基于數字電視EPG廣告業務的安全分析

◎江西廣播電視臺 盧曉健，宋 睿

基于數字電視EPG廣告業務的安全分析

◎江西廣播電視臺 盧曉健，宋 睿

隨著信息與網絡技術的飛速發展，廣播電視網絡進行文件交換和網絡訪問更加頻繁，信息安全問題逐漸凸顯，不法分子攻擊廣播電視出現了手段多樣化、途徑網絡化的現象，安全播出正經受著前所未有的挑戰和考驗。介紹了數字電視網絡EPG廣告的概況和技術架構，通過不法分子攻擊廣告播發服務器的案例對數字電視網絡可能存在的安全隱患和高危漏洞進行了分析，并提出了相應的信息安全防護手段，希望能夠建立更全面、可靠的事件預防和安全防護體系。

EPG廣告；數字電視網絡；信息安全

廣播電視媒體是政府和黨的宣傳工具，承擔著輿論導向的重要責任，具有政治、產業雙重屬性。廣播電視已成為大眾獲取信息的主要渠道，推動社會信息化工作向前發展。隨著廣播電視技術和IT技術的高速發展，特別是在三網融合、媒介融合的大環境下，數據、信息、節目的共享日益廣泛與深入，但也增加了在廣播電視網絡上進行數據交換、存儲、共享時被非法截取、篡改、增減或毀壞的安全隱患，非法信號的入侵和干擾事件屢有發生。

2014年8月1日晚19時25分，浙江省溫州市有線數字電視受到非法攻擊。溫州市的龍灣區、甌海區、鹿城區和洞頭縣、三區縣的有線數字電視網，約30萬臺機頂盒節目畫面上疊加了反動字幕和圖片。經有關專家的研判，此次事件被非法攻擊的節點為溫州有線數字電視前端的廣告播發服務器和用戶管理系統的屏幕顯示信息發布模塊。不法分子將反動圖片作為廣告圖片，通過廣告播發服務器播發到用戶機頂盒上，當用戶對機頂盒進行開機和切換頻道等操作時，廣告畫面變成了反動圖片。這是一起不法分子利用新的技術手段，對廣播電視實施攻擊破壞的嚴重事件，擾亂了當今社會的穩定，混淆了受眾的視聽，干擾了正確的輿論導向，造成了不良的社會影響。

此次事件反映出廣播電視安全播出面臨著嚴峻挑戰，從技術層面上綜合分析此次非法攻擊事件，與以往在信號傳輸鏈路上盜播的傳統手段不同，此次事件是利用網絡黑客入侵播出網絡進行的攻擊。電視播出網絡具有龐大的技術體系架構，有較多存在安全隱患的目標點。另一方面，由于有針對性的防攻擊技術防范相對缺乏，成為了不法分子首選的攻擊目標。面臨如此嚴峻的形勢，各地有線電視網絡公司加強網絡技術防范、重視信息安全防護更加迫在眉睫、刻不容緩。

數字電視網絡廣告業務背景及概況

截至2013年底，我國有線數字電視用戶已經超過1.71億戶，有線數字化程度約75%，其中蘊含了很大的市場機遇和利潤空間，越來越多的產業參與者對數字電視廣告表現出了極大的重視和青睞。

EPG廣告系統是一種針對機頂盒用戶或其他接收終端用戶的調控廣告系統，是一種廣告投放、傳播和到達用戶的新方法[1-5]。該系統通過數字電視中的私有數據插入文字、圖片、聲音或視頻廣告數據，最終在電視接收端用戶使用調控設備（如按鍵、遙控器等）控制機頂盒或者其他接收終端（如開機、選擇頻道、調節音量、視頻點播、快速瀏覽頻道等）時出現的頁面中插播的限時廣告以及相關數據。

EPG廣告是目前投放量大、投放成本較低、資源利用率高、效果更為明顯、受眾面積廣的新型廣告投放方式，目前各個數字電視運營商已經把EPG廣告作為運營收益突破口。主要的EPG廣告包含以下幾種形式：

1）開機畫面/視頻廣告

終端數字機頂盒在加電啟動時，首先展示在電視屏幕上的靜態或視頻廣告畫面。該應用具有很大的商業價值，且數據支持實時更新，開機畫面數據的定期更換，不需要機頂盒進行軟件升級。

2）收視導航條/音量條廣告

終端數字機頂盒在電視用戶切換頻道或音量時，跟隨顯示在導航條上的廣告圖片和文字。這種廣告在用戶換臺或調節音量時可見，但并不干擾用戶收看電視節目。

3）選單主頁廣告

終端數字機頂盒在開機畫面后或選擇選單鍵進入頁面中顯示的廣告文字、圖片和視頻圖像。

4）節目指南頁面廣告

在機頂盒用戶通過主頁或遙控器按鍵進入的指南功能頁面中，內嵌顯示的廣告圖片和文字。

5）滾動字幕及推送畫面

機頂盒用戶觀看節目時在屏幕上顯示滾動字幕及圖片信息，滾動字幕根據廣告商需要可在屏幕的不同位置進行設置。

6）音頻廣播廣告業務

機頂盒用戶可通過遙控器或導航主頁進入音頻廣播頁面中，在屏幕上顯示靜態廣告圖片和文字。

在基于雙向網絡的EPG廣告系統中，其廣告形式可以更加多樣化。另外，還可以插入部分基于雙向網的EPG廣告，如VOD點播頁面的廣告等。

EPG廣告系統技術架構

對于有線數字電視網絡來說，根據其數字信號的傳輸順序，可分為前端播出機房、中端傳輸網絡媒介和末端機頂盒3個部分，如圖1所示。

圖1 數字電視網絡總示意圖

EPG廣告系統包括前端播發系統和終端接收系統。EPG廣告系統的重點是廣告前端系統，其功能直接決定機頂盒用戶所接收到的EPG廣告呈現的效果。EPG廣告前端是基于軟硬件平臺的數字化多媒體廣告發布平臺，功能涵蓋EPG廣告所需的圖文數據的采集編輯排版、廣告頁面設置、播出策略制定及廣告數據最終封裝整合下發等。

EPG廣告接收端系統是集成在用戶機頂盒的本地實時系統軟件內的接收中間件或EPG廣告數據庫系統。機頂盒終端通過中間件對接收到的EPG廣告數據進行相應的解碼和輸出，最終在屏幕上還原前端系統所發布的廣告圖片及視音頻信息，如圖2所示。

圖2 EPG廣告系統架構

數字電視廣播系統中，通過數據輪播、對象輪播或私有數據等方式可以進行廣告數據的傳播。EPG廣告系統采用注入方式傳輸廣告數據，對已有的廣播電視網絡業務不產生任何消極影響，是相對較為安全的廣告系統部署方式。

信息網絡存在的安全漏洞及隱患

有線數字電視系統本質是信息系統，因此就不能避免存在系統漏洞和安全隱患，這也是數字電視網絡一直面臨且亟待解決的問題[6-8]。在數字電視系統平臺上，非法攻擊者通過對網絡前端、傳輸、終端設備進行非法攻擊和入侵，或者利用安全漏洞進行非法插播的現象也時有發生。有鑒于此，有線電視網絡的信息安全成為廣泛關注的焦點。

過去，廣播電視網絡常用的非法攻擊方式主要有盜播和盜接。盜播是指非法組織出于其政治目的而在有線電視網絡中采用非法技術手段盜播其節目內容的行動。盜接則是指一般單個人員出于不愿交費而私自非法在網絡中盜接電視信號的行為。

隨著信息與網絡技術的飛速發展，新的廣播電視制作、播出、傳輸技術手段層出不窮，網絡IP化、互聯互通、云技術、全媒體等概念普及推廣，媒體與互聯網的結合越來越緊密。在這樣的大環境下，文件交換和網絡訪問相對更加頻繁，廣播電視的信息安全問題逐漸凸顯，不法分子攻擊廣播電視出現了手段多樣化、途徑網絡化的現象，其影響不亞于傳統的攻擊方式且實施成本更低，安全播出正經受著前所未有的挑戰和考驗。

廣電總局在8月2日的電視電話會議上提出，不法分子攻擊的渠道可能存在以下4個可能：

1）有線前端系統的廣告播發服務器與互聯網存在物理連接，相當于直接打開了后門，不法分子通過互聯網直接侵入播出系統，進行攻擊破壞。

2）有線電視前端系統的廣告播發服務器與溫州廣電集團辦公網相連，不法分子通過辦公網的任意端口侵入播出系統進行攻擊破壞。

3）前端條件接收系統的遠程維護通道通過虛擬專網與互聯網相連，存在通過互聯網侵入播出系統的可能性。

4）存在通過有線電視網用戶家中雙向機頂盒的反向通道侵入播出系統的可能性。

即便在危機已經發生的情況下，三網融合的進程和發展并不會由于此次事故而停滯不前，廣播電視的IP化、互聯互通以及向全媒體演進的勢頭也由于業務的市場導向呈現只增不減的勢頭。因此，作為傳統的媒體人更需要加強自身的業務水平，以開放、學習的心態接納互聯網的新知識新手段，防止不法分子再次利用互聯網入侵手段進行非法攻擊。

針對非法入侵的防范措施

廣電管理部門很早就意識到信息系統安全問題及潛在隱患，于2011年出臺了《廣播電視相關信息系統安全等級保護基本要求》等技術標準。該標準涵蓋更廣的技術類型，并且根據影響層面和網絡安全防范能力劃分出不同的等級和標準。根據《廣播電視相關信息系統安全等級保護定級指南》（GD/J 037—2011），綜合考慮有線電視網絡相關信息系統的業務信息安全等級和系統服務安全等級，溫州有線電視網絡處于第三級等保要求，信息系統定級建議見表1。

表1 有線電視網絡相關信息系統安全保護等級

廣播電視信息安全需要研究的領域包含涉及系統信息的完整性、合法性、可用性、可控性、真實性和保密性等相關技術和理論。當前，針對數字電視網絡遭受非法攻擊的安全防范措施歸納起來有3種——非技術角度防范系統，一般技術角度防范系統，技術與非技術結合的防范系統，如圖3所示。

圖3 傳統安全防范模式示意圖

信息安全隱患主要存在于數據的共享和傳遞過程當中，可從以下幾點進行廣播電視網絡的信息安全防護：

1）切斷有線電視前端系統服務器與互聯網存在的物理連接，禁止不法分子通過互聯網直接侵入播出系統，進行攻擊破壞。有線電視網絡信息安全是電視節目播出傳輸鏈路上關鍵的一環，若直接與互聯網相連會帶來極大的安全隱患和漏洞，給不法分子留有可乘之機，信息安全維護工作也極為困難。

2）針對此次有線電視網絡非法入侵事件，采用對傳輸流進行分析、過濾、監測、關鍵數據表分析等手段，加強對EPG信息的監測。系統對私有數據包內容進行解析，并采用相應的安全驗證手段，自動識別傳輸廣播電視節目的運營商信息，若發現異常情況及時進行預警。另外，為確保廣告內容的安全，EPG廣告系統還配有應急入口、廣告數據自加密和素材在線審核系統等模塊。

3）黑客最常用的攻擊方式是網絡層攻擊，網絡層的安全防護應從訪問控制、內外網的隔離、內部網安全域劃分3個方面進行防護。訪問控制一方面通過制定嚴格的管理制度，如《口令及賬戶管理規范》、《權限管理制度》等，另一方面配備相應的安全設備，通過在網絡邊界設置防火墻實現訪問控制與網絡隔離是網絡防護最安全有效的措施之一。另外，利用VLAN技術將內部網絡劃分為不同的廣播域，從而實現內部子網的物理劃分與隔離。

4）加強系統層安全，從操作系統安全和數據庫系統安全兩方面入手。從物理安全、用戶安全、文件安全、登錄安全、數據安全等方面制定訪問策略以加強操作系統的安全。對于數據庫系統安全，為了避免非法的信息活動采取強制存取控制，分別對不同級別的管理人員授予不同權限。加入審計功能對用戶在數據庫的操作進行監視和追溯，從而排查安全隱患和漏洞，也可進行事后分析。數據庫安全掃描軟件定期對數據庫進行掃描，分析數據庫的安全狀況并修補漏洞。

5）重視防病毒工作，建設從單機到全網的病毒查殺和防護體系，通過防病毒軟件的實時檢測和查殺功能，將病毒扼殺在發起處，嚴防病毒的擴散。

信息安全是一個廣泛的、全局的概念，僅僅解決某個子系統的安全是遠遠不夠的。因此，為了實現更準、更快、更全面的事件預防和安全檢測，應該將網絡防護由被動變主動，同時采用先進的防病毒技術，部署規劃完整的安全監管體系，從而使數據信息網絡滿足可信、可靠和安全的要求。

總結與展望

中央全面深化改革領導小組第四次會議提出，推動傳統媒體和新興媒體融合發展，需要堅持先進技術為支撐、內容建設為根本，推動傳統媒體和新興媒體在內容、渠道、平臺、經營、管理等方面的深度融合。在這種媒體深度融合的驅動下，IP化、互聯互通、云計算、大數據等先進技術作為媒體融合的支撐必不可少，網絡化成為建設全媒體的先決條件。在這樣的大環境下，廣電工作者也不應該固步自封，要朝著加快建立技術與非技術結合的防范系統方向努力：一方面增大設備投入成本，建設相對安全的信息安全等級保護體系；另一方面注重網絡安全信息的汲取和培訓，加強行業從業人員自身的業務水平，從而及時排查安全隱患防范非法攻擊。

本文受以下基金項目支持：

國家自然科學基金青年基金項目（61302087）；教育部博士點基金（20120005110017）；國家科技支撐計劃（2012ZX03002012；2012BAH06B02）；北京郵電大學青年基金項目（20120005110017）。

[1]馬衛浩.EPG廣告在數字電視中的應用[J].微型電腦應用，2013（3）：50-52.

[2]黃銘均.數字電視EPG廣告的系統表現形式及整合實施方案[J].有線電視技術，2010（12）：1357-1358.

[3]潘明照.淺析EPG廣告系統的設計原則及實現策略[J].有線電視技術，2012（6）：35-38.

[4] 姜斌.數字電視EPG廣告系統淺析[J].有線電視技術，2012（12）：1425-1426.

[5]李學軍，高占建，王建.數字電視EPG廣告系統解決方案[J].廣播與電視技術，2009（7）：108.

[6]吳家寧.淺談有線電視網絡安全與防護[J].有線電視技術，2003（16）：75-80.

[7] 張娟.有線數字電視網絡的技術維護[J].科學之友：下，2013（12）：147-148.

[8]范艷華.數字電視中實現廣告業務的探討[J].有線電視技術，2011（4）：45-48.

掃描二維碼添加電視技術官方微信，可以獲得更多行業資訊！

TN948

B

【本文獻信息】盧曉健，宋睿.基于數字電視EPG廣告業務的安全分析[J].電視技術，2014，38（20）.