數(shù)字電視信息插播系統(tǒng)安全防范策略范文

本站小編為你精心準備了數(shù)字電視信息插播系統(tǒng)安全防范策略參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：本文針對有線數(shù)字電視前端信息插播系統(tǒng)安全防范的特殊性，對包括EPG系統(tǒng)、CA系統(tǒng)和廣告系統(tǒng)在內(nèi)的有線數(shù)字電視前端信息插播類系統(tǒng)安全防范策略進行了探討，從技術(shù)系統(tǒng)配置和應急處置流程兩方面闡述了相關信息插播系統(tǒng)的安全防范措施，為相關有線電視運營機構(gòu)的前端安全播出工作提供了一定的設計參考。

關鍵詞：EPG系統(tǒng)；CA系統(tǒng)；廣告系統(tǒng)；信息插播；安全

1引言

廣播電視是黨和人民的喉舌，在文化傳播領域有著重要的政治使命。一直以來，安全播出工作都是廣播電視事業(yè)的重中之重，是保證廣播電視安全穩(wěn)定運營最重要的基礎。有線數(shù)字電視作為廣播電視最主要的播出渠道，在日常運行、應急處置和其他相關活動中應當嚴格遵照《廣播電視安全播出管理規(guī)定》的有關要求，充分保證廣播電視節(jié)目內(nèi)容在播出、傳輸過程中的節(jié)目完整、信號安全和技術(shù)安全。在有線數(shù)字電視前端系統(tǒng)的安全防控工作中，包括EPG系統(tǒng)、CA系統(tǒng)、廣告系統(tǒng)等在內(nèi)的信息插播系統(tǒng)是一類較為特殊的系統(tǒng)。不同于直接面向?qū)崟r碼流處理的前端信源播出系統(tǒng)，信息插播類系統(tǒng)的部分信息（如旗幟廣告、EPG信息等）在插入直播流播出后，經(jīng)用戶機頂盒終端接收將存儲于機頂盒緩存中，當前端信息插播類系統(tǒng)遭受攻擊時，即便停播碼流，已經(jīng)接收的非法信息仍將在用戶機頂盒中駐留和播出，直至機頂盒重啟或重新下發(fā)更新版本的插播信息方可清除。如2014年東部某市級廣電網(wǎng)絡，就發(fā)生過因信息插播類系統(tǒng)遭受非法攻擊進而影響安全播出的重大事件，并造成了極其惡劣的社會影響。因此，本文重點探討了面向有線數(shù)字電視前端信息插播系統(tǒng)的安全防范要求、應如何從技術(shù)系統(tǒng)配置和應急管理處置兩方面進行安全防控。

2有線數(shù)字電視前端信息插播

系統(tǒng)的構(gòu)成及其安全防范要求有線數(shù)字電視前端主要的信息插播系統(tǒng)主要包括EPG系統(tǒng)、CA系統(tǒng)和廣告系統(tǒng)，有線數(shù)字電視前端信息插播系統(tǒng)示意圖如圖1所示。（1）EPG系統(tǒng)EPG系統(tǒng)是指在符合MPEG-2的TS傳輸流中插入業(yè)務信息（SI），使機頂盒的綜合接收解碼器（IRD）可以從TS流中，提取出節(jié)目提供商播出節(jié)目的列表和播出參數(shù)，以直觀的形式顯示給數(shù)字電視用戶，使用戶可以方便地接收、選擇數(shù)字電視節(jié)目。（2）CA系統(tǒng)主要實現(xiàn)對視頻、音頻和數(shù)據(jù)等信息的加密、傳輸并為合法用戶接收解密。（3）多媒體廣告系統(tǒng)通過機頂盒集成軟件模塊庫實時接收并顯示前端廣告系統(tǒng)播發(fā)的應用圖文信息，內(nèi)容形式包括視頻、音頻、文字、圖片等各種多媒體信息的組合以及動畫特效。結(jié)合有線數(shù)字電視前端信息插播系統(tǒng)的主要特點，安全攻擊主要來自前端系統(tǒng)內(nèi)部，即通過自帶介質(zhì)、管理網(wǎng)絡接入等方式，在信息插播系統(tǒng)中非法插入視頻、音頻或圖文信息，達到非法攻擊的目的。因此，有線數(shù)字電視前端信息插播系統(tǒng)安全防范的主要目標，是保證信息插播、傳輸、播放過程中的完整性、準確性、連續(xù)性，并在遭受非法攻擊時能盡快恢復播出或消除外部威脅對安全播出的狀態(tài)影響。以下重點從信息插播系統(tǒng)的插播環(huán)節(jié)入手，分析安全防范的技術(shù)措施和應急措施。

3有線數(shù)字電視前端信息非法插播及篡改的技術(shù)防范策略

3.1多媒體廣告系統(tǒng)的安全防范系統(tǒng)配置

根據(jù)多媒體廣告系統(tǒng)是否具備主備路系統(tǒng)分為以下兩種場景。

3.1.1具備主備兩路系統(tǒng)的前端（1）備路播出應急調(diào)度在備路多媒體廣告系統(tǒng)中編排空白（或確認安全無誤的）音量條、條幅、頻道列表以及開機廣告，調(diào)度結(jié)束時間為當前時間一年后（到期后需重新編排），編排完畢后審核通過。應急處理時，將該路手動切換輸出，該路系統(tǒng)需設置高登錄權(quán)限，并由專人管理負責。（2）錄制碼流墊播新增碼流墊播路，碼流墊播路使用帶有ASI數(shù)據(jù)播發(fā)卡的服務器，并錄制正常播出的多媒體廣告碼流（版本號需與備路播出的應急調(diào)度不一致）循環(huán)播發(fā)。系統(tǒng)需完全獨立，確保與辦公網(wǎng)、互聯(lián)網(wǎng)的物理隔離，多媒體廣告系統(tǒng)安全防范的技術(shù)系統(tǒng)配置圖如圖2所示。

3.1.2只具備單路系統(tǒng)的前端新增備播和墊播兩路系統(tǒng)，碼流備播和墊播路使用帶有ASI數(shù)據(jù)播發(fā)卡的服務器，并錄制新舊兩個正常播出的多媒體廣告碼流（在第一次錄制后重新編輯保存審核通過應急調(diào)度），使其包含不同的版本號，備播和墊播兩路分別循環(huán)播發(fā)其中一條碼流。系統(tǒng)部署要求同具備主備兩路系統(tǒng)的前端情形，技術(shù)系統(tǒng)配置如圖3所示。3.2EPG系統(tǒng)的安全防范系統(tǒng)配置數(shù)字電視前端正常情況下，都具備主備兩套系統(tǒng)，將備路（若具備墊播路，則可用墊播路）系統(tǒng)設置高登錄權(quán)限，日常指定專人在備路（墊播路）EPG系統(tǒng)中導入“以播出為準”的節(jié)目單，確保該系統(tǒng)播出正常SDT表、BAT表、EIT表。EPG系統(tǒng)安全防范的技術(shù)系統(tǒng)配置圖如圖4所示。系統(tǒng)需完全獨立，確保與辦公網(wǎng)、互聯(lián)網(wǎng)的物理隔離。

3.3CA系統(tǒng)的安全防范系統(tǒng)配置

CA系統(tǒng)中的OSD屏顯播出后通過EMM下發(fā)至機頂盒并實時顯示在電視機屏幕上，當前端系統(tǒng)遭遇攻擊時，即非法內(nèi)容通過OSD下發(fā)至用戶機頂盒，即會造成非法內(nèi)容的傳播。因此，CA系統(tǒng)安全防范的系統(tǒng)配置主要通過關閉CA系統(tǒng)的OSD屏顯功能、并移除相關屏顯的字庫來實現(xiàn)。

4有線數(shù)字電視前端信息非法插播及篡改的應急處置辦法

4.1多媒體廣告系統(tǒng)的應急處置辦法

一旦出現(xiàn)多媒體廣告系統(tǒng)所編排的廣告被非法插播或篡改，一切以快速恢復信號為準則，具體處理根據(jù)實際情況，應急處置流程圖如圖5所示。（1）切換至墊播路將多媒體視訊信號切換至墊播路，如圖5(a)所示。（2）切換至備路若墊播路不能沖刷非法內(nèi)容，則將多媒體視訊系統(tǒng)切換至備路，如圖5(b)所示。4.2EPG系統(tǒng)的應急處置辦法一旦出現(xiàn)EPG系統(tǒng)所播出的表單被非法插播或篡改，一切以快速恢復信號為準則，具體處理根據(jù)實際情況參考以下方式制定。EPG系統(tǒng)的應急處置流程圖如圖6所示。（1）切換至備路（墊播路）將EPG信號切換至備路（墊播路），若部分頻道的節(jié)目單無法沖刷，需再次導入“以播出為準”節(jié)目單。（2）變更NIT版本號如切換至備路仍無法沖刷EPG節(jié)目單，需通過變更NIT版本號促使機頂盒提示用戶重新搜索。

4.3CA系統(tǒng)的應急處置辦法

一旦出現(xiàn)CA系統(tǒng)OSD屏顯被非法播出的情況，可通過快速中斷EMM信息停止非法內(nèi)容的播出，具體處理根據(jù)實際情況，參考以下流程制定。（1）通過CA系統(tǒng)網(wǎng)管停止EMMG模塊的工作，在網(wǎng)管上將EMMG模塊關閉。（2）將核心復用系統(tǒng)上連接的EMM信號網(wǎng)線拔出，如CA系統(tǒng)網(wǎng)管不能控制，可將前端核心系統(tǒng)（如：BigBand或DCM）上接收CA系統(tǒng)發(fā)出的EMM的網(wǎng)線拔出，終止EMM的下發(fā)。

5總結(jié)

信息插播類系統(tǒng)是有線數(shù)字電視前端安全播出工作中較為特殊的環(huán)節(jié)。本文從信息插播類系統(tǒng)的安全防范要求入手，從技術(shù)系統(tǒng)配置和應急處置流程兩方面闡述了有線數(shù)字電視前端信息插播類系統(tǒng)的安全防范策略，可以為有線電視運營機構(gòu)的相關安全播出工作提供一定的參考。在實際開展安全播出工作的過程中，更重要的是應加強對日常安全管理的相關要求，如應嚴格禁止第三方人員遠程操作、配置前端系統(tǒng)；對相關備播和墊播系統(tǒng)需設置高登錄權(quán)限，并指定專人負責管理，對系統(tǒng)進行相關操作時需相關負責人在場；保障期期間，需由專人全程在崗保障。同時，應充分重視安全播出工作中“人”的重要性，通過制度保障、管理約束和日常演練，真正將有線電視前端安全播出工作落到實處。

作者：王遠定 周俊奇 單位：江蘇省廣電有線信息網(wǎng)絡股份有限公司