導(dǎo)語(yǔ)：有線數(shù)字電視播出平臺(tái)的信息安全研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:文章首先針對(duì)有線數(shù)字電視體系環(huán)境自身的發(fā)展，以及信息安全問題特征做出了必要的分析，而后進(jìn)一步在此基礎(chǔ)之上對(duì)于如何在雙向網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)信息安全的構(gòu)建展開了深入分析，對(duì)于切實(shí)推動(dòng)有線數(shù)字電視領(lǐng)域的安全有著一定的積極價(jià)值。

關(guān)鍵詞:有線數(shù)字電視;信息;安全

隨著數(shù)字電視系統(tǒng)的不斷進(jìn)步與發(fā)展，領(lǐng)域中的運(yùn)營(yíng)團(tuán)隊(duì)開始將視線轉(zhuǎn)向了增值業(yè)務(wù)服務(wù)的實(shí)現(xiàn)上。增值服務(wù)越來(lái)越成為公認(rèn)的數(shù)字電視深入實(shí)現(xiàn)經(jīng)濟(jì)價(jià)值的核心所在，隨之產(chǎn)生的雙向信息傳輸網(wǎng)絡(luò)以及對(duì)應(yīng)的安全問題，就成為數(shù)字電視服務(wù)平臺(tái)中的重點(diǎn)。

1有線數(shù)字電視信息安全問題分析

2011年，國(guó)家廣電總局頒布了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和《廣電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》；并且進(jìn)一步于2012年頒布了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》，一系列關(guān)于信息安全的規(guī)范和文件，都強(qiáng)調(diào)了廣電領(lǐng)域信息安全的重要性，同時(shí)也為該領(lǐng)域內(nèi)安全系統(tǒng)的建設(shè)和評(píng)測(cè)等相關(guān)工作提供了基本的方向和指導(dǎo)。從安全角度看，有線電視數(shù)字網(wǎng)絡(luò)環(huán)境下同樣出現(xiàn)了新的特征。對(duì)于傳統(tǒng)的單向網(wǎng)絡(luò)環(huán)境而言，口令攻擊、報(bào)文攻擊以及面向系統(tǒng)漏洞的攻擊是主要存在的安全威脅形式。具體而言，口令攻擊能夠?qū)崿F(xiàn)對(duì)于數(shù)字電視信號(hào)的冒用和盜用，也能夠因此使得該信息環(huán)境保持開放狀態(tài)，而加入其它非法信息。而報(bào)文劫持供給則是面向信息傳輸過程展開數(shù)據(jù)的截獲，從而實(shí)現(xiàn)對(duì)于信息的篡改。系統(tǒng)漏洞供給則主要是考慮到系統(tǒng)本身存在一些程序?qū)用娴牟蛔?，而為惡意攻擊造成可趁之機(jī)。但是隨著有線數(shù)字電視體系自身的發(fā)展深入，雙向網(wǎng)絡(luò)環(huán)境開始出現(xiàn)，曾經(jīng)單向由運(yùn)營(yíng)商朝向用戶發(fā)送數(shù)字信號(hào)的工作環(huán)境中，目前增加了一條上傳信息的通路，增強(qiáng)了雙向交互功能，也在安全方面表現(xiàn)出更為復(fù)雜的特征。這種信息的雙向流動(dòng)，讓有線數(shù)字電視體系朝向互聯(lián)網(wǎng)的方向發(fā)展融合，而更多的增值項(xiàng)目讓黑客有了更多的利潤(rùn)空間，也因此進(jìn)一步從客觀上要求更為完善的安全體系得到落實(shí)。

2數(shù)字電視網(wǎng)絡(luò)下的信息安全體系建設(shè)

在發(fā)展的新形勢(shì)之下，數(shù)字電視網(wǎng)絡(luò)環(huán)境下的安全體系建設(shè)，也必然呈現(xiàn)出新的特征。傳統(tǒng)環(huán)境下主要依據(jù)訪問控制、防火墻以及加密幾個(gè)手段來(lái)實(shí)現(xiàn)的安全機(jī)制，雖然仍然在發(fā)揮著不容忽視的作用，但是就目前而言仍然有所不足。訪問控制的主要價(jià)值在于實(shí)現(xiàn)對(duì)于用戶身份的校驗(yàn)，從而保證合法用戶能夠得到不低于某質(zhì)量水平的服務(wù)，同時(shí)杜絕非法用戶獲取到對(duì)應(yīng)的數(shù)字電視信號(hào)以及相關(guān)服務(wù)。而防火墻，主要用于確保網(wǎng)絡(luò)環(huán)境安全和穩(wěn)定工作的展開，其存在主要是用于避免黑客對(duì)有線電視體系信號(hào)發(fā)送端展開攻擊，導(dǎo)致其無(wú)法正常發(fā)送信號(hào)或者發(fā)送錯(cuò)誤信號(hào)，降低信號(hào)質(zhì)量等。通常通過包過濾的工作方式對(duì)攻擊進(jìn)行識(shí)別和攔截，是防火墻的主要工作方式。最后，加密是傳統(tǒng)有線數(shù)字電視環(huán)境中最為常見的安全手段，通過對(duì)傳輸?shù)臄?shù)據(jù)流進(jìn)行加密，來(lái)實(shí)現(xiàn)對(duì)于非法用戶數(shù)據(jù)截獲的拒絕，以及合法用戶服務(wù)的保障，同時(shí)也是提升傳輸過程中數(shù)據(jù)安全水平的有力武器。然后在雙向網(wǎng)絡(luò)環(huán)境中，想要切實(shí)構(gòu)建起完整的安全體系，還需要從其他方面著眼和加強(qiáng)。首先，應(yīng)當(dāng)考慮建立起標(biāo)準(zhǔn)化的開放性認(rèn)證體系結(jié)構(gòu)。對(duì)于這一方面的工作，公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）以及安全套接層技術(shù)（SeeureSocketLayer，SSL）是應(yīng)當(dāng)重點(diǎn)給予考慮的方面。對(duì)于前者而言，其主要是利用公鑰技術(shù)來(lái)實(shí)現(xiàn)電商安全的綜合性體系，作為基礎(chǔ)性設(shè)施，它的存在能夠?yàn)楣€加密和數(shù)字簽名提供統(tǒng)一的平臺(tái)并且實(shí)現(xiàn)綜合管理。而后者作為在TCP/IP協(xié)議之上實(shí)現(xiàn)的安全協(xié)議，相對(duì)而言有著廣泛的應(yīng)用。具體而言，其利用TCP協(xié)議中可靠的端對(duì)端安全展開工作，并且進(jìn)一步構(gòu)建了一個(gè)分層體系，其底層記錄層用于實(shí)現(xiàn)對(duì)于上層協(xié)議的封裝，上層握手環(huán)境用于在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰。其次，基于內(nèi)容實(shí)現(xiàn)的網(wǎng)絡(luò)安全同樣是當(dāng)前有線數(shù)字電視體系需要關(guān)注的重點(diǎn)。當(dāng)前社會(huì)環(huán)境中信息的價(jià)值已經(jīng)日益凸顯，同時(shí)對(duì)應(yīng)的防范對(duì)象也不僅僅是以往的病毒，還包括有其他惡意信息。對(duì)于這一方面任務(wù)，可以考慮采用消息鑒別碼（MessageAuthenticationCode，MAC）來(lái)展開工作，用于實(shí)現(xiàn)對(duì)于信息來(lái)源以及信息完整性等方面特征的識(shí)別和過濾。消息鑒別碼利用公開函數(shù)和密鑰來(lái)生成一個(gè)長(zhǎng)度確定的值，并且利用該值來(lái)對(duì)信息的完整性進(jìn)行標(biāo)記，此種手段能夠?qū)崿F(xiàn)對(duì)于信息完整性和可靠性的甄別，但是本身并不能確定其是否實(shí)現(xiàn)了安全傳輸，即無(wú)法識(shí)別該數(shù)據(jù)是否已經(jīng)被竊取。此種方式主要用于某些不需要保密的信息傳輸環(huán)境，或者類似于有線數(shù)字電視這樣的長(zhǎng)時(shí)間傳輸大量信息的環(huán)境。最后，當(dāng)前在有點(diǎn)數(shù)字電視的雙向網(wǎng)絡(luò)環(huán)境中，還特別應(yīng)當(dāng)注意核對(duì)用戶身份的合法性，并且針對(duì)用戶發(fā)回的對(duì)應(yīng)控制請(qǐng)求進(jìn)行保護(hù)和認(rèn)證。這不僅僅是為了保證有線數(shù)字電視的信號(hào)發(fā)送體系正常展開，還是確保信息消費(fèi)以及發(fā)送雙向糾紛避免的有力武器和必要措施。

3結(jié)論

有線數(shù)字電視的信息安全，直接關(guān)系到運(yùn)營(yíng)商以及信息消費(fèi)端用戶的切身利益，必須給予重視。同時(shí)在當(dāng)前信息時(shí)代之下，該體系的技術(shù)和應(yīng)用也在隨之發(fā)展，各種新的特征出現(xiàn)在數(shù)字電視工作環(huán)境中。因此唯有正視這些新的特征，有的放矢地展開分析，才能發(fā)現(xiàn)亟待提升的安全問題，也才能切實(shí)推動(dòng)其不斷發(fā)展。

作者:張勇 單位:河北省廣播電視技術(shù)中心

參考文獻(xiàn)

[1]朱凱彬.淺談數(shù)字電視雙向網(wǎng)絡(luò)安全[J].黑龍江科技信息,2011,(13).

[2]張瑞芝.廣播電視業(yè)務(wù)信息系統(tǒng)信息安全等級(jí)保護(hù)工作的實(shí)施[J].廣播電視技術(shù),2014(6)

[3]李偉東.數(shù)字電視安全播出的急迫性[J].中廣互聯(lián),2014(4)

[4]GD/J038-2001.廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求.

[5]GB/T25058-2010.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南.