陈金龙
(作者单位:新疆维吾尔自治区广播电视局六九四台)
态势感知本身是军事上的一种概念,最早是用来分析空战环境,对当前和未来形势作出判断的一种方法,于20世纪90年代被引用到信息安全对抗领域。目前,对态势感知的定义源自1988年Endsley首次提出的动态环境中态势感知的通用定义:态势感知是认知大量的时间和空间中的环境要素,理解它们的意义,并预测它们在不久将来的状态[1]。如图1所示,Endsley从人的认知角度出发,提出了态势感知和影响态势感知要素的概念模型,该模型剖析了核心态势感知最重要的组成,即对环境要素的获取以及对当前态势的理解和对未来状态的预测[2-3],并在其之后的研究中不断地进行优化改进。
我国从2016年起已经有相关的政策与法规对态势感知的发展进行规范。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话中提及“全天候全方位感知网络安全态势”,并提到“感知网络安全态势是最基本最基础的工作,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制与研判处置机制,准确把握网络安全风险发生的规律、动向、趋势”[4]。2016年《“十三五”国家信息化规划》在重大任务和重点工程中强调强化网络安全顶层设计、健全网络与信息安全信息通报预警机制、加强关键信息基础设施威胁感知和持续防御能力建设;同时,也强调加强网络安全态势感知、监测预警和应急处置能力建设,做好风险防范工作。除此以外,《国家网络空间安全战略》、2017年国家安全工作座谈会、《网络安全法》和《关键信息基础设施安全保护条例》等,都明确了态势感知能力的重要性。如今,态势感知经过多年的技术沉淀和市场打磨,国内行业对态势感知的核心作用与应该具备的主要功能已经有了比较清晰的认识,并且在不同行业领域,衍生了基于“态”和“势”的针对性的态势感知解决方案,取得了很好的成效。
本文认为,网络信息安全领域中态势感知的原理、逻辑与概念,同样适用于广播电视系统。面对“不间断,高质量,既经济又安全”的广播电视安全播出现状,将节目传输保障工作从被动转变为主动,与传统中医的“治未病”理论相吻合,使整个安全播出系统中的节目传输设备、业务系统、网络系统以及其他辅助系统处于健康稳定的运行状态,可防患于未然。最终通过大量数据指标的分析预测,提高安全播出保障能力,降低播出事故率,实现“零事故”的优质播出目标。
广播电视安全播出保障工作中态势感知网络是对有可能引起安全播出事故的环节进行全方位的技术指标检测,通过对指标的采集、清洗、加工、汇总与比对,得出状态趋势,进行分析预测。这里的“态”是指各业务设备和系统指标的实时形态,包括传输环节中的设备工作状态、信号传输状态、节目内容状态以及局域网络通道状态;“势”是指根据状态变化形成的趋势,从趋势的形成过程中,发现导致趋势走坏的原因,以及未来趋势的走向。通过“态”与“势”的感知预测,以告警作为驱动源,以事件定义风险等级,以流程规范应急处置。基于“态势感知”网络模型,深入挖掘节目传输环节中可能存在的异常风险,达到感知节目传输业务的精细化管理和风险预测能力的目的,为下一秒的安全播出保障工作保驾护航。
广播电视节目传输机房主要由硬件设备和软件系统组成。态势感知网络的建设以设备与软件系统的状态趋势变化为核心。业务传输设备包括光传输、编码复用、分配器和切换器。辅助系统包括电力系统、环境监测系统、信号监测系统和网管系统,以及相关的网络设施(交换机、路由器、服务器、工作站和存储等)设备等。除此以外,广播电视节目本身的传输流与视音频内容的状态也是整个态势感知网络建设的核心资源。态势感知网络的组成部分就是一切与保障安全播出相关的设备设施,感知网络覆盖的面越广泛,可搜集的信息越丰富,指标越全面,对分析预测的结果就更加精确。态势感知网络最终形成全台监测预警的“一张网”,构建以态势感知平台为节点,上下贯通、对接联动以及信息共享的安全播出技术支撑体系[5]。
根据图1中态势感知模型,按照态势感知技术的分类,从广播电视安全播出保障工作的任务要求出发,态势感知网络建设的技术路线包括安全播出智慧管理要素提取、安全播出智慧管理态势理解和安全播出智慧管理态势预测三部分。
安全播出智慧管理要素的提取是指采集广播电视节目传输系统设备的相关状态、属性和状态指标等元数据,并将元数据进行清洗与加工,形成有效信息,通过建立各种业务模型,归入各种可以理解的表现方式。
3.1.1 传输设备要素提取
传输设备是指链路拓扑中各个环节的专用设备,比如信源系统的光接收设备和信号分配及倒换设备,编码复用设备和码流切换设备等。提取的要素包括设备自身的工作状态和设备在处理广播电视节目信号过程中的业务数据。提取的方法基于传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)网络接口实现,对于市面上主流的国内外进口设备,接口协议缺乏统一的标准,需要尽可能全面地掌握协议格式和接口内容,确保指标要素的完整性和连续性。而对于一些不具备第三网接口形式的设备,需要采用Web技术、网络数据包的捕获分析技术以及相关的解密技术,模拟http请求,间接提取信息要素。
3.1.2 动力环境要素提取
为安全播出系统提供能源电力的动力设备主要包括配电间的电力设备和不间断电源(Uninterruptible Power Supply,UPS)蓄电池组。电能的供应、电能质量和工作负荷、UPS机头以及蓄电池组的单体电池状态等数据,是动力要素的关键指标依据。除此之外,环境要素的提取包括温湿度、烟感水浸、粉尘、漏电及非法入侵等方面。动力环境要素的提取基于串口(RS232/485)和IP网络,并借助各类传感器,实现安全播出机房动力与环境状态要素的采集处理。
3.1.3 视音频要素提取
视音频中的要素提取主要围绕传输流和视音频指标进行要素提取,目前国内监测厂商在这方面做得比较好,工作人员可以通过开放接口的形式,从监测厂家获得视音频的要素。除此以外,还应对视频画面进行关键区域识别,以及对音频中固定的内容进行文字提取。目前,图像识别与语音转文字技术已经非常成熟,准确率较高。
3.1.4 网络设施要素提取
组成安全播出设备和业务系统的局域网络设备设施主要以交换机、路由器、服务器、工作站和存储等为主。目前,比较可靠的方法是基于NetFlow的网络监测功能,在网络设备设施上部署采集探针实现网络流量数据的提取[6],同时采用简单网络管理协议(Simple Network Management Protocol,SNMP)对网络设备设施的端口与性能数据进行采集处理[7],实现对流量数据和硬件模块状态的融合提取,目的是保证感知综合业务传输与管理的网络通道的畅通。
3.1.5 业务软件系统日志提取
安全播出系统中除了物理设备以外,还存在诸多业务软件系统,如设备管理系统、综合网管软件、信号监测系统、电力监控系统和安防环境系统,其中设备管理系统是由不同厂家提供的,每个厂家提供一套软件管理自家的设备,软件系统数量较多。业务软件系统是运行在操作系统之上,并自带数据库。因此,采集Windows和Linux操作系统,Tomcat中间件与数据库等辅助软件系统的日志信息、配置信息和警报信息应加以整合,为态势感知的理解提供基础。目前比较普遍的是通过Syslog、SNMP Trap及API等方式实现。
态与势的理解建立在各要素提取的基础上,通过对广播电视节目传输各环节的要素数据的采集、计算和处理后,将复杂的、不易于理解判断的各种表象,采用量化、图形化以及三维可视化的形式进行直观的展示,为分析和决策者提供多维度与多形态的视角,使其全方位地掌控安全播出系统的运行状态。其主要包括安全播出事件的检测分析、指标体系的构建、态势评估方法和大数据可视化几个层次。
3.2.1 安全播出事件的检测与分析
传统的人工对安全播出事件的检测基本上是通过局部指标和知识经验来分析的,该方法要求人工的经验储备和操作技巧较高,有一定的局限性。常用的安全播出事件检测方法是自动巡检系统和应急处置系统。
自动巡检系统是基于指标体系,实时地对完整节目传输环境中的软硬件指标态势进行评估,得出当前安全播出智慧管理中的风险等级。自动巡检系统侧重于风险管理,能很好地代替人工间歇式不定期的检测方式。
应急处置系统是对发生或即将发生的重大安全播出事件提供解决预案,并根据风险等级协调资源,快速反应以及时消除隐患,恢复播出。应急处置系统侧重于风险的控制,所提供的预案通过模型算法应提前通过技术验证,最大限度减少损失。
3.2.2 指标体系的构建
指标是描述属性的元素,能反映安全播出中设备与业务系统的状态特征。由于节目传输的上下游环环相扣,具备强关联性,导致指标也具备内在联系与互补的特征。指标体系的构建为态势感知网络的态势理解和态势预测提供计算与评估的依据。
3.2.2.1 指标的定量
如果态势的计算和评估,是以数值的方式抽取结果,则对具备量变的指标进行定量。这类指标包括设备工作模块的性能数据、某一参数数据的变化范围和门限阈值等以具体数值的方式来表示态势的指标。这类指标属于客观类型的指标。
3.2.2.2 指标的定性
如果态势的评估结果是以知识推理所得到的结果,该类指标一般以图形化的趋势方式进行呈现,并具备实时性,则对具备趋势变化的结果指标进行定性。
3.2.2.3 指标的分层
在安全播出智慧管理系统的若干个指标中,将某一指标的恶劣程度导致安全播出事故的严重性作为依据,按照指标异常产生的风险等级,将指标进行归类;或者根据节目传输所处环节指标的动态与静态行为来划分。比如,配置数据就是一种静态指标,不需要实时变化。
3.2.2.4 指标的关联与互补
某些安全播出事故产生时,某一指标的变化会导致其他指标伴随着发生变化。该类指标往往能提升态势评估的准确性。在态势预测时,尽可能地选取相关联的指标进行综合分析。
态势感知网络的指标体系构建是态势评估的核心,同时随着节目传输链路的调整升级,指标体系也在逐步发生变化,评估因子应跟随指标体系的发展而改进,因此指标体系的构建是一个逐步丰富完善的过程。
3.2.3 态势评估方法
3.2.3.1 基于数学模型
数学模型是最早用来评估态势的。该评估方法根据影响安全播出智慧管理的不同因素,建立评价函数,然后通过评价函数将多个态势因子聚集得到态势结果。比如,传统的权重分析法、集对分析法都属于基于数学模型的评估方法范畴。权重分析法将融合的结果直接作为态势评估函数的基本参数,但核心评价函数的构造、参数的选择没有统一的评价标准,容易带入主观意见。集对分析法是处理系统确定性与不确定性相互作用的数学理论[8],已经得到广泛应用,但还需要借助专家经验,也存在一些不足。
3.2.3.2 基于知识推理
知识推理是在无法采用数学模型处理的情况下所用的评估方法,该方法类似模拟人的大脑,在态势评估方面与传统的数学模型相比更智能,一定程度上避免了主观意识对态势评估的客观性产生影响。知识推理方法主要是借助概率论、模糊集等处理不确定信息,在推理证据比较充分时,该方法的准确性较高。
3.2.3.3 基于模式识别
模式识别方法是借助于数据挖掘算法,主要依赖人工训练样本和对历史数据挖掘分析得出的态势模式进行态势评估。该方法的核心是通过机器学习建立态势模板,对当前数据和业务形态进行比对和映射,不依赖专家经验,具有处理效率高、处理的数据量大等特点。其中,神经网络算法在模式识别算法中应用较为广泛。
3.2.4 大数据可视化
态势感知的状态数据变化、信息交互过程、应对策略和预测结果等环节的展示方式,直接影响决策者的识别、定位和全局把控能力。通过综合信息数据的可视化展示,能够快速、高效及准确地将态势呈现,并传递给决策者。一种思路是以事件为驱动,以流程作为闭环控制,将事件处理过程所需的要素进行链接管理,把直观的数据直接定位到可疑的故障点,通过时序信息数据,形成可视化的交互系统。
态势预测是态势感知网络评估的关键之一。在获取、分析比对以及处理历史与当前实时态势数据的基础上,依据当前的实际业务模型,利用数学算法得出相关规律和趋势,对安全播出系统的未来状态变化趋势和工况进行逻辑推理。有关预测算法应该结合广播电视行业的特点和国家广电总局对安全播出任务的工作要求来设计。由于广播电视节目传输系统中的数据具有时间关系的序列,可采用基于时间序列的节目传输设备与业务系统的组合态势预测方法。
节目传输设备及业务系统的风险受众多因素的影响,传输业务的指标有较强的时变性,传统的组合模型依靠经验数值、指标的门限阈值以及单一的告警信息,无法精确地对未来态势的预测给出有效的评估。组合态势预测模型的常见方法有算术平均法和简单加权法[9]。
3.3.1 算术平均法
算术平均法是一种简单的基于定量的预测方法,该方法在预测过程中不需要对指标参数进行复杂的逻辑运算,只把一定时间段内的数据平均值作为最终的结果。
3.3.2 简单加权法
简单加权法是在平均法的基础上进行优化,对于不同设备和运行环境下的状态指标,根据其不同的特性设置不同的权重参数。
当下人工智能技术已经逐步成熟,硬件计算速度的提升推动了机器学习的发展,有关机器学习中涉及的一些高端技术,也只能实现人类智能的一些具体的局部。有研究者利用基于神经网络进行预测,该预测方法在模型参数、复杂性等方面,仍然还需依赖专家经验,因此也是亟待解决的问题。
自从习近平总书记提出“全天候全方位感知网络安全态势”后,“态势感知”在网络安全行业成为热门话题。时至今日,国内几乎所有安全厂商和新兴创业公司都推出了自己的态势感知产品或者解决方案。不同行业对态势感知的需求和关注点也不尽相同,广电行业在技术发展上,一直专注于硬件设备的更新迭代和信号链路的冗余备份。随着时代的发展,广电行业中更多决策者会认可态势感知网络技术及其应用,从而更好地利用新的技术和方法,加强安全播出能力建设,完善安全播出体系。
广播电视传输信号中,节目的视音频状态与质量是至关重要的一环。目前,国内通常的做法是采用信号监测系统,从信道、码流和图像层三个方面对视音频进行监测。但是这种监测方法无法对内容进行识别,在信号输入正常的情况下,无法判断图像传输正确性。利用计算机视觉识别对直观的图像画面进行分析,并结合字幕的提取,可规避错播与非法插播等影响安全播出的因素。
态势感知网络从深入的层次中提取“态”的表象,呈现“势”的发展变化规律,但在广播电视安全播出与运维工作过程中,存在链路结构复杂、环节众多以及人力资源不足等问题。借助数字孪生(Digital twin)技术,充分利用现有播出链路的物理模型、播出设备模型以及业务模型,结合态势感知的状态数据,让安全播出要素在虚拟的空间完成映射,以三维可视化的场景,直观地反映实体设备与链路的完整生命周期。通过可视化的数字孪生平台,将现实中的传输机房与信息化的虚拟机房进行融合,提升态势感知网络的交互能力,让“态”与“势”的变化规律在全局宏观和局部细微处都能更好地为决策提供帮助。
人工智能技术在各行各业已经得到广泛应用,传统的检测手段与方法通过人工智能的赋能,在效果与性能方面收效显著。未来态势感知利用机器学习技术来感知态势的变化规律,通过不断的样本学习投喂与人工经验渗入,机器学习也将逐步完善与准确。通过人工智能提升态势感知网络的能力,是安全播出智慧管理在未来研究与发展的主要方向之一。
在“互联网+”背景下,伴随着智慧广电的建设,今后态势感知网络的建设及应用必然会得到相关政策的支持。通过政策的引导,结合安全播出工作的意识形态主动权,促进态势感知网络的创新与融合发展。从政策层面不断地巩固,是广播电视行业可持续良性发展的出发点和落脚点。
本文阐述了态势感知网络在广播电视安全播出领域的概念,提出了态势感知网络建设中的相关要素,从节目传输设备、业务协同的数据采集处理、各环节要素的提取与检测分析、关键指标体系的构建以及态势的评估和可视化的交互体验等方面,介绍了态势感知网络在安全播出智慧管理中的建设思路,并提供了简单的态势预测方法。态势感知网络在其他行业已经得到高速发展,现已逐步进入广播电视行业领域。广电作为一个以安全播出为主要职责的单位,态势感知网络的研究与应用目前尚未成熟,与态势感知有关的物联网、云计算、大数据、虚拟现实和人工智能等技术,有待进一步的推广和落地,特别是基于神经网络与深度学习的人工智能预测方法还需要更多的经验数据和理论支撑,有待进一步提升。