直接完成对平台内容的管理与运营。融合媒体内容分发方面需要支持多渠道（互联网、移动互联网、车联网

等）、多终端（平板、手机、数字电视、车载终端等）的分发需要，增强节目生产互动性，做好大数据分析，提供B2B、B2C、O2O等多种服务。

第 48 页

5.2 融合媒体制作发布系统构成

图10融合媒体制作发布系统构成图如图 10所示，典型的融合媒体制作发布系统由融合媒体内容生产平台、

融合媒体集成管理平台和融合媒体内容分发平台组成。5.2.1 融合媒体内容生产平台融合媒体内容生产平台由内容汇聚子系统和内容制作子系统组成，内容汇

聚子系统打通了与台内传统业务平台接口，可以汇聚台内自产节目素材、也可以通过网络抓取、内容导入、信号收录、互联网生产和合作方上传等社会化生产方式汇聚节目素材，对于来自于不同渠道不同终端的节目素材，通过技术审查等安全手段，确保入库的节目素材的质量和安全性，汇聚的节目素材能实现平台共享。内容制作子系统提供对内容编辑、制作、审核等一系列自动化工具和功能逻辑，执行各类计算处理，通过云化、多终端适配等编辑制作技术手段，

第 49 页

满足各类用户内容制作需求，用户还能通过集成管理平台提供的反馈数据（如：当前关注度最高的素材或近期热点度最高的节目等数据）来策划自己内容制作的方向，更精确的完成内容制作。私有云平台上主要提供本地制作生产工具，公有云和专属云上主要部署云端制作工具，私有云及公有云、专属云之间需建立联动机制，保证传统媒体与融合媒体的内容制作的同步性、一致性。5.2.2 融合媒体集成管理平台融合媒体集成管理平台由接口管理子系统、基础管理子系统、播出管理子

系统和产品管理子系统组成，接口管理子系统负责与其关联系统的对接，包括与传统电台业务系统以及互联网应用发布平台对接，一方面对信号源点播音频、图文的汇聚，另一方面采集信号源及文件关联的元数据及 EPG信息。提供与第三方支付平台及计费系统的标准接口服务，实现上层应用的计费功能。基础管理层子系统提供对音频、图文的内容管理，提供版权信息管理、安全管理和统一认证授权管理，支持对各终端用户的行为数据分析，支持广告管理及合作伙伴管理。播出管理子系统提供对直播、点播、轮播、虚拟直播管理，提供节目互动管理。产品管理子系统负责对融合媒体制作发布业务中不同产品线的产品进行统一分类管理，提供产品内容管理、产品互动管理、产品资费管理和产品生命周期管理等功能。5.2.3 融合媒体内容分发平台融合媒体内容分发平台由发布管理子系统和渠道管理子系统组成，发布管

理子系统负责将成品节目分发到各类通过匹配的接收站点，提供 EPG和发布策略的统一管理，提供对 CDN分发平台、互联网发布平台、微博、微信发布平台、手机终端、车载终端等多平台多终端的适配。渠道管理子系统负责提供方便快捷的渠道管理功能，对所有发布渠道集中式管理。5.3 融合媒体制作发布业务典型流程5.3.1 基于公有云/专属云的融合媒体制作发布业务典型流程

如图 11所示，可以将基于公有云/专属云的融合媒体业务典型流程划分为第 50 页

内容汇聚、内容制作、集成管理、内容发布四个业务模块。

图11基于公有云/专属云的融合媒体制作发布业务典型流程图5.3.1.1 内容汇聚业务模块内容汇聚业务模块负责将多种来源的汇聚内容进行统一管理，内容汇聚来

源包括互联网抓取、内容导入、CP或地市台的内容上传、IP信号或电台信号收录、PGC/UGC 生产等方式。从各来源收集到的内容可以提供给内容制作业务模块作为节目制作素材，一些特殊来源（如地方台直播收录、合作方成品节目导入等）方式的内容可以直接作为成品或半成品节目提供给媒资库。5.3.1.2 内容制作业务模块内容汇聚业务模块收集到的素材内容会进入内容制作业务模块中提供给内

容制作人员使用，制作完成的节目经过转码、审核和编目后存储到媒资库中。内容制作业务模块还可以对已入媒资库的成品节目进行适配编排（互动类编排、客户端类编排、网站类编排等），编排过的节目通过审核就可以发布到对应的终端。内容制作时，集成管理业务模块还能为制作人员提供大数据分析服务，方便制作人员制定工作计划和选取节目素材。5.3.1.3 集成管理业务模块集成管理业务模块负责对节目内容进行统一管理（转码、入库、审核、编

第 51 页

目、存储、检索等），同时提供版权管理、大数据应用等功能。集成管理业务模块中，要入库的节目内容首先会进行统一的音频转码和技术审查，筛除不合格内容，转码后的内容会根据内容来源按不同审核和编目策略入库，区分不同策略的原因是不同来源所提供内容信息的完整度标准不一样，例如：有些合作方提供的内容比较规范，编目信息比较完整就会采用宽松的审核策略，也不用对内容进行二次编目，而有一些合作方提供的内容和编目信息可能会达不到入库要求，则需要进行严格审核和二次编目。编目完成的内容最后通过内容审核就可以进入媒资库作为成品节目，媒资库的成品节目一方面来自于内容制作模块里中央台、地市台、行业机构及专业用户的内容制作，一方面来源于内容汇聚模块里中央台、地方台直播流的收录。媒资库中的成品节目可以按照发布渠道制定的要求对内容进行重新编排、打包、转码后提供给内容发布业务模块分发，也可以作为二次制作的素材提供给内容制作业务模块使用。集成管理业务模块还提供版权管理和大数据应用功能，版权管理负责对媒资库中的内容提供完善的数字版权保护，提供内容的确权、水印等功能，实现内容在上载、制作、交易、入库、播出等环节中的版权管理。大数据应用负责支撑融合媒体大数据处理业务，提供数据仓库、数据分析和数据挖掘等服务能力，进行业务数据、计量信息的收集，提供面向主题的大数据集合，支持对数据进行整理、筛选、加工等分析，支持对数据分析手段后的信息进行价值化的挖掘。5.3.1.4 内容发布业务模块内容发布业务模块负责内容分发、渠道管理和内容监管，内容分发是将审

核后的内容通过多渠道、多终端分发展现，如：网站发布、手机 APP发布、平板终端发布、车载终端发布、微博微信互动平台发布等等。渠道管理是对各个发布渠道的信息和分发策略进行统一管理，并负责收集发布渠道中相关的数据信息（用户数、收听数、订阅数、用户行为数据等等）。内容监管负责对各渠道分发内容的监管、检查和控制，阻止不良信息的非法传播，确保发布内容的安全。

第 52 页

5.3.2 基于私有云的融合媒体制作发布业务典型流程

图12基于私有云的融合媒体制作发布业务典型流程图基于私有云的融合媒体制作发布业务比较注重系统的安全性，一般只包含

内容制作业务模块和集成管理业务模块，内容汇聚业务模块和内容发布业务模块会通过中间安全区和私有云隔离开来，典型流程如图 12所示。内容汇聚业务模块中收集到的线索库可以通过中间安全区的过渡提供给私有云中的内容制作业务模块使用，制作完成的节目内容经过转码审核存放在媒资库中，而通过信号收录工具可以将私有云里的电台模拟信号收录转码为 IP 直播流，媒资库中的成品节目和转码后的 IP 直播流再通过中间安全区提供给内容发布业务模块进行融合媒体内容发布。

第 53 页

6 安全体系6.1 安全体系综述云计算技术改变了服务方式，安全责任的主体发生了变化。原来完全由单

位或部门自己保证服务的安全性，现在则很可能由云计算服务提供商来保证服务基本的安全性。数据的物理存储实体与所有者分离，云安全就是要采取恰当的技术措施，使云计算中心对私有数据的存储、管理和处理得到信任。面对多样化的客户端平台和大量的用户，既能有效整合各种资源，又能保证其安全性和可用性。广播电台融合媒体平台包括了私有云、专属云、公有云三部分，业务系统

涵盖采集、编辑、制作、播出、媒体资产管理、综合办公管理、融合媒体等，包含针对各类业务的软件和服务，以各种标准和协议为基础，安全等级要求以及服务连续性要求各不相同。应参照《中华人民共和国计算机信息系统安全保护条例》（国务院 147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《广播电视安全播出管理规定》（总局 62号令）、《广播电视相关信息系统安全等级保护基本要求》 GD/J038-2011、《广播电视相关信息系统安全等级保护定级指南》GD/J037-2011等相关文件精神，实施广播电台融合媒体平台的安全保护。

6.2 云计算安全关键技术传统的安全技术在广播电台融合媒体平台安全体系中仍然处于主导地位。

构建完整的安全体系，一种安全机制是不够充分的，需要多种机制相结合，采取互补的安全措施，从基础网络、边界、计算环境等各个层次落实安全措施，形成纵深防御体系，并实施集中的安全管理，保证各个安全控制组件共同作用于安全功能上，使得整体安全保护能力得以保证。融合媒体平台安全体系如框图 13所示。

第 54 页

图13 广播融合媒体平台安全技术体系图6.2.1 安全技术基本要点1、物理安全物理安全是系统安全的前提，主要包括物理设备、网络环境、人员管理的

安全等，以保护融合媒体平台网络系统免受各种自然或人为的破坏。2、网络安全网络安全主要体现网络拓扑安全、安全域的划分及边界防护、网络资源的

访问控制、远程接入的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等方面。3、系统安全系统安全主要指广播电台融合媒体平台中包括服务器、客户端在内的所有

计算机设备在操作系统和数据库层面的安全性。4、虚拟化安全

虚拟化技术是云计算技术的基础，可采用 Hypervisor技术、虚拟机安全隔离技术、虚拟机安全监控技术、虚拟机安全防护和检测技术等手段来构建一个安全可靠的虚拟化环境。

第 55 页

5、内容安全内容安全其宗旨是防止非法内容通过融合媒体平台进行传播，如反动的、

不健康的、涉及个人隐私的、违反版权法规等方面的内容。6、应用安全应用安全主要指用户账号（account）管理、认证（authentication）管

理、授权（authorization）管理和安全审计（audit）四要素。7、数据安全数据安全其宗旨是防止融合媒体平台内的媒体文件、元数据、系统配置信

息等数据的损坏、丢失和盗用，包括数据隔离、数据加密、数据完整性和可用性四个方面的技术。8、通信安全

通信安全是在各种云平台之间传输数据时，可采用特定的校验码技术、特定的音频文件格式、特定的协议等保证通信过程中数据完整性。6.2.2 云计算安全重要技术1、身份认证与访问控制云计算应用中身份认证和访问控制技术非常重要，它与传统 IT技术主要的

区别在于云计算常常需要基于单点登录的联合身份认证技术。云计算环境下资源很可能是分布式部署的，如果客户端访问一个资源都需要登录，将大大降低应用效率。联合认证技术一般在登录时，会生成一个安全凭证（或通行证），这个安全凭证可包括：用户信息、客户端信息、登录时间、安全凭证有效时间等等，在登录后，用户就可以在云平台中访问跨系统资源。访问控制机制对于广播电台融合媒体平台的安全环境非常重要，常见的访

问控制模式有以下 2 种：（1）自主访问控制（DAC）：在系统中，每个客体都有其所有者，客体

决定谁具有访问权限以及特权，一般适用于用户数比较少的情况。（2）基于角色的访问控制（RBAC）：访问策略由系统决定，只有当主体

第 56 页

的权限允许时，主体才可以访问客体或执行功能。2、加密、检索与密钥管理加密算法主要分为对称加密和非对称加密。对称加密算法只有一个密钥，

可同时用于加密和解密。非对称加密算法有一对密匙，公开密匙用于加密，私有密匙用于解密。

密文检索技术是指当数据以加密形式存储时，如何在保证数据安全的前提下，检索到想要的明文数据。

由于用户密码在服务器端必须以加密的形式存在，这就产生密钥管理问题，现代密钥管理一般通过统一的程序生成用户的对称和非对称密钥密匙，采用数据库介质保存。在广播融合媒体平台中，加密技术除了用于密码保护外，还可通过数据、

媒体内容的加密或签名，防止数据、媒体内容被恶意篡改。3、高可用性技术现代高可用性技术已经和虚拟化技术紧密结合，利用在多台机器上运行的

冗余节点和服务，进行相互跟踪。当某个子系统发生故障时，其他子系统能迅速做出反应，接管故障子系统承载的服务。对于用户而言,高可用性意味着永远不会停机。高可用性技术还能提供负载均衡服务，负载通常包括应用程序处理负载和

网络流量负载，平台中每个节点都可以承担一定的处理负载，并且可以实现节点之间的动态分配，还可以根据每个节点上不同的可用资源或网络的特殊环境来进行优化。在广播融合媒体平台中，高可用性技术主要用于保证服务的连续性和不中

断。4、安全灾备

安全灾备是针对可能发生的灾难，预防灾难发生和控制灾难带来的损害而做的工作。容灾备份是指利用技术、管理手段以及相关资源确保特定的关键技术系统、关键数据处理系统和关键业务系统在灾难发生后可以恢复的过程。按

第 57 页

照不同的分类方式，可将容灾备份分成不同的类别。（1）根据选址的不同可以分为同城备份和异地备份。（2）根据容灾系统对灾难的抵抗程度，可以分为数据容灾和应用容灾。

数据容灾系统的等级划分：第 0级：没有备份中心,在本地进行数据备份。第 1级：本地离线备份，异地保存。在本地将关键数据保存，然后送到异地保存，灾难发生后按预定数据恢复流程恢复系统和数据。第 2级：热备份站备份。在异地建立热备份点。通过网络进行数据备份，备份站点一般只备份数据而不承担业务。第 3级：活动备份中心。在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并相互进行数据备份。

5、安全风险评估广播融合媒体平台安全风险评估是安全管理的基础和关键环节，通过开展

风险评估，对资源、潜在的安全威胁、薄弱环节、防护措施等进行分析，可以发现系统中存在的安全问题。融合媒体平台中可能运行各类安全等级要求各不相同的应用，应从资产识别、威胁识别、脆弱性分析及风险评估与分析的角度,

并以总局安全等级保护相关文件精神，对各类资源划分等级，实施相应的分析评估。云计算安全评估一般包括以下工具：

（1）入侵检测软件入侵检测软件包括：基于主机型入侵检测系统（HIDS），网络入侵检测

（NIDS），入侵防御系统（IPS）等。（2）漏洞扫描和补丁管理漏洞扫描基于漏洞数据库，通过扫描等手段，对指定的远程或者本地计算

机系统的安全脆弱性进行检测，发现可利用的漏洞，提供软件补丁下载服务。（3）病毒防护目前市场上已经出现了许多基于云计算的杀毒软件产品，涵盖病毒防护的

第 58 页

各个方面，融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。（4）木马防护杀毒软件一般都带有木马查杀功能，也有专门的木马查杀工具。系统自带

的一些基本命令也可以帮助发现并阻止木马，如通过检测网络连接(netstat)查看外部链接，通过禁用不明服务（net stop server），通过检查账户信息（net user）查看用户信息异常变化，通过对比系统服务项。6、安全审计与监控

安全审计是云计算安全管理的重要一环，审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件，与播出高度关联系统的安全审计应具备应用审计的功能。审计记录至少应包括事件的日期、时间、类型、用户名、客户端 IP地址、访问对象、结果等。审计记录应尽可能长期保存，避免受到未预期的删除、修改或覆盖。

6.3 云计算安全防护策略

图14 云计算安全模型6.3.1 不同服务模式的安全对策

云计算安全模型框架中安全问题与对策服务层 安全问题 对应措施

第 59 页

IaaS

物理安全加强公共基础设施保护能力、服务商对云服务的基础设施服务包提供

一定的质量保证。存储安全网络安全

虚拟化安全用户接口安全

PaaS

数据安全 访问控制、安全审计编程接口安全 统一的用户编程接口，重要操作逐

一认证、审核运行安全 加强硬件系统和软件系统运行的稳

定性

SaaS

数据安全 加强人员管理和安全行为审计密钥管理 先进的加密机制和严格的密钥管理

体系身份认证 访问控制策略

安全事件管理 安全跟踪和安全审计业务连续性 集群技术、自动灾难恢复机制

1、IaaS 层安全在 IaaS 层中，主要关注的安全问题包括网络基础设施的物理安全、环境安

全、主机安全、主要网络连接设备安全、系统的虚拟化安全等。 IaaS的服务提供商需要对 IaaS 环境提供基础的公共安全保障，对用户的数据或应用提供一定程度的安全保证等。对于只提供 IaaS服务的云计算服务商来说，上层的平台安全和应用安全也应考虑进来。2、PaaS 层安全

PaaS 层在 IaaS基础上增加了一个可以用于开发的 API 层面，由于 API对PaaS云计算服务是唯一的，开发者需要熟悉特定平台的安全特性，比如应用程序中的配置验证和授权控制，PaaS 层的安全主要包括接口安全、运行安全等。3、SaaS 层安全

SaaS位于最外层，其安全问题主要表现为软件的应用环境安全，包括信息保密、数据加密方法、密钥管理机制、身份验证、安全审计、访问控制、安全事件处理、业务连续性等。在云计算的安全事件中，大量的安全事件都发生

第 60 页

在 SaaS 层。6.3.2 不同部署模式的安全对策1、公有云安全策略（1）服务商提供基本安全平台 服务提供商自身的云计算平台应具备基本的安全功能，满足 6.2.2 安全技术要点的要求，应在云计算服务合同中作具体和明确的要求。（2）服务商提供附加安全服务

由于广播安全播出的特殊要求，其许多安全需求往往超出了基本的安全保障范围，对广播而言，附加的安全服务主要有安全灾备、超高的服务连续性要求、防止内容的恶意篡改，以及强化的用户认证和访问控制。（3）用户主动安全措施公有云服务提供商虽然能提供基本和附加的安全服务，但广播本身仍有其

自身的安全责任，主要体现在：1) 用户的管理、用户密码管理、用户权限管理等。2) （可选）自主数据加密，由客户端加密解密数据，保护云端数据安全。3) （可选）数据本地备份，重要数据备份到台内主机。4) （可选）主动安全审计与监控，要求服务商提供审计报告或审计接口。

2、专属云安全策略专属云安全策略对服务提供商和用户的要求与公有云安全策略基本一致，

应在服务提供商与用户的服务合同中明确各自的安全责任。由于专属云面对的业务和用户范围相对较小，可采取相对较高等级的安全措施，具体可包括：

1) 自定义白名单审核，只有系统已定义格式的数据、文件、文本，才被系统传输、处理和存储。

2) 用户与客户端设备的绑定，强化专属云用户的安全认证。3、私有云安全策略

私有云拥有者承担全部的安全责任，提供基本和附加的安全服务承诺，可第 61 页

采取公有云和专属云所有相应的安全对策，还要对客户端实施有效地管理。

6.4 融合媒体平台典型业务安全要求构建在私有云、专属云和公有云的融合媒体平台典型业务，有些以单一平

台为主，有些横跨几个平台，安全等级保护的要求各不相同，安全策略的部署各有侧重，可以参考公安部《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008 和《广播电视相关信息系统安全等级保护基本要求》GD/J 038-2011，根据各广播电台业务模式和业务规模，对业务流程的各环节做好安全要求，保证网络的可靠性、数据的安全性和运行的稳定性。6.4.1 采编制作业务安全要求

根据 4.2章节的描述，采编制作业务的访问可以遍及公有云、专属云、私有云。广播电台融合媒体平台中的采编制作业务，其系统资源部署于 IaaS基础层，各类业务模块部署于 PaaS平台层，而系统的具体功能则部署于 SaaS应用层。建议参考《广播电视相关信息系统安全等级保护基本要求》GD/J038-

2011中 2级以上等级保护要求并结合云计算虚拟化安全的要求，对三个层次安全策略部署重点考虑以下几个方面：对 IaaS 层来说，除传统网络安全等级保护措施之外，要做到虚拟系统的隔

离，通过配置安全策略防范网络攻击，充分运用数据监测技术，保护云服务中用户数据的安全。对 PasS 层来说，采编制作业务各功能模块采用了分布式部署，由 PasS 层

负责所有应用的计算能力、存储、网络等资源的分配和管理。为保证应用的可靠运行，建议采用沙盒模式对各应用进行隔离，同时，主要设备的业务处理能力和网络带宽应具备冗余空间，满足业务高峰期需要。建议设定终端接入方式、终端网络地址范围等限制条件，根据安全策略设置登录终端的操作超时锁定，限制单个用户对系统资源的最大或最小使用限度等。对 SaaS 层来说，将采编制作业务作为服务提供给用户。SaaS 层需提供高

第 62 页

强度的密码身份认证和访问控制功能，及时更新各虚拟机系统和数据库补丁，对高安全域客户端要依据安全策略控制用户对资源的访问，禁止通过 USB、光驱等外设进行数据交换，关闭不必要的服务和端口等。各市、县级电台，可根据自身采编制作业务的规模和流程，采用适当的等

级保护和安全策略。6.4.2 云媒资管理业务安全要求依据 4.3章节的描述，云媒资管理系统可构建为广播电台内部的私有云，

当条件成熟时，可以扩展成专属云或混合云，满足台内和行业用户对融合媒体内容的需求。建议参照《广播电视相关信息系统安全等级保护基本要求》GD/

J038-2011中 2级等级保护要求，主要防范云媒资数据的丢失，删除和篡改，加强对数据的监测。建议启用云媒资系统安全审计功能，审计内容包括用户登录、修改配置、核心业务操作等重要行为，以及系统资源的异常使用等。审计记录包括事件的日期和时间、事件类型、客户端 IP 地址、描述和结果等，审计记录至少保存 90 天，且无法被删除和覆盖，对系统重要的配置信息进行备份和恢复。各市、县级电台的云媒资管理系统可根据其内容价值及其与播出系统的关

联度，采取恰当的等级保护和安全策略。6.4.3 融合媒体制作发布业务安全要求依据 5.3章节的描述，基于私有云的融合媒体制作发布业务，需要在边界

安全上采取必要的访问控制措施，建议参考《广播电视相关信息系统安全等级保护基本要求》GD/J038-2011中的二级等级保护的要求。在网络边界部署访问控制设备，根据安全策略提供明确的允许/拒绝访问，控制粒度为 IP地址段及端口级；应对进出网络的信息进行过滤，实现对应用层协议命令级的控制，仅允许使用特定的协议，禁止一切未使用的通信端口。在重要网段采用 IP 与MAC地址绑定或其它网络准入控制措施。通过外部网络对信息系统进行访问时应使用安全方式接入，根据需要采用数字证书等强制认证方式，并对用户权限

第 63 页

进行管理，控制粒度为用户级。应限制与外部网络连接的最大流量数及网络连接数, 按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要业务。各市、县级电台，可根据各自融合媒体业务开展的情况，融合媒体内容汇

聚、制作和分发平台的安全要求可以适当降低等级保护要求。6.4.4 互联网公有云新业务安全要求随着融合媒体的发展，广播电台很有可能根据市场的变化，开拓基于公有

云的新业务，例如媒资版权收费业务、广告衍生产业、融合媒体广告经营等，这些业务系统不一定满足《广播电视相关信息系统安全等级保护基本要求》的相关安全要求，但应执行国家关于互联网内容管理及安全管理的相关规定，并根据业务安全的要求与云服务提供商签订相关安全保障协议。　　

第 64 页

7 运行管理体系7.1 运行管理体系综述云计算技术给广播带来的不仅是技术层面的变化，更重要的是运营模式、

管理机制、政策体系和产业结构的深刻变革。广播电台融合媒体平台不仅需要标准化、规模化、自动化和高可靠的软硬件资源来支撑，更需要一个先进、成熟的运行管理机制。从广播运维管理发展的历程来看，技术平台的升级与运行管理体系的变革一直处于交替上升、相互促进的发展格局。运行管理体系是融合媒体平台中的重要一环，是为了满足平台高效运行的要求而建立的各项管理要素的集合。

“服务客户化、管理流程化”是广播电台转变运营观念的指导思想。在向融合媒体平台演进的过程中，要逐步实现服务的全生命周期管理，实现虚拟化资源的灵活和细粒度调度，运行管理的目标是：可见、可控和自动化。7.1.1 运行管理模式随着市场机制的完善，广播电台越来越需要将工作重心转向核心业务的开

发和市场的推广。当业务平台部署在云计算平台上后，因资源池统一规划部署，各业务平台共享使用，其维护模型将由现有的垂直分散维护模式演变为横向集中的维护模式，能够以最小投入实现业务快速部署。运维保障体系需要与技术发展相适配，未来很多广播电台将出现以服务外包模式为主的运维保障体系。在运维模式由“自维模式”向“自维、代维混合模式”过渡的同时，应处理好自维与代维的关系。引入外包运维一定要达到降低运营成本，提升服务质量，降低运营风险的目标，有利于集中精力开展核心业务，提升广播的核心竞争力。7.1.2 运行组织能力为了实施有效的运行管理，保证融合媒体平台的正常运行，广播电台要具

备云计算技术下的运行组织能力，组织架构的设计要依据广播电台的经营战略第 65 页

和发展态势来制定。广播技术体系原有制作、播控、网络、覆盖、发射传输等传统业务部门，今后将根据融合媒体业务的需求向多元协作转变，组织架构有可能向项目化和产品化演变。融合媒体平台提供服务运营的团队一般有四层结构：技术运营团队、产品研发团队、质量管理团队、客服支持团队。融合媒体平台的运维策略如下：1. 明确管理机构及运维机构两级机构的职责，保证安全管理工作的有效开展以及管理措施的有效落实。作为管理机构，牵头组织运维机构的维护工作。

2. 建立运行管理及应急响应小组两类管理机制，完善运行管理体系，保证运行管理工作的有效实施。

3. 运维机构结构应趋于扁平化，通过简化生产作业流程和管理流程，增强运维工作的灵活性和适应性，提高效率，降低成本。

7.1.3 业务资源配置资源配置涵盖从业务发起到业务实现的整个过程，涉及调研、设计、实施、

运行、改造等各环节，与财务预算、系统建设维护、业务运营等各部门相关，甚至涉及到相应的厂商。因此，应考虑成本投入、业务协议、资源使用、业务需求等因素，形成快速闭合的资源配置流程，缩短业务上线周期，提高资源对业务需求的响应能力。

容量管理是业务资源配置中的一个重要因素，在合理的成本下，云服务必须要有足够的容量来满足运营需要，并且根据相应的规划来满足未来的需求。容量管理可以分为商务运营导向的容量规划和技术运营导向的性能管理，容量管理的范围包括容量规划、性能管理和流程。容量管理所面临的最大挑战是成本的制约，容量管理是需求和成本之间的平衡。

7.2 7x24小时服务管理广播电台融合媒体平台必须提供 7x24 小时的高可靠性的生产运营服务。

比较成熟的服务运维流程首先是要监控所有事件，以保证生产运营是在正常状第 66 页

态，一旦问题被检测到，就要进行相应的处理；其次是在事故发生后尽快地恢复服务，将事故对业务的影响最小化；最后分析问题的根源，解决引起服务中断的根本问题。服务架构管理、服务目录管理、服务发布管理、服务开通管理、服务变更管理是广播电台融合媒体平台的服务管理的主要内容。7.2.1 服务架构管理服务架构管理涵盖以下三个方面：

1、负责技术架构、技术规范和技术标准的管理，通过架构管理统一技术规范，形成准入门槛，阻止低资质技术公司对广播技术市场的可能干扰，降低技术多样性带来的潜在风险。

2、管理系统升级、业务变更对技术架构带来的变化，保证架构的可控性。3、跟踪前沿技术，保证广播电台融合媒体平台具备一定的技术前瞻性，保护技术投资。衡量服务架构管理的指标是架构的稳定性、架构的生命周期、技术成本、

技术先进性、技术平台适应性、技术规范覆盖完整性。7.2.2 服务目录管理服务目录管理包含服务门户管理、服务产品管理、服务级别管理、服务成

本及计费管理。门户管理为各类用户提供集中式信息窗口，以完全可控的方式，展示融合媒体平台云服务的种类、名称、目标、状态、接口及其相互关系。服务产品管 理主要是服务产品定 义和服务资 源 需求定 义，服务产品分为IaaS、PaaS、SaaS三类，服务产品定义包括产品名称定义、功能描述、服务内容、可选配置和服务级别；服务资源需求定义包括服务所需服务器硬件资源、操作系统、数据库、中间件、安装配置要求、网络部署要求等。服务级别管理通过对服务运行的监控、评价、分析等流程来维持和改进服务的质量，既满足各类业务的平稳运行，又能满足成本约束的要求。服务成本由研发、初始安装和运维三部分构成，在成本分析的基础上形成较为完善的计费模式。

第 67 页

7.2.3 服务发布管理服务发布管理涵盖服务功能的建立、测试、交付上线的全过程。其主要流

程是研究制定服务发布计划、详细流程、进行相关培训、实施发布测试、发布实施、发布验收、发布总结等。7.2.4 服务开通管理服务开通管理是管理服务请求、资源配置请求和服务交付开通的全过程。

其主要流程是：提供服务请求、审核服务请求、处理服务请求、关闭服务请求。7.2.5 服务变更管理在云服务的运营管理中，变更管理是重要的和使用频繁的流程之一，通过

变更管理可以掌控大部分由变更所带来的潜在危险，云服务变更是对已经运行的服务或服务组件进行添加、修改或删除的工作。变更要在满足业务和生产需求的前提下达到降低风险、维护业务运营、改进服务质量的目的。变更的流程主要包括 4 个部分：变更申请、变更审批、变更实施、变更反思。

7.3 运维评价机制传统广播电台的技术运维服务质量管理主要关注系统运行的平均指标，如

广播信号全链路的大系统测试等。该指标主要反映系统设备的状况，没有反映为用户提供服务的情况，也不能反映用户的感知。因此，除了传统技术运维服务质量管理外，融合媒体平台还需要增加面向用户感知的运维质量管理和系统资源管理两大指标体系，分别用于衡量以客户为中心的服务能力和以经营为中心的价值创造能。7.3.1 运维质量管理

运维质量管理更关注用户的实际感受，从提高用户对业务的感知度和满意度出发，考虑用户使用中的各个环节，在现行安播指标的基础上，将系统运维中最影响用户感知的质量问题用指标表示出来，通过指标引导运维工作转型，

第 68 页

提高用户满意度，增强市场竞争力。运维质量管理体现在服务建立和服务运营，也体现在技术方案和管理流程，

主要通过四个方面来实现，即服务可用性、用户体验、运营效率以及成本效率。服务可用性和用户体验是云服务的用户可以直接体会到的，而成本效率及运营效率则是广播电台内部的挑战。成本效益的提高来自于成本管理和技术改进。运营效率的提高必须要实现自动化，降低人力成本和人为失误，最终带来运营成本的优化。持续改进是质量管理成功的一个根本，当服务上线之后，要能够持续提供

客户满意的服务。运维保障流程涉及到对业务系统的日常巡检、故障的快速响应和对系统的持续优化。对于业务的日常保障，应根据业务协议和系统需要安排日常巡检，并定期组织开展系统应急演练。当发生故障时，协调内部、外部人力和物力资源迅速确认故障，快速恢复业务，并做好客户及合作单位的安抚和协调。当发生重大故障时，应根据事件的严重程度，严格按照组织相关规定和要求对外发布信息。同时应根据系统承载能力的变化情况及使用中暴露的问题合理安排系统的优化调整。7.3.2 系统资源管理系统资源管理包括计算、存储、交换、接入、数据等。按资源层次划分，

包括物理资源、系统资源、业务资源和产品资源；按支撑的业务划分，包括收录、制作、媒资、播出分发等。系统资源管理是精确化运维管理的重要内容，需要深度挖掘。主要有以下四个方面：1、建立资源的管理系统，掌握融合媒体平台资源分布情况。2、根据业务发展和客户需求变化迅速优化资源配置，满足市场发展需要，最大程度发挥系统资源效益，降低运营成本。

3、建立依据市场需求，配置系统资源配置的流程。4、建立衡量资源管理情况的指标体系。

通过系统资源管理的量化，检验资金投入与效益的产出情况、资源配置速第 69 页

度、对客户需求的响应速度、资源与需求的匹配状况等，衡量系统运维的工作效率、工作水平和对市场的反应能力。

第 70 页

8 过渡策略及相关建议8.1 过渡策略云计算转型不可能一蹴而就，在融合媒体平台实施过程中，传统 IT平台和

云计算平台很可能长期并存。8.1.1 云计算战略规划目前，各地广播电台目前已经建成功能全面、应用成熟的 IT系统，而且，

广播 IT系统的安全性和业务连续性要求相对较高。因此，广播 IT系统向云计算转型将是一项十分复杂的工作，各广播电台在向云计算过渡时需要制定明确的战略规划，主要包含业务发展规划、云计算价值分析、实施风险分析和战略定位分析。8.1.1.1 业务发展规划广播电台应积极面对融合媒体的冲击，充分发挥新技术特别是云计算技术

的引领作用，结合当地及本单位实际情况，既考虑传统播出业务支撑、保障，更要考虑融合媒体业务的开拓发展，形成未来三至五年广播电台业务发展规划，并由此逐步形成广播电台融合媒体平台发展蓝图。8.1.1.2 云计算价值分析

通过云计算实施后的价值分析，首先清楚地判断是否需要实施云计算，确立实施云计算应该达到的目标。价值分析可以包含下列评估点：1. 是否减少人力成本。2. 服务质量是否提高，如服务性能、服务可用性、服务可扩展性。3. 能否提供业务敏捷性，加快新业务应用的开发，简化应用的部署，实现业务的快速上线，减少系统升级时间等。

4. 能否降低 IT建设运维开支，如减少数据中心构建开销，减少服务器和软件购置，降低系统安装部署配置的开销，降低系统管理复杂度等。

第 71 页

8.1.1.3 云计算实施的风险分析1、基础设施投入风险广播电台融合媒体平台建设将是一个庞大、多样化和复杂的系统工程，各

级广播电台网络系统规模不同，系统建设在架构、部署和运维模式上会有很大不同。如何有计划、分步骤地按照各广播电台自身业务发展需求，建设融合媒体平台，将是各电台需要首先考虑的问题。在当前技术环境下，不同架构和服务模式产生的效益与规模有很大的关联，要避免初始投入过大、投入产出严重不成比例等情况，降低基础建设投入风险。2、标准化风险

由于云计算还处于不断发展阶段，要实现云计算真正的产业化还面临两个挑战。（1）缺乏统一的技术标准。目前，资源层、数据层和应用层的接口标准还未完全成型，在当前的云计

算环境下，互操作和数据的可移植性成为广泛关注的问题，迫切需要开展互操作、可移植以及跨设备跨云服务的数据流动等方面的标准研究。（2）缺乏统一的运营服务标准。

可计量的服务是云计算的特征之一，然而随着云计算服务方式的多样化，产业链逐渐成熟，如何对不同服务提供商提供的云服务进行统一的计量，还没有可度量的标准，这对云计算在广播产业良性发展有很大的阻碍。同时，如何定义和评价广播的云服务质量、如何对服务进行统一的部署，这些十分重要的问题目前暂没有统一的标准。3、业务及数据风险对于采用公有云架构的广播电台，将会有部分 IT系统迁移到台外，这样就

失去了很大一部分对软硬件系统、业务以及数据的掌控能力。由于云计算服务运行在远端，服务和网络通道的可靠性都将影响到业务的连续性。此外，由于台内 IT技术人员无法知道数据在云端是如何存储的，数据会不会丢失，能否方便地导出，在云计算系统实施的早期，广播电台应重点了解云计算提供商在这

第 72 页

方面的措施和能力。4、政策法规风险广播电台在将业务系统迁移到云计算平台时应考虑是否违反国家相关政策

法规，特别是总局关于安全播出的相关规定，要防止与播出有关的文件或数据遭到恶意篡改，导致宣传事故等政治性事件。8.1.1.4 云计算战略定位云计算有不同的层次和类型，各广播电台实施云计算有不同的目的，战略

定位分析帮助广播电台在以下几个方面做出判断：1、选择云计算服务的部署模式；2、选择云计算服务的架构层次；3、选择电台在云计算服务中承担的角色；4、选择何种云计算基础架构和技术标准。8.1.2 基础平台过渡策略向云计算技术过渡的广播电台，应关注如何保护现有 IT投资，如何使云计

算化能切实提高效率，降低成本，并使技术团队能够平稳地适应云计算技术环境。对可能建设私有云的广播电台，在基础平台向云计算迁移的过程中，建议按资源虚拟化、存储资源集中管理、虚拟资源集中管理、按需部署云计算平台的顺序实施。8.1.2.1 资源虚拟化

虚拟化是对各类资源进行逻辑抽象，是云计算技术的基础，服务器虚拟化则是虚拟化中最基础的技术。广播电台可先行在利用率较低的服务器上安装虚拟化软件，并尝试在虚拟化系统平台上安装特定业务系统，实现对虚拟 CPU、虚拟内存、虚拟存储、虚拟网络、虚拟 I/O卡等资源的调配映射，减少硬件的部署数量，提高平台利用率和性能，实现不同业务系统运行环境的隔离。8.1.2.2 存储资源集中管理在资源虚拟化的基础上，首先实施对大容量存储的集中分级、分层管理，

提高存储空间的利用率，通过虚拟存储映射技术，不同应用的数据存放于预定第 73 页

义的物理设备上，使存储读写性能能够满足特定应用需求。虚拟存储资源的集中管理，可充分利用广播电台现存的大量不同性能和品牌的存储设备，但也要考虑旧设备的能耗过大及机房空间占用过多的问题。8.1.2.3 虚拟资源集中管理

通过安装虚拟资源集中管理平台，将技术平台所有的逻辑资源集中管理、调配和监控，更快捷地满足各部门需求，提高运维管理效率。8.1.2.4 按需部署云计算平台在资源虚拟化的基础上，根据业务需求，开发和部署融合媒体平台，实现

智能化监控、资源集群、自动负载平衡、弹性伸缩、自动故障转移和自助式服务等更高级的云计算功能。8.1.3 业务过渡策略8.1.3.1 分步实施策略在融合媒体战略规划的基础上，广播电台对现有业务和未来新业务应采取

不同的对策。对现有业务，应分析当前 IT系统和 IT服务的类型和特征，从而确定哪些

业务系统或 IT服务适合云计算的实施，哪些则不适合；哪些业务优先迁移，哪些业务暂缓迁移。应充分认识到，目前云计算很多技术标准尚未完善，当前技术条件下的某些局限性可能使云计算技术并不适合于广播电台的某些关键业务。对新业务，由于云计算在弹性可伸缩应用上的优势，可大幅降低新系统初

始投入资金，加快业务系统部署，应优先考虑采用云计算技术，特别是那些市场和盈利前景不十分明朗，运营模式快速变化的新业务，更应优先考虑采用公有云。办公系统中非核心业务可优先迁移到云平台，采、编、播、存、分等原广

播台网核心业务，可根据各业务流程特点和云技术发展现状，在确保安全播出的前提下，分块分步逐步改造；对安全播出影响较大的，必须要经过反复严谨测试和评估。下表为广播电台典型应用云计算平台适应性研究的评估情况，某个业务可

第 74 页

根据技术平台负载的具体情况确定类别以及适合的应用场景。广播电台不同应用云计算实施策略示例

适合公有云的应用场景

协同办公平台互联网新闻/节目采集汇聚微博微信平台广播听众服务咨询音视频会议/网络会议事务管理（如车辆、请销假等）用于培训和演示的支撑平台信息发布基础设施信息互交基础设施邮件系统广播融合媒体业务所有运营模式快速变化的新业务存储租赁服务器租赁IT测试基础平台

适用于专属云的应用场景广播新闻协作广播节目共享广播媒资系统节目存储/备份

适合私有云的应用场景

节目制作系统新闻采编系统广播媒资系统广告运营管理业务连续保障/备份恢复系统资料/节目归档融合媒体支撑IT测试环境

暂不适合实施云计算的应用场景

高性能在线应用实时音频信号传输播出设备控制系统广播播控系统节目播出系统台内高度敏感数据及其相关应用支撑不兼容虚拟化或云计算的第三方软件

8.1.3.2 云计算迁移转型策略在明确某类业务将实施云计算改造后，还需要确定该应用采用何种云转型

第 75 页

策略。1、直接迁移到云计算平台评估应用能否直接迁移到云平台，要进行该应用负载与云计算架构的兼容

性和适用性分析。兼容性主要包括基础实施兼容、运行平台兼容和软件应用兼容，适用性分析主要包括应用的部署方式、配置、应用流量等是否需要改变。通常，软件应用兼容性较好的应用负载可直接迁移到云平台，仅满足运行平台兼容和基础设施兼容的应用负载仍然需要做一定的改造。2、实施业务应用的云转型云转型对应用负载按照云计算平台的要求进行改造，使之适应云计算环境。

为顺利实施云转型，首先应对转型过程中应用负载需要改造的工作内容进行评估；其次，列出云转型的备选方案，如云计算技术架构、服务类型、服务提供商、转型活动内容等；最后，根据对各备选方案的综合评估，决定采用的云转型方案。在实施云计算转型的过程中，应尽可能将较为复杂的原有服务分拆为多个

轻量级服务，降低单个服务程序的复杂度和负担，业务升级模式尽量采用横向扩展方式，通过增加服务满足新的需求，实现业务的扁平化，剥离服务、数据与运行平台之间的绑定关系，建立松散耦合、兼容性较强的软件中间件，适应不同应用、不同厂家、不同业务在云计算平台的整合需求，构建统一的云计算资源池。8.1.4 规模与成本分析云计算技术具有明显的规模效应，即规模越大其性价比及各类效益也越大，

不同的部署方式和服务模式，效益也有明显的区别。8.1.4.1 私有云

私有云的规模效应最为明显，一般来讲网络系统越大，云计算产生价值也越高，较小规模系统采用云计算甚至有可能增加成本和运行管理的复杂度。单个网络系统内服务器数量在 15台以下的，不建议迁移到云计算平台。

单个网络系统内服务器数量在 20台以上，特别是新建系统，建议采用云计算第 76 页

技术，并安装统一的云计算运行管理系统，提供云计算的高级功能。8.1.4.2 专属云建议专属云由中央级广播电台牵头实施，明确各成员台的权利、义务、责

任以及所承担费用，可采用第三方托管的公有云部署方式，也可采用集中部署方式，也可采用在各成员台分散部署的方式。专属云可提高云计算的规模效应，降低各广播电台的建设成本。8.1.4.3 公有云公有云是目前技术和应用相对成熟、起点最低的部署方式，它最适合作为

前沿业务、试探性业务、快速变化业务的运行平台。随着公有云市场快速发展和成熟，公有云系统性价比有可能超过地市级以下电台自建系统。但是广播电台应从成本、安全风险、数据风险、服务连续性保障等多方面综合考虑，必要时采取相对折中的办法。

8.2 相关建议8.2.1 关于云计算技术通用标准的采纳

根据中国电子技术标准化研究院描述，目前正在制定中的云计算标准归类为七个部分：1、基础标准用于统一云计算及相关概念，为其他各部分标准的制定提供支撑。主要包

括云计算术语、参考架构、指南、能效管理等方面的标准。2、网络标准用于规范网络连接、网络管理和网络服务。主要包括云内、云间、用户到

云等方面的标准。3、整机装备标准用于规范云计算的计算设备、 存储设备、 终端设备的生产和使用管理。主

要包括整机装备的功能、性能、设备互联和管理等方面的标准。4、软件标准

第 77 页

用于规范云计算相关软件的研发和应用，指导实现不同云计算系统间的互联、互通和互操作。主要包括虚拟化、计算资源管理、数据存储和管理、PaaS

平台等方面的标准。5、服务标准云服务标准以软件标准、整机装备等标准为基础，主要从各类服务的设计

与部署、交付和运营整个生命周期过程来制定。6、安全标准用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全，

主要包括云服务安全指南、云服务安全能力要求。7、其它标准主要包括与电子政务、智慧城市、大数据、物联网、移动互联网等衔接的

标准等。这些标准有的已经完成，有的尚在制定中，广播行业应密切关注国际国内

云计算标准制订的进展情况，并根据广播网络特点，在一般性云计算标准基础上简化或增加条件约束，构建符合广播行业生态发展需要的广播云计算技术标准规范，减少广播云计算产品的研发和建设周期，方便产品移植。广播行业云计算标准要充分考虑和借鉴电视、网站、社交平台及相关新媒体行业云计算项目建设经验，尽可能在接口交互方面实现兼容对接，广播行业云计算安全标准应高于一般行业安全标准。8.2.2 关于数据交换的规范随着广播专属云的建设，广播台网之间的数据互通日趋频繁。而随着广播

融合媒体业务的推进，用户对广播各类业务系统之间数据交换的要求也会越来越高，主要表现在效率和质量上。比如跨系统甚至跨台之间的数据和文件能否直接使用，而无需在使用前对数据或文件进行人工处理，再比如一个系统能否调用另一个系统的功能。广播内外网互通平台的使用已有多年，积累了一定经验，但是这些互通技术都是基于一家公司私有通信协议，涉及两个系统之间通

第 78 页

信，互通的性能、效率和质量都较低。因此，随着云计算技术在广播的广泛应用，制定标准的数据交换和接口调用规范，将能够更好地支撑广播新业务和融合媒体系统建设。广播交换数据格式建议采用通用的数据包装标准，如 XML、JSON等，通

过对 XML 元素的名称、含义、数据类型、嵌套方式作统一规定，对 JSON数据包的组织、键名、值数据类型作统一规定，广播业内 IT系统都遵循此规范输出数据，形成广播行业内数据交换标准，将极大地优化广播业内技术公司竞争生态，缩短新系统开发周期。标准数据交换格式应包含下列几种：

1、消息。传递系统状态、业务相关数据、业务流程状态、数据库查询结果等信息，可包含各种数据类型字段，接受消息的系统可以自动处理消息中的数据，并以自己的方式展示。

2、数据库操作命令。传递带参数的数据库查询、更新命令，可包含用户认证信息，由接受方生成相关 SQL查询命令。

3、系统配置命令。传递带参数的系统配置数据包，由接收方执行相关配置操作，用于台内系统间互通。

4、媒体数据。上传或下载音视频、图片文件或数据块，可包含媒体元数据等附加信息，接收方可根据附加信息参数处理、播放或显示这些媒体数据。

5、HTML数据。上传或下载网页格式数据或文件及其附加信息，由接收方决定如何保存、处理和显示这些网页数据。HTML数据传输可以尽可能地保留经过人工优化的信息显示方式，减少重新加工的人力消耗。

6、特殊格式数据。由 第三方应用程序 处 理或识别文件或数据，如Word、Excel等，处理这些数据需要系统中加载相应程序。

8.2.3 关于云间互通的接口规范数据交换规范解决数据的传输识别和自动处理，互通接口规范则解决在哪

里取得数据以及如何取得数据，数据交换规范是接口规范的基础，互通接口实第 79 页

现则是更高级的解决方案。互通接口规范应该主要包括三类：1. 公有云到专属云数据采集接口规范2. 专属云到私有云行业内资源交换共享接口规范3. 私有云到公有云节目发布接口规范互通接口的具体实现应该有多种方案：

1、输出和读取缓存区交换文件，这种方式只要规定交换文件的命名规则和目录层次定位，即可实现多个系统之间的通信互交，缓存区可以通过共享文件夹、FTP或HTTP目录的方式实现，这种方式支持大容量数据传输。

2、数据库缓存区，需要规定数据库表结构、表及其字段的含义，从数据库中读取的数据仍以规范格式封装。

3、服务器内存缓存区，如通过 ASP.NET网站服务程序内的 Application和Session对象，需要规定 Key命名规则即可实现数据共享。

4、远程过程调用，如 .net Remoting、 .net WCF、 Java RMI、 Java

Httpinvoker等，需要规定接口名、公共方法名、参数及返回值名称和数据类型。

5、Web Service服务调用，基于 Http协议，支持不同开发平台相互调用，需要规定公共方法名、参数及返回值名称和数据类型。建议加快制订广播行业跨平台接口调用、信息互通规范，包含功能调用、数

据获取、数据验证、用户认证、格式转换、安全等标准。8.2.4 关于广播资源整合广播要用超前的思维谋划媒体融合，用先进的技术支撑广播融合媒体平台，

重点关注以下两个方面：1、强化广播快捷特色随着网络及移动融合媒体的崛起，广播的快捷优势已经不太明显，应以融

合媒体平台建设为契机，实现传统广播节目与融合媒体内容之间的快捷互动。2、高效整合广播资源

第 80 页

利用云计算技术的优势，借助大数据及数据挖掘技术，为各级广播电台提供个性化、智能化的内容筛选和推送服务，有效整合各类广播资源，逐步形成以融合媒体平台为基础的行政辖区性、经济区域性、直至全国性的广播专属云，为广播电台融合媒体发展提供更全面、更丰富、更具特色的内容支撑。

第 81 页