基于数字电视EPG广告业务的安全分析

◎江西广播电视台 卢晓健，宋 睿

基于数字电视EPG广告业务的安全分析

◎江西广播电视台 卢晓健，宋 睿

随着信息与网络技术的飞速发展，广播电视网络进行文件交换和网络访问更加频繁，信息安全问题逐渐凸显，不法分子攻击广播电视出现了手段多样化、途径网络化的现象，安全播出正经受着前所未有的挑战和考验。介绍了数字电视网络EPG广告的概况和技术架构，通过不法分子攻击广告播发服务器的案例对数字电视网络可能存在的安全隐患和高危漏洞进行了分析，并提出了相应的信息安全防护手段，希望能够建立更全面、可靠的事件预防和安全防护体系。

EPG广告；数字电视网络；信息安全

广播电视媒体是政府和党的宣传工具，承担着舆论导向的重要责任，具有政治、产业双重属性。广播电视已成为大众获取信息的主要渠道，推动社会信息化工作向前发展。随着广播电视技术和IT技术的高速发展，特别是在三网融合、媒介融合的大环境下，数据、信息、节目的共享日益广泛与深入，但也增加了在广播电视网络上进行数据交换、存储、共享时被非法截取、篡改、增减或毁坏的安全隐患，非法信号的入侵和干扰事件屡有发生。

2014年8月1日晚19时25分，浙江省温州市有线数字电视受到非法攻击。温州市的龙湾区、瓯海区、鹿城区和洞头县、三区县的有线数字电视网，约30万台机顶盒节目画面上叠加了反动字幕和图片。经有关专家的研判，此次事件被非法攻击的节点为温州有线数字电视前端的广告播发服务器和用户管理系统的屏幕显示信息发布模块。不法分子将反动图片作为广告图片，通过广告播发服务器播发到用户机顶盒上，当用户对机顶盒进行开机和切换频道等操作时，广告画面变成了反动图片。这是一起不法分子利用新的技术手段，对广播电视实施攻击破坏的严重事件，扰乱了当今社会的稳定，混淆了受众的视听，干扰了正确的舆论导向，造成了不良的社会影响。

此次事件反映出广播电视安全播出面临着严峻挑战，从技术层面上综合分析此次非法攻击事件，与以往在信号传输链路上盗播的传统手段不同，此次事件是利用网络黑客入侵播出网络进行的攻击。电视播出网络具有庞大的技术体系架构，有较多存在安全隐患的目标点。另一方面，由于有针对性的防攻击技术防范相对缺乏，成为了不法分子首选的攻击目标。面临如此严峻的形势，各地有线电视网络公司加强网络技术防范、重视信息安全防护更加迫在眉睫、刻不容缓。

数字电视网络广告业务背景及概况

截至2013年底，我国有线数字电视用户已经超过1.71亿户，有线数字化程度约75%，其中蕴含了很大的市场机遇和利润空间，越来越多的产业参与者对数字电视广告表现出了极大的重视和青睐。

EPG广告系统是一种针对机顶盒用户或其他接收终端用户的调控广告系统，是一种广告投放、传播和到达用户的新方法[1-5]。该系统通过数字电视中的私有数据插入文字、图片、声音或视频广告数据，最终在电视接收端用户使用调控设备（如按键、遥控器等）控制机顶盒或者其他接收终端（如开机、选择频道、调节音量、视频点播、快速浏览频道等）时出现的页面中插播的限时广告以及相关数据。

EPG广告是目前投放量大、投放成本较低、资源利用率高、效果更为明显、受众面积广的新型广告投放方式，目前各个数字电视运营商已经把EPG广告作为运营收益突破口。主要的EPG广告包含以下几种形式：

1）开机画面/视频广告

终端数字机顶盒在加电启动时，首先展示在电视屏幕上的静态或视频广告画面。该应用具有很大的商业价值，且数据支持实时更新，开机画面数据的定期更换，不需要机顶盒进行软件升级。

2）收视导航条/音量条广告

终端数字机顶盒在电视用户切换频道或音量时，跟随显示在导航条上的广告图片和文字。这种广告在用户换台或调节音量时可见，但并不干扰用户收看电视节目。

3）选单主页广告

终端数字机顶盒在开机画面后或选择选单键进入页面中显示的广告文字、图片和视频图像。

4）节目指南页面广告

在机顶盒用户通过主页或遥控器按键进入的指南功能页面中，内嵌显示的广告图片和文字。

5）滚动字幕及推送画面

机顶盒用户观看节目时在屏幕上显示滚动字幕及图片信息，滚动字幕根据广告商需要可在屏幕的不同位置进行设置。

6）音频广播广告业务

机顶盒用户可通过遥控器或导航主页进入音频广播页面中，在屏幕上显示静态广告图片和文字。

在基于双向网络的EPG广告系统中，其广告形式可以更加多样化。另外，还可以插入部分基于双向网的EPG广告，如VOD点播页面的广告等。

EPG广告系统技术架构

对于有线数字电视网络来说，根据其数字信号的传输顺序，可分为前端播出机房、中端传输网络媒介和末端机顶盒3个部分，如图1所示。

图1 数字电视网络总示意图

EPG广告系统包括前端播发系统和终端接收系统。EPG广告系统的重点是广告前端系统，其功能直接决定机顶盒用户所接收到的EPG广告呈现的效果。EPG广告前端是基于软硬件平台的数字化多媒体广告发布平台，功能涵盖EPG广告所需的图文数据的采集编辑排版、广告页面设置、播出策略制定及广告数据最终封装整合下发等。

EPG广告接收端系统是集成在用户机顶盒的本地实时系统软件内的接收中间件或EPG广告数据库系统。机顶盒终端通过中间件对接收到的EPG广告数据进行相应的解码和输出，最终在屏幕上还原前端系统所发布的广告图片及视音频信息，如图2所示。

图2 EPG广告系统架构

数字电视广播系统中，通过数据轮播、对象轮播或私有数据等方式可以进行广告数据的传播。EPG广告系统采用注入方式传输广告数据，对已有的广播电视网络业务不产生任何消极影响，是相对较为安全的广告系统部署方式。

信息网络存在的安全漏洞及隐患

有线数字电视系统本质是信息系统，因此就不能避免存在系统漏洞和安全隐患，这也是数字电视网络一直面临且亟待解决的问题[6-8]。在数字电视系统平台上，非法攻击者通过对网络前端、传输、终端设备进行非法攻击和入侵，或者利用安全漏洞进行非法插播的现象也时有发生。有鉴于此，有线电视网络的信息安全成为广泛关注的焦点。

过去，广播电视网络常用的非法攻击方式主要有盗播和盗接。盗播是指非法组织出于其政治目的而在有线电视网络中采用非法技术手段盗播其节目内容的行动。盗接则是指一般单个人员出于不愿交费而私自非法在网络中盗接电视信号的行为。

随着信息与网络技术的飞速发展，新的广播电视制作、播出、传输技术手段层出不穷，网络IP化、互联互通、云技术、全媒体等概念普及推广，媒体与互联网的结合越来越紧密。在这样的大环境下，文件交换和网络访问相对更加频繁，广播电视的信息安全问题逐渐凸显，不法分子攻击广播电视出现了手段多样化、途径网络化的现象，其影响不亚于传统的攻击方式且实施成本更低，安全播出正经受着前所未有的挑战和考验。

广电总局在8月2日的电视电话会议上提出，不法分子攻击的渠道可能存在以下4个可能：

1）有线前端系统的广告播发服务器与互联网存在物理连接，相当于直接打开了后门，不法分子通过互联网直接侵入播出系统，进行攻击破坏。

2）有线电视前端系统的广告播发服务器与温州广电集团办公网相连，不法分子通过办公网的任意端口侵入播出系统进行攻击破坏。

3）前端条件接收系统的远程维护通道通过虚拟专网与互联网相连，存在通过互联网侵入播出系统的可能性。

4）存在通过有线电视网用户家中双向机顶盒的反向通道侵入播出系统的可能性。

即便在危机已经发生的情况下，三网融合的进程和发展并不会由于此次事故而停滞不前，广播电视的IP化、互联互通以及向全媒体演进的势头也由于业务的市场导向呈现只增不减的势头。因此，作为传统的媒体人更需要加强自身的业务水平，以开放、学习的心态接纳互联网的新知识新手段，防止不法分子再次利用互联网入侵手段进行非法攻击。

针对非法入侵的防范措施

广电管理部门很早就意识到信息系统安全问题及潜在隐患，于2011年出台了《广播电视相关信息系统安全等级保护基本要求》等技术标准。该标准涵盖更广的技术类型，并且根据影响层面和网络安全防范能力划分出不同的等级和标准。根据《广播电视相关信息系统安全等级保护定级指南》（GD/J 037—2011），综合考虑有线电视网络相关信息系统的业务信息安全等级和系统服务安全等级，温州有线电视网络处于第三级等保要求，信息系统定级建议见表1。

表1 有线电视网络相关信息系统安全保护等级

广播电视信息安全需要研究的领域包含涉及系统信息的完整性、合法性、可用性、可控性、真实性和保密性等相关技术和理论。当前，针对数字电视网络遭受非法攻击的安全防范措施归纳起来有3种——非技术角度防范系统，一般技术角度防范系统，技术与非技术结合的防范系统，如图3所示。

图3 传统安全防范模式示意图

信息安全隐患主要存在于数据的共享和传递过程当中，可从以下几点进行广播电视网络的信息安全防护：

1）切断有线电视前端系统服务器与互联网存在的物理连接，禁止不法分子通过互联网直接侵入播出系统，进行攻击破坏。有线电视网络信息安全是电视节目播出传输链路上关键的一环，若直接与互联网相连会带来极大的安全隐患和漏洞，给不法分子留有可乘之机，信息安全维护工作也极为困难。

2）针对此次有线电视网络非法入侵事件，采用对传输流进行分析、过滤、监测、关键数据表分析等手段，加强对EPG信息的监测。系统对私有数据包内容进行解析，并采用相应的安全验证手段，自动识别传输广播电视节目的运营商信息，若发现异常情况及时进行预警。另外，为确保广告内容的安全，EPG广告系统还配有应急入口、广告数据自加密和素材在线审核系统等模块。

3）黑客最常用的攻击方式是网络层攻击，网络层的安全防护应从访问控制、内外网的隔离、内部网安全域划分3个方面进行防护。访问控制一方面通过制定严格的管理制度，如《口令及账户管理规范》、《权限管理制度》等，另一方面配备相应的安全设备，通过在网络边界设置防火墙实现访问控制与网络隔离是网络防护最安全有效的措施之一。另外，利用VLAN技术将内部网络划分为不同的广播域，从而实现内部子网的物理划分与隔离。

4）加强系统层安全，从操作系统安全和数据库系统安全两方面入手。从物理安全、用户安全、文件安全、登录安全、数据安全等方面制定访问策略以加强操作系统的安全。对于数据库系统安全，为了避免非法的信息活动采取强制存取控制，分别对不同级别的管理人员授予不同权限。加入审计功能对用户在数据库的操作进行监视和追溯，从而排查安全隐患和漏洞，也可进行事后分析。数据库安全扫描软件定期对数据库进行扫描，分析数据库的安全状况并修补漏洞。

5）重视防病毒工作，建设从单机到全网的病毒查杀和防护体系，通过防病毒软件的实时检测和查杀功能，将病毒扼杀在发起处，严防病毒的扩散。

信息安全是一个广泛的、全局的概念，仅仅解决某个子系统的安全是远远不够的。因此，为了实现更准、更快、更全面的事件预防和安全检测，应该将网络防护由被动变主动，同时采用先进的防病毒技术，部署规划完整的安全监管体系，从而使数据信息网络满足可信、可靠和安全的要求。

总结与展望

中央全面深化改革领导小组第四次会议提出，推动传统媒体和新兴媒体融合发展，需要坚持先进技术为支撑、内容建设为根本，推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合。在这种媒体深度融合的驱动下，IP化、互联互通、云计算、大数据等先进技术作为媒体融合的支撑必不可少，网络化成为建设全媒体的先决条件。在这样的大环境下，广电工作者也不应该固步自封，要朝着加快建立技术与非技术结合的防范系统方向努力：一方面增大设备投入成本，建设相对安全的信息安全等级保护体系；另一方面注重网络安全信息的汲取和培训，加强行业从业人员自身的业务水平，从而及时排查安全隐患防范非法攻击。

本文受以下基金项目支持：

国家自然科学基金青年基金项目（61302087）；教育部博士点基金（20120005110017）；国家科技支撑计划（2012ZX03002012；2012BAH06B02）；北京邮电大学青年基金项目（20120005110017）。

[1]马卫浩.EPG广告在数字电视中的应用[J].微型电脑应用，2013（3）：50-52.

[2]黄铭均.数字电视EPG广告的系统表现形式及整合实施方案[J].有线电视技术，2010（12）：1357-1358.

[3]潘明照.浅析EPG广告系统的设计原则及实现策略[J].有线电视技术，2012（6）：35-38.

[4] 姜斌.数字电视EPG广告系统浅析[J].有线电视技术，2012（12）：1425-1426.

[5]李学军，高占建，王建.数字电视EPG广告系统解决方案[J].广播与电视技术，2009（7）：108.

[6]吴家宁.浅谈有线电视网络安全与防护[J].有线电视技术，2003（16）：75-80.

[7] 张娟.有线数字电视网络的技术维护[J].科学之友：下，2013（12）：147-148.

[8]范艳华.数字电视中实现广告业务的探讨[J].有线电视技术，2011（4）：45-48.

扫描二维码添加电视技术官方微信，可以获得更多行业资讯！

TN948

B

【本文献信息】卢晓健，宋睿.基于数字电视EPG广告业务的安全分析[J].电视技术，2014，38（20）.