數字電視前端EPG與CAS業務監測平臺設計

張祎軒

(廣東省廣播電視網絡股份有限公司東莞分公司，廣東 東莞 523129)

數字電視前端EPG與CAS業務監測平臺設計

張祎軒

(廣東省廣播電視網絡股份有限公司東莞分公司，廣東 東莞 523129)

安全播出已經突破了原來的保障直播電視的范疇，擴展到了各類與電視業務相關的系統，已經涉及到信息安全領域。在業務日趨豐富的背景下，高效、全面、嚴密的監測手段和監控系統對于數字電視播出前端而言顯得尤其重要。介紹了數字電視前端EPG與CAS業務監測平臺建設的必要性、設計的原則，重點闡述了系統的原理、實現方式及各子系統功能要求。

數字電視前端；EPG；CAS；監測

東莞廣電網絡數字電視前端擔負著向東莞全市超過100萬戶的有線數字電視用戶提供服務，現提供標清數字電視頻道125套、高清數字電視頻道41套、數字廣播頻道11套。隨著東莞廣電網絡的信息化和網絡化的快速發展，安全播出已經突破了原來保障直播電視的范疇，擴展到了各類與電視業務相關的系統，已經涉及到信息安全領域。特別是發生在2014年的廣電信息入侵安全播出事件，給全國的廣電人敲響了警鐘。

目前大多數的數字電視前端信號監測系統只針對直播電視頻道的音視頻內容和傳輸質量監控，并沒有考慮與頻道傳輸密切相關的信息系統安全。特別是數字電視EPG系統與CAS系統，兩者是屬于數字電視信息安全管理的重點和信息入侵的關鍵點。

根據國家廣電總局《有線廣播電視網實施細則》第四節中有關信息安全管理的規定，有必要設計一套數字電視前端的EPG與CAS業務監測平臺(以下簡稱監測平臺)，進一步保障數字電視EPG與CAS業務傳輸內容的安全。

1 設計思路、系統架構和監測重點

1.1 設計思路

圍繞數字電視節目的傳輸與接收，實時對EPG與CAS系統進行監測，做到及時發現、快速處置。

1.2 系統架構

根據業務功能的劃分和終端的呈現機制，監測平臺的系統架構主要針對EPG廣告業務、EPG節目單、CAS的OSD和電視郵件、機頂盒終端數據的應急清除等方面。

1.3 EPG廣告業務呈現方式和監測重點

EPG廣告業務是通過電子節目指南系統，呈現文字、圖片、視頻等廣告內容，主要有開機廣告、主菜單廣告、頻道列表廣告、音量條廣告、掛角廣告、超鏈接廣告等形式。

國內主流的EPG廣告系統一般由EPG廣告播發前端和EPG廣告接收終端組成，其中廣告播發前端主要負責EPG廣告信息(文字、圖片、視頻)的采集、編排、播出策略及廣告內容的下發播出等功能。EPG廣告數據一般以TS碼流的封裝方式通過數字電視前端傳輸到用戶家機頂盒，并緩存在機頂盒中[1]。

對EPG廣告業務的監測重點在以下兩個方面：

1)及時發現并處置被非法篡改的EPG廣告數據，降低非法攻擊造成的影響；

2)確保正常的EPG廣告業務播發穩定，避免廣告業務的經濟損失。

1.4 EPG節目單的呈現方式和監測重點

EPG節目單是通過電子節目指南系統，為用戶提供節目預告、節目索引和導航信息等功能。國內大多數的EPG系統廠家采用的是將節目列表及其他詳細內容以業務信息的形式復用在MPEG-2的傳輸層中，通過有線網到達用戶機頂盒，機頂盒內置軟件通過檢索這些數據，并根據用戶輸入的指令將相關的節目信息顯示到屏幕上[2]。

對EPG節目單的監測重點在以下兩個方面：

1)及時發現并處置被非法篡改的EPG節目單數據，降低非法攻擊所造成的影響；

2)確保EPG節目單的播發正常，避免用戶無法收到節目單信息和無法搜索頻道。

1.5 CAS系統中OSD和電視郵件的呈現方式和監測重點

CAS是數字電視條件接收系統的簡稱，CAS是廣播電視運營者對廣播電視接收者進行的接入控制，決定接收者是否擁有接收相關電視節目的權限。

OSD和電視郵件是數字電視的一個基本功能，主要是通過CAS向用戶發送文字信息。其中OSD是在屏幕上呈現跑馬燈的文字信息內容，電視郵件是在屏幕上出現信息的小圖標后，點擊對應的功能鍵可以讀取郵件的相關信息。OSD是機頂盒實時接收然后呈現的，信息內容并不保存在機頂盒中，而電視郵件是在機頂盒接收到信息數據緩存下來再顯示的。

目前廣電運營商多使用OSD和電子郵件進行催繳費和廣告信息的推送。

對CAS系統的監測重點在以下兩個方面：

1)及時發現并處置被非法篡改的OSD和電視郵件，降低非法攻擊造成的影響；

2)確保CAS播發的正常穩定，保障頻道的加擾、加密和用戶的催繳費，廣告信息推送符合市場經營需求，避免業務上的損失。

1.6 機頂盒終端數據應急清除的重要性

國內大多數的機頂盒在接收到EPG廣告數據、EPG節目單數據和CAS電子郵件數據后，會緩存在機頂盒的Flash中。當發現被非法內容篡改后，前端監測系統雖然已經切換到應急碼流，但機頂盒還需要一定的時間和規則才能更新緩存，替換非法內容。特別是開機廣告這類需要機頂盒重啟后才能更新緩存。

為了以最小的代價和最快的速度清除非法的內容，最大程度上降低非法攻擊帶來的負面影響，數字電視前端必須要控制機頂盒終端，確保在必要的情況下，機頂盒終端能夠按指令清除相關數據。

2 系統設計原則、實現原理和功能需求

2.1 設計原則

1)針對性：系統實現的技術方案要貼合廣電安全播出的需求，對數字電視前端系統的信息安全管理的重點和信息入侵的關鍵點進行有針對性的設計。

2)穩定可靠：根據業務類型的不同，采用廣電先進成熟的技術來建設各個子系統，選擇廣電行業內最具性價比和擴充能力的產品，組成穩定可靠而又經濟的大系統。

3)易操作維護：所設計的系統應該是使用簡單、易操作和維護，確保非計算機專業人員都能很好地使用本系統。

4)集中管理：監測平臺各子系統集中于中心軟件統一控制，實現對所有遠端設備的控制、設置，以保證系統的高效。

5)擴展性：為了避免系統在今后的運行中，由于業務內容的變化，導致二次應用開發，降低系統的運行質量和服務效率，軟件系統需應用先進的、成熟的、面向對象技術及模塊化的設計理念，提高了系統的業務靈活性和可擴充性[3]。

2.2 監測平臺實現原理及實現方式

2.2.1 系統的組成

根據監測平臺設計思路和系統架構，平臺主要由4個子系統組成，其中包括：EPG廣告業務監測子系統、EPG節目單監測子系統、CAS監測子系統和機頂盒應急清除子系統，如圖1所示。

業務監測平臺主要包括以下模塊：設備信號獲取、監測數據采集、控制系統、切換墊播系統、存儲系統等5個部分組成[4]。建設的首要前提是必須對現有的數字電視前端系統影響最小，實施最方便、快捷，如何選擇監測節點成為首先要解決的問題[5]。下面就每個子系統闡述系統設計原理。

2.2.2 EPG廣告業務監測子系統

1)EPG廣告監測子系統設計原理如圖2所示。

圖2 EPG廣告監測子系統設計原理圖

2)EPG廣告監測子系統的功能需求。

EPG廣告業務監測子系統主要由三大功能模塊組成，包括應急切換單元、延時單元、監測單元，功能要求如下：

(1)應急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG廣告系統輸出的廣告碼流，將人工確認合法的EPG廣告碼流進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出。

(2)延時單元能支持多路的信號輸入，每路信號可以任意設置延時時間進行延時處理。

(3)監測單元能實時采集EPG廣告系統輸出的廣告碼流，監測EPG廣告服務是否中斷，并對其中包含的廣告信息(文字、圖片、視頻等)分欄目緩存，將新采集內容和緩存內容實時對比，當發現新采集的內容和緩存的內容不一致時，進行語音、聲光告警提示。而且能提供時間窗監測報警功能，當EPG廣告變更發生在指定的時間區間內，則認為是合理的變更，否則認為是非法的變更，并控制應急切換單元切換到EPG廣告墊播碼流。

2.2.3 EPG節目單監測子系統

1)EPG節目單監測子系統設計原理圖，如圖3所示。

圖3 EPG節目單監測子系統設計原理圖

2)EPG節目單監測子系統的功能需求。

EPG節目單監測子系統主要由2個功能模塊組成，包括應急切換單元和監測單元。主要功能如下：

(1)應急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG節目單碼流，將人工確認合法的EPG節目單碼流進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出；

(2)監測單元實時采集分析EPG節目單播出設備的碼流，監測碼流是否中斷，節目單相關的PID是否正常播發，NIT表版本號是否變更，各個頻道的EPG節目單是否缺失等；

(3)監測單元對節目單信息的文字內容進行敏感字比對，如發現節目單信息內容出現非法的文字內容，可進行語音、聲光告警提示，控制應急切換單元切換到EPG節目單墊播碼流。

2.2.4 CAS監測子系統

1)CAS監測子系統原理圖，如圖4所示。

圖4 CAS檢查子系統原理圖

2)CAS監測子系統的功能需求。

CAS監測子系統主要由兩大功能模塊組成，包括應急切換單元和監測單元。

(1)應急切換單元能提供不少于3路的信號切換，能采集或自定義CAS系統輸出的OSD和電子郵件信號，將人工確認合法的信號進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出。

(2)監測單元實施監控在網所有頻道的加擾和加密情況，出現異常變動進行語音、聲光告警提示。

(3)監測單元能實時采集大網的OSD和電子郵件信息，當發現新采集的內容和BOSS系統要求發的內容不一致時，進行語音、聲光告警提示。如認為是非法的變更，并控制應急切換單元切換到墊播的IP碼流。

2.2.5 機頂盒應急清除子系統

1)機頂盒應急清除子系統原理圖，如圖5所示。

圖5 機頂盒應急清除子系統原理圖

2)機頂盒應急清除子系統的功能需求。

主要功能是向符合DVB_SI 標準的EPG 系統，插入機頂盒信息清理指令。機頂盒實時接收信息清理指令，并執行機頂盒的數據清除。

要實現該功能，必須完成前期工作：

(1)根據DVB_SI 數字電視業務信息編碼規則，與機頂盒廠家共同制定機頂盒應急清理規范，包括終端信息清理描述符和終端處理規則等；(2)根據機頂盒應急清理規范，監測平臺的機頂盒應急清除子系統對接EPG播發系統；

(3)機頂盒廠家修改機頂盒軟件，對機頂盒進行大網升級。

3 結束語

通過設計數字電視前端的EPG與CAS業務監測平臺，可以填補現有前端信號監測的空白，及時發現和處置EPG與CAS業務的非法入侵，降低非法攻擊造成的影響，提高廣播電視節目安全播出的覆蓋面，提升廣播電視安全播出水平。

[1] 陳強.數字電視EPG廣告和電視郵件被非法篡改后的應急處置措施[J].有線電視技術，2015(3)：54-56.

[2] 阿米娜.EPG在數字電視中的應用[J].中國有線電視，2008(2)：124-125.

[3] 周錫安.泉州市廣播電視監測中心監測系統設計[J].電視技術，2011，35(12)：64-67.

[4] 屈季子.數字電視前端綜合監控系統的實施[J].中國有線電視，2009(8)：856-858.

[5] 劉俊.淺談有線數字電視監測系統的建設[J].電視技術，2012，36(6)：32-33.

Design Idea of Monitor Platform of EPG and CAS Business of Digital Television Computer Room

ZHANG Yixuan

(Guangdong Cable Corporation Limited Dongguan Branch，Guangdong Dongguan 523129，China)

Security has been a breakthrough in the field of protection of the original live television, extended to all kinds of systems related to the TV business, has been involved in the field of information security. In the background of the increasingly rich in the business, efficient, comprehensive, strict monitoring means and monitoring system for digital television broadcasting front end is particularly important. In this paper, the necessity of the monitor platform construction of EPG and CAS business of digital television , and design principle are all presented . It focus on explaining the principle of system, implementation model and functional requirement of each subsystem.

digital television computer room; EPG; CAS; monitor

TN948.7

B

10.16280/j.videoe.2015.20.015

2015-06-29

【本文獻信息】張祎軒.數字電視前端EPG與CAS業務監測平臺設計[J].電視技術,2015，39(20).

張祎軒(1981— )，在廣東省廣播電視網絡股份有限公司東莞分公司從事數字電視平臺的運維工作。

責任編輯：許 盈