本站小編為你精心準備了數字電視信息插播系統安全防范策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：本文針對有線數字電視前端信息插播系統安全防范的特殊性，對包括EPG系統、CA系統和廣告系統在內的有線數字電視前端信息插播類系統安全防范策略進行了探討，從技術系統配置和應急處置流程兩方面闡述了相關信息插播系統的安全防范措施，為相關有線電視運營機構的前端安全播出工作提供了一定的設計參考。

關鍵詞：EPG系統；CA系統；廣告系統；信息插播；安全

1引言

廣播電視是黨和人民的喉舌，在文化傳播領域有著重要的政治使命。一直以來，安全播出工作都是廣播電視事業的重中之重，是保證廣播電視安全穩定運營最重要的基礎。有線數字電視作為廣播電視最主要的播出渠道，在日常運行、應急處置和其他相關活動中應當嚴格遵照《廣播電視安全播出管理規定》的有關要求，充分保證廣播電視節目內容在播出、傳輸過程中的節目完整、信號安全和技術安全。在有線數字電視前端系統的安全防控工作中，包括EPG系統、CA系統、廣告系統等在內的信息插播系統是一類較為特殊的系統。不同于直接面向實時碼流處理的前端信源播出系統，信息插播類系統的部分信息（如旗幟廣告、EPG信息等）在插入直播流播出后，經用戶機頂盒終端接收將存儲于機頂盒緩存中，當前端信息插播類系統遭受攻擊時，即便停播碼流，已經接收的非法信息仍將在用戶機頂盒中駐留和播出，直至機頂盒重啟或重新下發更新版本的插播信息方可清除。如2014年東部某市級廣電網絡，就發生過因信息插播類系統遭受非法攻擊進而影響安全播出的重大事件，并造成了極其惡劣的社會影響。因此，本文重點探討了面向有線數字電視前端信息插播系統的安全防范要求、應如何從技術系統配置和應急管理處置兩方面進行安全防控。

2有線數字電視前端信息插播

系統的構成及其安全防范要求有線數字電視前端主要的信息插播系統主要包括EPG系統、CA系統和廣告系統，有線數字電視前端信息插播系統示意圖如圖1所示。（1）EPG系統EPG系統是指在符合MPEG-2的TS傳輸流中插入業務信息（SI），使機頂盒的綜合接收解碼器（IRD）可以從TS流中，提取出節目提供商播出節目的列表和播出參數，以直觀的形式顯示給數字電視用戶，使用戶可以方便地接收、選擇數字電視節目。（2）CA系統主要實現對視頻、音頻和數據等信息的加密、傳輸并為合法用戶接收解密。（3）多媒體廣告系統通過機頂盒集成軟件模塊庫實時接收并顯示前端廣告系統播發的應用圖文信息，內容形式包括視頻、音頻、文字、圖片等各種多媒體信息的組合以及動畫特效。結合有線數字電視前端信息插播系統的主要特點，安全攻擊主要來自前端系統內部，即通過自帶介質、管理網絡接入等方式，在信息插播系統中非法插入視頻、音頻或圖文信息，達到非法攻擊的目的。因此，有線數字電視前端信息插播系統安全防范的主要目標，是保證信息插播、傳輸、播放過程中的完整性、準確性、連續性，并在遭受非法攻擊時能盡快恢復播出或消除外部威脅對安全播出的狀態影響。以下重點從信息插播系統的插播環節入手，分析安全防范的技術措施和應急措施。

3有線數字電視前端信息非法插播及篡改的技術防范策略

3.1多媒體廣告系統的安全防范系統配置

根據多媒體廣告系統是否具備主備路系統分為以下兩種場景。

3.1.1具備主備兩路系統的前端（1）備路播出應急調度在備路多媒體廣告系統中編排空白（或確認安全無誤的）音量條、條幅、頻道列表以及開機廣告，調度結束時間為當前時間一年后（到期后需重新編排），編排完畢后審核通過。應急處理時，將該路手動切換輸出，該路系統需設置高登錄權限，并由專人管理負責。（2）錄制碼流墊播新增碼流墊播路，碼流墊播路使用帶有ASI數據播發卡的服務器，并錄制正常播出的多媒體廣告碼流（版本號需與備路播出的應急調度不一致）循環播發。系統需完全獨立，確保與辦公網、互聯網的物理隔離，多媒體廣告系統安全防范的技術系統配置圖如圖2所示。

3.1.2只具備單路系統的前端新增備播和墊播兩路系統，碼流備播和墊播路使用帶有ASI數據播發卡的服務器，并錄制新舊兩個正常播出的多媒體廣告碼流（在第一次錄制后重新編輯保存審核通過應急調度），使其包含不同的版本號，備播和墊播兩路分別循環播發其中一條碼流。系統部署要求同具備主備兩路系統的前端情形，技術系統配置如圖3所示。3.2EPG系統的安全防范系統配置數字電視前端正常情況下，都具備主備兩套系統，將備路（若具備墊播路，則可用墊播路）系統設置高登錄權限，日常指定專人在備路（墊播路）EPG系統中導入“以播出為準”的節目單，確保該系統播出正常SDT表、BAT表、EIT表。EPG系統安全防范的技術系統配置圖如圖4所示。系統需完全獨立，確保與辦公網、互聯網的物理隔離。

3.3CA系統的安全防范系統配置

CA系統中的OSD屏顯播出后通過EMM下發至機頂盒并實時顯示在電視機屏幕上，當前端系統遭遇攻擊時，即非法內容通過OSD下發至用戶機頂盒，即會造成非法內容的傳播。因此，CA系統安全防范的系統配置主要通過關閉CA系統的OSD屏顯功能、并移除相關屏顯的字庫來實現。

4有線數字電視前端信息非法插播及篡改的應急處置辦法

4.1多媒體廣告系統的應急處置辦法

一旦出現多媒體廣告系統所編排的廣告被非法插播或篡改，一切以快速恢復信號為準則，具體處理根據實際情況，應急處置流程圖如圖5所示。（1）切換至墊播路將多媒體視訊信號切換至墊播路，如圖5(a)所示。（2）切換至備路若墊播路不能沖刷非法內容，則將多媒體視訊系統切換至備路，如圖5(b)所示。4.2EPG系統的應急處置辦法一旦出現EPG系統所播出的表單被非法插播或篡改，一切以快速恢復信號為準則，具體處理根據實際情況參考以下方式制定。EPG系統的應急處置流程圖如圖6所示。（1）切換至備路（墊播路）將EPG信號切換至備路（墊播路），若部分頻道的節目單無法沖刷，需再次導入“以播出為準”節目單。（2）變更NIT版本號如切換至備路仍無法沖刷EPG節目單，需通過變更NIT版本號促使機頂盒提示用戶重新搜索。

4.3CA系統的應急處置辦法

一旦出現CA系統OSD屏顯被非法播出的情況，可通過快速中斷EMM信息停止非法內容的播出，具體處理根據實際情況，參考以下流程制定。（1）通過CA系統網管停止EMMG模塊的工作，在網管上將EMMG模塊關閉。（2）將核心復用系統上連接的EMM信號網線拔出，如CA系統網管不能控制，可將前端核心系統（如：BigBand或DCM）上接收CA系統發出的EMM的網線拔出，終止EMM的下發。

5總結

信息插播類系統是有線數字電視前端安全播出工作中較為特殊的環節。本文從信息插播類系統的安全防范要求入手，從技術系統配置和應急處置流程兩方面闡述了有線數字電視前端信息插播類系統的安全防范策略，可以為有線電視運營機構的相關安全播出工作提供一定的參考。在實際開展安全播出工作的過程中，更重要的是應加強對日常安全管理的相關要求，如應嚴格禁止第三方人員遠程操作、配置前端系統；對相關備播和墊播系統需設置高登錄權限，并指定專人負責管理，對系統進行相關操作時需相關負責人在場；保障期期間，需由專人全程在崗保障。同時，應充分重視安全播出工作中“人”的重要性，通過制度保障、管理約束和日常演練，真正將有線電視前端安全播出工作落到實處。

作者：王遠定 周俊奇 單位：江蘇省廣電有線信息網絡股份有限公司