广播电视网络安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇广播电视网络安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
广播电视网络安全范文第1篇
【关键词】三网融合;广电网络;安全性
在三网融合的情况下,广电的相关运营商为了进一步提高客户的ARPU值,开始进行各种例如互动电视、宽带上网等多项常识的增值业务。广电网络已经开始在传统的广电网络转变为一项综合信息网络,NGB也会作为三网融合下的广电网络的承载平台。因为各项相关增值业务都一定要建立于双向网络的条件下,广电网络也会有原本的封闭的网络转变为开放式的网络,这些转变无疑又给了网络安全更大的挑战,所以广电实际运营商能不能在它的网络里面建设起相对可靠的安全网络体系对于保障广电的生存和发展都有着非常重要的作用。
一、现在广电双向相关网络所面临的安全问题
网络安全囊括了内容层面的相关安全以及接入层面的相关安全,现今广电的双向HFC网络作为一个广播型的相关网络,不管是应用EPON还是OMTS方案,进行网络传输的相关数据都非常容易被一些黑客所截获,所以接入终端的相关设备相关合法性以及传输数据的实际保密性都显得尤为重要。
接入层的相关安全是对于接入终端相关设备的实际合法性的保证,禁止有关非法设备进行网络接入。现今广电运营商对于终端设备的相关认证都采取MAC相关设备的认证方式。这种认证方式对于客户的相关操作没有过多的要求,对用户很友好。但是接入的MAC设备地址是可以进行修改的,有关黑客会运用多种途径进行MAC的实际地址修改,从而假冒实际的用户入侵网络。所以只是通过相关MAC的设备进行认证接入有着很大的网络安全隐患,尤其是在电视支付等相关增值业务来说。由此可见,进行可靠安全的认证接入服务,有效保证用户的可溯源和合法性的相关研究和探讨对于广电实际运营商的增值业务发展十分有必要。
二、PKI相关技术
对于网络安全问题进行多年的研究,已经有着一套相对完整的解决网络安全的方案,也就是公钥基础设施简称PKI。PKI是建立在非对称性的密钥技术上的安全体系,它通过数字证书来进行公钥管理,从而有效的了解密钥的管理和分发问题,为客户提供可靠安全的接入认证服务,有效的确保信息传输的不可都任性、真实性、完整性和保密性。
三、广电双向网络的实际安全方案
1.接入层的相关安全
接入层的相关安全需要对于局端设备具有对接入相关终端设备自身进行认证的作用,有效的防止有关非法用户进行网络接入,OKI技术能够提供可靠安全的身份认证的服务。以下进行PKI的相关认证身份方案的一些简单介绍。
(1)用户端的相关设备把自己所在ID传送给了局端认证相关服务器进行接入申请,局端认证的相关服务器在接收到用户传送的ID之后,就要对相关用户的实际管理系统进行确认,了解该用户的所在ID是否是合法用户,如果是就可以给用户发送一个用他ID关联的一个随机数值N给相关用户端,若不是就可以直接拒接相关接入。
(2)用户端在接收到相关随机数值N之后,要根据自己的实际私钥对于N进行加密,之后再将加墨过的随机数值传送给相关局端认证的实际服务器。
(3)局端认证的相关服务器在接收到已经进行加密的数值之后,在利用该用户的相关公钥进行解密,再与原有的随机数值N进行相关对比,如果一直就确认该用户是合法用户,就可以允许其终端相关设备能够通过相关认证并且接入网路。否则就对于相关终端设备进行尽职接入网络。
现在有很多的广电运营商都在进行相关数字电视的转换是都会对于用户实行实名登记,并进行智能卡的配发,在智能卡中有相关用户的私钥存入,所以在进行双向的相关增值业务的时候能够利用相关智能卡的实际ID以及用户的私钥来进行终端设备的相关接入认证,从而有效保证网络接入层的实际安全。
2.内容层的相关安全方案
内容曾的相关安全是为了对于所传输的相关数据进行安全保障。因为广电的网络HFC经常在网络上进行数据传输的时候遭到相关黑客的接货,所以广电实际运营商在进行电视支付等相关广电增值业务的时候必须要确保其信息能够进行安全传输。PKI中的数字信封、数字传输等相关技术就是确保传输信息的不可否认性、真实性、完整性、保密性。
数字签名的实际作用类似于现实中的相关个人印章或者个人签名,用来进行签署人的实际发生信息的相关认可,利用相关数字签名来对于信息安全进行保护的基本方案则如图1所示。
数字信封是保证那些仅仅特定接受方能够进行信息读取的相关安全技术,它对于非对称的相关密钥的实际加密时间以及对称密钥的实际分发困难问题有着有效的解决。其基本的信息安全保护的方案实施如下:
(1)发送方将需要发送的信息通过对称密钥进行加密,之后在用相关接收方得公钥进行加密从而形成一个数字信封。并且将其同经过加密的相关信息一起发送给相关接收方。
(2)接收方使用自己的相关私钥来解开设定的对称密钥,之后在利用对称密钥来将经过加密的相关信息解开。
现今数字电视的相关条件接收系统也就是运用了类似于相关数字信封的方式,由于目前的节目流的相关诗句非常大,所以通过对称密钥来进行加密之后再使用非对称的相关密钥来对于经对称密钥进行相关加密,之后再将其与加密的相关节目一起发送给实际的用户端,相关用户端就能够先通过私钥解开相关数字信封来得到控制字CW,之后再利用控制字对于实际节目流进行解扰。
3.数字证书的相关安全方案
通过上述分析表明,不管是内容层还是接入层的相关安全方案都需要对于公钥以及用户的实际用户信息保证其一致,也就是要保证公钥和其实际拥有者的实际信息不会被篡改和盗取,PKI技术中的相关数字证书就是将公钥以及其实际拥有者的相关身份信息有效绑定的一个机制。
数字证书同我们现实生活中使用的身份证类似,广电运营商在进行电视支付等相关增值业务的开展时,为了保证网上的交易实体的相关身份信息的实际真实性,确保其公钥属于其实际拥有者,就可以建立起自己的数字证书库和认证机构CA,为相关服务提供商和用户提供管理和签发数字证书,也就是网上的相关实体的身份信息同其自身的公钥进行绑定从而形成数字证书,确保相关数字证书不会遭到篡改。广电实际运营商可以运用自己的实际私钥来对于这项证书进行相关数字签名之后在将其存入到数字证书的相关管理库,这样就使得每一个在网上的实体都能够借由广电运营商的相关数字证书的自身管理库来进行交易双方真实身份信息的验证,并且还能够得到真实的公钥,对于相关信息进行加密、解密等相关安全应用,有效的确保各项相关业务的安全进行。
四、PKI技术采用的安全性
PKI技术所使用的公钥技术的相关加密算法的相关安全性主要是建立在一些大数离散、分解对数等相对比较难解的一些数学问题上的,现今公约技术的算法其安全性还是比较高的。但是伴随着信息技术和计算机能力的不断提高,其相关算法的实际安全性必然会遭到威胁。再就是用户私钥的实际保存上也存在着安全威胁,不管是在内容层还是接入层,对于用户的四月保护都是安全体系整个运营中的关键点所在。保护用户私钥目前有两种相关方式:一是将用户的私钥和起进行加密的相关算法固化在配发的智能卡内部的IC芯片里面,在加密解密的整个过程都是在IC芯片内部进行和完成。在一个就是将加密算法和私钥存在通过Ukey所谓相关代表的小型设备存储器里面.Ukey它所使用的是EPROM的相关CPU进行芯片级别的相关操作系统,加解密的所有相关运算都会在芯片里面进行和完成。不管是应用Ukey或者智能卡作为实际的私钥载体,都会与相关用户端进行同村,这进行通讯的时候其内容很有可能被截获,并且在私钥载体内部的IC芯片也有被复制和破解的可能性,所以人们必须要对于IC芯片的防盗技术和生产工艺进行不断的改进,并对于终端设备与私钥载体之间的通讯实行加密保护。
五、总结
三网融合又给了广电运营商新的发展机遇,使得广电运营商实际承载的相关内容更为丰富,并且其网络的实际安全性也带来更大的挑战。广电相关运营商在通过对于双向网络改造的推进、增值业务的开展等的同时,还应该在网络中进行网络安全保护体系的建立,从而有效的保障网络运营商、服务提供商以及用户三方面的利益。
参考文献
[1]余汉江,幸伍洲.“三屏互动”――广电网络的理想与彼岸[J].中国数字电视,2011(11).
[2]BOSS助力贵州广电网络飞跃发展 贵州广电网络业务运营支撑系统(BOSS)应用案例[J].中国数字电视,2011(6).
[3]山东广电网络:与浪潮签订战略合作协议[J].中国数字电视,2012(1).
[4]吕晔.大唐电信发力“三网融合”深耕广电网络双向改造[J].有线电视技术,2011(7).
广播电视网络安全范文第2篇
【关键词】广播网络电视 安全播出 维护管理
1 前言
对于广播网络电视的播出技术来说,如果没有做好做好播出技术的维护和管理工作,将会直接影响广播网络电视的播出效果,进而降低广播网络电视的收视率,所以,做好广播网络电视安全播出技术的维护管理工作非常重要。
2 广播网络电视安全播出的特点分析
2.1 政治性强且影响大
广播网络电视的受众不受诸如年龄、性别、民族及文化程度的限制,只要做到能听、能看,便能够从广播网络电视中获得相关信息,因此受众极为广泛;而另一方面,广播网络电视肩负着党和国家喉舌的重任,国家的重要信息均是通过广播网络电视途径向全国传达,因此,在广大人民群众中具有极高的威望。
2.2 实时运作且不可挽回
在实际的播出过程中,节目的现场与播出同步,且画面不可逆转,尤其在引人关注的大型直播节目,期间丝毫的差错都会导致不可挽回的后果。
2.3 环节多、设备多且环境复杂
广播网络电视正常工作的步骤包含播出、传输及入户等多个环节,且所需要的设备种类多,操作人员队伍庞大,而任何设备一旦出现故障或操作失误,都会导致事故的发生。此外,广播网络电视信号需经过电缆、光缆及多种形式的无线电波传输,在传输的过程中不可避免的要路经城市、田野,甚至穿越高山、江河,且要长期承受天气因素的考验,环境的复杂性决定着信号传输的不确定性。
2.4 广播网络电视时刻处在对敌斗争的前沿
虽然我们目前生活的世界是和平的,但各种分裂及敌对势力并不安分,他们会不休止的运用技术手段来干扰安全播出,广播网络电视所特有的政治属性使其成为各类分裂和敌对势力攻击的重点。
3 广播网络电视安全播出的内容
广播网络电视的安全播出包含下面几个方面:其一,人身与设备的安全,这是广播网络电视播出机构正常运转的基础保证,人身与设备的安全指的是各种传输机构与播出机构的所有节目,在制作以及播出全过程中的安全;其二是传输系统的安全,传输系统的安全主要指的是各传输机构抗击与防范一切干扰破坏信息与非法信号,保证广播网络电视播出所应该实现的安全;其三,广播网络电视节目生产的安全,广播网络电视节目生产的安全主要指的是广播网络电视播出的节目,是党和国家进行思想、文化宣传的主阵地,承担着传播文化、引导社会舆论等多种作用;其四,接收信号的安全,其主要指的是广播网络电视用户能够收取与存储所需的广播网络电视媒体传输的声音、文字、图像等信息,并且其传播的信息还应该是被授权允许播出的。
4 目前广播网络电视播出安全存在的问题
4.1 有线网络的安全隐患
有线电视网络已经遍及城市的家家户户,这也无形中增加了有线网络的监管难度,对于一些破坏性的行为,如偷盗网线、蓄意破坏等不法行为的发生,需要进一步加大监管力度并完善监管方式。
4.2 广播网络电视卫星运行的自身故障
随着我国科学技术的发展,卫星广播网络电视的抗攻击能力在很大程度上予以扭转。但是近年卫星自身故障却成为阻碍广播网络电视播出的不容忽视的问题。
4.3 网络便利性与安全性的矛盾
互联网在给广播网络电视事业提供了极大便利的同时,也给广播网络电视系统的安全运行在很大程度上带来威胁。与之配套的高效完备的监测系统有待研究与创新。
5 做好当前广播网络电视安全技术维护工作的建议
技术维护大致分为两部分:例行维护和应急维护。长期的维护实践证明:例行维护和应急维护是相互关联,相互作用的。具体表现在以下几个方面。
5.1 建立、健全广播网络电视系统的技术维护管理机制
明确职责:设立系统技术维护运行管理机构,实行分管副台长、总工负责制,机构与职责明确,运行体系完整;规范管理:技术维护管理必须渗透到每个技术环节,规定明细的、严格的技术维护管理制度与操作规程,同时要制定违规处理办法,使技术维护管理操作做到有章可循,为规范化、科学化管理打好基础;建立、运行质量监督和分析体系:实际的工作过程中,编制相关业务报表,分析和监督运行播出情况,同时,建立技术资料档案,以利于资料检索分析与管理决策。
5.2 熟练掌握设备的工作原理
维护、检测的工作人原要有扎实的专业知识,与丰富的工作经验。对每台设备运行的工作原理要深入掌握。当设备出现故障时,能依据设备的工作原理判断锁定故障的大概范围以及具体部位,从而减少大量的检测排查工作。广播网络电视系统的全固态设备应用大量集成电路,线路极为复杂,即使出现故障,通过肉眼也难以发现,此时必须从设备及电路工作原理上分析,并借助仪器、仪表对其检测,科学判断,才能排除故障,及时恢复设备正常工作状态,因此对技术维护人员的业务水准提出了更高的要求。
5.3 掌握设备正常的工作状态
对广播网络电视设备的科学严谨的维护与检测工作,在很大程度上决定了广播网络电视设备的稳定、长效、安全、优质的运行。在每次维护检测工作结束后,都要根据检测维护的数据、结果做详尽的记录,以备设备出现故障时的查对核实,从而在最短时间内找出原因、排除故障。另外,每台设备的出厂验收报告等原始资料要妥善保管。
6 结束语
综上所述,必须要做好广播网络电视安全播出技术的维护管理工作,这是提高广播网络电视节目播出效果的最有效的措施,因此,在广播网络电视播出的过程中,一定要将播出技术的维护管理工作放在首位。
参考文献
[1]高会彬.浅议如何提高广播网络电视安全播出质量[J].科技论坛,2011.
[2]孙秀荷.对广播网络电视节目安全播出的几点思考[J].综述,2010.
[3]李辛后.浅谈广播网络电视的安全播出[J].中国科技博览,2011(34):530.
广播电视网络安全范文第3篇
关键词:广播电视信息安全;网络安全;安全分层体系;防火墙
1引言
信息化技术在当今国民经济中具有非常重要的战略地位和作用,广播电视网络和计算机通信网络在政治、金融、军事、交通、教育、商业等方面的作用不断增大。数字电视网络、通信网络和计算机网络“三网合一”的技术是当今信息社会特征最重要的基础设施。其中,广播电视领域是我国重要的信息资源提供者和传播者,是用户获取信息的最主要渠道之一。广播电视的数字化、电子化、网络化的不断发展,应用逐渐增多,网络信息安全技术和方法也层出不穷。随着下一代互联网技术如IPV6等技术的不断推进,一个高效、安全、方便的广播影视资料内容和节目的集成、交换、分发系统显得尤为重要,也逐渐成为信息科学的一个重要研究领域,日益受到研究者的关注[1]。广播电视网络安全从不同的角度具有不同的含义,从运行系统安全角度,保证节目播出和传输系统的安全;从网络上系统信息的安全,包括用户合法性的鉴别,用户收视权限控制,数据存取权限方式控制,安全审计,病毒防治,用户信息和授权信息的加密,节目加密等;从网络上节目播出的安全出发,包括节目审查、过滤等,侧重于防止和控制非法、有害的节目和信息的传播。用户可以快速、自由、自主地利用广播电视网络实现所有Internet业务,如电子现金、电视商务、数字货币、网上银行等,因此对网络安全技术的研究一直是计算机、数字电视、通信中的一个热点,广播电视网络无疑是其重要研究对象之一。本文结合传统广播电视网络存在的非法入侵、信息泄露和病毒等安全问题,提出采用分层保护的思想,并对分层保护的划分方法以及安全保护的实施等情况进行了探讨,改善和提升了广播电视网络的安全性。
2广播电视信息安全分层模式
广播电视网络安全问题主要是由于资源共享和开放性的特点所导致的,无论是采用目前较流行的IPV4还是正在发展的IPV6协议,存在着容易利用DNS攻击,邻居发现协议NDP,广播放大攻击、病毒等安全隐患。如何采取有利措施,保障广播电视节目的正常播出和安全性是首要解决的问题。通过对现有广播电视网络的分析和研究发现,整个网络体系结构由不同的子网和多个不同的业务板块组成。主要包括:在广播节目播放过程中的发射子网,在节目录制等过程中的制作子网,对播放平台及各种业务的监控子网以及日常办公及管理过程中的办公子网。由于子网所处的环境不同以及面临的安全威胁差异性,以往的子网往往采用相似的安全措施,不仅增加了网络运行和维护成本,而且并不能保证不同子网的安全性,同时导致整个网络的运行效率的下降。因此,可采用对不同子网分层保护的方法,针对不同子网所面临的安全威胁,划分出不同的安全等级,在有限的资源中集中保护较关键的子网,进一步提升整体网络的安全性,同时,减少了运行和维护成本,提高了网络运行的效率[2]。对不同子网及不同业务板块的分析,论文提出将整个广播电视网络分为五个层次的思想,有利于根据不同的安全级别设置防范措施。此外,根据各板块的业务特点和安全级别,在网络上划分多个安全区域,通过安全区域的边界隔离保护各板块网络的安全。主要的层次包括:(1)办公子网。办公子网负责相关的数字音频节目、稿件等资料的交互、传输和日常办公、审稿等管理工作。可采用千兆以太网技术,具有组网灵活、支持多用户端口镜像等特点,可通过合理划分网段,保证工作人员的客户端性能。感染病毒和受到外来安全攻击的可能性较高。由于办公子网覆盖面广,物理设备较多,因此,该子网存在较大的安全隐患。(2)安全隔离区。由于电视节目制作子网与办公子网之间存在着大量的信息交互过程,因此需要在该两个网络之间采取一定的安全措施,安全隔离区可以起到一定的隔离和缓冲作用,保证子网之间信息传递的安全可靠性。(3)节目制作子网。主要涉及到数据采集过程、制作过程以及对数据制作过程中的管理等业务板块,这一子网需要较高级别的安全性。(4)主干子网。主干子网是整个广播电视网络的核心部分,承担着整个网络的数据交互和管理任务,对这一子网的安全性要求非常高。(5)节目发射子网。在新闻等广播节目的发射播出过程中,非常容易受到各种威胁,因此,对这一板块的安全性要求是整个广播电视网络中最高的。经过将广播电视网络的分层设计,可针对不同的安全性要求,设置不同的安全策略,安全性随着不同需求逐渐增加。
3分层设置安全决策
通过将广播电视网络的分层模式,对不同的层次可采取不同的安全措施,同时,应防止不同子网之间病毒、入侵等信息的感染。该设计模式将提高效率,减少运行和维护成本。论文对不同子网和业务板块设计了不同的安全对策[2]。
3.1办公子网
办公子网由工作站、自适应交换机以及光纤收发器等组成,存在覆盖面广,物理设备较多等特点,并通过局部地区广电系统SDH环网与外部网络进行相连,涉及到办公软件的运行、财务管理、人事管理等,同时与节目制作子网存在信息交互,可设计如下的方式对办公子网进行安全性保护:(1)设置防火墙:采用一定的物理设备如思科、华为公司产品设置百兆防火墙,使办公内网与Internet之间或其他子网之间相互隔离,限制网络之间的互访,采用深入数据包检测和处理、IP/URL过滤、TCP/IP过滤检测、流量检测控制等技术,搜索异常和非法入侵,保护内部网络资源免遭非法用户的使用和入侵。(2)入侵检测:分布式防御系统框架通过设置分布式入侵检测系统,预先对入侵活动和具有攻击性数据流进行有效地拦截,将从Internet网络中进入的数据信息进行协议分析等检测,抵御各种恶意攻击。(3)子网划分:通过将办公子网进一步划分为多个子网的方法,在不同子网之间设置防火墙等安全规范,防止出现故障时病毒等信息的扩散。(4)终端接口检测:电脑中安装网络版杀毒软件,具有实时查毒、杀毒的功能。对于接入电脑的硬件自动检测。此外,对于需要上网的用户自动检测其电脑杀毒软件的安装和更新情况。(5)监控措施:在办公子网中安装华为等公司的网络管理软件,主要对网络安全情况实时监控,防止非法入侵、病毒感染等问题[3]。
3.2安全隔离区
安全隔离区是独立于节目制作子网、办公子网的过渡子网,它的物理位置位于节目制作子网、办公子网的边界,通过该隔离区可防止Internet网络中的恶意攻击,其次,可对广播电视网络内网与外网的数据交互进行监控。除了采用与办公子网相同的防护措施以外,还需要采取以下的安全策略:(1)设置镜像站点:节目制作子网相关数据在安全隔离区建立镜像站点,镜像站点服务器出现故障不会影响节目制作子网的正常运行。(2)采用反向服务器:反向服务器配备有大容量的内存和高速磁盘,可用来防止从公司外部直接、不受监视地访问服务器数据,同时可实现负载平衡。(3)设置更高级别的防火墙:可设置网络访问控制权限,如限制目的IP地址、端口号等。(4)安装企业级防病毒软件:网络版针对企业级的杀毒软件具有自动升级更新、集中式的病毒记录报告以及远程管理等功能,有利于隔离区的安全管理。
3.3节目制作子网
节目制作子网主要完成数据采集、节目编辑、数据交换等功能,是新闻、娱乐等节目生成的主体,因此,需要较高级别的安全性。除了采用与安全隔离区相似的防护措施以外,还可采用如下的安全策略:(1)集群设计模式:针对不同的业务板块进行集群设计,保证数据传输过程中的关键链路和关键设备的安全。(2)设置高级别的防火墙:节目制作子网采用千兆级的防火墙模块进行隔离,保证不同子网之间数据交换的安全性。(3)设置访问控制权限:利用物理设备如交换机的访问控制列表功能,针对不同的业务设置交换机与主干子网之间的访问权限。
3.4主干子网
分层的思想使得各子网独立运行,然而由于主干子网是整个广播电视网络中数据交换和管理的核心部分,主干子网的安全将关系到其他各子网的安全性。在网络设计中,需要把主干子网的安全放在重要的位置。在设计时,除了采用划分子网、监控措施、数据备份以外,还需采用如下的安全策略:(1)设置分组过滤防火墙:主干子网与其他子网之间设置核心交换机的防火墙模块,设置严格的访问控制权限。此外,核心交换机集成的防火墙具有吞吐率高、管理性强的特点,有利于数据的实时传输。(2)热备份路由协议:利用热备份路由协议将两台交换机虚拟成一台,一台出现故障时另一台接管,提高网络的可靠性和安全性。(3)安装不同的操作系统:采用Linux、Unix作为数据库等关键服务器的操作系统,降低采用单一Windows操作系统的安全风险。(4)身份认证技术:对进入主干子网中的用户和数据进行身份认证,防止非法进入和入侵。
3.5节目发射子网
在广播节目发射播出过程中,容易受到外来入侵攻击的威胁,也是病毒等恶意信息较容易感染和传播的区域。因此,在采用划分子网、播出监控措施、安装杀毒软件以外,还需要采用更多的安全保护策略:(1)设置分组过滤防火墙:节目播出子网在于主干子网连接时安装基于ASIC芯片的千兆防火墙,阻止外来入侵对节目播出的干扰和威胁。(2)数据存储:对播出子网中的数据进行存储备份,组成群集服务器,采用主备份、二级备份、三级备份的方式,一旦播出节目进入播出管理系统,便与主干子网等脱离,提高了安全性。(3)播控系统分级:对于不同的播出节目,采用不同的播放控制设计方案,保证重要频道的安全播出。(4)阵列柜的同步镜像备份:对于播出节目存储的阵列柜除了使用其本身的RAID5技术外,阵列间使用同步镜像备份,保证任意时刻播放的顺利进行。在分层结构基础上,根据不同的业务板块实现的功能,保证板块的高内聚以及板块之间的低耦合;在不同存储设备、连接设备中减少冗余信息;加强对板块边界信息的防护,阻止病毒和故障的扩散。
4其他安全措施
在分层设置安全保护策略的同时,需要考虑广播电视网络的整体安全性,需要考虑如下一些安全性要求:(1)关闭某些系统服务:在不影响网络工作的情况下,关闭容易受到威胁的Windows服务。如关闭RemoteRegistry服务,防止采用木马、陷门等程序修改目标机器的注册表;关闭ComputerBrowser服务,防止黑客获得在线计算机客户信息;关闭IndexingService服务,防止蠕虫病毒的爆发[4]。(2)建立灾难恢复系统:网络分层中应做好系统备份以便及时恢复。对于重要的数据,可采用磁盘阵列及冗余服务器作为实时备份;在不同的地理区域设置备份系统,提高数据抵抗各种可能破坏因素的容灾能力。其次,配备大容量、高性能的UPS,防止电源中断带来的损失。(3)加强管理:为了保证机房网络的正常运行,需要做好防磁、防火、防潮等措施,减少安全隐患,应加强对常态宣传管理工作的规范,严格执行节目审查机制、重播重审机制;不断完善制度建设,构建安全播出保障体系;加强协调监督,确保广播电视设施和场地安全;设置安全评价体系,推动新技术应用,提升广播电视安全播出保障水平[5]。(4)加强宣传:人始终是广播电视网络中系统安全工作的核心因素,因此,需要加强对人的法律、法规宣传,安全知识的学习以及职业道德的教育。
5结束语
随着现代数字技术以及下一代通信网络的迅猛发展,新媒体、新的传播手段不断涌现,在快捷、高效、高质量信息传递的同时,也给广播电视信息安全提出了新的挑战。为了快速、准确、高质量应对信息安全的各种风险和威胁,需要建立起独立自主的、科学完整的、具有前瞻性的广播电视信息安全体系。本文通过对广播电视网络进行安全层次划分,按照安全层次保护要求进行规划、建设、管理,可以实现对电视台网重点保护和有效保护的目的,增强安全保护的整体性、针对性和实效性,使电视台网的安全建设能够突出重点、统一规范。对于不同规模和级别广播电视网络的安全性,还需要进一步研究和探讨。
作者:夏利元 钱文华 陈志明 单位:1.国家新闻出版广电总局501台 2.云南大学计算机科学与工程系
广播电视网络安全范文第4篇
目前数字电视系统的传输安全主要包括了数字信号的传输安全与传输系统的安全。信号的安全是指一切通过网络传输链路所传送到用户端的节目信号都是用户所预订的、可以接受用户控制的完整信息资源。为了保证信号能够安全完整有效的传送到用户终端,理想条件下必须对所传输的所有节目进行其特征及各个参数的监测检查,并且要保证参数监测的实时性,因为非法入侵信号可能会随时入侵网络信息传输通道而导致传播链路参数的变化及紊乱。
二、数字电视网络安全监测系统
1、实时监测。对数字电视网络的实时监测系统是半人工半自动的监测系统。它可以对数字信号传播中所出现的例如劣播、停播、静帧、黑场等传播异常现象进行报警,而且还会在信号传输信道与码流方面进行技术指标的自定义修改,帮助工作人员快速了解网络信息传播所出现的异状,争取在最短时间内解决问题。想要实现实时监测系统就要配合数字报警查询系统、卫星信号传输系统与信道监测系统等等。
2、媒体检索。这里所说的媒体多指现在的数字媒体、流媒体。利用媒体查询系统可以帮助用户查询数字电视信号、卫星电视、模拟电视节目等等。它主要采用的是四级存储制度,省市一级电视台的节目可以为用户存储30天,此为一级存储;区级电视台节目可存储15天,为二级;上星的卫视频道节目可以存储7天,为三级;数字电视收费频道节目可以存储3天,为四级。而且这些节目存储都为用户加密,用户可以按照自己的喜好设置专属密码。
三、广州有线数字电视监测系统的应用
广州市的数字电视监测系统成立较早,在2008年。它的数字监测系统囊括了对所有省内电视广播节目的监听与监视,以及对电视广播节目播出事故的自动报警,还能够帮助工作人员辅助查询和分析故障,第一时间处置数据和记录节目等等功能。它全面有效的监控了广州市所有广播电视节目及网络信息传输的质量与安全性,同时还提供了诸如可视化网络优化、辅助和引导工作人员进行定向定量的传输信道的全面监控。广州广播电视台数字监测系统的第一大任务就是直播2008年北京奥运会,在奥运会期间,它以最好的表现完美的保证了电视台对奥运会的所有直播的安全与信息传播安全,这一举措还被09年国家广电总局评为全国最佳科技创新电视台奖[3]。
四、总结
广播电视网络安全范文第5篇
[关键词]NGB;三网融合;3TNet核心技术;高性能宽带信息网
中图分类号:TP311 文献标识码:A 文章编号:1009-914X(2014)47-0274-01
下一代广播电视网NGB(Next Generation Broadcasting network)即广播电视网、互联网、通信网“三网融合”,有线无线相结合、全程全网的广播电视网络。其核心技术是由中国国内53家机构、3000多名科技人员、历时8年多自主研发的重大科技成果――高性能宽带信息网(3TNet)。 骨干网速率达到每秒1000千兆,接入网用户端速率达到每秒100兆,比现有用户上网速度快100倍,可以为广大人民群众提供高清晰度电视、数字音频节目、高速数据接入和话音等三网融合业务,为科技、教育、文化、卫生、商务等行业搭建综合信息服务平台,使信息服务如同水、电、暖、气等基础消费一样遍及千家万户。
中国下一代广播电视网(NGB)将以有线电视网数字化整体转换和移动多媒体广播CMMB的成果为基础,以“高性能宽带信息网(3TNet)”自主创新的核心技术为支撑,创新有线无线相结合的网络技术体系,扩展和提升3TNet核心技术的应用范围,形成NGB的技术体制,在广播电视有线无线传输覆盖网络上开发建设而成
建设下一代广播电视网(NGB)可以在较短的时间内,花费较低的成本跨越数字鸿沟,加快国家信息化的实现,对于构建传输快捷、覆盖广泛的现代传播体系、加快我国信息服务业发展、实现“三网融合”的战略目标具有十分重要的意义;同时,可以极大地拉动内需、提升产业水平、调整产业结构和催生新兴产业。
1 NGB的战略意义
①充分利用我国广播电视网络的宽带资源,在较短时间内,以较低的代价建设国家高性能宽带信息网,使之成为新一代国家信息基础设施,在我国较快普及信息化。②提升改造传统媒体和发展新兴媒体,加快有线电视网络向宽带、双向发展。③推动信息科学技术领域的创新,提升国家高新技术的核心竞争力,带动相关产业发展。④在更高的技术和业务层面上实现“三网融合”的目标,对我国跃居成为“三网融合”领先国家具有重大战略意义。
2 NGB的基础
下一代广播电视网是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“高性能宽带信息网”核心技术为支撑,构建的适合我国国情的、“三网融合”的、有线无线相结合的、全程全网的下一代广播电视网络。主要特性是“全程全网”、“互联互通”、“可管可控”。
3 NGB的业务
①业务以视频为主,可以提供高清晰度电视、数字视音频节目、高速数据接入和话音等“三网融合”的“一站式”服务,实现跨区域服务,多运营商协作运营。②下一代广播电视网还具有可信的服务保障和可控、可管的网络运行属性。③使电视机成为最基本、最便捷的信息终端,是宽带互动数字信息消费如同水、电、暖、气等基础性消费一样遍及千家万户。
4 NGB的核心技术
下一代广播电视网以国家科技部863重大专项高性能宽带信息网为技术基础,借鉴并使用了IP技术。核心传输带宽将超过每秒1千千兆比特(T比特光传输、T比特光交换和T比特路由)。3TNet具有T比特交换容量、多类型业务接入、动态资源分配、自动连接控制和网络保护恢复等功能;链路层具有突发交换式连接、组播功能。3TNet核心技术主要有自主研制的Tbps级光传输系统、自动交换传送网络、IPv4/v6路由器等核心节点设备,点到多点组播和突发调度交换连接的自动交换光网络;电路与分组混合交换式为基础的城域网体系架构,以及将大规模汇聚路由器用于接入控制和组播复制及一体化的接入网架构。
以大规模汇聚接入器为核心,构建扁平式的边缘网络架构,直接将高速网推到楼头甚至用户门口。以无源光网络和缆桥技术为主要接入方式,不需要改变现有的有线电视网络结构和用户接入电缆,接入带宽超过每秒40兆比特。
5 NGB的功能特点
可管理:NGB将是一个可管理的系统,实现对网络、业务、平台、终端的全面管理。可追踪:NGB也是一个可追踪的系统,必要时可实现对特定用户行为、运营商行为的追踪。可交互:NGB基于融合网络架构,可利用双向网络进行交互,实现个性化的业务。可沟通:NGB将实现运营上的互联,并支持用户之间的横向通信沟通,创造广播电视新的服务模式。可控制:NGB将可以对网路传输、业务提供、用户操作进行控制,以应对特殊情况下的安全管理要求。可迁移:NGB可以实现广播电视业务在家庭、车载、手持等用户终端间的无缝业务迁移。可定制:NGB服务系统可以支持用户的定制要求,实现界面、内容、提醒等的个性化定制。可漫游:NGB服务系统可以实现用户在漫游状态下接入广播电视网络,并使用于归属地完全一致的服务。可扩展:NGB基于分布式的架构,在网络承载、业务系统、管理系统方面都可以根据需要进行扩展。可运营:NGB将构建完善的用户管理、运营支撑、互通监管、互通结算等业务运营和运营管理体系。可联网:NGB采用开放的分布式架构,各地的运营商都可以根据需要进行业务的互联互通,这将有利于发挥各自的优势资源,互通有无,并利于实现业务的规模化运营。可互通:NGB还将实现与互联网、通信网等外部网络的互通,在业务融合和互通的基础上实现渐进式发展。
6 NGB的业务部分层次结构
为了使目前广播电视服务向着推送快利的方向发展,我们需要对业务部分重新进行规划和设计。NGB的业务部分可以分为三层:业务的支撑层、业务的运营层和业务的提供层。
在业务的运营层,业务的分发、源格式的一致性,对于下一步NGB的建设至关重要,在中央电视台、众多高校等方方面面的协力支持下,这方面已经取得了突破性进展,这也为下一步业务的互联互通以及业务上载到平台上提供了坚实的技术基础。
最顶层的是业务的提供形态,它可以由业务的运营系统构建到业务平台上。
这个结构使得这张广播电视网顶替了原来的点到面的模式,使得这张网上的每一个点都是这个平台上的内容的提供者,目前在技术上已经可以实现,下一步的工作就是沟通汇报,共同来构建互联互通共享的宽带网。
7 NGB的管理部分规范和定义
管理部分中最基本的是管理支撑,它包括网控网管和内容监管等各个方面。上面一层有行政的管理职能、管理体系以及广播影视必不可少的安全体系。
8 NGB的小结
①充分发挥广播电视网和内容的资源优势。②使得相对割裂的广播电视网互联互通,实现全程全网业务。③技术体系可以支撑跨域服务,扩展潜在用户群体,提升了业务发展空间。④网络安全和内容监管的特性适应广播电视的要求。⑤开放式网络架构符合有线电视网双向化改造的方向和目标。
