廣播電視安全防范模式的體系與架構研究

秦許峰

摘 要

本文結合作者多年的相關工作經驗對廣播電視安全防范模式的體系與架構進行研究，文章從基于電視信號內容的防范研究出發，首先對統一監測標準與防范模式進行了闡述與研究，然后對安全防范模式的體系與架構進行了分析與研究，重點介紹了安全防范系統的功能與特點以及安全防范系統的架構，為廣播電視的安全防范構建一個科學合理現實可用的體系架構。

【關鍵詞】體系與架構 廣播電視 安全防范模式

1 以電視信號內容為基礎的防范研究

傳統的廣播電視檢測系統是有著一定的局限性的，如物理拓撲結構方面的局限性與檢測電視內容方面的局限性，因此傳統的廣播電視監測系統已經無法滿足當前數字網絡安全防范的需求。本文從電視信號內容本身的特點出發，尋求一種全物理結構防范數字電視非法網絡攻擊的解決方案。由于本防范方案是以數字電視信號為基礎，因而首先需要對數字電視信號的優勢與特點進行研究。

1.1 主要優勢

經過分析，總結出以數字電視信號為基礎進行安全防范主要有兩個方面的優勢：

1.1.1 有利于防范標準的統一

目前電視信源編碼一般采用MPEG-2格式進行傳輸，衛星電視與有線視頻網絡都是如此，以信號源為基礎進行安全防范技術系統的研究對于兩者都是可以通用的，不需要研究多種方案。

1.1.2 可以使用統一的執行設備

數字電視信號傳輸中是有著多個環節的，而各個傳輸環節都能夠將檢查設備進行統一安裝，以對數字電視信號進行檢查，在檢測過程中，基本操作都是相同，當然受攻擊時會反映不同的具體被攻擊位置。在這情況下對于將產品進行拓展與升級是很方便的。

1.2 防范模式的研究

當前對基于數字電視內容的安全防范研究主要有基于攻擊特征庫防范模式以及基于內容標記的防范模式兩種。

1.2.1 基于攻擊特征庫的方法模式主要是指

提取數字電視內容并且建立一個相應的數據庫，對數據庫中不合法的視頻進行特征參數化與歸類，在此基礎上對其進行防范。這種方式與防范病毒程序具有一定的相似性，首先收集相應的視頻特征，然后將其進行對比，將不可法的視頻進行屏蔽，合法的視頻則繼續傳輸，并進行下一站測試。

在數字電視信號傳輸過程中會經過主路由放大器，在這個過程中會以之前的攻擊視頻為參照對視頻進行對比，經過對比具備相應的攻擊視頻特征的則進入應急處理器，截斷相應被攻擊的電視信號，在該通道播放相應的應急信號，以免影響下游的用戶。而沒有對比上的則繼續傳輸到下游處理單元。

使用這種方法，是有其優點與缺陷的，其優點在于能夠有效的防范已知的攻擊性視頻，而缺陷主要是無法預測新的攻擊性視頻，只有被攻擊以后將其加入數據庫才能在下一次進行防范。因此需要一個時間過程，無法進行預測防范。

1.2.2 基于內容標簽的防范模式

簡單來說就是使用相應的技術，如數字水印等對所有的數字電視內容進行標記，標記以后系統在每個技術測試點都能夠準確識別相應的標記，一旦識別過程中出現無標記內容則可認定其不合法，及時對該內容進行屏蔽與報警處理。

具體操作時，在電視臺播出機房發送出數字電視信號時就將肉眼感覺不到的特殊數字標記嵌入其中，這種標記具有很強的魯棒性，在正常的傳輸過程中是不容易被破壞的，但是一旦數字電視信號受到攻擊，該數字標記就會被破壞，在系統相應的階段進行數字標記完整性檢測時就可以輕易的判斷數字電視網絡被攻擊的情況。

這種方式與第一種方式相比更加具有實時性，使用強魯棒性特殊數字標記，能夠將視頻信號識別標準進行統一，為了提高系統的安全性，還能隨時更新這些數字標記。使用這種方式，不管什么樣的不合法視頻信號流入系統，都會馬上因為沒有相應的數字標記而被檢測出來。因此從理論上來說只要數字標記的設計合理，就能夠對所有的非法視頻信號進行有效抵御。但是，這種方式也存在一定的不足，比如不太容易進行正確的數字標記、實現起來比較困難。

基于上述原因，需要采取合理的方式方法設計出一套分級防范系統，既要全面的對整個電視網絡進行防范又能夠對系統進行實時防范，下文主要對安全防范模式的體系與架構進行研究。

2 安全防范模式的體系與架構

2.1 安全防范系統的功能與特點

數字電視信號安全防范系統的主要模塊包括：設備信號獲取、水印數據采集、控制系統、切換墊播系統、存儲系統、數據處理查詢系統等。設備信號獲取模塊主要是進行所需節點信號的采集，被監測的數據通過相應的信號模式進入監控主機，而控制系統模塊主要是根據相應的規則對信號進行分析與判斷，以得出電視信號是否正常的結論，切換墊播系統主要是在系統受到攻擊時，對相應的視頻進行截斷以后及時的進行應急切換與播放，從而不影響下游客戶的使用。存儲系統與數據處理查詢系統主要用來存儲實時數據以方便提取與分析。

數字電視監控系統的建設是為了建設一個安全可靠、高集成化的廣播電視信號自動監測系統，為數字電視運營商服務。系統的硬件選擇上需要盡量穩定，確保信道、傳輸流、節目圖像監測等各個環節能夠安全穩定的運行。因此本系統在設計上應該使用模塊化設計，設計多層次的網絡體系結構，以方便系統在后期進行拓展。如增加相應的測量點，更新特殊數字標記等。

2.2 安全防范系統的架構

在本文研究的基于數字電視信號的安全防范系統架構中，主要通過以下步驟來進行：首先將數字電視信號與特殊視頻水印使用合成器進行合成，在這個步驟中，特殊視頻水印是能夠不定時更換的，合成以后會產生合成過的數字電視信號，其中的特殊視頻水印是肉眼無法發現的。隨后這些處理加水印的數字電視視頻會逐個流經主路放大器、支路放大器以及樓宇放大器，視頻信息流經每一個放大器中都會由放大器進行相應的信號檢測，每一個放大器的信號檢測系統發現視頻信號水印異常都會馬上切斷不合法的視頻信號，同時墊片系統會馬上啟動進行視頻信號的切換，避免下游信號收到攻擊。同時會發出實時報警，方便相關人員進行應急處理。被攻擊時，相應的故障點會在電視臺播出機房的控制屏上進行顯示，以方便相關技術人員進行排查與處理。

作者單位

湖南廣播電視臺播控中心 湖南省長沙市 410000