廣播電視安全防范模式的體系與架構(gòu)研究

秦許峰

摘 要

本文結(jié)合作者多年的相關(guān)工作經(jīng)驗(yàn)對(duì)廣播電視安全防范模式的體系與架構(gòu)進(jìn)行研究，文章從基于電視信號(hào)內(nèi)容的防范研究出發(fā)，首先對(duì)統(tǒng)一監(jiān)測(cè)標(biāo)準(zhǔn)與防范模式進(jìn)行了闡述與研究，然后對(duì)安全防范模式的體系與架構(gòu)進(jìn)行了分析與研究，重點(diǎn)介紹了安全防范系統(tǒng)的功能與特點(diǎn)以及安全防范系統(tǒng)的架構(gòu)，為廣播電視的安全防范構(gòu)建一個(gè)科學(xué)合理現(xiàn)實(shí)可用的體系架構(gòu)。

【關(guān)鍵詞】體系與架構(gòu) 廣播電視 安全防范模式

1 以電視信號(hào)內(nèi)容為基礎(chǔ)的防范研究

傳統(tǒng)的廣播電視檢測(cè)系統(tǒng)是有著一定的局限性的，如物理拓?fù)浣Y(jié)構(gòu)方面的局限性與檢測(cè)電視內(nèi)容方面的局限性，因此傳統(tǒng)的廣播電視監(jiān)測(cè)系統(tǒng)已經(jīng)無法滿足當(dāng)前數(shù)字網(wǎng)絡(luò)安全防范的需求。本文從電視信號(hào)內(nèi)容本身的特點(diǎn)出發(fā)，尋求一種全物理結(jié)構(gòu)防范數(shù)字電視非法網(wǎng)絡(luò)攻擊的解決方案。由于本防范方案是以數(shù)字電視信號(hào)為基礎(chǔ)，因而首先需要對(duì)數(shù)字電視信號(hào)的優(yōu)勢(shì)與特點(diǎn)進(jìn)行研究。

1.1 主要優(yōu)勢(shì)

經(jīng)過分析，總結(jié)出以數(shù)字電視信號(hào)為基礎(chǔ)進(jìn)行安全防范主要有兩個(gè)方面的優(yōu)勢(shì)：

1.1.1 有利于防范標(biāo)準(zhǔn)的統(tǒng)一

目前電視信源編碼一般采用MPEG-2格式進(jìn)行傳輸，衛(wèi)星電視與有線視頻網(wǎng)絡(luò)都是如此，以信號(hào)源為基礎(chǔ)進(jìn)行安全防范技術(shù)系統(tǒng)的研究對(duì)于兩者都是可以通用的，不需要研究多種方案。

1.1.2 可以使用統(tǒng)一的執(zhí)行設(shè)備

數(shù)字電視信號(hào)傳輸中是有著多個(gè)環(huán)節(jié)的，而各個(gè)傳輸環(huán)節(jié)都能夠?qū)z查設(shè)備進(jìn)行統(tǒng)一安裝，以對(duì)數(shù)字電視信號(hào)進(jìn)行檢查，在檢測(cè)過程中，基本操作都是相同，當(dāng)然受攻擊時(shí)會(huì)反映不同的具體被攻擊位置。在這情況下對(duì)于將產(chǎn)品進(jìn)行拓展與升級(jí)是很方便的。

1.2 防范模式的研究

當(dāng)前對(duì)基于數(shù)字電視內(nèi)容的安全防范研究主要有基于攻擊特征庫防范模式以及基于內(nèi)容標(biāo)記的防范模式兩種。

1.2.1 基于攻擊特征庫的方法模式主要是指

提取數(shù)字電視內(nèi)容并且建立一個(gè)相應(yīng)的數(shù)據(jù)庫，對(duì)數(shù)據(jù)庫中不合法的視頻進(jìn)行特征參數(shù)化與歸類，在此基礎(chǔ)上對(duì)其進(jìn)行防范。這種方式與防范病毒程序具有一定的相似性，首先收集相應(yīng)的視頻特征，然后將其進(jìn)行對(duì)比，將不可法的視頻進(jìn)行屏蔽，合法的視頻則繼續(xù)傳輸，并進(jìn)行下一站測(cè)試。

在數(shù)字電視信號(hào)傳輸過程中會(huì)經(jīng)過主路由放大器，在這個(gè)過程中會(huì)以之前的攻擊視頻為參照對(duì)視頻進(jìn)行對(duì)比，經(jīng)過對(duì)比具備相應(yīng)的攻擊視頻特征的則進(jìn)入應(yīng)急處理器，截?cái)嘞鄳?yīng)被攻擊的電視信號(hào)，在該通道播放相應(yīng)的應(yīng)急信號(hào)，以免影響下游的用戶。而沒有對(duì)比上的則繼續(xù)傳輸?shù)较掠翁幚韱卧?/p>

使用這種方法，是有其優(yōu)點(diǎn)與缺陷的，其優(yōu)點(diǎn)在于能夠有效的防范已知的攻擊性視頻，而缺陷主要是無法預(yù)測(cè)新的攻擊性視頻，只有被攻擊以后將其加入數(shù)據(jù)庫才能在下一次進(jìn)行防范。因此需要一個(gè)時(shí)間過程，無法進(jìn)行預(yù)測(cè)防范。

1.2.2 基于內(nèi)容標(biāo)簽的防范模式

簡單來說就是使用相應(yīng)的技術(shù)，如數(shù)字水印等對(duì)所有的數(shù)字電視內(nèi)容進(jìn)行標(biāo)記，標(biāo)記以后系統(tǒng)在每個(gè)技術(shù)測(cè)試點(diǎn)都能夠準(zhǔn)確識(shí)別相應(yīng)的標(biāo)記，一旦識(shí)別過程中出現(xiàn)無標(biāo)記內(nèi)容則可認(rèn)定其不合法，及時(shí)對(duì)該內(nèi)容進(jìn)行屏蔽與報(bào)警處理。

具體操作時(shí)，在電視臺(tái)播出機(jī)房發(fā)送出數(shù)字電視信號(hào)時(shí)就將肉眼感覺不到的特殊數(shù)字標(biāo)記嵌入其中，這種標(biāo)記具有很強(qiáng)的魯棒性，在正常的傳輸過程中是不容易被破壞的，但是一旦數(shù)字電視信號(hào)受到攻擊，該數(shù)字標(biāo)記就會(huì)被破壞，在系統(tǒng)相應(yīng)的階段進(jìn)行數(shù)字標(biāo)記完整性檢測(cè)時(shí)就可以輕易的判斷數(shù)字電視網(wǎng)絡(luò)被攻擊的情況。

這種方式與第一種方式相比更加具有實(shí)時(shí)性，使用強(qiáng)魯棒性特殊數(shù)字標(biāo)記，能夠?qū)⒁曨l信號(hào)識(shí)別標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，為了提高系統(tǒng)的安全性，還能隨時(shí)更新這些數(shù)字標(biāo)記。使用這種方式，不管什么樣的不合法視頻信號(hào)流入系統(tǒng)，都會(huì)馬上因?yàn)闆]有相應(yīng)的數(shù)字標(biāo)記而被檢測(cè)出來。因此從理論上來說只要數(shù)字標(biāo)記的設(shè)計(jì)合理，就能夠?qū)λ械姆欠ㄒ曨l信號(hào)進(jìn)行有效抵御。但是，這種方式也存在一定的不足，比如不太容易進(jìn)行正確的數(shù)字標(biāo)記、實(shí)現(xiàn)起來比較困難。

基于上述原因，需要采取合理的方式方法設(shè)計(jì)出一套分級(jí)防范系統(tǒng)，既要全面的對(duì)整個(gè)電視網(wǎng)絡(luò)進(jìn)行防范又能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)防范，下文主要對(duì)安全防范模式的體系與架構(gòu)進(jìn)行研究。

2 安全防范模式的體系與架構(gòu)

2.1 安全防范系統(tǒng)的功能與特點(diǎn)

數(shù)字電視信號(hào)安全防范系統(tǒng)的主要模塊包括：設(shè)備信號(hào)獲取、水印數(shù)據(jù)采集、控制系統(tǒng)、切換墊播系統(tǒng)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)處理查詢系統(tǒng)等。設(shè)備信號(hào)獲取模塊主要是進(jìn)行所需節(jié)點(diǎn)信號(hào)的采集，被監(jiān)測(cè)的數(shù)據(jù)通過相應(yīng)的信號(hào)模式進(jìn)入監(jiān)控主機(jī)，而控制系統(tǒng)模塊主要是根據(jù)相應(yīng)的規(guī)則對(duì)信號(hào)進(jìn)行分析與判斷，以得出電視信號(hào)是否正常的結(jié)論，切換墊播系統(tǒng)主要是在系統(tǒng)受到攻擊時(shí)，對(duì)相應(yīng)的視頻進(jìn)行截?cái)嘁院蠹皶r(shí)的進(jìn)行應(yīng)急切換與播放，從而不影響下游客戶的使用。存儲(chǔ)系統(tǒng)與數(shù)據(jù)處理查詢系統(tǒng)主要用來存儲(chǔ)實(shí)時(shí)數(shù)據(jù)以方便提取與分析。

數(shù)字電視監(jiān)控系統(tǒng)的建設(shè)是為了建設(shè)一個(gè)安全可靠、高集成化的廣播電視信號(hào)自動(dòng)監(jiān)測(cè)系統(tǒng)，為數(shù)字電視運(yùn)營商服務(wù)。系統(tǒng)的硬件選擇上需要盡量穩(wěn)定，確保信道、傳輸流、節(jié)目圖像監(jiān)測(cè)等各個(gè)環(huán)節(jié)能夠安全穩(wěn)定的運(yùn)行。因此本系統(tǒng)在設(shè)計(jì)上應(yīng)該使用模塊化設(shè)計(jì)，設(shè)計(jì)多層次的網(wǎng)絡(luò)體系結(jié)構(gòu)，以方便系統(tǒng)在后期進(jìn)行拓展。如增加相應(yīng)的測(cè)量點(diǎn)，更新特殊數(shù)字標(biāo)記等。

2.2 安全防范系統(tǒng)的架構(gòu)

在本文研究的基于數(shù)字電視信號(hào)的安全防范系統(tǒng)架構(gòu)中，主要通過以下步驟來進(jìn)行：首先將數(shù)字電視信號(hào)與特殊視頻水印使用合成器進(jìn)行合成，在這個(gè)步驟中，特殊視頻水印是能夠不定時(shí)更換的，合成以后會(huì)產(chǎn)生合成過的數(shù)字電視信號(hào)，其中的特殊視頻水印是肉眼無法發(fā)現(xiàn)的。隨后這些處理加水印的數(shù)字電視視頻會(huì)逐個(gè)流經(jīng)主路放大器、支路放大器以及樓宇放大器，視頻信息流經(jīng)每一個(gè)放大器中都會(huì)由放大器進(jìn)行相應(yīng)的信號(hào)檢測(cè)，每一個(gè)放大器的信號(hào)檢測(cè)系統(tǒng)發(fā)現(xiàn)視頻信號(hào)水印異常都會(huì)馬上切斷不合法的視頻信號(hào)，同時(shí)墊片系統(tǒng)會(huì)馬上啟動(dòng)進(jìn)行視頻信號(hào)的切換，避免下游信號(hào)收到攻擊。同時(shí)會(huì)發(fā)出實(shí)時(shí)報(bào)警，方便相關(guān)人員進(jìn)行應(yīng)急處理。被攻擊時(shí)，相應(yīng)的故障點(diǎn)會(huì)在電視臺(tái)播出機(jī)房的控制屏上進(jìn)行顯示，以方便相關(guān)技術(shù)人員進(jìn)行排查與處理。

作者單位

湖南廣播電視臺(tái)播控中心 湖南省長沙市 410000