張 元，劉學偉，陳星照海峽之聲廣播電臺，福建福州 350012

關(guān)于廣播制播系統(tǒng)安全性的幾點思考

張 元，劉學偉，陳星照
海峽之聲廣播電臺，福建福州 350012

隨著近年廣電行業(yè)技術(shù)的飛速發(fā)展，網(wǎng)絡化智能化產(chǎn)品被越來越多地使用，然而其中很多可能存在的安全隱患卻沒有得到足夠的重視，本文對其中的部分隱患進行了有益的思考。

安全；廣播；網(wǎng)絡

我國的廣電行業(yè)經(jīng)過幾十年的發(fā)展，已經(jīng)進入一個技術(shù)比較成熟的時期，在給人們帶來更豐富更優(yōu)質(zhì)業(yè)務體驗的同時，對安全播出的要求也在不斷提高。廣播行業(yè)近年來發(fā)展勢頭雖然有所放緩，但是由于行業(yè)的特殊性，使其同樣擁有一批特定的受眾群體，而且中短波廣播作為國家戰(zhàn)略儲備資源，其在特大自然災害、重大社會事件乃至爆發(fā)大型戰(zhàn)事時所發(fā)揮的作用是其他任何媒體所不能替代的。因此對于廣播播出已經(jīng)開始從重點防范非法攻擊破壞（不能斷）提升到防止播出內(nèi)容篡改，保障設(shè)備安全運行（不能亂）的高度，廣播安全播出管理的重要性日益凸顯［1］。本文將從內(nèi)容制作與存儲、信號傳輸、信號調(diào)制發(fā)射等幾個環(huán)節(jié)對廣播制播系統(tǒng)的安全性進行探討。存在安全風險的各個環(huán)節(jié)如圖1所示。

圖1　廣播制播系統(tǒng)存在安全風險的各個環(huán)節(jié)示意圖

1 內(nèi)容制作與存儲的安全性

隨著采編播一體化發(fā)展的趨勢，節(jié)目內(nèi)容的制作與存儲和網(wǎng)絡越來越密不可分，各大廠商提供的廣電領(lǐng)域解決方案的智能化程度不斷提高，云的概念也被越來越多的運用到了廣電領(lǐng)域。在這樣的環(huán)境下，數(shù)據(jù)安全顯得尤為重要，因為一旦數(shù)據(jù)遭受攻擊，輕則可能導致內(nèi)容丟失，文件泄露，重則可能導致內(nèi)容篡改，產(chǎn)生版權(quán)、合同糾紛，引發(fā)輿論危機等問題。由此可見，雖然各大廠商對于推出的方案和設(shè)備都提供一定程度的保護措施，但是沒有任何系統(tǒng)是絕對安全的，越是智能化的系統(tǒng)，其安全性越值得關(guān)注。

2 信號傳輸?shù)陌踩?/h2>

目前，國內(nèi)各大廣播電臺在將信號由編輯制作中心向發(fā)射站點傳輸?shù)姆绞缴希捎帽容^多的傳輸方式有以下3種：衛(wèi)星傳輸、網(wǎng)絡傳輸和微波傳輸［2］。而隨著近年技術(shù)的發(fā)展，微波傳輸?shù)姆绞皆诤芏嗟貐^(qū)也已逐步淘汰。因此對于節(jié)目信號的衛(wèi)星傳輸和網(wǎng)絡傳輸?shù)陌踩愿档梦覀冴P(guān)注。

2.1衛(wèi)星傳輸?shù)陌踩?/p>

由于各個廣電集團用于信號轉(zhuǎn)發(fā)的商業(yè)衛(wèi)星其位置高度，信號頻率，極化方式等相關(guān)的技術(shù)參數(shù)等都是公開的，這就為攻擊者提供了必要的信息。使得攻擊者可以通過諸如惡意干擾，大功率覆蓋等方式，發(fā)送同頻、同極化等具有相同技術(shù)參數(shù)的信號，造成原有節(jié)目內(nèi)容不能正常接收，甚至插入攻擊者所希望播出的非法內(nèi)容等危害。例如發(fā)生在2002年和2003年的“法輪功”非法組織多次攻擊我國鑫諾衛(wèi)星事件，嚴重干擾影響了我國中央電視臺、部分地方電視臺的正常節(jié)目播出，在當時造成了極為惡劣的影響［3］。

2.2網(wǎng)絡傳輸?shù)陌踩?/p>

網(wǎng)絡傳輸信號由于受網(wǎng)絡帶寬等因素影響，往往作為備份信號使用。但是其安全性同樣不容忽視，出于建設(shè)和維護成本的考慮，絕大部分網(wǎng)絡傳輸信號都是在互聯(lián)網(wǎng)上傳輸。對于在互聯(lián)網(wǎng)上傳輸?shù)男盘?，其被攻擊的可能性更大，門檻更低，攻擊者可以采取的攻擊方式更加靈活多樣，比如可以針對流媒體的服務器發(fā)起攻擊，替換服務器上全部或者部分數(shù)據(jù)文件或采用DDoS（分布式拒絕服務）攻擊使服務器不能提供正常服務等。也可以針對某個發(fā)射站點的流媒體客戶端發(fā)起攻擊，比如通過改變客戶端的流媒體源地址，使其連接到攻擊者所指定的服務器等。

可見相比于衛(wèi)星傳輸，網(wǎng)絡傳輸存在更大的安全風險，攻擊者甚至可以通過干擾衛(wèi)星信號，攻擊接入互聯(lián)網(wǎng)的信號切換設(shè)備等方式，誘導或者強行使發(fā)射站點使用網(wǎng)絡傳輸信號作為信號源，以便進行下一步攻擊。

3 信號調(diào)制發(fā)射的安全性

在各個發(fā)射站點完成信號接收，將信號進行調(diào)制發(fā)射之前，通常還會通過音頻處理設(shè)備對信號進行改善，以提高信號質(zhì)量。除此之外，在發(fā)射站點的信號通路中通常還會接入信號的應急切換和監(jiān)聽監(jiān)控等設(shè)備，部分調(diào)頻發(fā)射站點可能還使用附加信道進行載波調(diào)制，因此還有附加信道的信號通路和相關(guān)設(shè)備。這些設(shè)備的安全性何如同樣會對整個制播系統(tǒng)造成影響。

3.1音頻處理和應急切換設(shè)備的安全性

目前的高端音頻處理設(shè)備大部分還是由國外廠商生產(chǎn)，對于這些在國外設(shè)計生產(chǎn)的產(chǎn)品，其性能和質(zhì)量是優(yōu)異的，然而隨著現(xiàn)在越來越多可以直接接入以太網(wǎng)的音頻處理設(shè)備和應急切換設(shè)備的出現(xiàn)，使得這些設(shè)備在理論上同樣有被預置后門和被惡意攻擊的風險，并且這樣的風險是難以防范的。

3.2監(jiān)控監(jiān)聽設(shè)備的安全性

基于提高自動化程度的發(fā)展趨勢，越來越多的監(jiān)聽監(jiān)控系統(tǒng)開始與自動控制、遠程控制系統(tǒng)相結(jié)合，由此也使得越來越多的系統(tǒng)用到PLC等工業(yè)控制器件。盡管這些器件的采集和控制大部分是在與互聯(lián)網(wǎng)隔離的環(huán)境中進行的，但是隨著震網(wǎng)（Stuxnet）病毒①的出現(xiàn)，使得即使對于這樣的物理隔離系統(tǒng)，也應當重新審視其安全性［4］。

3.3附加信道設(shè)備的安全性

隨著社會經(jīng)濟和技術(shù)的發(fā)展，在國外早已廣泛應用的FM-SCA（調(diào)頻附加信道）業(yè)務在我國也運用到了傳送金融信息、交通信息和數(shù)據(jù)廣播等業(yè)務中［5］。對于這些附加信道業(yè)務的安全性往往容易被忽視，相比于主信道業(yè)務可以接收解調(diào)后直接監(jiān)聽，附加信道業(yè)務存在難以直接監(jiān)聽監(jiān)控的問題，而且附加信道業(yè)務的信號通常由相關(guān)用戶通過互聯(lián)網(wǎng)等方式直接提供，發(fā)射站點并不會進行驗證或者監(jiān)控，這就使得一旦附加信道業(yè)務數(shù)據(jù)遭到攻擊，更加不易察覺和恢復。

4 結(jié)論

基于以上的探討，可以看到目前在我國的廣播制作、傳輸乃至發(fā)射環(huán)節(jié)中或多或少均存在一定的安全隱患，而這些隱患可能帶來的后果有些是難以估計的。為了有效應對這些可能存在的安全問題，我們可以嘗試從以下幾個方面進行改進和規(guī)避：

1）制定完善的安全策略和規(guī)章制度，做好權(quán)限分級，最大程度減少內(nèi)部人為因素導致的安全問題。

2）定期檢查計算機系統(tǒng)，及時做好漏洞修補和病毒查殺工作。

3）對于接入互聯(lián)網(wǎng)的設(shè)備和數(shù)據(jù)做好相應的防護措施并進行可靠備份。

4）對于在互聯(lián)網(wǎng)存儲和傳輸?shù)臄?shù)據(jù)，進行加密或者加入可靠性校驗，防止數(shù)據(jù)被篡改。

注釋

①這是一種可以通過U盤傳播，攻擊與互聯(lián)網(wǎng)隔離的真實PLC裝置的蠕蟲病毒.

［1］杭州華三通信技術(shù)有限公司.廣電網(wǎng)絡安全加固淺談［J］.廣播與電視技術(shù)，2015，42（3）.

［2］紀宏利.淺談調(diào)頻廣播技術(shù)［J］.中國科技博覽，2010 （36）：308.

［3］宋麗蕓.衛(wèi)星安全斬斷伸向太空的黑手——訪鑫諾衛(wèi)星公司總工程師閔長寧［J］.太空探索，2002（11）：12.

［4］蒲石，陳周國，祝世雄.震網(wǎng)病毒分析與防范［J］.信息網(wǎng)絡安全，2012（2）：40-43.

［5］劉家偉.FM-SCA廣播的原理與應用（上）［J］.電子世界，1994 （11）：11-12.

G2

A

1674-6708（2016）170-0090-01

張元，海峽之聲廣播電臺。劉學偉，海峽之聲廣播電臺。陳星照，海峽之聲廣播電臺。