關于廣播制播系統安全性的幾點思考

張 元，劉學偉，陳星照海峽之聲廣播電臺，福建福州 350012

關于廣播制播系統安全性的幾點思考

張 元，劉學偉，陳星照
海峽之聲廣播電臺，福建福州 350012

隨著近年廣電行業技術的飛速發展，網絡化智能化產品被越來越多地使用，然而其中很多可能存在的安全隱患卻沒有得到足夠的重視，本文對其中的部分隱患進行了有益的思考。

安全；廣播；網絡

我國的廣電行業經過幾十年的發展，已經進入一個技術比較成熟的時期，在給人們帶來更豐富更優質業務體驗的同時，對安全播出的要求也在不斷提高。廣播行業近年來發展勢頭雖然有所放緩，但是由于行業的特殊性，使其同樣擁有一批特定的受眾群體，而且中短波廣播作為國家戰略儲備資源，其在特大自然災害、重大社會事件乃至爆發大型戰事時所發揮的作用是其他任何媒體所不能替代的。因此對于廣播播出已經開始從重點防范非法攻擊破壞（不能斷）提升到防止播出內容篡改，保障設備安全運行（不能亂）的高度，廣播安全播出管理的重要性日益凸顯［1］。本文將從內容制作與存儲、信號傳輸、信號調制發射等幾個環節對廣播制播系統的安全性進行探討。存在安全風險的各個環節如圖1所示。

圖1　廣播制播系統存在安全風險的各個環節示意圖

1 內容制作與存儲的安全性

隨著采編播一體化發展的趨勢，節目內容的制作與存儲和網絡越來越密不可分，各大廠商提供的廣電領域解決方案的智能化程度不斷提高，云的概念也被越來越多的運用到了廣電領域。在這樣的環境下，數據安全顯得尤為重要，因為一旦數據遭受攻擊，輕則可能導致內容丟失，文件泄露，重則可能導致內容篡改，產生版權、合同糾紛，引發輿論危機等問題。由此可見，雖然各大廠商對于推出的方案和設備都提供一定程度的保護措施，但是沒有任何系統是絕對安全的，越是智能化的系統，其安全性越值得關注。

2 信號傳輸的安全性

目前，國內各大廣播電臺在將信號由編輯制作中心向發射站點傳輸的方式上，采用比較多的傳輸方式有以下3種：衛星傳輸、網絡傳輸和微波傳輸［2］。而隨著近年技術的發展，微波傳輸的方式在很多地區也已逐步淘汰。因此對于節目信號的衛星傳輸和網絡傳輸的安全性更值得我們關注。

2.1衛星傳輸的安全性

由于各個廣電集團用于信號轉發的商業衛星其位置高度，信號頻率，極化方式等相關的技術參數等都是公開的，這就為攻擊者提供了必要的信息。使得攻擊者可以通過諸如惡意干擾，大功率覆蓋等方式，發送同頻、同極化等具有相同技術參數的信號，造成原有節目內容不能正常接收，甚至插入攻擊者所希望播出的非法內容等危害。例如發生在2002年和2003年的“法輪功”非法組織多次攻擊我國鑫諾衛星事件，嚴重干擾影響了我國中央電視臺、部分地方電視臺的正常節目播出，在當時造成了極為惡劣的影響［3］。

2.2網絡傳輸的安全性

網絡傳輸信號由于受網絡帶寬等因素影響，往往作為備份信號使用。但是其安全性同樣不容忽視，出于建設和維護成本的考慮，絕大部分網絡傳輸信號都是在互聯網上傳輸。對于在互聯網上傳輸的信號，其被攻擊的可能性更大，門檻更低，攻擊者可以采取的攻擊方式更加靈活多樣，比如可以針對流媒體的服務器發起攻擊，替換服務器上全部或者部分數據文件或采用DDoS（分布式拒絕服務）攻擊使服務器不能提供正常服務等。也可以針對某個發射站點的流媒體客戶端發起攻擊，比如通過改變客戶端的流媒體源地址，使其連接到攻擊者所指定的服務器等。

可見相比于衛星傳輸，網絡傳輸存在更大的安全風險，攻擊者甚至可以通過干擾衛星信號，攻擊接入互聯網的信號切換設備等方式，誘導或者強行使發射站點使用網絡傳輸信號作為信號源，以便進行下一步攻擊。

3 信號調制發射的安全性

在各個發射站點完成信號接收，將信號進行調制發射之前，通常還會通過音頻處理設備對信號進行改善，以提高信號質量。除此之外，在發射站點的信號通路中通常還會接入信號的應急切換和監聽監控等設備，部分調頻發射站點可能還使用附加信道進行載波調制，因此還有附加信道的信號通路和相關設備。這些設備的安全性何如同樣會對整個制播系統造成影響。

3.1音頻處理和應急切換設備的安全性

目前的高端音頻處理設備大部分還是由國外廠商生產，對于這些在國外設計生產的產品，其性能和質量是優異的，然而隨著現在越來越多可以直接接入以太網的音頻處理設備和應急切換設備的出現，使得這些設備在理論上同樣有被預置后門和被惡意攻擊的風險，并且這樣的風險是難以防范的。

3.2監控監聽設備的安全性

基于提高自動化程度的發展趨勢，越來越多的監聽監控系統開始與自動控制、遠程控制系統相結合，由此也使得越來越多的系統用到PLC等工業控制器件。盡管這些器件的采集和控制大部分是在與互聯網隔離的環境中進行的，但是隨著震網（Stuxnet）病毒①的出現，使得即使對于這樣的物理隔離系統，也應當重新審視其安全性［4］。

3.3附加信道設備的安全性

隨著社會經濟和技術的發展，在國外早已廣泛應用的FM-SCA（調頻附加信道）業務在我國也運用到了傳送金融信息、交通信息和數據廣播等業務中［5］。對于這些附加信道業務的安全性往往容易被忽視，相比于主信道業務可以接收解調后直接監聽，附加信道業務存在難以直接監聽監控的問題，而且附加信道業務的信號通常由相關用戶通過互聯網等方式直接提供，發射站點并不會進行驗證或者監控，這就使得一旦附加信道業務數據遭到攻擊，更加不易察覺和恢復。

4 結論

基于以上的探討，可以看到目前在我國的廣播制作、傳輸乃至發射環節中或多或少均存在一定的安全隱患，而這些隱患可能帶來的后果有些是難以估計的。為了有效應對這些可能存在的安全問題，我們可以嘗試從以下幾個方面進行改進和規避：

1）制定完善的安全策略和規章制度，做好權限分級，最大程度減少內部人為因素導致的安全問題。

2）定期檢查計算機系統，及時做好漏洞修補和病毒查殺工作。

3）對于接入互聯網的設備和數據做好相應的防護措施并進行可靠備份。

4）對于在互聯網存儲和傳輸的數據，進行加密或者加入可靠性校驗，防止數據被篡改。

注釋

①這是一種可以通過U盤傳播，攻擊與互聯網隔離的真實PLC裝置的蠕蟲病毒.

［1］杭州華三通信技術有限公司.廣電網絡安全加固淺談［J］.廣播與電視技術，2015，42（3）.

［2］紀宏利.淺談調頻廣播技術［J］.中國科技博覽，2010 （36）：308.

［3］宋麗蕓.衛星安全斬斷伸向太空的黑手——訪鑫諾衛星公司總工程師閔長寧［J］.太空探索，2002（11）：12.

［4］蒲石，陳周國，祝世雄.震網病毒分析與防范［J］.信息網絡安全，2012（2）：40-43.

［5］劉家偉.FM-SCA廣播的原理與應用（上）［J］.電子世界，1994 （11）：11-12.

G2

A

1674-6708（2016）170-0090-01

張元，海峽之聲廣播電臺。劉學偉，海峽之聲廣播電臺。陳星照，海峽之聲廣播電臺。