广电网络信息安全现状及未来发展

《电视技术》编辑部

广电网络信息安全现状及未来发展

《电视技术》编辑部

【编者按】

随着广电有线网络双向化改造的不断推进及双向互动业务的开展，在开放的网络环境中如何保障安全播出成为有线网络共同面临的重大课题。2014年8月1日，温州有线电视网络被攻击案在全国有线网络行业引起巨大反响，为了更好地帮助有线网络解决信息安全问题，2014年8月，由“友好网联盟”承办的“广播电视安全播出经验交流会”在西安顺利举办，来自全国近20家有线网络公司运维部的管理人员根据各地的情况，针对信息安全的方方面面进行了深度沟通与探讨。本刊将交流内容整理成文，以期为信息安全建设提供有意的借鉴。文章根据交流会资料整理，未经本人审阅。

贵州：广电网络安全播出概况

贵州省广播电视信息网络股份有限公司由省公司、9个市州公司、75个县级分公司、497个乡镇服务站组成，是全省广电网络整合、资产重组转制成立的文化企业。作为全省唯一的广电网络服务机构，目前贵州广电网络拥有420万用户，其中高清互动覆盖用户为250万。运营平台采用唯一的总系统前端，双向网改采用PON+EoC技术，及IPQAM互动模式。

1.贵州省广电网络播出平台情况

单向直播播出平台：可覆盖全省420万有线电视用户，主要业务包括高清、标清、数据，在传输模式上采用骨干传输、本地插入模式，接入模式为有线、无线相结合。

双向互动平台：覆盖全省220万双向有线网络用户，其中双向高清终端为70万户。在传输方面采用统一核心平台、专用推流网络，在接入方面采用IPQAM推流、双向网络接入方式。

其他外联网络：主要包括互联网接入、门户网站、网络视频门户（多屏看）、BOSS系统、信息发布系统及媒资系统。

2.威胁安全播出的因素

从历史上看，广电网络遭受安全攻击主要有以下两种方式：从分配网非法插入及卫星干扰。

随着广电网络的日益复杂及新业务的不断推出，广电网络将面临众多新的安全威胁，主要包括：来自外部互联网络对系统的入侵；内部用户接入网络的安全；企业内网的用网安全；关键岗位的管控；相关信息发布管理的合理流程。

3.技术应对策略

贵州广电的安全应对策略主要包括：直播系统确保不与外网物理连接；增加网络防护设施，加大入侵难度；对门户类网站进行实时内容监控；根据用户智能卡号和对应密码确定用户身份；互联网运用与点播信令回传通道进行隔离；对整个互动内容和系统进行实时监测等（见图1、图2）。

图1 贵州省网业务安全体系

图2 贵州互动电视综监测系统

4.管理应对策略

首先，规范关键岗位职能和内容发布流程。主要工作包括：发布和内容修改的岗位，严格执行双人操作制度；对信息发布流程进行严格的管控；增设各地信息发布内容监控点。

其次，加强一线工作人员的选择和甄别、主要工作包括：发布和内容修改的岗位，严格执行双人操作制度；对信息发布流程进行严格的管控；增设各地信息发布内容监控点。

5.近期进行的工作

主要工作包括：增加防火墙，严格实施内外网隔离；对相关管理制度进行完善及修改等。

河北：网络安全播技术与管理

河北广电信息网络集团的安全防护主要包括以下三方面的内容，即加强顶层结构，构建强有力的领导小组；其次是提升人员综合素质，以应对各种日常和突发事件；第三是基础层面的安全防护。

1.构建安全小组

当前，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域的发展已产生了深刻影响。互联网已融入社会生活的方方面面，深刻地改变着人们的生产和生活方式。网络安全和信息化对于一个国家很多领域都是牵一发而动全身，因此，要充分认识做好网络安全和信息化工作的重要性和紧迫性。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午在主持召开的中央网络安全和信息化领导小组第一次会议上发表重要讲话，强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。

互联网文化与广电网文化已经产生了接触、碰撞，挑战和机遇不断出现。基于此，河北广电信息网络集团网络组成了由高管任组长，各部室主任为成员的安全小组。在企业安全战略运筹上提高决策支撑能力、统筹协调能力、应急反应能力及综合施策能力。深入学习贯彻习近平总书记在中央网络安全和信息化领导小组第一次会议上的重要讲话精神，研究我们小组工作规则，部署公司网络安全工作规则。同时，严格按照《广播电视安全播出管理规定实施细则》编制要求内容。对突发事件及时做出响应和处置，避免突发事件扩大或升级，以最大限度减少突发事件造成的损失。

2.提升员工综合素质

互联网拉近了人与人之间的距离，人与人之间的社会关系从现实社会移动到虚拟社会。工作中收发邮件的两个人，是同事或者上下级。博客之间互相评论的人，在现实中可能是亲戚或者朋友。一个人在社会中的角色，会慢慢在社交网络中浮现出来，有人会有疑问，这和互联网信息安全有什么关系？互联网信息安全不是反病毒吗？互联网信息安全不是靠漏洞发起攻击的吗？一台电脑不上网，不连接任何外接设备不就永远不会感染病毒吗？的确是这样，但是有一个最重要的安全节点被忽视了，那就是人。你可以说服人把计算机的网线接上，把杀毒软件卸载掉，打开所有的端口，因此人才是互联网信息安全中最薄弱的环节。

最简单的例子：一个在身边略懂电脑的同学每天在微博上面发一些360安全卫士的负面消息，比如窃取用户隐私，收集用户电脑内的文件信息等。当然他也不知道360具体窃取了什么隐私，收集了哪些文件信息，那些文件是干什么的。潜移默化中，一些不懂网络安全的朋友就相信了他所说的话，卸载掉了360，我们不讨论360是否真的窃取了用户隐私。但一个人在互联网上或者计算机内的行为，可能就因为受到了一些客观因素的影响而改变了。这就是个简单的、非主观的利用自身社会角色来影响他人互联网行为的社会工程学范畴的“攻击”。360安全卫士是被攻击方，卸载360和散播360负面消息的人就成了攻击方。

同时，微信等新型社交平台的出现，大大提升了虚拟社会交往的速度及广度，有一种理论叫做“六度分隔理论”，告诉我们只需要不超出6位中间人，就可以间接地与世界上任意一位先生或者女士相识。社交网络上面，就有你完整的社会关系拓扑图。

人们的个性化信息构成了我们的大数据，通过手机的应用软件数据就能得知你是做什么的，兴趣、爱好、身体状况怎么样。社会工程学的应用越来细致，越来越精准。

著名黑客凯文·米特尼克于2002年推出了一本关于社会工程学的公益性质的畅销书。目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。同时其也成为黑客们学习的高级教程。

2013年发布的《黑客社会工程学攻击2》，作为国内首本以案例为主、理论为辅的“社会工程学”参考书，没有理论、没有说教，直击“社工尸”攻城现场，还原一个个经典案例，令人汗毛倒竖，却也大呼过瘾。大家可以从里面了解和体会社会工程师的思维模式与enjoy hacking的方法。

基于此，对于广电网络公司来说，增强员工的互联网安全意识，严防社会工程攻击势在必行。

此外，还要做到提升员工基本技能的熟练度、细致度、认真度等。人员技术水平是科技公司的基础，水平提高之后再讨论运营维护，才会水到渠成。具体工作包括精细化人员、设备管理及专用的网络部署。河北广电网络部署了很多系统，如VOD系统、时移系统、互联网系统等，如果没有精细化的管理，就没有办法发现问题，更无从去解决问题。我们通过值班日志、设备日志对比审查，来考核值机员的认真度，从而提升值班质量。通过经常进行局部筛查，定期进行全网巡检，定期、不定期组织实际演练等，把学到的内容实实在在地应用到工作中。

3.基础层面安全保护

1）异地平台备份

对于一家网络运营商来说，在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时，容灾系统将保证用户数据的安全性（数据容灾），甚至一个更加完善的容灾系统，还能提供不间断的应用服务（应用容灾）。可以说，容灾系统是数据存储备份的最高层次。

在异地平台备份方面，河北广电网络主要采取了以下3种方式：

方式1：传统的ASI-DS3方式。省级前端与传输对接方式见图3。

图3 传统的ASI-DS3方式，DS3选路保护

其中，主机房、备机房、传输机房分别部署DS3选路保护，并配置DS3选路策略。

一般部署情况：A前端为主路、B前端为辅路，由传输端部署的选路器来选路。

问题1：A前端受到攻击

问题2：A前端线路受到攻击

方式2：组播承载方式。这是有线数字前端基于IP组播承载业务常规方式，省有线前端与传输对接方式见图4。

图4 IP组播承载方式

其中，A前端双路并行播发，B前端单路播发，产生3路信号发往地市端，也就是说产生了3倍流量。

方式3：IP组播承载方式。IP选路保护。见图5。

图5 IP组播承载方式

其为基于IP组播承载业务方式。其中，主机房双复用器双路并行播发；备机房双复用器单路播发；在传输机房采用IP选路保护器，将A前端一路IP与B前端IP信号形成2选1结构，这样就会去掉一路基本信号的传输成本，增加一路其他增值业务的能力。

2）路由器安全

主要策略包括：配置用户名并开启加密方式保存密码；制订路由器基本安全策略；防止ICMP重定向、外部源路由欺骗、盗用内部IP、smurf；关闭Web管理功能等可以不用的服务；设备配置QoS策略和CAR策略功能及防范DoS等。

据《2013年我国互联网网络安全态势综述》报告称，国家信息安全漏洞共享平台在分析验证D-Link、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后，发现它们都存在后门，黑客可由此直接控制路由器，并进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-Link部分路由器产品为例，攻击者利用后门可取得路由器的完全控制权。CNVD分析发现，受该后门影响的D-Link路由器在互联网上对应的IP地址至少有1.2万个，可影响大量用户。这也同样说明，黑客可以同时攻击干线路由器。基于此，河北广电针对路由器安全采取了以下安全措施：

首先，配置用户名并开启加密方式保存密码。

其次，制订路由器基本安全策略。防止外部IP地址欺骗，外部网络的用户可能会使用内部网的合法IP地址或者回环地址作为源地址，从而实现非法访问；防止外部的非法探测。非法访问者对内部网络发起攻击前，往往会用ping或其他命令探测网络，所以可以通过禁止从外部用ping、traceroute等探测网络来进行防范。路由器一般可以通过telnet或SNMP访问，应该确保Inter⁃net上没有人能用这些协议攻击路由器；阻止对关键端口的非法访问。关键端口可能是内部系统使用的端口或者是防火墙本身暴露的端口。对这些端口的访问应该加以限制，否则这些设备就很容易受到攻击。此外，攻击者有时会利用ICMP重定向来对路由器进行重定向，将本应送到正确目标的信息重定向到它们指定的设备，从而获得有用信息；防止外部源路由欺骗。源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息，使入侵者可以为内部网的数据报指定一个非法的路由，这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址；防止盗用内部IP地址，攻击者可能会盗用内部IP地址进行非法访问，开启mak地址绑定功能；要在源站点防止smurf，关键是阻止所有的向内回显请求。这就要防止路由器将指向网络广播地址的通信映射到局域网广播地址。

第三，路由器除了可以提供路径选择外，它还是一台服务器，可以提供一些有用的服务。路由器运行的这些服务可能会成为敌人攻击的突破口，为了安全起见，最好关闭这些服务。

第四，拒绝服务（DoS）是目前黑客广泛使用的一种手段，可通过独占网络资源、使其他主机不能进行正常访问，从而导致网络瘫痪，我们可以通过在接入路由器上采用QoS和CAR限速策略来达到抵御的目的。QoS（Quality of Service）是网络的一种安全机制，可解决网络延迟和阻塞等问题，在路由器中主要是实现IP带宽控制功能，防止部分IP占用大量带宽。

3）组播安全防范

（1）IGMPv3

作为一种与单播（Unicast）和广播（Broadcast）并列的通信方式，组播（Multicast）技术能够有效地解决单点发送、多点接收的问题，从而实现网络中点到多点的高效数据传送，能够节约大量网络带宽，降低网络负载。

目前，河北广电网络利用组播技术来提供一些新的增值业务，包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等对带宽和数据交互的实时性要求较高的信息服务。

IGMPv1：主机可以加入组播组，没有离开信息（leavemessages），路由器使用基于超时的机制去发现其成员不关注的组。

IGMPv2：该协议包含了离开信息，允许迅速向路由协议报告组成员终止情况，其对高带宽组播组或易变型组播组成员而言是非常重要的。

IGMPv3：与以上两种协议相比，该协议的主要改动为允许主机指定其要接收通信流量的主机对象，来自网络中其他主机的流量是被隔离的。同时，IGMPv3也支持主机阻止那些来自于非要求的主机发送的网络数据包，综上所述，采用IGMPV3更为安全。

（2）ASM与SSM

ASM需要组地址的良好分配，在任何假定的时间，一个ASM组应该通过一个单独的应用被使用。当两个应用同时使用相同的ASM组播组时，接收设备从两个应用的源接收相同的应用，这种模式可能导致网络中意料之外的通信，或导致网络连接的拥塞与应用接收设备的故障。ASM通常采用239/8的地址范围。

SSM仅仅在每个源主机中进行预先规划，而不需要组地址在网络中的预先规划。当运行在相同源主机时，不同的应用必须使用不同的SSM组。运行在不同的源主机时，不同的应用可以任意重新使用SSM组地址，这不会导致任何网络流量的超出。默认的SSM地址范围为232/8，用户也可以自由配置。

此外，还需要在相关路由器上建立严格的ACL，明确哪些组播信息可以通过，哪些不可以。组播边界设置不仅可以减少路由器负担，而且能保证内容安全。边界设置主要有两种模式，一种是组播ttl，另一种是组播boundary。

江西：网络安全的建设、管理经验

江西广电网络现有用户350万户，建设有传输网、数字电视网、业务网、数据网等4张网络。其中，传输网作为其他网络的承载网，与其他系统进行了物理隔离，网管系统只预留了远程维护接口，不用时断开。数字电视网通过接口机与业务网连接，江西广电网络计划在这部分增加一台安全堡垒来实现安全保障。业务网通过接口机与银行、短信提供商、双向互动平台连接，连接均由防火墙保障安全。数据网将用户与管理分为两个网络，并采取了相应的安全措施。下面，笔者将网络安全问题细分成四个层次分别进行讨论，分别为门禁、线路、用户鉴权及监测。

1.门禁

门禁是安全防护最外面的一层，它直接面对着外部各方面的冲击。我们认为门禁系统应由各种规章制度以其执行力组成，其是一个管理上的问题。目前，江西省广电网络公司的省中心机房设有五道门岗，进大院一个，小院一个，进大楼一个，进设备区一个，每个机房单独设门岗，其中前4个均为专人值守。在门禁管理制度方面，江西省广电网络制订了一整套安全播出工作手册，并严格执行先申请再进入的程序。且进入机房后需要由机房工作人员全程陪同。这一层最危险、最容易出的问题我们认为是来自机房内部人员。为此，江西广电采取了以下措施：

首先，是制订完善的规章制度。

其次，是分项目，分机房，分权限。即每个工程师负责一个主项目和一个次项目，在主项目中他的权限最高，次项目确保在其主负责人不在时通过电话能够解决问题。

第三，机房负责人经常与机房维护工程师聊天，以了解其思想动态，确保其积极健康向上。

第四，每周二召开一次例会，既是一次技术交流，也是一次思想交流，增进同事之间的和谐关系。

2.线路

这一层指的是各种光缆、电缆、有线、无线的接入机房的线路。保障链路安全首先是要对每条线路登记资料，主要包括光缆、电缆及卫星天线等。其次，对每条线路做好标记，标记上注明线路来自那儿以及去那里。此外，设置摄像头监控这些线路并定期检查。

在这一层中，最危险的是电缆和卫星天线，我们目前还没有发现光缆被入侵的案例。

在电缆方面，江西广电网络采用了三路外电（高压一路、低压两路），变压器设置在公司的院子内，目前较安全。

卫星天线采用主备两套，置于机房的两侧，同时与南昌市机房利用一套思科的DCM设备，可互相交换10路ASI信号，互为备份。

3.用户鉴权

用户鉴权是指外来信号通过各种手段进入机房后，对设备进行操作前需要鉴别该信号是否合法及权限是否足够。其首先所有涉及到“广播”设备与服务器，因此坚决不能与互联网连接，需维护或者设置时，一律申请在机房进行操作；其次“广播”与其他诸如“业务网”、“互动网”之间通过接口机和安全网关互联，权限设置必须为最小；最后，必须连接互联网的地方，用防火墙连接。

这一层的危险在于被非法入侵。

首先，我们对设备、服务器的密码按照“大小写字母+数字+特殊符号”的原则进行设置。用户名、密码只以书面形式记录，并存于机房负责人处，两人才能开启。

其次，防火墙、安全网关通过权限按照系统必须进行最小设置。必须远程维护操作，必须经过安全网关，安全网关会记录所有操作，且全程有专人监控，操作一般安排在晚上1点后进行，维护完成后，我们会对相应的系统进行检查。

4.监测

江西广电网络建设了一套全省数字电视信号监测系统，该系统目前已全面覆盖全省10个设区市及80个县市区前端机房。其中，省中心机房能够对各分公司前端机房的节目监测系统进行管理，从而实现对所辖分前端有线数字广播电视的播出情况进行监测、管理和考核。此外，监测系统能做到信道层、码流层实时监测及报警、TR 101 290三级错误实时监测及报警，对所有信号的故障记录及故障进行录像。

青海：安全播出应急管理浅析

青海省辖区内6个民族自治州，7个民族自治县级34个民族乡，从藏区和维稳角度，青海有线网络在安全播出上又多一层特殊性和重要性。

1.机房

虽然青海省有线网络的整合工作已经完成，但目前还存在三个相对独立的前端机房：省公司、原西宁市公司（3个区）及格尔木分公司。其中，西分机房由于机顶盒的配合等问题，还有几万台单向机顶盒无法升级；各分机房个别光缆干线未通达到县级分公司，如玉树、果洛等。

省公司机房：

信源：主要包括中央台节目。主用国干信源、环网、自动切换；各地卫视：指定的卫星；本地节目：由当地电视台光缆环网传送。

在新源安全方面，目前，本地前端有2个IP平台互为备份，下一步将在玉树、格尔木做异地信源备份；有信源预警监测系统。

机房环境及安全：门禁、24小时值班；机房供电：两路外电、两路UPS（60、80KVA）、一路柴发（300 kW及完善的机房安全制度。

2.传输

城域网：有分前端的形成自愈环网。采用光点到楼的结构。

长途光缆干线：通过自建、租杆挂缆、租纤、形成1550环网，个别分公司有支链但未形成环网的，放清流的数字备份平台。今年开通大部分地区OTN传输网。

3.数据环节的安全防范

1）公司数据业务方面：严格公司内外网系统建设，局域网和互联网要求独立，做到物理隔离；在OA电子自动化办公系统和BOSS运营支撑系统方面，严格人员权限，规范上网和操作行为。员工个人账号必须设置密码，离开时要求及时退出，避免人为方面的安全隐患。

2）CAS条件接收系统方面：数字电视前端采用了永新视博CAS条件接收系统和数码视讯CAS条件接收系统，并进行了同密。OSD和邮件发布由公司专人进行管理，做到了三级审核。该系统的安全性能通过公司严格的权限管理，尤其OSD和邮件发布工作由专人负责，并责任到人；各分公司营业厅收费电脑通过内网与BOSS系统服务器连接，除CAS系统管理员外，其他人不得随意进入CAS系统进行任何操作，以保证合法信息的正常播发，不给非法信息留有可乘之机。

3）高清互动点播系统：目前，青海广电网络的华数互动点播业务平台为杭州华数的CDN分发中心，属于分前端点播模式。高清互动系统在杭州华数公司，系统的安全性也由华数公司来保障。

4）广告系统方面：广视易通广告系统完全独立运行，青海广电网络公司局域网与互联网没有互联。广告公司发布的广告由相关部门专人负责发布。

4.下一步工作

下一步工作包括：电子邮件显示机制、策略的变更；部门之间职责的界定；内部客户端、网上营业厅的管理；设备巡检、升级，提供商应现场进行；机房操作有完整的记录；外网连接端口的隔离、管理；补充进《应急预案》中。

陕西：构建开放、安全的广电网络

1.《广播电视安全播出管理规定》（总局62号令）解读

1）三项重要工作

日常管理：在日常情况下，对广播电视播出、传输、覆盖等活动的管理规定；

重要保障期管理：在重要保障期，对广播电视播出、传输、覆盖等活动的管理规定；

应急管理：应急管理指对突发事件的管理，突发事件分为破坏侵扰事件、自然灾害事件、技术安全事件、其他事件四类，级别分为特大、重大、较大三级。

解读：

日常管理：为保证用户日常收看广播电视节目而制订的管理规定；安全保障级别相对较低；

重要保障期管理：在重要保障期（如重要会议、赛事的直播），为保证用户收看到安全、高质量的广播电视节目而制订的管理规定；安全保障级别相对较高；

应急管理：不管是日常播出还是重要保障期播出，都可能发生突发事件，而突发事件造成的负面影响往往较为严重，尤其是在重要保障期，因此，应急管理是安全播出管理中的重中之重，必须予以高度重视。

2）三个核心要素

人员：对保障安全播出的各级人员、组织架构提出了规定和要求；

制度：对保障安全播出的有关制度、标准、规范和流程提出了规定和要求；

技术：对播出系统的技术配置、技术标准以及运维技术管理等方面都提出了明确的规定和要求。

解读：

人员：人员是三大要素中最核心、最活跃的要素，要做好安全播出工作，首先要解决好人的问题（思想端正、心理健康、技术熟练、有责任心）；有很多安全播出事故案例都是由于内部人员出问题而引发的，所以内部人员的心理疏导、技术培训、增强责任心等方面的工作不容忽视；

制度：其实，62号令就是一个有关安全播出的大的管理制度，62号令所涉及的制度、标准、规范和流程将有关要素组织成一个有机的体系，从而实现对安全播出强大的支撑和保障；

技术：安全播出工作与技术越来越密切了，尤其在广电网络向互联网转型的进程当中，技术的发展为广电网络注入了新的活力，同时也带来了诸多安全的隐患，对于广电网络公司来说，加强技术防范是今后安播工作的一个新趋势、新动向。

3）安全播出是一个系统工程

总局62号令其实是一个有关安全播出的系统工程的管理规定。62号令对安全播出的日常管理、重要保障期管理、应急管理等各项重要工作均做出了明确的规定和要求，将人员、制度、技术等核心要素有机地融合进各项规定条款中，构建出一个立体的广播电视安全播出保障体系。

2.“三网融合”给广电网络带来的安全新挑战

1）三网融合的特点

开放平台：云；其次是IP网络：管；第三是融合终端：端。

2）当今运营网络的特点

越来越开放的网络。开放性给用户带来了灵活、便捷的个性化服务和体验，同时，让运营商能够快速部署各种应用以应对市场竞争；越来越具有挑战性的网络安全。技术的开放、设备的开放、系统漏洞的开放、黑客攻击手段的开放，让保证网络的安全工作变得越来越具有挑战性。

3）广电网络在“三网融合”进程中共性

双向化改造；IP化演进；开放性平台；与互联网对接。由此带来的安全隐患主要包括通过用户端攻击系统；通过互联网攻击系统；通过远程VPN拨号攻击系统；“不攻自破”。

4）认识和建议

广电网络的开放性是不可逆转的趋势，并且会越来越开放；开放带来的安全隐患必须予以高度重视，这些隐患已经成为安全播出面临的新问题和新挑战；建议从技术层面对网络安全问题进行深入研究和讨论，集各方智慧研究适合广电网络的安全标准和规范，推进安全播出工作向更高台阶迈进。

3.构建开放、安全的广电网络

1）网络安全的概念

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。其主要包括以下五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。

2）传统通信过程中安全所受到的威胁

传统通信过程中所受到的安全威胁主要分为以下四大类：中断、截获、篡改及伪造。其原理如图6所示。

图6 传统通信四大安全问题

3）计算机网络安全所受到的威胁

传统通信过程安全所受到的威胁在计算机网络中依然存在，由于加密技术、认证技术、数字签名技术等领域的发展和成熟，这方面的威胁得到了一定的控制。

计算机网络安全所受到的更大的威胁来自：网络攻击和病毒侵害。

4）对于目前广电网络的数字电视直播系统、互动点播系统而言，安全威胁主要来自网络攻击，这是一个新动向，也是安全播出工作的一个新课题。

无论是何种动机，攻击者实际上是希望完成以下四件事中的一件或多件：破坏目标正常工作、窃取目标信息、控制目标计算机、利用假消息欺骗对方，而这四件事的本质就是破坏与入侵。

破坏：所谓破坏，指的是破坏攻击目标，使之不能正常工作，但不能随意控制目标系统。

入侵：以入侵为目的的攻击方式，需要获得一定的权限来达到控制攻击目标的目的。这类攻击通常是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。

5）网络攻击的动机和目的

网络攻击的动机和目的包括：政治和军事目的；集体或个人的商业目的；以恶意破坏为目的；无恶意的恶作剧。

6）推荐

P2DR网络安全模型，是美国ISS公司提出的动态网络安全模型。P2DR模型（见图7）包括四个主要部分：Pol⁃icy（安全策略）、Protection（防护）、De⁃tection（检测）和Response（响应）。

图7 P2DR模型示意图

安全策略：根据风险分析产生的安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护等。策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括总体安全策略和具体安全策略两个部分。

Protection（防护）：通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生；通过定期检查来发现可能存在的系统脆弱性；通过教育等手段，使用户和操作员正确使用系统，防止意外威胁；通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网（VPN）技术、防火墙、安全扫描和数据备份等。

Detection（检测）：检测是动态响应和加强防护的依据，通过不断地检测和监控网络系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时，检测功能就开始发挥作用，与防护系统形成互补。

Response（响应）：系统一旦检测到被攻击，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，恢复处理又包括系统恢复和信息恢复。

理论解释见图8。

图8 P2DR理论解释

其中，Pt代表系统为了保护安全目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，攻击者攻击安全目标所花费的时间。Dt代表从攻击者发动攻击开始，到系统能够检测到攻击行为所花费的时间。Rt代表从检测到攻击行为开始，系统能够做出足够的响应，将系统调整到正常状态的时间。

公式1：Pt＞Dt+Rt

对于需要保护的安全目标，如果公式1成立，即满足防护时间大于检测时间加上响应时间，也就是说，在攻击者危害安全目标之前就能被检测到并及时处理，即达到了对安全目标的防护目的。

公式2：Et=Dt+Rt-Pt。

Et为安全目标系统的暴露时间，Et越小目标系统越安全。

通过上面两个公式的描述，实际上给出了一个安全的全新定义：及时的检测和响应就是安全。

这样的定义也为安全问题的解决指明了方向：即提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

希望P2DR模型能够为构建开放的广电网络提供坚实的安全保障。

中国有线海南分公司：广电网络的安全播出

对于中国有线海南分公司来说，广电完全播出的目标主要为保障播出系统的安全。即拒绝非授权用户的访问，避免出现篡改播出内容或者插入其他内容等非法操作。播出系统（含外围系统）主要包括CA系统、BOSS系统（CA外围系统）IVR系统（CA外围系统）、双向互动系统及EPG广告系统。在防护方面，最重要的原则为：尽可能少的服务=尽可能多的安全。

1.CA和BOSS防护

（1）采用天栢CA部署两台防火墙（主备冗余）进行防护，只允许特定源（BOSS接口机）到CA特定端口的访问，过滤其他访问；NDSCA2部署一台防火墙进行防护，只允许特定源（BOSS接口机）到NDSCA特定端口的访问，过滤其他访问（见图9）。

图9 CA和BOSS防护架构图

（2）BOSS系统部署两台防火墙（主备冗余）进行防护。

所有业务终端（含外围系统）只允许访问BOSS系统特定服务器特定端口，业务终端绑定IP地址和MAC地址；

现场维护终端到BOSS的访问权限较大，要求现场维护终端专机专用并绑定IP地址和MAC地址，不能访问互联网。

远程维护通过SSL VPN对传输数据进行加密保护，在需要对BOSS系统进行远程维护时，网管人员在SSL VPN服务器上临时激活登录帐号。

2.综合区域防护

综合区域防护架构如图10所示。

图10 综合区域防护架构图

综合区域部署一台防火墙进行防护。

远程维护终端只能访问外网SSL VPN的登录端口，过滤其他访问。

内网维护终端只能访问内网SSL VPN的登录端口，过滤其他访问。

根据需要，开通综合区域内服务器到特定目标的访问，过滤其他访问。

3.办公网接入防护

办公室防护架构如图11所示。

图11 办公室防护架构图

部署上网行为管理系统，限制非授权用户（特别是专机专用操作终端）访问互联网。

部署一台防火墙，实现OA用户到OA服务器的访问控制，根据需要开通特定OA用户到特定OA服务器特定应用端口的访问，过滤其他访问。

4.外部接入防护

外部接入防护架构如图12所示。

图12 外部接入防护架构图

部署两台防火墙（一主一备）组建统一的外联网络，用于控制内部网络和外部网络的连接，根据需要只放特定源（外部用户）到特定目标服务器特定目标端口的访问。

每个业务分配单独VLAN，各个业务之间完全隔离，实现在一个平台上多业务复用。

5.双向互动系统防护

双向互动系统防扩架构如图13所示。

图13 双向互动系统防护架构图

维护操作终端专机专用，绑定IP地址和MAC地址，只能访问特定服务器的特定应用。

双向互动系统通过两台防火墙（一主一备）进行防护，每个系统（双向互动、媒资系统A、媒资系统B等）一个区域，通过防火墙对各个区域之间的互访做控制，只开通最小访问需求；

机顶盒通过双向网访问各个系统的Portal服务器，通过防火墙进行控制，只能访问特定Portal服务器的特定端口；

6.EPG广告系统防护

EPG广告系统单独组网，不与其他网络互通，只有专机专用的操作终端可以访问到EGP广告系统，通过在EGP广告系统和维护操作终端之间部署防火墙，控制从操作终端到特定服务器的特定应用端口的访问，以过滤其他访问。

EPG广告系统防护见图14。

山东：针对安全开展8方面工作

图14 EPG广告系统防护架构图

1.基本情况

山东省广电有线网始建于1995年，1997年12月份完成省中心济南市连接山东17个地市的一期工程，2005、2012年先后实施第二期、第三期扩容扩建，形成了目前拓扑结构为“一大环五支线环”总长度为3 800 km的省一级干线网，承载华为SDH2.5 GHz和OTN 40×40 Gbit/s两个数字传输平台。2012年5月,山东广电网络重组，在省委宣传部的直接推动下，网络公司利用一年时间完成全省的整合，以山东广电网络有限公司为母公司，组建了山东广电网络集团，下辖17家地市分公司、126家县级分公司及5家子公司。

截至2014年6月份，山东有线网络已拥有1 960多万有线电视用户，其中，数字电视用户1 400多万，互动电视用户120多万，互联网用户65万。2012年公司整合之后，按照“统一建设、统一规划、统一管理、统一运营”的原则，开始建设全省数字电视IP播出平台。2013年初平台建成使用，其主要设备DCM、编解码器、交换机等都是业界高端的具有品质保证的主流产品。而各分公司原有自建平台作为备用平台，在省网平台信号出现中断等意外情况下可实现本地切换播出。

目前，山东省网播出平台集成的节目主要分为三类：央视和各省市卫视节目，主要是通过卫星及国干网这两个通道传输，分别有济南和潍坊两个信源；第二，以山东台为主的本地自办节目；第三，在此基础上山东有线还采购了华数、上海文广等各种类型的优秀高清视频节目，以打造“山东有线”这一品牌。

目前主打产品“高清畅享馆”以二级菜单呈现，共容纳31套高清电视节目。这也是夯实电视大屏的重要措施之一，目前来看，效果很好。8月1号温州事件发生之后，山东广电领导非常重视，及时部署安排，针对安全问题，山东有线主要开展了以下8个方面的工作。

1.成立联络小组，建立安全播出汇报制度

首先，成立了山东省全省安全播出管理工作领导小组，直接归省公司安委会领导。省公司技术部总监担任领导小组组长，省公司战略规划部、运维中心、数据中心等部门的一线骨干力量和各分公司播出负责人兼任小组成员。各单位、各分公司定期将安全工作汇总上报。

其次，在重要时期，启动安全播出零报告制度。省公司运维中心等单位收集本部同时对口收集分公司安全播出情况，每天准时向技术部报送信息。技术部整理后上报安委会负责领导。

2.加强各类技术系统的安全防范

山东省公司统一描述符播发系统、分公司EPG广告播出系统、省市公司的EPG和CA系统等等，以上各平台服务器和VPN管理客户端一概不准外接互联网，以确保物理隔离。

所有内容播出系统，均实施专人负责、专人审核签字通过负责制。

进一步落实各类系统平台网管管理，严格按照流程，专人负责。

市县分公司新上广告插播系统，均需上一级公司批准；内容核实及插播操作一概由公司正式员工在授权后实施。

3.加强严格规范各平台远程操控

首先，对设备厂家远程操控人员实施政审登记，并限制人数；操作前由省网具体业务负责人通知播出值班员工，将端口人为插接，操作完毕后再手动断开。值班员工应及时汇报操作效果；在特殊时期，业务负责人须现场监看操作流程。

其次，加强登录保密意识，远程登录账号与密码定期更换。重要时期，一次一换。

4.引入节目审查机制，加强内容监督

首先，建立省网对第三方引入节目内容的审查机制。安排专人通过节目内容审查客户端、预览节目信息数据（标题、导演、简介等），通过内嵌播放器抽样或者整体审看外来节目包。

其次，Portal等业务页面可以继续使用第三方提供的页面，但对其远程修改权限做出限制，具体流程与上类似。

5.确保直播平台通道安全、内容安全

目前，山东省有线平台播出的绝大部分节目通过国有卫星和国干光缆网这两条信息链路传输，只有华数和上海文广提供的共8套节目的传输通过某互联网基础设施供应商提供数据链路，相对来讲，这8套节目存在链路环节的隐患可能更大。基于此，山东省网对这条传输链路采取了严盯死防的策略，一旦节目有异常，即时切换垫片，为实现长治久安，省网公司必须加快节目审核平台的建设。

此外，山东省网配备了各分公司节目分发专用的高端交换机（CIS⁃CO4948），其闲置端口全部关闭，同时不可划出VLAN接入公网挪作其他用途。闲置端口启用需要上报备案。

6.强化BOSS系统的安全管理

首先，省市县各级在用的BOSS服务器一概不得与外网相连，营业厅客户端通过专线与BOSS服务器链接。各级设施均不可插接外来U盘、手机等数字终端。

其次，建立健全BOSS使用规范，BOSS系统的操作员账号专人专用。在分公司BOSS系统中，屏显和邮件发送有三项功能，分别为“订制屏显和邮件”、“审核屏显和邮件”、“维护催费信息模板”，山东省网要求将以上三项功能分开授权，尤其前两项：信息订制和审核两个环节的安排由两人完成，以保证技审和政审到位。

7.建设安全可靠的全省IP骨干网络平台

首先，将原有互联网业务从IP播出平台中分离开来，以确保播出平台专网专用；细化防火墙策略，保证核心平台的安全，比如通过IP层的包过滤和访问控制列表，针对业务内容与其他访问限制隔离。

其次，制订紧急情况处理预案，做好意外攻击或者突发故障导致系统崩溃的应对，从硬件冗余和人员响应等多方面做好准备。

8.跟踪探索新的技防措施

着手开发机顶盒内存强制清空的功能软件，搭建响应系统，以实现数字电视在出现被插入非法画面的情况时，可迅速通过指令由机顶盒实现快速清除。

研究制订如何防范内网用户利用双向通道侵入业务系统的方案。

加强网上营业厅的安全防范。

研发BOSS系统敏感字眼过滤乃至摒弃敏感字眼字条的功能。

湖南：加强信息安全管理筑牢安全播出防线

温州事件给广电行业带来的教训，第一是信息安全问题和安全播出工作必须常抓不懈。第二是必须严格执行信息安全管理制度。第三是要不断提高安全播出保障能力。第四是要全面排查、分析安全隐患。第五是积极采取防护措施。

温州事件之后，湖南有线主要开展了以下四个方面的工作，一是做了安全隐患全面的分析，二是做了安全风险等级分析，三是梳理了一下安全防护技术措施，四是制订了信息安全管理制度。

1.安全隐患分析。对于有线网络公司来说，可能直接或间接受到攻击的系统和设备，一个是数字电视节目平台的卫星信源和视频核心交换机；第二个是EPG/CA系统、广告业务系统、数据广播系统；第三个是交互电视系统及各业务PORTAL系统；第四个是BOSS系统及其应用终端；第五个是新业务系统，如电视营业厅、OTT、Portal管理系统、新媒体广告系统等；第六个是媒资生产与管理系统、硬盘播出系统、网站制作与网站Web服务器等；第七个是IP数据网，包括办公网、宽带网、双向网等子网。

2.风险等级分析。按影响范围可分为：省级安全事件，即影响范围同时波及全省大部分用户，涉及范围大、影响恶劣；市级安全事件，影响范围同时波及全市范围内的大部分用户，影响比较大；县级安全事件，影响波及全县范围内的大部分用户。

按影响性质可分为：特大安全事件、重大安全事件、一般安全事件，其划分主要是根据单个业务、单个节目、单个界面的使用率、收视率、点击率和事故处理的时长来区分，但如果业务使用率高，节目收视率高，界面点击率高，处理时间过长，就会导致安全事件升级。

3.安全防护技术措施。首先，应严防死守核心关键系统和设备，如核心交换机、BOSS系统等，主要措施是断开所有非必要的连接端口、部署防火墙和隔离设备等。第二，是建设部署防护系统和设备。主要工作包括：搭建业务监控系统，监测各地的码流，一旦发现攻击，紧急采取措施；部署广告应垫播系统，替换非法信息；部署安全信息发布系统，及时通知并预警；部署堡垒机系统，加强各业务系统的安全防护，管理记录所有操作行为。第三，是加强技术管理和安全管理，需要加强的方面主要有：各系统身份管理、权限管理以及密码管理；所有服务器及其终端安全防病毒、木马软件；数据加密、备份、保存、维护工作；远程维护VPN连接；机房门禁和系统终端现场管理和保卫；内容发布和播放的审核流程。

4.制订信息安全管理制度。建立健全信息安全管理各项制度和安全操作规范。首先，应筑牢安全播出防线的重要举措。在具体实施方面，各单位、各部门首要是指定一位信息安全员，专门负责信息安全工作和制度建设；其次，长效落实信息安全管理制度，定期组织应急演练和自查自纠。第三，应长期坚持安全意识宣传教育和培训工作，培养员工安全行为和习惯，还有是建立信息安全奖惩制度和安全播出责任制，设立安全播出奖。

酷开荣耀A55智慧屏幕发布

10月13日，酷开荣耀暨畅玩品牌发布会在京举行，华为荣耀事业部总裁刘江峰、酷开网络董事长王志国出席该发布会并进行了“荣耀系列产品”和“酷开荣耀A55智慧屏幕”的解说，同时京东、天猫等合作商城相关负责人也出席了该发布会，当然该发布会更离不开众多的“花粉”。

华为荣耀掌门人刘江峰先生提到，在荣耀成立10个月之际，希望能够打造一个生态圈去经营用户。此次发布会产品包括华为荣耀6、荣耀至尊版、荣耀手环，当然也开启了荣耀的大屏计划，就是其与酷开合作推出的“酷开荣耀A55智慧屏幕”。

酷开网络董事长王志国先生介绍，酷开要做最优秀的产品，做到别人遥不可及。同时也介绍了A55的顶级硬件配置：LGD顶级55 in 4K屏幕，4核CPU、2核VPU、8核GPU，60GHz WiHD无线高清模组，可支持Mac OS X，iOS，Win⁃dows和Android系统手机遥控。

市场上已有众多的使用手机遥控的智能电视，而A55的亮点在于其实现了只需简单的看内容，也就是当用户在玩手机时，可随时使用手机将电视开机，而开机时间仅需1 s，看完后就会自动关机。A55也配置了无线耳机，当用户希望在晚上看电视而不想打扰家人时，只需在手机上插上耳机，电视就可静音。A55的出现让众多用户可以更好地用手机“玩”电视，而这样一款具有顶级硬件配置的电视销售价格为6 999元，于10月15日在酷开官网、华为商城首发预定，于11月11日正式发售。

【本文献信息】《电视技术》编辑部.广电网络信息安全现状及未来发展[J].电视技术，2014，38（20）.