基于數(shù)字電視EPG廣告業(yè)務(wù)的安全分析

◎江西廣播電視臺(tái) 盧曉健，宋 睿

基于數(shù)字電視EPG廣告業(yè)務(wù)的安全分析

◎江西廣播電視臺(tái) 盧曉健，宋 睿

隨著信息與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，廣播電視網(wǎng)絡(luò)進(jìn)行文件交換和網(wǎng)絡(luò)訪問更加頻繁，信息安全問題逐漸凸顯，不法分子攻擊廣播電視出現(xiàn)了手段多樣化、途徑網(wǎng)絡(luò)化的現(xiàn)象，安全播出正經(jīng)受著前所未有的挑戰(zhàn)和考驗(yàn)。介紹了數(shù)字電視網(wǎng)絡(luò)EPG廣告的概況和技術(shù)架構(gòu)，通過不法分子攻擊廣告播發(fā)服務(wù)器的案例對數(shù)字電視網(wǎng)絡(luò)可能存在的安全隱患和高危漏洞進(jìn)行了分析，并提出了相應(yīng)的信息安全防護(hù)手段，希望能夠建立更全面、可靠的事件預(yù)防和安全防護(hù)體系。

EPG廣告；數(shù)字電視網(wǎng)絡(luò)；信息安全

廣播電視媒體是政府和黨的宣傳工具，承擔(dān)著輿論導(dǎo)向的重要責(zé)任，具有政治、產(chǎn)業(yè)雙重屬性。廣播電視已成為大眾獲取信息的主要渠道，推動(dòng)社會(huì)信息化工作向前發(fā)展。隨著廣播電視技術(shù)和IT技術(shù)的高速發(fā)展，特別是在三網(wǎng)融合、媒介融合的大環(huán)境下，數(shù)據(jù)、信息、節(jié)目的共享日益廣泛與深入，但也增加了在廣播電視網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換、存儲(chǔ)、共享時(shí)被非法截取、篡改、增減或毀壞的安全隱患，非法信號的入侵和干擾事件屢有發(fā)生。

2014年8月1日晚19時(shí)25分，浙江省溫州市有線數(shù)字電視受到非法攻擊。溫州市的龍灣區(qū)、甌海區(qū)、鹿城區(qū)和洞頭縣、三區(qū)縣的有線數(shù)字電視網(wǎng)，約30萬臺(tái)機(jī)頂盒節(jié)目畫面上疊加了反動(dòng)字幕和圖片。經(jīng)有關(guān)專家的研判，此次事件被非法攻擊的節(jié)點(diǎn)為溫州有線數(shù)字電視前端的廣告播發(fā)服務(wù)器和用戶管理系統(tǒng)的屏幕顯示信息發(fā)布模塊。不法分子將反動(dòng)圖片作為廣告圖片，通過廣告播發(fā)服務(wù)器播發(fā)到用戶機(jī)頂盒上，當(dāng)用戶對機(jī)頂盒進(jìn)行開機(jī)和切換頻道等操作時(shí)，廣告畫面變成了反動(dòng)圖片。這是一起不法分子利用新的技術(shù)手段，對廣播電視實(shí)施攻擊破壞的嚴(yán)重事件，擾亂了當(dāng)今社會(huì)的穩(wěn)定，混淆了受眾的視聽，干擾了正確的輿論導(dǎo)向，造成了不良的社會(huì)影響。

此次事件反映出廣播電視安全播出面臨著嚴(yán)峻挑戰(zhàn)，從技術(shù)層面上綜合分析此次非法攻擊事件，與以往在信號傳輸鏈路上盜播的傳統(tǒng)手段不同，此次事件是利用網(wǎng)絡(luò)黑客入侵播出網(wǎng)絡(luò)進(jìn)行的攻擊。電視播出網(wǎng)絡(luò)具有龐大的技術(shù)體系架構(gòu)，有較多存在安全隱患的目標(biāo)點(diǎn)。另一方面，由于有針對性的防攻擊技術(shù)防范相對缺乏，成為了不法分子首選的攻擊目標(biāo)。面臨如此嚴(yán)峻的形勢，各地有線電視網(wǎng)絡(luò)公司加強(qiáng)網(wǎng)絡(luò)技術(shù)防范、重視信息安全防護(hù)更加迫在眉睫、刻不容緩。

數(shù)字電視網(wǎng)絡(luò)廣告業(yè)務(wù)背景及概況

截至2013年底，我國有線數(shù)字電視用戶已經(jīng)超過1.71億戶，有線數(shù)字化程度約75%，其中蘊(yùn)含了很大的市場機(jī)遇和利潤空間，越來越多的產(chǎn)業(yè)參與者對數(shù)字電視廣告表現(xiàn)出了極大的重視和青睞。

EPG廣告系統(tǒng)是一種針對機(jī)頂盒用戶或其他接收終端用戶的調(diào)控廣告系統(tǒng)，是一種廣告投放、傳播和到達(dá)用戶的新方法[1-5]。該系統(tǒng)通過數(shù)字電視中的私有數(shù)據(jù)插入文字、圖片、聲音或視頻廣告數(shù)據(jù)，最終在電視接收端用戶使用調(diào)控設(shè)備（如按鍵、遙控器等）控制機(jī)頂盒或者其他接收終端（如開機(jī)、選擇頻道、調(diào)節(jié)音量、視頻點(diǎn)播、快速瀏覽頻道等）時(shí)出現(xiàn)的頁面中插播的限時(shí)廣告以及相關(guān)數(shù)據(jù)。

EPG廣告是目前投放量大、投放成本較低、資源利用率高、效果更為明顯、受眾面積廣的新型廣告投放方式，目前各個(gè)數(shù)字電視運(yùn)營商已經(jīng)把EPG廣告作為運(yùn)營收益突破口。主要的EPG廣告包含以下幾種形式：

1）開機(jī)畫面/視頻廣告

終端數(shù)字機(jī)頂盒在加電啟動(dòng)時(shí)，首先展示在電視屏幕上的靜態(tài)或視頻廣告畫面。該應(yīng)用具有很大的商業(yè)價(jià)值，且數(shù)據(jù)支持實(shí)時(shí)更新，開機(jī)畫面數(shù)據(jù)的定期更換，不需要機(jī)頂盒進(jìn)行軟件升級。

2）收視導(dǎo)航條/音量條廣告

終端數(shù)字機(jī)頂盒在電視用戶切換頻道或音量時(shí)，跟隨顯示在導(dǎo)航條上的廣告圖片和文字。這種廣告在用戶換臺(tái)或調(diào)節(jié)音量時(shí)可見，但并不干擾用戶收看電視節(jié)目。

3）選單主頁廣告

終端數(shù)字機(jī)頂盒在開機(jī)畫面后或選擇選單鍵進(jìn)入頁面中顯示的廣告文字、圖片和視頻圖像。

4）節(jié)目指南頁面廣告

在機(jī)頂盒用戶通過主頁或遙控器按鍵進(jìn)入的指南功能頁面中，內(nèi)嵌顯示的廣告圖片和文字。

5）滾動(dòng)字幕及推送畫面

機(jī)頂盒用戶觀看節(jié)目時(shí)在屏幕上顯示滾動(dòng)字幕及圖片信息，滾動(dòng)字幕根據(jù)廣告商需要可在屏幕的不同位置進(jìn)行設(shè)置。

6）音頻廣播廣告業(yè)務(wù)

機(jī)頂盒用戶可通過遙控器或?qū)Ш街黜撨M(jìn)入音頻廣播頁面中，在屏幕上顯示靜態(tài)廣告圖片和文字。

在基于雙向網(wǎng)絡(luò)的EPG廣告系統(tǒng)中，其廣告形式可以更加多樣化。另外，還可以插入部分基于雙向網(wǎng)的EPG廣告，如VOD點(diǎn)播頁面的廣告等。

EPG廣告系統(tǒng)技術(shù)架構(gòu)

對于有線數(shù)字電視網(wǎng)絡(luò)來說，根據(jù)其數(shù)字信號的傳輸順序，可分為前端播出機(jī)房、中端傳輸網(wǎng)絡(luò)媒介和末端機(jī)頂盒3個(gè)部分，如圖1所示。

圖1 數(shù)字電視網(wǎng)絡(luò)總示意圖

EPG廣告系統(tǒng)包括前端播發(fā)系統(tǒng)和終端接收系統(tǒng)。EPG廣告系統(tǒng)的重點(diǎn)是廣告前端系統(tǒng)，其功能直接決定機(jī)頂盒用戶所接收到的EPG廣告呈現(xiàn)的效果。EPG廣告前端是基于軟硬件平臺(tái)的數(shù)字化多媒體廣告發(fā)布平臺(tái)，功能涵蓋EPG廣告所需的圖文數(shù)據(jù)的采集編輯排版、廣告頁面設(shè)置、播出策略制定及廣告數(shù)據(jù)最終封裝整合下發(fā)等。

EPG廣告接收端系統(tǒng)是集成在用戶機(jī)頂盒的本地實(shí)時(shí)系統(tǒng)軟件內(nèi)的接收中間件或EPG廣告數(shù)據(jù)庫系統(tǒng)。機(jī)頂盒終端通過中間件對接收到的EPG廣告數(shù)據(jù)進(jìn)行相應(yīng)的解碼和輸出，最終在屏幕上還原前端系統(tǒng)所發(fā)布的廣告圖片及視音頻信息，如圖2所示。

圖2 EPG廣告系統(tǒng)架構(gòu)

數(shù)字電視廣播系統(tǒng)中，通過數(shù)據(jù)輪播、對象輪播或私有數(shù)據(jù)等方式可以進(jìn)行廣告數(shù)據(jù)的傳播。EPG廣告系統(tǒng)采用注入方式傳輸廣告數(shù)據(jù)，對已有的廣播電視網(wǎng)絡(luò)業(yè)務(wù)不產(chǎn)生任何消極影響，是相對較為安全的廣告系統(tǒng)部署方式。

信息網(wǎng)絡(luò)存在的安全漏洞及隱患

有線數(shù)字電視系統(tǒng)本質(zhì)是信息系統(tǒng)，因此就不能避免存在系統(tǒng)漏洞和安全隱患，這也是數(shù)字電視網(wǎng)絡(luò)一直面臨且亟待解決的問題[6-8]。在數(shù)字電視系統(tǒng)平臺(tái)上，非法攻擊者通過對網(wǎng)絡(luò)前端、傳輸、終端設(shè)備進(jìn)行非法攻擊和入侵，或者利用安全漏洞進(jìn)行非法插播的現(xiàn)象也時(shí)有發(fā)生。有鑒于此，有線電視網(wǎng)絡(luò)的信息安全成為廣泛關(guān)注的焦點(diǎn)。

過去，廣播電視網(wǎng)絡(luò)常用的非法攻擊方式主要有盜播和盜接。盜播是指非法組織出于其政治目的而在有線電視網(wǎng)絡(luò)中采用非法技術(shù)手段盜播其節(jié)目內(nèi)容的行動(dòng)。盜接則是指一般單個(gè)人員出于不愿交費(fèi)而私自非法在網(wǎng)絡(luò)中盜接電視信號的行為。

隨著信息與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，新的廣播電視制作、播出、傳輸技術(shù)手段層出不窮，網(wǎng)絡(luò)IP化、互聯(lián)互通、云技術(shù)、全媒體等概念普及推廣，媒體與互聯(lián)網(wǎng)的結(jié)合越來越緊密。在這樣的大環(huán)境下，文件交換和網(wǎng)絡(luò)訪問相對更加頻繁，廣播電視的信息安全問題逐漸凸顯，不法分子攻擊廣播電視出現(xiàn)了手段多樣化、途徑網(wǎng)絡(luò)化的現(xiàn)象，其影響不亞于傳統(tǒng)的攻擊方式且實(shí)施成本更低，安全播出正經(jīng)受著前所未有的挑戰(zhàn)和考驗(yàn)。

廣電總局在8月2日的電視電話會(huì)議上提出，不法分子攻擊的渠道可能存在以下4個(gè)可能：

1）有線前端系統(tǒng)的廣告播發(fā)服務(wù)器與互聯(lián)網(wǎng)存在物理連接，相當(dāng)于直接打開了后門，不法分子通過互聯(lián)網(wǎng)直接侵入播出系統(tǒng)，進(jìn)行攻擊破壞。

2）有線電視前端系統(tǒng)的廣告播發(fā)服務(wù)器與溫州廣電集團(tuán)辦公網(wǎng)相連，不法分子通過辦公網(wǎng)的任意端口侵入播出系統(tǒng)進(jìn)行攻擊破壞。

3）前端條件接收系統(tǒng)的遠(yuǎn)程維護(hù)通道通過虛擬專網(wǎng)與互聯(lián)網(wǎng)相連，存在通過互聯(lián)網(wǎng)侵入播出系統(tǒng)的可能性。

4）存在通過有線電視網(wǎng)用戶家中雙向機(jī)頂盒的反向通道侵入播出系統(tǒng)的可能性。

即便在危機(jī)已經(jīng)發(fā)生的情況下，三網(wǎng)融合的進(jìn)程和發(fā)展并不會(huì)由于此次事故而停滯不前，廣播電視的IP化、互聯(lián)互通以及向全媒體演進(jìn)的勢頭也由于業(yè)務(wù)的市場導(dǎo)向呈現(xiàn)只增不減的勢頭。因此，作為傳統(tǒng)的媒體人更需要加強(qiáng)自身的業(yè)務(wù)水平，以開放、學(xué)習(xí)的心態(tài)接納互聯(lián)網(wǎng)的新知識(shí)新手段，防止不法分子再次利用互聯(lián)網(wǎng)入侵手段進(jìn)行非法攻擊。

針對非法入侵的防范措施

廣電管理部門很早就意識(shí)到信息系統(tǒng)安全問題及潛在隱患，于2011年出臺(tái)了《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)涵蓋更廣的技術(shù)類型，并且根據(jù)影響層面和網(wǎng)絡(luò)安全防范能力劃分出不同的等級和標(biāo)準(zhǔn)。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》（GD/J 037—2011），綜合考慮有線電視網(wǎng)絡(luò)相關(guān)信息系統(tǒng)的業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級，溫州有線電視網(wǎng)絡(luò)處于第三級等保要求，信息系統(tǒng)定級建議見表1。

表1 有線電視網(wǎng)絡(luò)相關(guān)信息系統(tǒng)安全保護(hù)等級

廣播電視信息安全需要研究的領(lǐng)域包含涉及系統(tǒng)信息的完整性、合法性、可用性、可控性、真實(shí)性和保密性等相關(guān)技術(shù)和理論。當(dāng)前，針對數(shù)字電視網(wǎng)絡(luò)遭受非法攻擊的安全防范措施歸納起來有3種——非技術(shù)角度防范系統(tǒng)，一般技術(shù)角度防范系統(tǒng)，技術(shù)與非技術(shù)結(jié)合的防范系統(tǒng)，如圖3所示。

圖3 傳統(tǒng)安全防范模式示意圖

信息安全隱患主要存在于數(shù)據(jù)的共享和傳遞過程當(dāng)中，可從以下幾點(diǎn)進(jìn)行廣播電視網(wǎng)絡(luò)的信息安全防護(hù)：

1）切斷有線電視前端系統(tǒng)服務(wù)器與互聯(lián)網(wǎng)存在的物理連接，禁止不法分子通過互聯(lián)網(wǎng)直接侵入播出系統(tǒng)，進(jìn)行攻擊破壞。有線電視網(wǎng)絡(luò)信息安全是電視節(jié)目播出傳輸鏈路上關(guān)鍵的一環(huán)，若直接與互聯(lián)網(wǎng)相連會(huì)帶來極大的安全隱患和漏洞，給不法分子留有可乘之機(jī)，信息安全維護(hù)工作也極為困難。

2）針對此次有線電視網(wǎng)絡(luò)非法入侵事件，采用對傳輸流進(jìn)行分析、過濾、監(jiān)測、關(guān)鍵數(shù)據(jù)表分析等手段，加強(qiáng)對EPG信息的監(jiān)測。系統(tǒng)對私有數(shù)據(jù)包內(nèi)容進(jìn)行解析，并采用相應(yīng)的安全驗(yàn)證手段，自動(dòng)識(shí)別傳輸廣播電視節(jié)目的運(yùn)營商信息，若發(fā)現(xiàn)異常情況及時(shí)進(jìn)行預(yù)警。另外，為確保廣告內(nèi)容的安全，EPG廣告系統(tǒng)還配有應(yīng)急入口、廣告數(shù)據(jù)自加密和素材在線審核系統(tǒng)等模塊。

3）黑客最常用的攻擊方式是網(wǎng)絡(luò)層攻擊，網(wǎng)絡(luò)層的安全防護(hù)應(yīng)從訪問控制、內(nèi)外網(wǎng)的隔離、內(nèi)部網(wǎng)安全域劃分3個(gè)方面進(jìn)行防護(hù)。訪問控制一方面通過制定嚴(yán)格的管理制度，如《口令及賬戶管理規(guī)范》、《權(quán)限管理制度》等，另一方面配備相應(yīng)的安全設(shè)備，通過在網(wǎng)絡(luò)邊界設(shè)置防火墻實(shí)現(xiàn)訪問控制與網(wǎng)絡(luò)隔離是網(wǎng)絡(luò)防護(hù)最安全有效的措施之一。另外，利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)劃分為不同的廣播域，從而實(shí)現(xiàn)內(nèi)部子網(wǎng)的物理劃分與隔離。

4）加強(qiáng)系統(tǒng)層安全，從操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全兩方面入手。從物理安全、用戶安全、文件安全、登錄安全、數(shù)據(jù)安全等方面制定訪問策略以加強(qiáng)操作系統(tǒng)的安全。對于數(shù)據(jù)庫系統(tǒng)安全，為了避免非法的信息活動(dòng)采取強(qiáng)制存取控制，分別對不同級別的管理人員授予不同權(quán)限。加入審計(jì)功能對用戶在數(shù)據(jù)庫的操作進(jìn)行監(jiān)視和追溯，從而排查安全隱患和漏洞，也可進(jìn)行事后分析。數(shù)據(jù)庫安全掃描軟件定期對數(shù)據(jù)庫進(jìn)行掃描，分析數(shù)據(jù)庫的安全狀況并修補(bǔ)漏洞。

5）重視防病毒工作，建設(shè)從單機(jī)到全網(wǎng)的病毒查殺和防護(hù)體系，通過防病毒軟件的實(shí)時(shí)檢測和查殺功能，將病毒扼殺在發(fā)起處，嚴(yán)防病毒的擴(kuò)散。

信息安全是一個(gè)廣泛的、全局的概念，僅僅解決某個(gè)子系統(tǒng)的安全是遠(yuǎn)遠(yuǎn)不夠的。因此，為了實(shí)現(xiàn)更準(zhǔn)、更快、更全面的事件預(yù)防和安全檢測，應(yīng)該將網(wǎng)絡(luò)防護(hù)由被動(dòng)變主動(dòng)，同時(shí)采用先進(jìn)的防病毒技術(shù)，部署規(guī)劃完整的安全監(jiān)管體系，從而使數(shù)據(jù)信息網(wǎng)絡(luò)滿足可信、可靠和安全的要求。

總結(jié)與展望

中央全面深化改革領(lǐng)導(dǎo)小組第四次會(huì)議提出，推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展，需要堅(jiān)持先進(jìn)技術(shù)為支撐、內(nèi)容建設(shè)為根本，推動(dòng)傳統(tǒng)媒體和新興媒體在內(nèi)容、渠道、平臺(tái)、經(jīng)營、管理等方面的深度融合。在這種媒體深度融合的驅(qū)動(dòng)下，IP化、互聯(lián)互通、云計(jì)算、大數(shù)據(jù)等先進(jìn)技術(shù)作為媒體融合的支撐必不可少，網(wǎng)絡(luò)化成為建設(shè)全媒體的先決條件。在這樣的大環(huán)境下，廣電工作者也不應(yīng)該固步自封，要朝著加快建立技術(shù)與非技術(shù)結(jié)合的防范系統(tǒng)方向努力：一方面增大設(shè)備投入成本，建設(shè)相對安全的信息安全等級保護(hù)體系；另一方面注重網(wǎng)絡(luò)安全信息的汲取和培訓(xùn)，加強(qiáng)行業(yè)從業(yè)人員自身的業(yè)務(wù)水平，從而及時(shí)排查安全隱患防范非法攻擊。

本文受以下基金項(xiàng)目支持：

國家自然科學(xué)基金青年基金項(xiàng)目（61302087）；教育部博士點(diǎn)基金（20120005110017）；國家科技支撐計(jì)劃（2012ZX03002012；2012BAH06B02）；北京郵電大學(xué)青年基金項(xiàng)目（20120005110017）。

[1]馬衛(wèi)浩.EPG廣告在數(shù)字電視中的應(yīng)用[J].微型電腦應(yīng)用，2013（3）：50-52.

[2]黃銘均.數(shù)字電視EPG廣告的系統(tǒng)表現(xiàn)形式及整合實(shí)施方案[J].有線電視技術(shù)，2010（12）：1357-1358.

[3]潘明照.淺析EPG廣告系統(tǒng)的設(shè)計(jì)原則及實(shí)現(xiàn)策略[J].有線電視技術(shù)，2012（6）：35-38.

[4] 姜斌.數(shù)字電視EPG廣告系統(tǒng)淺析[J].有線電視技術(shù)，2012（12）：1425-1426.

[5]李學(xué)軍，高占建，王建.數(shù)字電視EPG廣告系統(tǒng)解決方案[J].廣播與電視技術(shù)，2009（7）：108.

[6]吳家寧.淺談?dòng)芯€電視網(wǎng)絡(luò)安全與防護(hù)[J].有線電視技術(shù)，2003（16）：75-80.

[7] 張娟.有線數(shù)字電視網(wǎng)絡(luò)的技術(shù)維護(hù)[J].科學(xué)之友：下，2013（12）：147-148.

[8]范艷華.數(shù)字電視中實(shí)現(xiàn)廣告業(yè)務(wù)的探討[J].有線電視技術(shù)，2011（4）：45-48.

掃描二維碼添加電視技術(shù)官方微信，可以獲得更多行業(yè)資訊！

TN948

B

【本文獻(xiàn)信息】盧曉健，宋睿.基于數(shù)字電視EPG廣告業(yè)務(wù)的安全分析[J].電視技術(shù)，2014，38（20）.