部署应急广播播出系统应对非法攻击----对“温州事件”的思考

陈列 唐凡 江苏广电有线信息网络股份有限公司泰州分公司

一、“温州事件”非法攻击的特点

发生在浙江温州的针对有线电视系统的非法攻击，震惊了全国广播电视系统。非法攻击带来的恶劣影响持续发酵，作为广播电视从业人员，我们对这次非法攻击做了认真的分析。总体来看这次非法攻击相对于10年前针对鑫诺3号卫星的攻击有了几个新的变化。具体表现为：

1. 攻击方式灵活、隐秘，不依赖第三方专业设备。

查阅10年前对鑫诺3号卫星的攻击报告可以发现，当年不法分子对广电系统的攻击，依赖第三方提供的技术力量和大功率的卫星电视播出设备。在卫星被攻击之后，我方利用一定的技术手段就能查找出攻击源，利用国际舆论对这种攻击民用广播卫星的行为进行谴责，给提供技术力量和专业设备的第三方造成舆论压力。

反观这次浙江温州的有线电视系统非法攻击事件，不法分子不再依赖第三方的技术力量和专业设备。利用互联网攻击灵活、隐秘的特点，只需要几个掌握互联网攻击技能的黑客就可以完成非法攻击。

2. 攻击手段新颖，造成的影响极其恶劣。

对卫星转发器进行攻击，一次只能攻击一个上星频道，即使攻击成功，影响范围也十分有限。因为这种攻击手段比较原始，受攻击方只要加强监看，发现攻击后，增强己方上星信号功率，就能够阻止非法攻击。

“温州事件”中，黑客利用广电的广告播发系统采用非流媒体形式，广告图片可以存入机顶盒缓存，即便人工关闭播发服务器，也不能清除机顶盒缓存。攻击强行瘫痪了广告播发系统，对在网传输的所有节目插播非法图片和文字，造成了广泛和极其恶劣的社会影响。

3. 攻击者有着良好的技术能力，熟悉广电技术架构。

广电技术系统相对封闭，除广电技术人员外，一般的IT从业者并不了解广电的技术架构。“温州事件”的攻击者在攻击之前一定做了充分的准备，深入了解广电的技术架构，找出了可以利用的漏洞。

二、部署应急广播播出系统的必要性

攻击者今天可以攻击温州有线，明日就可能攻击全国任何地方。攻击者今天可以攻击广告播发系统，明日就可能瘫痪我们的复用、加扰、调制系统。被动防守不是解决问题的根本办法。因此我们提出部署一套独立于现行播出系统的应急广播播出系统。一旦我们的在用系统被攻破，我们依然可以利用应急广播播出系统正常播出。

三、如何部署应急广播播出系统

部署应急广播播出系统应该坚持实用、可靠、经济的原则。针对泰州有线的技术现状，提出“清流DCM平台+IPAQM+EPG系统+广告播发系统”的方案组建应急广播播出系统。该方案的优点如下：

1. 信源可靠

清流DCM平台采用双信源主备保护。主路来自省干波分信号，备路由泰州备份中心提供。不使用加扰信号是防止黑客利用CA系统的OSD播发非法信息。

2. 维护方便

DCM、IPQAM等设备在泰州有线使用多年，技术人员非常熟悉该类设备的使用操作方法，这对今后应急广播播出系统的维护非常有利。

3. 投入成本低

一台DCM可以支持三个千兆输入，一台IPQAM可以支持4个千兆输入，96个频点的调制输出。泰州有线在用信源有3个千兆，网内调制频点数量40个，理论上一台DCM加一台IPQAM就满足应急广播播出平台信号传输的需要。从系统安全传输的角度出发，可以采用主备路配置。

四、泰州应急广播播出系统应急方案

泰州应急广播播出系统采用两台DCM+两台IPQAM主备配置方案。DCM完成千兆广播信号、EPG信号、广告以及本地信号的复用，IPQAM采用交叉连接方案，确保安全传输。泰州应急广播播出系统框图及方案需求见图1、表1。

五、应急广播播出系统日常维护

应急广播播出系统日常维护包括以下内容：

1. 将应急广播播出系统设备巡检纳入本地日常平台巡检范围。

2. 将应急广播播出系统QAM指标检测纳入本地日常平台月检范围。

3. 将应急广播系统播出的节目内容，数量，应急全屏广告纳入本地日常内容巡检。

4. 应急广播播出系统物理上应完全独立于本地其它播出平台。

5. 应急广播播出系统RF切换开关应工作在手动切换模式。

?

六、应急广播播出系统启用及注意事项

1. 启用应急广播播出系统，必须确认非法攻击发生并报领导同意。

2. 启用应急广播播出系统只需要手动切换RF开关即可。

3. 应急广播播出系统启用后，应首先播发应急全屏广告清除用户机顶盒缓存。用于存在在用广告播发系统播发版本号与应急广告播发系统播发版本号相一致的可能性，如果缓存清除不成功可以多试几次。

4. 由于当前机顶盒种类众多，不排除个别用户缓存清除不成功的现象，根据具体情况可以修改应急EPG系统 NIT表版本号，强制全网机顶盒重新搜索，彻底清除用户机顶盒缓存。