有线数字电视播出平台的信息安全研究

摘要:文章首先针对有线数字电视体系环境自身的发展，以及信息安全问题特征做出了必要的分析，而后进一步在此基础之上对于如何在双向网络环境中实现信息安全的构建展开了深入分析，对于切实推动有线数字电视领域的安全有着一定的积极价值。

关键词:有线数字电视;信息;安全

随着数字电视系统的不断进步与发展，领域中的运营团队开始将视线转向了增值业务服务的实现上。增值服务越来越成为公认的数字电视深入实现经济价值的核心所在，随之产生的双向信息传输网络以及对应的安全问题，就成为数字电视服务平台中的重点。

1有线数字电视信息安全问题分析

2011年，国家广电总局颁布了《广播电视相关信息系统安全等级保护定级指南》和《广电视相关信息系统安全等级保护基本要求》；并且进一步于2012年颁布了《广播电视相关信息系统安全等级保护测评要求》，一系列关于信息安全的规范和文件，都强调了广电领域信息安全的重要性，同时也为该领域内安全系统的建设和评测等相关工作提供了基本的方向和指导。从安全角度看，有线电视数字网络环境下同样出现了新的特征。对于传统的单向网络环境而言，口令攻击、报文攻击以及面向系统漏洞的攻击是主要存在的安全威胁形式。具体而言，口令攻击能够实现对于数字电视信号的冒用和盗用，也能够因此使得该信息环境保持开放状态，而加入其它非法信息。而报文劫持供给则是面向信息传输过程展开数据的截获，从而实现对于信息的篡改。系统漏洞供给则主要是考虑到系统本身存在一些程序层面的不足，而为恶意攻击造成可趁之机。但是随着有线数字电视体系自身的发展深入，双向网络环境开始出现，曾经单向由运营商朝向用户发送数字信号的工作环境中，目前增加了一条上传信息的通路，增强了双向交互功能，也在安全方面表现出更为复杂的特征。这种信息的双向流动，让有线数字电视体系朝向互联网的方向发展融合，而更多的增值项目让黑客有了更多的利润空间，也因此进一步从客观上要求更为完善的安全体系得到落实。

2数字电视网络下的信息安全体系建设

在发展的新形势之下，数字电视网络环境下的安全体系建设，也必然呈现出新的特征。传统环境下主要依据访问控制、防火墙以及加密几个手段来实现的安全机制，虽然仍然在发挥着不容忽视的作用，但是就目前而言仍然有所不足。访问控制的主要价值在于实现对于用户身份的校验，从而保证合法用户能够得到不低于某质量水平的服务，同时杜绝非法用户获取到对应的数字电视信号以及相关服务。而防火墙，主要用于确保网络环境安全和稳定工作的展开，其存在主要是用于避免黑客对有线电视体系信号发送端展开攻击，导致其无法正常发送信号或者发送错误信号，降低信号质量等。通常通过包过滤的工作方式对攻击进行识别和拦截，是防火墙的主要工作方式。最后，加密是传统有线数字电视环境中最为常见的安全手段，通过对传输的数据流进行加密，来实现对于非法用户数据截获的拒绝，以及合法用户服务的保障，同时也是提升传输过程中数据安全水平的有力武器。然后在双向网络环境中，想要切实构建起完整的安全体系，还需要从其他方面着眼和加强。首先，应当考虑建立起标准化的开放性认证体系结构。对于这一方面的工作，公约基础设施（PublicKeyInfrastructure，PKI）以及安全套接层技术（SeeureSocketLayer，SSL）是应当重点给予考虑的方面。对于前者而言，其主要是利用公钥技术来实现电商安全的综合性体系，作为基础性设施，它的存在能够为公钥加密和数字签名提供统一的平台并且实现综合管理。而后者作为在TCP/IP协议之上实现的安全协议，相对而言有着广泛的应用。具体而言，其利用TCP协议中可靠的端对端安全展开工作，并且进一步构建了一个分层体系，其底层记录层用于实现对于上层协议的封装，上层握手环境用于在服务器和客户机之间传送数据之前协商加密算法和加密密钥。其次，基于内容实现的网络安全同样是当前有线数字电视体系需要关注的重点。当前社会环境中信息的价值已经日益凸显，同时对应的防范对象也不仅仅是以往的病毒，还包括有其他恶意信息。对于这一方面任务，可以考虑采用消息鉴别码（MessageAuthenticationCode，MAC）来展开工作，用于实现对于信息来源以及信息完整性等方面特征的识别和过滤。消息鉴别码利用公开函数和密钥来生成一个长度确定的值，并且利用该值来对信息的完整性进行标记，此种手段能够实现对于信息完整性和可靠性的甄别，但是本身并不能确定其是否实现了安全传输，即无法识别该数据是否已经被窃取。此种方式主要用于某些不需要保密的信息传输环境，或者类似于有线数字电视这样的长时间传输大量信息的环境。最后，当前在有点数字电视的双向网络环境中，还特别应当注意核对用户身份的合法性，并且针对用户发回的对应控制请求进行保护和认证。这不仅仅是为了保证有线数字电视的信号发送体系正常展开，还是确保信息消费以及发送双向纠纷避免的有力武器和必要措施。

3结论

有线数字电视的信息安全，直接关系到运营商以及信息消费端用户的切身利益，必须给予重视。同时在当前信息时代之下，该体系的技术和应用也在随之发展，各种新的特征出现在数字电视工作环境中。因此唯有正视这些新的特征，有的放矢地展开分析，才能发现亟待提升的安全问题，也才能切实推动其不断发展。

作者:张勇 单位:河北省广播电视技术中心

参考文献

[1]朱凯彬.浅谈数字电视双向网络安全[J].黑龙江科技信息,2011,(13).

[2]张瑞芝.广播电视业务信息系统信息安全等级保护工作的实施[J].广播电视技术,2014(6)

[3]李伟东.数字电视安全播出的急迫性[J].中广互联,2014(4)

[4]GD/J038-2001.广播电视相关信息系统安全等级保护基本要求.

[5]GB/T25058-2010.信息系统安全等级保护实施指南.