广播电视安全防范模式的体系与架构研究

秦许峰

摘 要

本文结合作者多年的相关工作经验对广播电视安全防范模式的体系与架构进行研究，文章从基于电视信号内容的防范研究出发，首先对统一监测标准与防范模式进行了阐述与研究，然后对安全防范模式的体系与架构进行了分析与研究，重点介绍了安全防范系统的功能与特点以及安全防范系统的架构，为广播电视的安全防范构建一个科学合理现实可用的体系架构。

【关键词】体系与架构 广播电视 安全防范模式

1 以电视信号内容为基础的防范研究

传统的广播电视检测系统是有着一定的局限性的，如物理拓扑结构方面的局限性与检测电视内容方面的局限性，因此传统的广播电视监测系统已经无法满足当前数字网络安全防范的需求。本文从电视信号内容本身的特点出发，寻求一种全物理结构防范数字电视非法网络攻击的解决方案。由于本防范方案是以数字电视信号为基础，因而首先需要对数字电视信号的优势与特点进行研究。

1.1 主要优势

经过分析，总结出以数字电视信号为基础进行安全防范主要有两个方面的优势：

1.1.1 有利于防范标准的统一

目前电视信源编码一般采用MPEG-2格式进行传输，卫星电视与有线视频网络都是如此，以信号源为基础进行安全防范技术系统的研究对于两者都是可以通用的，不需要研究多种方案。

1.1.2 可以使用统一的执行设备

数字电视信号传输中是有着多个环节的，而各个传输环节都能够将检查设备进行统一安装，以对数字电视信号进行检查，在检测过程中，基本操作都是相同，当然受攻击时会反映不同的具体被攻击位置。在这情况下对于将产品进行拓展与升级是很方便的。

1.2 防范模式的研究

当前对基于数字电视内容的安全防范研究主要有基于攻击特征库防范模式以及基于内容标记的防范模式两种。

1.2.1 基于攻击特征库的方法模式主要是指

提取数字电视内容并且建立一个相应的数据库，对数据库中不合法的视频进行特征参数化与归类，在此基础上对其进行防范。这种方式与防范病毒程序具有一定的相似性，首先收集相应的视频特征，然后将其进行对比，将不可法的视频进行屏蔽，合法的视频则继续传输，并进行下一站测试。

在数字电视信号传输过程中会经过主路由放大器，在这个过程中会以之前的攻击视频为参照对视频进行对比，经过对比具备相应的攻击视频特征的则进入应急处理器，截断相应被攻击的电视信号，在该通道播放相应的应急信号，以免影响下游的用户。而没有对比上的则继续传输到下游处理单元。

使用这种方法，是有其优点与缺陷的，其优点在于能够有效的防范已知的攻击性视频，而缺陷主要是无法预测新的攻击性视频，只有被攻击以后将其加入数据库才能在下一次进行防范。因此需要一个时间过程，无法进行预测防范。

1.2.2 基于内容标签的防范模式

简单来说就是使用相应的技术，如数字水印等对所有的数字電视内容进行标记，标记以后系统在每个技术测试点都能够准确识别相应的标记，一旦识别过程中出现无标记内容则可认定其不合法，及时对该内容进行屏蔽与报警处理。

具体操作时，在电视台播出机房发送出数字电视信号时就将肉眼感觉不到的特殊数字标记嵌入其中，这种标记具有很强的鲁棒性，在正常的传输过程中是不容易被破坏的，但是一旦数字电视信号受到攻击，该数字标记就会被破坏，在系统相应的阶段进行数字标记完整性检测时就可以轻易的判断数字电视网络被攻击的情况。

这种方式与第一种方式相比更加具有实时性，使用强鲁棒性特殊数字标记，能够将视频信号识别标准进行统一，为了提高系统的安全性，还能随时更新这些数字标记。使用这种方式，不管什么样的不合法视频信号流入系统，都会马上因为没有相应的数字标记而被检测出来。因此从理论上来说只要数字标记的设计合理，就能够对所有的非法视频信号进行有效抵御。但是，这种方式也存在一定的不足，比如不太容易进行正确的数字标记、实现起来比较困难。

基于上述原因，需要采取合理的方式方法设计出一套分级防范系统，既要全面的对整个电视网络进行防范又能够对系统进行实时防范，下文主要对安全防范模式的体系与架构进行研究。

2 安全防范模式的体系与架构

2.1 安全防范系统的功能与特点

数字电视信号安全防范系统的主要模块包括：设备信号获取、水印数据采集、控制系统、切换垫播系统、存储系统、数据处理查询系统等。设备信号获取模块主要是进行所需节点信号的采集，被监测的数据通过相应的信号模式进入监控主机，而控制系统模块主要是根据相应的规则对信号进行分析与判断，以得出电视信号是否正常的结论，切换垫播系统主要是在系统受到攻击时，对相应的视频进行截断以后及时的进行应急切换与播放，从而不影响下游客户的使用。存储系统与数据处理查询系统主要用来存储实时数据以方便提取与分析。

数字电视监控系统的建设是为了建设一个安全可靠、高集成化的广播电视信号自动监测系统，为数字电视运营商服务。系统的硬件选择上需要尽量稳定，确保信道、传输流、节目图像监测等各个环节能够安全稳定的运行。因此本系统在设计上应该使用模块化设计，设计多层次的网络体系结构，以方便系统在后期进行拓展。如增加相应的测量点，更新特殊数字标记等。

2.2 安全防范系统的架构

在本文研究的基于数字电视信号的安全防范系统架构中，主要通过以下步骤来进行：首先将数字电视信号与特殊视频水印使用合成器进行合成，在这个步骤中，特殊视频水印是能够不定时更换的，合成以后会产生合成过的数字电视信号，其中的特殊视频水印是肉眼无法发现的。随后这些处理加水印的数字电视视频会逐个流经主路放大器、支路放大器以及楼宇放大器，视频信息流经每一个放大器中都会由放大器进行相应的信号检测，每一个放大器的信号检测系统发现视频信号水印异常都会马上切断不合法的视频信号，同时垫片系统会马上启动进行视频信号的切换，避免下游信号收到攻击。同时会发出实时报警，方便相关人员进行应急处理。被攻击时，相应的故障点会在电视台播出机房的控制屏上进行显示，以方便相关技术人员进行排查与处理。

作者单位

湖南广播电视台播控中心 湖南省长沙市 410000