摘 要 随着近年广电行业技术的飞速发展,网络化智能化产品被越来越多地使用,然而其中很多可能存在的安全隐患却没有得到足够的重视,本文对其中的部分隐患进行了有益的思考。
关键词 安全;广播;网络
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2016)170-0090-01
我国的广电行业经过几十年的发展,已经进入一个技术比较成熟的时期,在给人们带来更丰富更优质业务体验的同时,对安全播出的要求也在不断提高。广播行业近年来发展势头虽然有所放缓,但是由于行业的特殊性,使其同样拥有一批特定的受众群体,而且中短波广播作为国家战略储备资源,其在特大自然灾害、重大社会事件乃至爆发大型战事时所发挥的作用是其他任何媒体所不能替代的。因此对于广播播出已经开始从重点防范非法攻击破坏(不能断)提升到防止播出内容篡改,保障设备安全运行(不能乱)的高度,广播安全播出管理的重要性日益凸显[1]。本文将从内容制作与存储、信号传输、信号调制发射等几个环节对广播制播系统的安全性进行探讨。存在安全风险的各个环节如图1所示。
1 内容制作与存储的安全性
随着采编播一体化发展的趋势,节目内容的制作与存储和网络越来越密不可分,各大厂商提供的广电领域解决方案的智能化程度不断提高,云的概念也被越来越多的运用到了广电领域。在这样的环境下,数据安全显得尤为重要,因为一旦数据遭受攻击,轻则可能导致内容丢失,文件泄露,重则可能导致内容篡改,产生版权、合同纠纷,引发舆论危机等问题。由此可见,虽然各大厂商对于推出的方案和设备都提供一定程度的保护措施,但是没有任何系统是绝对安全的,越是智能化的系统,其安全性越值得关注。
2 信号传输的安全性
目前,国内各大广播电台在将信号由编辑制作中心向发射站点传输的方式上,采用比较多的传输方式有以下3种:卫星传输、网络传输和微波传输[2]。而随着近年技术的发展,微波传输的方式在很多地区也已逐步淘汰。因此对于节目信号的卫星传输和网络传输的安全性更值得我们关注。
2.1 卫星传输的安全性
由于各个广电集团用于信号转发的商业卫星其位置高度,信号频率,极化方式等相关的技术参数等都是公开的,这就为攻击者提供了必要的信息。使得攻击者可以通过诸如恶意干扰,大功率覆盖等方式,发送同频、同极化等具有相同技术参数的信号,造成原有节目内容不能正常接收,甚至插入攻击者所希望播出的非法内容等危害。例如发生在2002年和2003年的“法轮功”非法组织多次攻击我国鑫诺卫星事件,严重干扰影响了我国中央电视台、部分地方电视台的正常节目播出,在当时造成了极为恶劣的影响[3]。
2.2 网络传输的安全性
网络传输信号由于受网络带宽等因素影响,往往作为备份信号使用。但是其安全性同样不容忽视,出于建设和维护成本的考虑,绝大部分网络传输信号都是在互联网上传输。对于在互联网上传输的信号,其被攻击的可能性更大,门槛更低,攻击者可以采取的攻击方式更加灵活多样,比如可以针对流媒体的服务器发起攻击,替换服务器上全部或者部分数据文件或采用DDoS(分布式拒绝服务)攻击使服务器不能提供正常服务等。也可以针对某个发射站点的流媒体客户端发起攻击,比如通过改变客户端的流媒体源地址,使其连接到攻击者所指定的服务器等。
可见相比于卫星传输,网络传输存在更大的安全风险,攻击者甚至可以通过干扰卫星信号,攻击接入互联网的信号切换设备等方式,诱导或者强行使发射站点使用网络传输信号作为信号源,以便进行下一步攻击。
3 信号调制发射的安全性
在各个发射站点完成信号接收,将信号进行调制发射之前,通常还会通过音频处理设备对信号进行改善,以提高信号质量。除此之外,在发射站点的信号通路中通常还会接入信号的应急切换和监听监控等设备,部分调频发射站点可能还使用附加信道进行载波调制,因此还有附加信道的信号通路和相关设备。这些设备的安全性何如同样会对整个制播系统造成影响。
3.1 音频处理和应急切换设备的安全性
目前的高端音频处理设备大部分还是由国外厂商生产,对于这些在国外设计生产的产品,其性能和质量是优异的,然而随着现在越来越多可以直接接入以太网的音频处理设备和应急切换设备的出现,使得这些设备在理论上同样有被预置后门和被恶意攻击的风险,并且这样的风险是难以防范的。
3.2 监控监听设备的安全性
基于提高自动化程度的发展趋势,越来越多的监听监控系统开始与自动控制、远程控制系统相结合,由此也使得越来越多的系统用到PLC等工业控制器件。尽管这些器件的采集和控制大部分是在与互联网隔离的环境中进行的,但是随着震网(Stuxnet)病毒①的出现,使得即使对于这样的物理隔离系统,也应当重新审视其安全性[4]。
3.3 附加信道设备的安全性
随着社会经济和技术的发展,在国外早已广泛应用的FM-SCA(调频附加信道)业务在我国也运用到了传送金融信息、交通信息和数据广播等业务中[5]。对于这些附加信道业务的安全性往往容易被忽视,相比于主信道业务可以接收解调后直接监听,附加信道业务存在难以直接监听监控的问题,而且附加信道业务的信号通常由相关用户通过互联网等方式直接提供,发射站点并不会进行验证或者监控,这就使得一旦附加信道业务数据遭到攻击,更加不易察觉和恢复。
4 结论
基于以上的探讨,可以看到目前在我国的广播制作、传输乃至发射环节中或多或少均存在一定的安全隐患,而这些隐患可能带来的后果有些是难以估计的。为了有效应对这些可能存在的安全问题,我们可以尝试从以下几个方面进行改进和规避:
1)制定完善的安全策略和规章制度,做好权限分级,最大程度减少内部人为因素导致的安全问题。
2)定期检查计算机系统,及时做好漏洞修补和病毒查杀工作。
3)对于接入互联网的设备和数据做好相应的防护措施并进行可靠备份。
4)对于在互联网存储和传输的数据,进行加密或者加入可靠性校验,防止数据被篡改。
注释
①这是一种可以通过U盘传播,攻击与互联网隔离的真实PLC装置的蠕虫病毒.
参考文献
[1]杭州华三通信技术有限公司.广电网络安全加固浅谈[J].广播与电视技术,2015,42(3).
[2]纪宏利.浅谈调频广播技术[J].中国科技博览,2010(36):308.
[3]宋丽芸.卫星安全斩断伸向太空的黑手——访鑫诺卫星公司总工程师闵长宁[J].太空探索,2002(11):12.
[4]蒲石,陈周国,祝世雄.震网病毒分析与防范[J].信息网络安全,2012(2):40-43.
[5]刘家伟.FM-SCA广播的原理与应用(上)[J].电子世界,1994(11):11-12.