態勢感知網絡在安全播出智慧管理中的應用探索

陳金龍

（作者單位：新疆維吾爾自治區廣播電視局六九四臺）

1 態勢感知概述

態勢感知本身是軍事上的一種概念，最早是用來分析空戰環境，對當前和未來形勢作出判斷的一種方法，于20世紀90年代被引用到信息安全對抗領域。目前，對態勢感知的定義源自1988年Endsley首次提出的動態環境中態勢感知的通用定義：態勢感知是認知大量的時間和空間中的環境要素，理解它們的意義，并預測它們在不久將來的狀態[1]。如圖1所示，Endsley從人的認知角度出發，提出了態勢感知和影響態勢感知要素的概念模型，該模型剖析了核心態勢感知最重要的組成，即對環境要素的獲取以及對當前態勢的理解和對未來狀態的預測[2-3]，并在其之后的研究中不斷地進行優化改進。

我國從2016年起已經有相關的政策與法規對態勢感知的發展進行規范。2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上的講話中提及“全天候全方位感知網絡安全態勢”，并提到“感知網絡安全態勢是最基本最基礎的工作，要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制與研判處置機制，準確把握網絡安全風險發生的規律、動向、趨勢”[4]。2016年《“十三五”國家信息化規劃》在重大任務和重點工程中強調強化網絡安全頂層設計、健全網絡與信息安全信息通報預警機制、加強關鍵信息基礎設施威脅感知和持續防御能力建設；同時，也強調加強網絡安全態勢感知、監測預警和應急處置能力建設，做好風險防范工作。除此以外，《國家網絡空間安全戰略》、2017年國家安全工作座談會、《網絡安全法》和《關鍵信息基礎設施安全保護條例》等，都明確了態勢感知能力的重要性。如今，態勢感知經過多年的技術沉淀和市場打磨，國內行業對態勢感知的核心作用與應該具備的主要功能已經有了比較清晰的認識，并且在不同行業領域，衍生了基于“態”和“勢”的針對性的態勢感知解決方案，取得了很好的成效。

本文認為，網絡信息安全領域中態勢感知的原理、邏輯與概念，同樣適用于廣播電視系統。面對“不間斷，高質量，既經濟又安全”的廣播電視安全播出現狀，將節目傳輸保障工作從被動轉變為主動，與傳統中醫的“治未病”理論相吻合，使整個安全播出系統中的節目傳輸設備、業務系統、網絡系統以及其他輔助系統處于健康穩定的運行狀態，可防患于未然。最終通過大量數據指標的分析預測，提高安全播出保障能力，降低播出事故率，實現“零事故”的優質播出目標。

廣播電視安全播出保障工作中態勢感知網絡是對有可能引起安全播出事故的環節進行全方位的技術指標檢測，通過對指標的采集、清洗、加工、匯總與比對，得出狀態趨勢，進行分析預測。這里的“態”是指各業務設備和系統指標的實時形態，包括傳輸環節中的設備工作狀態、信號傳輸狀態、節目內容狀態以及局域網絡通道狀態；“勢”是指根據狀態變化形成的趨勢，從趨勢的形成過程中，發現導致趨勢走壞的原因，以及未來趨勢的走向。通過“態”與“勢”的感知預測，以告警作為驅動源，以事件定義風險等級，以流程規范應急處置。基于“態勢感知”網絡模型，深入挖掘節目傳輸環節中可能存在的異常風險，達到感知節目傳輸業務的精細化管理和風險預測能力的目的，為下一秒的安全播出保障工作保駕護航。

2 態勢感知網絡建設的范圍

廣播電視節目傳輸機房主要由硬件設備和軟件系統組成。態勢感知網絡的建設以設備與軟件系統的狀態趨勢變化為核心。業務傳輸設備包括光傳輸、編碼復用、分配器和切換器。輔助系統包括電力系統、環境監測系統、信號監測系統和網管系統，以及相關的網絡設施（交換機、路由器、服務器、工作站和存儲等）設備等。除此以外，廣播電視節目本身的傳輸流與視音頻內容的狀態也是整個態勢感知網絡建設的核心資源。態勢感知網絡的組成部分就是一切與保障安全播出相關的設備設施，感知網絡覆蓋的面越廣泛，可搜集的信息越豐富，指標越全面，對分析預測的結果就更加精確。態勢感知網絡最終形成全臺監測預警的“一張網”，構建以態勢感知平臺為節點，上下貫通、對接聯動以及信息共享的安全播出技術支撐體系[5]。

3 態勢感知網絡在安全播出智慧管理中實現的技術路線

根據圖1中態勢感知模型，按照態勢感知技術的分類，從廣播電視安全播出保障工作的任務要求出發，態勢感知網絡建設的技術路線包括安全播出智慧管理要素提取、安全播出智慧管理態勢理解和安全播出智慧管理態勢預測三部分。

3.1 安全播出智慧管理要素提取

安全播出智慧管理要素的提取是指采集廣播電視節目傳輸系統設備的相關狀態、屬性和狀態指標等元數據，并將元數據進行清洗與加工，形成有效信息，通過建立各種業務模型，歸入各種可以理解的表現方式。

3.1.1 傳輸設備要素提取

傳輸設備是指鏈路拓撲中各個環節的專用設備，比如信源系統的光接收設備和信號分配及倒換設備，編碼復用設備和碼流切換設備等。提取的要素包括設備自身的工作狀態和設備在處理廣播電視節目信號過程中的業務數據。提取的方法基于傳輸控制協議/網際協議（Transmission Control Protocol/Internet Protocol，TCP/IP）網絡接口實現，對于市面上主流的國內外進口設備，接口協議缺乏統一的標準，需要盡可能全面地掌握協議格式和接口內容，確保指標要素的完整性和連續性。而對于一些不具備第三網接口形式的設備，需要采用Web技術、網絡數據包的捕獲分析技術以及相關的解密技術，模擬http請求，間接提取信息要素。

3.1.2 動力環境要素提取

為安全播出系統提供能源電力的動力設備主要包括配電間的電力設備和不間斷電源（Uninterruptible Power Supply，UPS）蓄電池組。電能的供應、電能質量和工作負荷、UPS機頭以及蓄電池組的單體電池狀態等數據，是動力要素的關鍵指標依據。除此之外，環境要素的提取包括溫濕度、煙感水浸、粉塵、漏電及非法入侵等方面。動力環境要素的提取基于串口（RS232/485）和IP網絡，并借助各類傳感器，實現安全播出機房動力與環境狀態要素的采集處理。

3.1.3 視音頻要素提取

視音頻中的要素提取主要圍繞傳輸流和視音頻指標進行要素提取，目前國內監測廠商在這方面做得比較好，工作人員可以通過開放接口的形式，從監測廠家獲得視音頻的要素。除此以外，還應對視頻畫面進行關鍵區域識別，以及對音頻中固定的內容進行文字提取。目前，圖像識別與語音轉文字技術已經非常成熟，準確率較高。

3.1.4 網絡設施要素提取

組成安全播出設備和業務系統的局域網絡設備設施主要以交換機、路由器、服務器、工作站和存儲等為主。目前，比較可靠的方法是基于NetFlow的網絡監測功能，在網絡設備設施上部署采集探針實現網絡流量數據的提取[6]，同時采用簡單網絡管理協議（Simple Network Management Protocol，SNMP）對網絡設備設施的端口與性能數據進行采集處理[7]，實現對流量數據和硬件模塊狀態的融合提取，目的是保證感知綜合業務傳輸與管理的網絡通道的暢通。

3.1.5 業務軟件系統日志提取

安全播出系統中除了物理設備以外，還存在諸多業務軟件系統，如設備管理系統、綜合網管軟件、信號監測系統、電力監控系統和安防環境系統，其中設備管理系統是由不同廠家提供的，每個廠家提供一套軟件管理自家的設備，軟件系統數量較多。業務軟件系統是運行在操作系統之上，并自帶數據庫。因此，采集Windows和Linux操作系統，Tomcat中間件與數據庫等輔助軟件系統的日志信息、配置信息和警報信息應加以整合，為態勢感知的理解提供基礎。目前比較普遍的是通過Syslog、SNMP Trap及API等方式實現。

3.2 安全播出智慧管理態勢理解

態與勢的理解建立在各要素提取的基礎上，通過對廣播電視節目傳輸各環節的要素數據的采集、計算和處理后，將復雜的、不易于理解判斷的各種表象，采用量化、圖形化以及三維可視化的形式進行直觀的展示，為分析和決策者提供多維度與多形態的視角，使其全方位地掌控安全播出系統的運行狀態。其主要包括安全播出事件的檢測分析、指標體系的構建、態勢評估方法和大數據可視化幾個層次。

3.2.1 安全播出事件的檢測與分析

傳統的人工對安全播出事件的檢測基本上是通過局部指標和知識經驗來分析的，該方法要求人工的經驗儲備和操作技巧較高，有一定的局限性。常用的安全播出事件檢測方法是自動巡檢系統和應急處置系統。

自動巡檢系統是基于指標體系，實時地對完整節目傳輸環境中的軟硬件指標態勢進行評估，得出當前安全播出智慧管理中的風險等級。自動巡檢系統側重于風險管理，能很好地代替人工間歇式不定期的檢測方式。

應急處置系統是對發生或即將發生的重大安全播出事件提供解決預案，并根據風險等級協調資源，快速反應以及時消除隱患，恢復播出。應急處置系統側重于風險的控制，所提供的預案通過模型算法應提前通過技術驗證，最大限度減少損失。

3.2.2 指標體系的構建

指標是描述屬性的元素，能反映安全播出中設備與業務系統的狀態特征。由于節目傳輸的上下游環環相扣，具備強關聯性，導致指標也具備內在聯系與互補的特征。指標體系的構建為態勢感知網絡的態勢理解和態勢預測提供計算與評估的依據。

3.2.2.1 指標的定量

如果態勢的計算和評估，是以數值的方式抽取結果，則對具備量變的指標進行定量。這類指標包括設備工作模塊的性能數據、某一參數數據的變化范圍和門限閾值等以具體數值的方式來表示態勢的指標。這類指標屬于客觀類型的指標。

3.2.2.2 指標的定性

如果態勢的評估結果是以知識推理所得到的結果，該類指標一般以圖形化的趨勢方式進行呈現，并具備實時性，則對具備趨勢變化的結果指標進行定性。

3.2.2.3 指標的分層

在安全播出智慧管理系統的若干個指標中，將某一指標的惡劣程度導致安全播出事故的嚴重性作為依據，按照指標異常產生的風險等級，將指標進行歸類；或者根據節目傳輸所處環節指標的動態與靜態行為來劃分。比如，配置數據就是一種靜態指標，不需要實時變化。

3.2.2.4 指標的關聯與互補

某些安全播出事故產生時，某一指標的變化會導致其他指標伴隨著發生變化。該類指標往往能提升態勢評估的準確性。在態勢預測時，盡可能地選取相關聯的指標進行綜合分析。

態勢感知網絡的指標體系構建是態勢評估的核心，同時隨著節目傳輸鏈路的調整升級，指標體系也在逐步發生變化，評估因子應跟隨指標體系的發展而改進，因此指標體系的構建是一個逐步豐富完善的過程。

3.2.3 態勢評估方法

3.2.3.1 基于數學模型

數學模型是最早用來評估態勢的。該評估方法根據影響安全播出智慧管理的不同因素，建立評價函數，然后通過評價函數將多個態勢因子聚集得到態勢結果。比如，傳統的權重分析法、集對分析法都屬于基于數學模型的評估方法范疇。權重分析法將融合的結果直接作為態勢評估函數的基本參數，但核心評價函數的構造、參數的選擇沒有統一的評價標準，容易帶入主觀意見。集對分析法是處理系統確定性與不確定性相互作用的數學理論[8]，已經得到廣泛應用，但還需要借助專家經驗，也存在一些不足。

3.2.3.2 基于知識推理

知識推理是在無法采用數學模型處理的情況下所用的評估方法，該方法類似模擬人的大腦，在態勢評估方面與傳統的數學模型相比更智能，一定程度上避免了主觀意識對態勢評估的客觀性產生影響。知識推理方法主要是借助概率論、模糊集等處理不確定信息，在推理證據比較充分時，該方法的準確性較高。

3.2.3.3 基于模式識別

模式識別方法是借助于數據挖掘算法，主要依賴人工訓練樣本和對歷史數據挖掘分析得出的態勢模式進行態勢評估。該方法的核心是通過機器學習建立態勢模板，對當前數據和業務形態進行比對和映射，不依賴專家經驗，具有處理效率高、處理的數據量大等特點。其中，神經網絡算法在模式識別算法中應用較為廣泛。

3.2.4 大數據可視化

態勢感知的狀態數據變化、信息交互過程、應對策略和預測結果等環節的展示方式，直接影響決策者的識別、定位和全局把控能力。通過綜合信息數據的可視化展示，能夠快速、高效及準確地將態勢呈現，并傳遞給決策者。一種思路是以事件為驅動，以流程作為閉環控制，將事件處理過程所需的要素進行鏈接管理，把直觀的數據直接定位到可疑的故障點，通過時序信息數據，形成可視化的交互系統。

3.3 安全播出智慧管理態勢預測

態勢預測是態勢感知網絡評估的關鍵之一。在獲取、分析比對以及處理歷史與當前實時態勢數據的基礎上，依據當前的實際業務模型，利用數學算法得出相關規律和趨勢，對安全播出系統的未來狀態變化趨勢和工況進行邏輯推理。有關預測算法應該結合廣播電視行業的特點和國家廣電總局對安全播出任務的工作要求來設計。由于廣播電視節目傳輸系統中的數據具有時間關系的序列，可采用基于時間序列的節目傳輸設備與業務系統的組合態勢預測方法。

節目傳輸設備及業務系統的風險受眾多因素的影響，傳輸業務的指標有較強的時變性，傳統的組合模型依靠經驗數值、指標的門限閾值以及單一的告警信息，無法精確地對未來態勢的預測給出有效的評估。組合態勢預測模型的常見方法有算術平均法和簡單加權法[9]。

3.3.1 算術平均法

算術平均法是一種簡單的基于定量的預測方法，該方法在預測過程中不需要對指標參數進行復雜的邏輯運算，只把一定時間段內的數據平均值作為最終的結果。

3.3.2 簡單加權法

簡單加權法是在平均法的基礎上進行優化，對于不同設備和運行環境下的狀態指標，根據其不同的特性設置不同的權重參數。

當下人工智能技術已經逐步成熟，硬件計算速度的提升推動了機器學習的發展，有關機器學習中涉及的一些高端技術，也只能實現人類智能的一些具體的局部。有研究者利用基于神經網絡進行預測，該預測方法在模型參數、復雜性等方面，仍然還需依賴專家經驗，因此也是亟待解決的問題。

4 態勢感知網絡在安全播出領域的發展趨勢與方向

自從習近平總書記提出“全天候全方位感知網絡安全態勢”后，“態勢感知”在網絡安全行業成為熱門話題。時至今日，國內幾乎所有安全廠商和新興創業公司都推出了自己的態勢感知產品或者解決方案。不同行業對態勢感知的需求和關注點也不盡相同，廣電行業在技術發展上，一直專注于硬件設備的更新迭代和信號鏈路的冗余備份。隨著時代的發展，廣電行業中更多決策者會認可態勢感知網絡技術及其應用，從而更好地利用新的技術和方法，加強安全播出能力建設，完善安全播出體系。

4.1 視覺識別

廣播電視傳輸信號中，節目的視音頻狀態與質量是至關重要的一環。目前，國內通常的做法是采用信號監測系統，從信道、碼流和圖像層三個方面對視音頻進行監測。但是這種監測方法無法對內容進行識別，在信號輸入正常的情況下，無法判斷圖像傳輸正確性。利用計算機視覺識別對直觀的圖像畫面進行分析，并結合字幕的提取，可規避錯播與非法插播等影響安全播出的因素。

4.2 數字孿生

態勢感知網絡從深入的層次中提取“態”的表象，呈現“勢”的發展變化規律，但在廣播電視安全播出與運維工作過程中，存在鏈路結構復雜、環節眾多以及人力資源不足等問題。借助數字孿生（Digital twin）技術，充分利用現有播出鏈路的物理模型、播出設備模型以及業務模型，結合態勢感知的狀態數據，讓安全播出要素在虛擬的空間完成映射，以三維可視化的場景，直觀地反映實體設備與鏈路的完整生命周期。通過可視化的數字孿生平臺，將現實中的傳輸機房與信息化的虛擬機房進行融合，提升態勢感知網絡的交互能力，讓“態”與“勢”的變化規律在全局宏觀和局部細微處都能更好地為決策提供幫助。

4.3 人工智能

人工智能技術在各行各業已經得到廣泛應用，傳統的檢測手段與方法通過人工智能的賦能，在效果與性能方面收效顯著。未來態勢感知利用機器學習技術來感知態勢的變化規律，通過不斷的樣本學習投喂與人工經驗滲入，機器學習也將逐步完善與準確。通過人工智能提升態勢感知網絡的能力，是安全播出智慧管理在未來研究與發展的主要方向之一。

4.4 政策支持

在“互聯網+”背景下，伴隨著智慧廣電的建設，今后態勢感知網絡的建設及應用必然會得到相關政策的支持。通過政策的引導，結合安全播出工作的意識形態主動權，促進態勢感知網絡的創新與融合發展。從政策層面不斷地鞏固，是廣播電視行業可持續良性發展的出發點和落腳點。

5 結語

本文闡述了態勢感知網絡在廣播電視安全播出領域的概念，提出了態勢感知網絡建設中的相關要素，從節目傳輸設備、業務協同的數據采集處理、各環節要素的提取與檢測分析、關鍵指標體系的構建以及態勢的評估和可視化的交互體驗等方面，介紹了態勢感知網絡在安全播出智慧管理中的建設思路，并提供了簡單的態勢預測方法。態勢感知網絡在其他行業已經得到高速發展，現已逐步進入廣播電視行業領域。廣電作為一個以安全播出為主要職責的單位，態勢感知網絡的研究與應用目前尚未成熟，與態勢感知有關的物聯網、云計算、大數據、虛擬現實和人工智能等技術，有待進一步的推廣和落地，特別是基于神經網絡與深度學習的人工智能預測方法還需要更多的經驗數據和理論支撐，有待進一步提升。