数字电视信息插播系统安全防范策略范文

摘要：本文针对有线数字电视前端信息插播系统安全防范的特殊性，对包括EPG系统、CA系统和广告系统在内的有线数字电视前端信息插播类系统安全防范策略进行了探讨，从技术系统配置和应急处置流程两方面阐述了相关信息插播系统的安全防范措施，为相关有线电视运营机构的前端安全播出工作提供了一定的设计参考。

关键词：EPG系统；CA系统；广告系统；信息插播；安全

1引言

广播电视是党和人民的喉舌，在文化传播领域有着重要的政治使命。一直以来，安全播出工作都是广播电视事业的重中之重，是保证广播电视安全稳定运营最重要的基础。有线数字电视作为广播电视最主要的播出渠道，在日常运行、应急处置和其他相关活动中应当严格遵照《广播电视安全播出管理规定》的有关要求，充分保证广播电视节目内容在播出、传输过程中的节目完整、信号安全和技术安全。在有线数字电视前端系统的安全防控工作中，包括EPG系统、CA系统、广告系统等在内的信息插播系统是一类较为特殊的系统。不同于直接面向实时码流处理的前端信源播出系统，信息插播类系统的部分信息（如旗帜广告、EPG信息等）在插入直播流播出后，经用户机顶盒终端接收将存储于机顶盒缓存中，当前端信息插播类系统遭受攻击时，即便停播码流，已经接收的非法信息仍将在用户机顶盒中驻留和播出，直至机顶盒重启或重新下发更新版本的插播信息方可清除。如2014年东部某市级广电网络，就发生过因信息插播类系统遭受非法攻击进而影响安全播出的重大事件，并造成了极其恶劣的社会影响。因此，本文重点探讨了面向有线数字电视前端信息插播系统的安全防范要求、应如何从技术系统配置和应急管理处置两方面进行安全防控。

2有线数字电视前端信息插播

系统的构成及其安全防范要求有线数字电视前端主要的信息插播系统主要包括EPG系统、CA系统和广告系统，有线数字电视前端信息插播系统示意图如图1所示。（1）EPG系统EPG系统是指在符合MPEG-2的TS传输流中插入业务信息（SI），使机顶盒的综合接收解码器（IRD）可以从TS流中，提取出节目提供商播出节目的列表和播出参数，以直观的形式显示给数字电视用户，使用户可以方便地接收、选择数字电视节目。（2）CA系统主要实现对视频、音频和数据等信息的加密、传输并为合法用户接收解密。（3）多媒体广告系统通过机顶盒集成软件模块库实时接收并显示前端广告系统播发的应用图文信息，内容形式包括视频、音频、文字、图片等各种多媒体信息的组合以及动画特效。结合有线数字电视前端信息插播系统的主要特点，安全攻击主要来自前端系统内部，即通过自带介质、管理网络接入等方式，在信息插播系统中非法插入视频、音频或图文信息，达到非法攻击的目的。因此，有线数字电视前端信息插播系统安全防范的主要目标，是保证信息插播、传输、播放过程中的完整性、准确性、连续性，并在遭受非法攻击时能尽快恢复播出或消除外部威胁对安全播出的状态影响。以下重点从信息插播系统的插播环节入手，分析安全防范的技术措施和应急措施。

3有线数字电视前端信息非法插播及篡改的技术防范策略

3.1多媒体广告系统的安全防范系统配置

根据多媒体广告系统是否具备主备路系统分为以下两种场景。

3.1.1具备主备两路系统的前端（1）备路播出应急调度在备路多媒体广告系统中编排空白（或确认安全无误的）音量条、条幅、频道列表以及开机广告，调度结束时间为当前时间一年后（到期后需重新编排），编排完毕后审核通过。应急处理时，将该路手动切换输出，该路系统需设置高登录权限，并由专人管理负责。（2）录制码流垫播新增码流垫播路，码流垫播路使用带有ASI数据播发卡的服务器，并录制正常播出的多媒体广告码流（版本号需与备路播出的应急调度不一致）循环播发。系统需完全独立，确保与办公网、互联网的物理隔离，多媒体广告系统安全防范的技术系统配置图如图2所示。

3.1.2只具备单路系统的前端新增备播和垫播两路系统，码流备播和垫播路使用带有ASI数据播发卡的服务器，并录制新旧两个正常播出的多媒体广告码流（在第一次录制后重新编辑保存审核通过应急调度），使其包含不同的版本号，备播和垫播两路分别循环播发其中一条码流。系统部署要求同具备主备两路系统的前端情形，技术系统配置如图3所示。3.2EPG系统的安全防范系统配置数字电视前端正常情况下，都具备主备两套系统，将备路（若具备垫播路，则可用垫播路）系统设置高登录权限，日常指定专人在备路（垫播路）EPG系统中导入“以播出为准”的节目单，确保该系统播出正常SDT表、BAT表、EIT表。EPG系统安全防范的技术系统配置图如图4所示。系统需完全独立，确保与办公网、互联网的物理隔离。

3.3CA系统的安全防范系统配置

CA系统中的OSD屏显播出后通过EMM下发至机顶盒并实时显示在电视机屏幕上，当前端系统遭遇攻击时，即非法内容通过OSD下发至用户机顶盒，即会造成非法内容的传播。因此，CA系统安全防范的系统配置主要通过关闭CA系统的OSD屏显功能、并移除相关屏显的字库来实现。

4有线数字电视前端信息非法插播及篡改的应急处置办法

4.1多媒体广告系统的应急处置办法

一旦出现多媒体广告系统所编排的广告被非法插播或篡改，一切以快速恢复信号为准则，具体处理根据实际情况，应急处置流程图如图5所示。（1）切换至垫播路将多媒体视讯信号切换至垫播路，如图5(a)所示。（2）切换至备路若垫播路不能冲刷非法内容，则将多媒体视讯系统切换至备路，如图5(b)所示。4.2EPG系统的应急处置办法一旦出现EPG系统所播出的表单被非法插播或篡改，一切以快速恢复信号为准则，具体处理根据实际情况参考以下方式制定。EPG系统的应急处置流程图如图6所示。（1）切换至备路（垫播路）将EPG信号切换至备路（垫播路），若部分频道的节目单无法冲刷，需再次导入“以播出为准”节目单。（2）变更NIT版本号如切换至备路仍无法冲刷EPG节目单，需通过变更NIT版本号促使机顶盒提示用户重新搜索。

4.3CA系统的应急处置办法

一旦出现CA系统OSD屏显被非法播出的情况，可通过快速中断EMM信息停止非法内容的播出，具体处理根据实际情况，参考以下流程制定。（1）通过CA系统网管停止EMMG模块的工作，在网管上将EMMG模块关闭。（2）将核心复用系统上连接的EMM信号网线拔出，如CA系统网管不能控制，可将前端核心系统（如：BigBand或DCM）上接收CA系统发出的EMM的网线拔出，终止EMM的下发。

5总结

信息插播类系统是有线数字电视前端安全播出工作中较为特殊的环节。本文从信息插播类系统的安全防范要求入手，从技术系统配置和应急处置流程两方面阐述了有线数字电视前端信息插播类系统的安全防范策略，可以为有线电视运营机构的相关安全播出工作提供一定的参考。在实际开展安全播出工作的过程中，更重要的是应加强对日常安全管理的相关要求，如应严格禁止第三方人员远程操作、配置前端系统；对相关备播和垫播系统需设置高登录权限，并指定专人负责管理，对系统进行相关操作时需相关负责人在场；保障期期间，需由专人全程在岗保障。同时，应充分重视安全播出工作中“人”的重要性，通过制度保障、管理约束和日常演练，真正将有线电视前端安全播出工作落到实处。

作者：王远定 周俊奇 单位：江苏省广电有线信息网络股份有限公司