廣播電視網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇廣播電視網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
廣播電視網絡安全范文第1篇
【關鍵詞】三網融合;廣電網絡;安全性
在三網融合的情況下,廣電的相關運營商為了進一步提高客戶的ARPU值,開始進行各種例如互動電視、寬帶上網等多項常識的增值業務。廣電網絡已經開始在傳統的廣電網絡轉變為一項綜合信息網絡,NGB也會作為三網融合下的廣電網絡的承載平臺。因為各項相關增值業務都一定要建立于雙向網絡的條件下,廣電網絡也會有原本的封閉的網絡轉變為開放式的網絡,這些轉變無疑又給了網絡安全更大的挑戰,所以廣電實際運營商能不能在它的網絡里面建設起相對可靠的安全網絡體系對于保障廣電的生存和發展都有著非常重要的作用。
一、現在廣電雙向相關網絡所面臨的安全問題
網絡安全囊括了內容層面的相關安全以及接入層面的相關安全,現今廣電的雙向HFC網絡作為一個廣播型的相關網絡,不管是應用EPON還是OMTS方案,進行網絡傳輸的相關數據都非常容易被一些黑客所截獲,所以接入終端的相關設備相關合法性以及傳輸數據的實際保密性都顯得尤為重要。
接入層的相關安全是對于接入終端相關設備的實際合法性的保證,禁止有關非法設備進行網絡接入。現今廣電運營商對于終端設備的相關認證都采取MAC相關設備的認證方式。這種認證方式對于客戶的相關操作沒有過多的要求,對用戶很友好。但是接入的MAC設備地址是可以進行修改的,有關黑客會運用多種途徑進行MAC的實際地址修改,從而假冒實際的用戶入侵網絡。所以只是通過相關MAC的設備進行認證接入有著很大的網絡安全隱患,尤其是在電視支付等相關增值業務來說。由此可見,進行可靠安全的認證接入服務,有效保證用戶的可溯源和合法性的相關研究和探討對于廣電實際運營商的增值業務發展十分有必要。
二、PKI相關技術
對于網絡安全問題進行多年的研究,已經有著一套相對完整的解決網絡安全的方案,也就是公鑰基礎設施簡稱PKI。PKI是建立在非對稱性的密鑰技術上的安全體系,它通過數字證書來進行公鑰管理,從而有效的了解密鑰的管理和分發問題,為客戶提供可靠安全的接入認證服務,有效的確保信息傳輸的不可都任性、真實性、完整性和保密性。
三、廣電雙向網絡的實際安全方案
1.接入層的相關安全
接入層的相關安全需要對于局端設備具有對接入相關終端設備自身進行認證的作用,有效的防止有關非法用戶進行網絡接入,OKI技術能夠提供可靠安全的身份認證的服務。以下進行PKI的相關認證身份方案的一些簡單介紹。
(1)用戶端的相關設備把自己所在ID傳送給了局端認證相關服務器進行接入申請,局端認證的相關服務器在接收到用戶傳送的ID之后,就要對相關用戶的實際管理系統進行確認,了解該用戶的所在ID是否是合法用戶,如果是就可以給用戶發送一個用他ID關聯的一個隨機數值N給相關用戶端,若不是就可以直接拒接相關接入。
(2)用戶端在接收到相關隨機數值N之后,要根據自己的實際私鑰對于N進行加密,之后再將加墨過的隨機數值傳送給相關局端認證的實際服務器。
(3)局端認證的相關服務器在接收到已經進行加密的數值之后,在利用該用戶的相關公鑰進行解密,再與原有的隨機數值N進行相關對比,如果一直就確認該用戶是合法用戶,就可以允許其終端相關設備能夠通過相關認證并且接入網路。否則就對于相關終端設備進行盡職接入網絡。
現在有很多的廣電運營商都在進行相關數字電視的轉換是都會對于用戶實行實名登記,并進行智能卡的配發,在智能卡中有相關用戶的私鑰存入,所以在進行雙向的相關增值業務的時候能夠利用相關智能卡的實際ID以及用戶的私鑰來進行終端設備的相關接入認證,從而有效保證網絡接入層的實際安全。
2.內容層的相關安全方案
內容曾的相關安全是為了對于所傳輸的相關數據進行安全保障。因為廣電的網絡HFC經常在網絡上進行數據傳輸的時候遭到相關黑客的接貨,所以廣電實際運營商在進行電視支付等相關廣電增值業務的時候必須要確保其信息能夠進行安全傳輸。PKI中的數字信封、數字傳輸等相關技術就是確保傳輸信息的不可否認性、真實性、完整性、保密性。
數字簽名的實際作用類似于現實中的相關個人印章或者個人簽名,用來進行簽署人的實際發生信息的相關認可,利用相關數字簽名來對于信息安全進行保護的基本方案則如圖1所示。
數字信封是保證那些僅僅特定接受方能夠進行信息讀取的相關安全技術,它對于非對稱的相關密鑰的實際加密時間以及對稱密鑰的實際分發困難問題有著有效的解決。其基本的信息安全保護的方案實施如下:
(1)發送方將需要發送的信息通過對稱密鑰進行加密,之后在用相關接收方得公鑰進行加密從而形成一個數字信封。并且將其同經過加密的相關信息一起發送給相關接收方。
(2)接收方使用自己的相關私鑰來解開設定的對稱密鑰,之后在利用對稱密鑰來將經過加密的相關信息解開。
現今數字電視的相關條件接收系統也就是運用了類似于相關數字信封的方式,由于目前的節目流的相關詩句非常大,所以通過對稱密鑰來進行加密之后再使用非對稱的相關密鑰來對于經對稱密鑰進行相關加密,之后再將其與加密的相關節目一起發送給實際的用戶端,相關用戶端就能夠先通過私鑰解開相關數字信封來得到控制字CW,之后再利用控制字對于實際節目流進行解擾。
3.數字證書的相關安全方案
通過上述分析表明,不管是內容層還是接入層的相關安全方案都需要對于公鑰以及用戶的實際用戶信息保證其一致,也就是要保證公鑰和其實際擁有者的實際信息不會被篡改和盜取,PKI技術中的相關數字證書就是將公鑰以及其實際擁有者的相關身份信息有效綁定的一個機制。
數字證書同我們現實生活中使用的身份證類似,廣電運營商在進行電視支付等相關增值業務的開展時,為了保證網上的交易實體的相關身份信息的實際真實性,確保其公鑰屬于其實際擁有者,就可以建立起自己的數字證書庫和認證機構CA,為相關服務提供商和用戶提供管理和簽發數字證書,也就是網上的相關實體的身份信息同其自身的公鑰進行綁定從而形成數字證書,確保相關數字證書不會遭到篡改。廣電實際運營商可以運用自己的實際私鑰來對于這項證書進行相關數字簽名之后在將其存入到數字證書的相關管理庫,這樣就使得每一個在網上的實體都能夠借由廣電運營商的相關數字證書的自身管理庫來進行交易雙方真實身份信息的驗證,并且還能夠得到真實的公鑰,對于相關信息進行加密、解密等相關安全應用,有效的確保各項相關業務的安全進行。
四、PKI技術采用的安全性
PKI技術所使用的公鑰技術的相關加密算法的相關安全性主要是建立在一些大數離散、分解對數等相對比較難解的一些數學問題上的,現今公約技術的算法其安全性還是比較高的。但是伴隨著信息技術和計算機能力的不斷提高,其相關算法的實際安全性必然會遭到威脅。再就是用戶私鑰的實際保存上也存在著安全威脅,不管是在內容層還是接入層,對于用戶的四月保護都是安全體系整個運營中的關鍵點所在。保護用戶私鑰目前有兩種相關方式:一是將用戶的私鑰和起進行加密的相關算法固化在配發的智能卡內部的IC芯片里面,在加密解密的整個過程都是在IC芯片內部進行和完成。在一個就是將加密算法和私鑰存在通過Ukey所謂相關代表的小型設備存儲器里面.Ukey它所使用的是EPROM的相關CPU進行芯片級別的相關操作系統,加解密的所有相關運算都會在芯片里面進行和完成。不管是應用Ukey或者智能卡作為實際的私鑰載體,都會與相關用戶端進行同村,這進行通訊的時候其內容很有可能被截獲,并且在私鑰載體內部的IC芯片也有被復制和破解的可能性,所以人們必須要對于IC芯片的防盜技術和生產工藝進行不斷的改進,并對于終端設備與私鑰載體之間的通訊實行加密保護。
五、總結
三網融合又給了廣電運營商新的發展機遇,使得廣電運營商實際承載的相關內容更為豐富,并且其網絡的實際安全性也帶來更大的挑戰。廣電相關運營商在通過對于雙向網絡改造的推進、增值業務的開展等的同時,還應該在網絡中進行網絡安全保護體系的建立,從而有效的保障網絡運營商、服務提供商以及用戶三方面的利益。
參考文獻
[1]余漢江,幸伍洲.“三屏互動”――廣電網絡的理想與彼岸[J].中國數字電視,2011(11).
[2]BOSS助力貴州廣電網絡飛躍發展 貴州廣電網絡業務運營支撐系統(BOSS)應用案例[J].中國數字電視,2011(6).
[3]山東廣電網絡:與浪潮簽訂戰略合作協議[J].中國數字電視,2012(1).
[4]呂曄.大唐電信發力“三網融合”深耕廣電網絡雙向改造[J].有線電視技術,2011(7).
廣播電視網絡安全范文第2篇
【關鍵詞】廣播網絡電視 安全播出 維護管理
1 前言
對于廣播網絡電視的播出技術來說,如果沒有做好做好播出技術的維護和管理工作,將會直接影響廣播網絡電視的播出效果,進而降低廣播網絡電視的收視率,所以,做好廣播網絡電視安全播出技術的維護管理工作非常重要。
2 廣播網絡電視安全播出的特點分析
2.1 政治性強且影響大
廣播網絡電視的受眾不受諸如年齡、性別、民族及文化程度的限制,只要做到能聽、能看,便能夠從廣播網絡電視中獲得相關信息,因此受眾極為廣泛;而另一方面,廣播網絡電視肩負著黨和國家喉舌的重任,國家的重要信息均是通過廣播網絡電視途徑向全國傳達,因此,在廣大人民群眾中具有極高的威望。
2.2 實時運作且不可挽回
在實際的播出過程中,節目的現場與播出同步,且畫面不可逆轉,尤其在引人關注的大型直播節目,期間絲毫的差錯都會導致不可挽回的后果。
2.3 環節多、設備多且環境復雜
廣播網絡電視正常工作的步驟包含播出、傳輸及入戶等多個環節,且所需要的設備種類多,操作人員隊伍龐大,而任何設備一旦出現故障或操作失誤,都會導致事故的發生。此外,廣播網絡電視信號需經過電纜、光纜及多種形式的無線電波傳輸,在傳輸的過程中不可避免的要路經城市、田野,甚至穿越高山、江河,且要長期承受天氣因素的考驗,環境的復雜性決定著信號傳輸的不確定性。
2.4 廣播網絡電視時刻處在對敵斗爭的前沿
雖然我們目前生活的世界是和平的,但各種分裂及敵對勢力并不安分,他們會不休止的運用技術手段來干擾安全播出,廣播網絡電視所特有的政治屬性使其成為各類分裂和敵對勢力攻擊的重點。
3 廣播網絡電視安全播出的內容
廣播網絡電視的安全播出包含下面幾個方面:其一,人身與設備的安全,這是廣播網絡電視播出機構正常運轉的基礎保證,人身與設備的安全指的是各種傳輸機構與播出機構的所有節目,在制作以及播出全過程中的安全;其二是傳輸系統的安全,傳輸系統的安全主要指的是各傳輸機構抗擊與防范一切干擾破壞信息與非法信號,保證廣播網絡電視播出所應該實現的安全;其三,廣播網絡電視節目生產的安全,廣播網絡電視節目生產的安全主要指的是廣播網絡電視播出的節目,是黨和國家進行思想、文化宣傳的主陣地,承擔著傳播文化、引導社會輿論等多種作用;其四,接收信號的安全,其主要指的是廣播網絡電視用戶能夠收取與存儲所需的廣播網絡電視媒體傳輸的聲音、文字、圖像等信息,并且其傳播的信息還應該是被授權允許播出的。
4 目前廣播網絡電視播出安全存在的問題
4.1 有線網絡的安全隱患
有線電視網絡已經遍及城市的家家戶戶,這也無形中增加了有線網絡的監管難度,對于一些破壞性的行為,如偷盜網線、蓄意破壞等不法行為的發生,需要進一步加大監管力度并完善監管方式。
4.2 廣播網絡電視衛星運行的自身故障
隨著我國科學技術的發展,衛星廣播網絡電視的抗攻擊能力在很大程度上予以扭轉。但是近年衛星自身故障卻成為阻礙廣播網絡電視播出的不容忽視的問題。
4.3 網絡便利性與安全性的矛盾
互聯網在給廣播網絡電視事業提供了極大便利的同時,也給廣播網絡電視系統的安全運行在很大程度上帶來威脅。與之配套的高效完備的監測系統有待研究與創新。
5 做好當前廣播網絡電視安全技術維護工作的建議
技術維護大致分為兩部分:例行維護和應急維護。長期的維護實踐證明:例行維護和應急維護是相互關聯,相互作用的。具體表現在以下幾個方面。
5.1 建立、健全廣播網絡電視系統的技術維護管理機制
明確職責:設立系統技術維護運行管理機構,實行分管副臺長、總工負責制,機構與職責明確,運行體系完整;規范管理:技術維護管理必須滲透到每個技術環節,規定明細的、嚴格的技術維護管理制度與操作規程,同時要制定違規處理辦法,使技術維護管理操作做到有章可循,為規范化、科學化管理打好基礎;建立、運行質量監督和分析體系:實際的工作過程中,編制相關業務報表,分析和監督運行播出情況,同時,建立技術資料檔案,以利于資料檢索分析與管理決策。
5.2 熟練掌握設備的工作原理
維護、檢測的工作人原要有扎實的專業知識,與豐富的工作經驗。對每臺設備運行的工作原理要深入掌握。當設備出現故障時,能依據設備的工作原理判斷鎖定故障的大概范圍以及具體部位,從而減少大量的檢測排查工作。廣播網絡電視系統的全固態設備應用大量集成電路,線路極為復雜,即使出現故障,通過肉眼也難以發現,此時必須從設備及電路工作原理上分析,并借助儀器、儀表對其檢測,科學判斷,才能排除故障,及時恢復設備正常工作狀態,因此對技術維護人員的業務水準提出了更高的要求。
5.3 掌握設備正常的工作狀態
對廣播網絡電視設備的科學嚴謹的維護與檢測工作,在很大程度上決定了廣播網絡電視設備的穩定、長效、安全、優質的運行。在每次維護檢測工作結束后,都要根據檢測維護的數據、結果做詳盡的記錄,以備設備出現故障時的查對核實,從而在最短時間內找出原因、排除故障。另外,每臺設備的出廠驗收報告等原始資料要妥善保管。
6 結束語
綜上所述,必須要做好廣播網絡電視安全播出技術的維護管理工作,這是提高廣播網絡電視節目播出效果的最有效的措施,因此,在廣播網絡電視播出的過程中,一定要將播出技術的維護管理工作放在首位。
參考文獻
[1]高會彬.淺議如何提高廣播網絡電視安全播出質量[J].科技論壇,2011.
[2]孫秀荷.對廣播網絡電視節目安全播出的幾點思考[J].綜述,2010.
[3]李辛后.淺談廣播網絡電視的安全播出[J].中國科技博覽,2011(34):530.
廣播電視網絡安全范文第3篇
關鍵詞:廣播電視信息安全;網絡安全;安全分層體系;防火墻
1引言
信息化技術在當今國民經濟中具有非常重要的戰略地位和作用,廣播電視網絡和計算機通信網絡在政治、金融、軍事、交通、教育、商業等方面的作用不斷增大。數字電視網絡、通信網絡和計算機網絡“三網合一”的技術是當今信息社會特征最重要的基礎設施。其中,廣播電視領域是我國重要的信息資源提供者和傳播者,是用戶獲取信息的最主要渠道之一。廣播電視的數字化、電子化、網絡化的不斷發展,應用逐漸增多,網絡信息安全技術和方法也層出不窮。隨著下一代互聯網技術如IPV6等技術的不斷推進,一個高效、安全、方便的廣播影視資料內容和節目的集成、交換、分發系統顯得尤為重要,也逐漸成為信息科學的一個重要研究領域,日益受到研究者的關注[1]。廣播電視網絡安全從不同的角度具有不同的含義,從運行系統安全角度,保證節目播出和傳輸系統的安全;從網絡上系統信息的安全,包括用戶合法性的鑒別,用戶收視權限控制,數據存取權限方式控制,安全審計,病毒防治,用戶信息和授權信息的加密,節目加密等;從網絡上節目播出的安全出發,包括節目審查、過濾等,側重于防止和控制非法、有害的節目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網絡實現所有Internet業務,如電子現金、電視商務、數字貨幣、網上銀行等,因此對網絡安全技術的研究一直是計算機、數字電視、通信中的一個熱點,廣播電視網絡無疑是其重要研究對象之一。本文結合傳統廣播電視網絡存在的非法入侵、信息泄露和病毒等安全問題,提出采用分層保護的思想,并對分層保護的劃分方法以及安全保護的實施等情況進行了探討,改善和提升了廣播電視網絡的安全性。
2廣播電視信息安全分層模式
廣播電視網絡安全問題主要是由于資源共享和開放性的特點所導致的,無論是采用目前較流行的IPV4還是正在發展的IPV6協議,存在著容易利用DNS攻擊,鄰居發現協議NDP,廣播放大攻擊、病毒等安全隱患。如何采取有利措施,保障廣播電視節目的正常播出和安全性是首要解決的問題。通過對現有廣播電視網絡的分析和研究發現,整個網絡體系結構由不同的子網和多個不同的業務板塊組成。主要包括:在廣播節目播放過程中的發射子網,在節目錄制等過程中的制作子網,對播放平臺及各種業務的監控子網以及日常辦公及管理過程中的辦公子網。由于子網所處的環境不同以及面臨的安全威脅差異性,以往的子網往往采用相似的安全措施,不僅增加了網絡運行和維護成本,而且并不能保證不同子網的安全性,同時導致整個網絡的運行效率的下降。因此,可采用對不同子網分層保護的方法,針對不同子網所面臨的安全威脅,劃分出不同的安全等級,在有限的資源中集中保護較關鍵的子網,進一步提升整體網絡的安全性,同時,減少了運行和維護成本,提高了網絡運行的效率[2]。對不同子網及不同業務板塊的分析,論文提出將整個廣播電視網絡分為五個層次的思想,有利于根據不同的安全級別設置防范措施。此外,根據各板塊的業務特點和安全級別,在網絡上劃分多個安全區域,通過安全區域的邊界隔離保護各板塊網絡的安全。主要的層次包括:(1)辦公子網。辦公子網負責相關的數字音頻節目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網技術,具有組網靈活、支持多用戶端口鏡像等特點,可通過合理劃分網段,保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網覆蓋面廣,物理設備較多,因此,該子網存在較大的安全隱患。(2)安全隔離區。由于電視節目制作子網與辦公子網之間存在著大量的信息交互過程,因此需要在該兩個網絡之間采取一定的安全措施,安全隔離區可以起到一定的隔離和緩沖作用,保證子網之間信息傳遞的安全可靠性。(3)節目制作子網。主要涉及到數據采集過程、制作過程以及對數據制作過程中的管理等業務板塊,這一子網需要較高級別的安全性。(4)主干子網。主干子網是整個廣播電視網絡的核心部分,承擔著整個網絡的數據交互和管理任務,對這一子網的安全性要求非常高。(5)節目發射子網。在新聞等廣播節目的發射播出過程中,非常容易受到各種威脅,因此,對這一板塊的安全性要求是整個廣播電視網絡中最高的。經過將廣播電視網絡的分層設計,可針對不同的安全性要求,設置不同的安全策略,安全性隨著不同需求逐漸增加。
3分層設置安全決策
通過將廣播電視網絡的分層模式,對不同的層次可采取不同的安全措施,同時,應防止不同子網之間病毒、入侵等信息的感染。該設計模式將提高效率,減少運行和維護成本。論文對不同子網和業務板塊設計了不同的安全對策[2]。
3.1辦公子網
辦公子網由工作站、自適應交換機以及光纖收發器等組成,存在覆蓋面廣,物理設備較多等特點,并通過局部地區廣電系統SDH環網與外部網絡進行相連,涉及到辦公軟件的運行、財務管理、人事管理等,同時與節目制作子網存在信息交互,可設計如下的方式對辦公子網進行安全性保護:(1)設置防火墻:采用一定的物理設備如思科、華為公司產品設置百兆防火墻,使辦公內網與Internet之間或其他子網之間相互隔離,限制網絡之間的互訪,采用深入數據包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術,搜索異常和非法入侵,保護內部網絡資源免遭非法用戶的使用和入侵。(2)入侵檢測:分布式防御系統框架通過設置分布式入侵檢測系統,預先對入侵活動和具有攻擊性數據流進行有效地攔截,將從Internet網絡中進入的數據信息進行協議分析等檢測,抵御各種惡意攻擊。(3)子網劃分:通過將辦公子網進一步劃分為多個子網的方法,在不同子網之間設置防火墻等安全規范,防止出現故障時病毒等信息的擴散。(4)終端接口檢測:電腦中安裝網絡版殺毒軟件,具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外,對于需要上網的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。(5)監控措施:在辦公子網中安裝華為等公司的網絡管理軟件,主要對網絡安全情況實時監控,防止非法入侵、病毒感染等問題[3]。
3.2安全隔離區
安全隔離區是獨立于節目制作子網、辦公子網的過渡子網,它的物理位置位于節目制作子網、辦公子網的邊界,通過該隔離區可防止Internet網絡中的惡意攻擊,其次,可對廣播電視網絡內網與外網的數據交互進行監控。除了采用與辦公子網相同的防護措施以外,還需要采取以下的安全策略:(1)設置鏡像站點:節目制作子網相關數據在安全隔離區建立鏡像站點,鏡像站點服務器出現故障不會影響節目制作子網的正常運行。(2)采用反向服務器:反向服務器配備有大容量的內存和高速磁盤,可用來防止從公司外部直接、不受監視地訪問服務器數據,同時可實現負載平衡。(3)設置更高級別的防火墻:可設置網絡訪問控制權限,如限制目的IP地址、端口號等。(4)安裝企業級防病毒軟件:網絡版針對企業級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能,有利于隔離區的安全管理。
3.3節目制作子網
節目制作子網主要完成數據采集、節目編輯、數據交換等功能,是新聞、娛樂等節目生成的主體,因此,需要較高級別的安全性。除了采用與安全隔離區相似的防護措施以外,還可采用如下的安全策略:(1)集群設計模式:針對不同的業務板塊進行集群設計,保證數據傳輸過程中的關鍵鏈路和關鍵設備的安全。(2)設置高級別的防火墻:節目制作子網采用千兆級的防火墻模塊進行隔離,保證不同子網之間數據交換的安全性。(3)設置訪問控制權限:利用物理設備如交換機的訪問控制列表功能,針對不同的業務設置交換機與主干子網之間的訪問權限。
3.4主干子網
分層的思想使得各子網獨立運行,然而由于主干子網是整個廣播電視網絡中數據交換和管理的核心部分,主干子網的安全將關系到其他各子網的安全性。在網絡設計中,需要把主干子網的安全放在重要的位置。在設計時,除了采用劃分子網、監控措施、數據備份以外,還需采用如下的安全策略:(1)設置分組過濾防火墻:主干子網與其他子網之間設置核心交換機的防火墻模塊,設置嚴格的訪問控制權限。此外,核心交換機集成的防火墻具有吞吐率高、管理性強的特點,有利于數據的實時傳輸。(2)熱備份路由協議:利用熱備份路由協議將兩臺交換機虛擬成一臺,一臺出現故障時另一臺接管,提高網絡的可靠性和安全性。(3)安裝不同的操作系統:采用Linux、Unix作為數據庫等關鍵服務器的操作系統,降低采用單一Windows操作系統的安全風險。(4)身份認證技術:對進入主干子網中的用戶和數據進行身份認證,防止非法進入和入侵。
3.5節目發射子網
在廣播節目發射播出過程中,容易受到外來入侵攻擊的威脅,也是病毒等惡意信息較容易感染和傳播的區域。因此,在采用劃分子網、播出監控措施、安裝殺毒軟件以外,還需要采用更多的安全保護策略:(1)設置分組過濾防火墻:節目播出子網在于主干子網連接時安裝基于ASIC芯片的千兆防火墻,阻止外來入侵對節目播出的干擾和威脅。(2)數據存儲:對播出子網中的數據進行存儲備份,組成群集服務器,采用主備份、二級備份、三級備份的方式,一旦播出節目進入播出管理系統,便與主干子網等脫離,提高了安全性。(3)播控系統分級:對于不同的播出節目,采用不同的播放控制設計方案,保證重要頻道的安全播出。(4)陣列柜的同步鏡像備份:對于播出節目存儲的陣列柜除了使用其本身的RAID5技術外,陣列間使用同步鏡像備份,保證任意時刻播放的順利進行。在分層結構基礎上,根據不同的業務板塊實現的功能,保證板塊的高內聚以及板塊之間的低耦合;在不同存儲設備、連接設備中減少冗余信息;加強對板塊邊界信息的防護,阻止病毒和故障的擴散。
4其他安全措施
在分層設置安全保護策略的同時,需要考慮廣播電視網絡的整體安全性,需要考慮如下一些安全性要求:(1)關閉某些系統服務:在不影響網絡工作的情況下,關閉容易受到威脅的Windows服務。如關閉RemoteRegistry服務,防止采用木馬、陷門等程序修改目標機器的注冊表;關閉ComputerBrowser服務,防止黑客獲得在線計算機客戶信息;關閉IndexingService服務,防止蠕蟲病毒的爆發[4]。(2)建立災難恢復系統:網絡分層中應做好系統備份以便及時恢復。對于重要的數據,可采用磁盤陣列及冗余服務器作為實時備份;在不同的地理區域設置備份系統,提高數據抵抗各種可能破壞因素的容災能力。其次,配備大容量、高性能的UPS,防止電源中斷帶來的損失。(3)加強管理:為了保證機房網絡的正常運行,需要做好防磁、防火、防潮等措施,減少安全隱患,應加強對常態宣傳管理工作的規范,嚴格執行節目審查機制、重播重審機制;不斷完善制度建設,構建安全播出保障體系;加強協調監督,確保廣播電視設施和場地安全;設置安全評價體系,推動新技術應用,提升廣播電視安全播出保障水平[5]。(4)加強宣傳:人始終是廣播電視網絡中系統安全工作的核心因素,因此,需要加強對人的法律、法規宣傳,安全知識的學習以及職業道德的教育。
5結束語
隨著現代數字技術以及下一代通信網絡的迅猛發展,新媒體、新的傳播手段不斷涌現,在快捷、高效、高質量信息傳遞的同時,也給廣播電視信息安全提出了新的挑戰。為了快速、準確、高質量應對信息安全的各種風險和威脅,需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網絡進行安全層次劃分,按照安全層次保護要求進行規劃、建設、管理,可以實現對電視臺網重點保護和有效保護的目的,增強安全保護的整體性、針對性和實效性,使電視臺網的安全建設能夠突出重點、統一規范。對于不同規模和級別廣播電視網絡的安全性,還需要進一步研究和探討。
作者:夏利元 錢文華 陳志明 單位:1.國家新聞出版廣電總局501臺 2.云南大學計算機科學與工程系
廣播電視網絡安全范文第4篇
目前數字電視系統的傳輸安全主要包括了數字信號的傳輸安全與傳輸系統的安全。信號的安全是指一切通過網絡傳輸鏈路所傳送到用戶端的節目信號都是用戶所預訂的、可以接受用戶控制的完整信息資源。為了保證信號能夠安全完整有效的傳送到用戶終端,理想條件下必須對所傳輸的所有節目進行其特征及各個參數的監測檢查,并且要保證參數監測的實時性,因為非法入侵信號可能會隨時入侵網絡信息傳輸通道而導致傳播鏈路參數的變化及紊亂。
二、數字電視網絡安全監測系統
1、實時監測。對數字電視網絡的實時監測系統是半人工半自動的監測系統。它可以對數字信號傳播中所出現的例如劣播、停播、靜幀、黑場等傳播異常現象進行報警,而且還會在信號傳輸信道與碼流方面進行技術指標的自定義修改,幫助工作人員快速了解網絡信息傳播所出現的異狀,爭取在最短時間內解決問題。想要實現實時監測系統就要配合數字報警查詢系統、衛星信號傳輸系統與信道監測系統等等。
2、媒體檢索。這里所說的媒體多指現在的數字媒體、流媒體。利用媒體查詢系統可以幫助用戶查詢數字電視信號、衛星電視、模擬電視節目等等。它主要采用的是四級存儲制度,省市一級電視臺的節目可以為用戶存儲30天,此為一級存儲;區級電視臺節目可存儲15天,為二級;上星的衛視頻道節目可以存儲7天,為三級;數字電視收費頻道節目可以存儲3天,為四級。而且這些節目存儲都為用戶加密,用戶可以按照自己的喜好設置專屬密碼。
三、廣州有線數字電視監測系統的應用
廣州市的數字電視監測系統成立較早,在2008年。它的數字監測系統囊括了對所有省內電視廣播節目的監聽與監視,以及對電視廣播節目播出事故的自動報警,還能夠幫助工作人員輔助查詢和分析故障,第一時間處置數據和記錄節目等等功能。它全面有效的監控了廣州市所有廣播電視節目及網絡信息傳輸的質量與安全性,同時還提供了諸如可視化網絡優化、輔助和引導工作人員進行定向定量的傳輸信道的全面監控。廣州廣播電視臺數字監測系統的第一大任務就是直播2008年北京奧運會,在奧運會期間,它以最好的表現完美的保證了電視臺對奧運會的所有直播的安全與信息傳播安全,這一舉措還被09年國家廣電總局評為全國最佳科技創新電視臺獎[3]。
四、總結
廣播電視網絡安全范文第5篇
[關鍵詞]NGB;三網融合;3TNet核心技術;高性能寬帶信息網
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-914X(2014)47-0274-01
下一代廣播電視網NGB(Next Generation Broadcasting network)即廣播電視網、互聯網、通信網“三網融合”,有線無線相結合、全程全網的廣播電視網絡。其核心技術是由中國國內53家機構、3000多名科技人員、歷時8年多自主研發的重大科技成果――高性能寬帶信息網(3TNet)。 骨干網速率達到每秒1000千兆,接入網用戶端速率達到每秒100兆,比現有用戶上網速度快100倍,可以為廣大人民群眾提供高清晰度電視、數字音頻節目、高速數據接入和話音等三網融合業務,為科技、教育、文化、衛生、商務等行業搭建綜合信息服務平臺,使信息服務如同水、電、暖、氣等基礎消費一樣遍及千家萬戶。
中國下一代廣播電視網(NGB)將以有線電視網數字化整體轉換和移動多媒體廣播CMMB的成果為基礎,以“高性能寬帶信息網(3TNet)”自主創新的核心技術為支撐,創新有線無線相結合的網絡技術體系,擴展和提升3TNet核心技術的應用范圍,形成NGB的技術體制,在廣播電視有線無線傳輸覆蓋網絡上開發建設而成
建設下一代廣播電視網(NGB)可以在較短的時間內,花費較低的成本跨越數字鴻溝,加快國家信息化的實現,對于構建傳輸快捷、覆蓋廣泛的現代傳播體系、加快我國信息服務業發展、實現“三網融合”的戰略目標具有十分重要的意義;同時,可以極大地拉動內需、提升產業水平、調整產業結構和催生新興產業。
1 NGB的戰略意義
①充分利用我國廣播電視網絡的寬帶資源,在較短時間內,以較低的代價建設國家高性能寬帶信息網,使之成為新一代國家信息基礎設施,在我國較快普及信息化。②提升改造傳統媒體和發展新興媒體,加快有線電視網絡向寬帶、雙向發展。③推動信息科學技術領域的創新,提升國家高新技術的核心競爭力,帶動相關產業發展。④在更高的技術和業務層面上實現“三網融合”的目標,對我國躍居成為“三網融合”領先國家具有重大戰略意義。
2 NGB的基礎
下一代廣播電視網是以有線電視數字化和移動多媒體廣播電視(CMMB)的成果為基礎,以自主創新的“高性能寬帶信息網”核心技術為支撐,構建的適合我國國情的、“三網融合”的、有線無線相結合的、全程全網的下一代廣播電視網絡。主要特性是“全程全網”、“互聯互通”、“可管可控”。
3 NGB的業務
①業務以視頻為主,可以提供高清晰度電視、數字視音頻節目、高速數據接入和話音等“三網融合”的“一站式”服務,實現跨區域服務,多運營商協作運營。②下一代廣播電視網還具有可信的服務保障和可控、可管的網絡運行屬性。③使電視機成為最基本、最便捷的信息終端,是寬帶互動數字信息消費如同水、電、暖、氣等基礎性消費一樣遍及千家萬戶。
4 NGB的核心技術
下一代廣播電視網以國家科技部863重大專項高性能寬帶信息網為技術基礎,借鑒并使用了IP技術。核心傳輸帶寬將超過每秒1千千兆比特(T比特光傳輸、T比特光交換和T比特路由)。3TNet具有T比特交換容量、多類型業務接入、動態資源分配、自動連接控制和網絡保護恢復等功能;鏈路層具有突發交換式連接、組播功能。3TNet核心技術主要有自主研制的Tbps級光傳輸系統、自動交換傳送網絡、IPv4/v6路由器等核心節點設備,點到多點組播和突發調度交換連接的自動交換光網絡;電路與分組混合交換式為基礎的城域網體系架構,以及將大規模匯聚路由器用于接入控制和組播復制及一體化的接入網架構。
以大規模匯聚接入器為核心,構建扁平式的邊緣網絡架構,直接將高速網推到樓頭甚至用戶門口。以無源光網絡和纜橋技術為主要接入方式,不需要改變現有的有線電視網絡結構和用戶接入電纜,接入帶寬超過每秒40兆比特。
5 NGB的功能特點
可管理:NGB將是一個可管理的系統,實現對網絡、業務、平臺、終端的全面管理。可追蹤:NGB也是一個可追蹤的系統,必要時可實現對特定用戶行為、運營商行為的追蹤。可交互:NGB基于融合網絡架構,可利用雙向網絡進行交互,實現個性化的業務。可溝通:NGB將實現運營上的互聯,并支持用戶之間的橫向通信溝通,創造廣播電視新的服務模式。可控制:NGB將可以對網路傳輸、業務提供、用戶操作進行控制,以應對特殊情況下的安全管理要求。可遷移:NGB可以實現廣播電視業務在家庭、車載、手持等用戶終端間的無縫業務遷移。可定制:NGB服務系統可以支持用戶的定制要求,實現界面、內容、提醒等的個性化定制。可漫游:NGB服務系統可以實現用戶在漫游狀態下接入廣播電視網絡,并使用于歸屬地完全一致的服務。可擴展:NGB基于分布式的架構,在網絡承載、業務系統、管理系統方面都可以根據需要進行擴展。可運營:NGB將構建完善的用戶管理、運營支撐、互通監管、互通結算等業務運營和運營管理體系。可聯網:NGB采用開放的分布式架構,各地的運營商都可以根據需要進行業務的互聯互通,這將有利于發揮各自的優勢資源,互通有無,并利于實現業務的規模化運營。可互通:NGB還將實現與互聯網、通信網等外部網絡的互通,在業務融合和互通的基礎上實現漸進式發展。
6 NGB的業務部分層次結構
為了使目前廣播電視服務向著推送快利的方向發展,我們需要對業務部分重新進行規劃和設計。NGB的業務部分可以分為三層:業務的支撐層、業務的運營層和業務的提供層。
在業務的運營層,業務的分發、源格式的一致性,對于下一步NGB的建設至關重要,在中央電視臺、眾多高校等方方面面的協力支持下,這方面已經取得了突破性進展,這也為下一步業務的互聯互通以及業務上載到平臺上提供了堅實的技術基礎。
最頂層的是業務的提供形態,它可以由業務的運營系統構建到業務平臺上。
這個結構使得這張廣播電視網頂替了原來的點到面的模式,使得這張網上的每一個點都是這個平臺上的內容的提供者,目前在技術上已經可以實現,下一步的工作就是溝通匯報,共同來構建互聯互通共享的寬帶網。
7 NGB的管理部分規范和定義
管理部分中最基本的是管理支撐,它包括網控網管和內容監管等各個方面。上面一層有行政的管理職能、管理體系以及廣播影視必不可少的安全體系。
8 NGB的小結
①充分發揮廣播電視網和內容的資源優勢。②使得相對割裂的廣播電視網互聯互通,實現全程全網業務。③技術體系可以支撐跨域服務,擴展潛在用戶群體,提升了業務發展空間。④網絡安全和內容監管的特性適應廣播電視的要求。⑤開放式網絡架構符合有線電視網雙向化改造的方向和目標。
