面向下一代广播电视网的安全保障技术机制研究
欧阳峰 朱里越 牛妍华 万倩 (广播科学研究院/国家广播电视网工程技术研究中心)
摘要:
在三网融合的大形势下,广播电视整个服务体系正在发生重大变革,下一代广播电视网的规划正在推进中,这些驱动着新技术体制的建立,本文立足广播电视网发展中对于安全体系的要求,介绍了面向下一代广播电视网的安全保障机制,阐述了新的安全保障系统的架构和组成,为广播电视网转型过程中的安全问题提供解决方案。
关键词:
下一代广播电视网 安全保障系统 标识
引言
广播电视网是党和政府的喉舌,具有舆论导向职能,其安全性尤为重要。目前广电体系采用的安全措施主要从节目源方面提供技术保障:在有线电视前端设置专门人员24小时严密监视播出信号,重点对可能遭受攻击的卫星节目源进行安全监播;采用相应的技术检测手段,在主要地市级以上有线电视前端配置卫星干扰检测设备,保障及时发现并切断非法信号;新建数字前端普遍建立了多画面监视系统、播出码流监测系统等。 传统意义上的广播电视网是封闭的专网,安全性较高,不会出现内容篡改、不良信息接入等问题,因此,在传输安全方面基本没有相关措施。 随着三网融合的演进,广播电视网正在发生重大的变革。原有的区域性封闭自治的网络将于今年年底前完成省网整合的进程,并将进一步形成全国统一的大广电网。同时,广播电视网的双向化改造也将完成,形成“单向网络、单向业务”向“双向网络、双向业务”的转化。新业务形态、新用户终端的出现可能需要对不同终端类型以及不同用户类型采取分而治之的安全策略;封闭的专网将接入互联网业务对传输安全提出新的要求。因此仅仅对节目源进行人工监控和卫星监测已无法满足三网融合下业务的安全,迫切要求制定完善的安全保障机制,从技术层面保证节目的安全可靠。 此外,广电网的双向化改造使得用户终端也发生了较大的变化,由单向的接收设备发展成广播电视网络中的双向网元,用户的行为也不仅仅是简单的频道切换,而是加入了用户主观的需求行为。随着三网融合的推进,终端类型也发生了改变,在不同类型的终端上,用户行为的自由度也不一样。因此,用户行为的安全性应该逐渐引起重视,同时需要充分考虑用户的使用习惯,针对不同终端制定不同的业务管控机制,为用户提供良好的服务体验。
安全保障系统综述
安全保障系统是面向三网融合开放业务体系内,独立于业务服务链和常规的认证授权机制之外,为保障用户身份安全和业务运行安全而建立起来的非对称、多颗粒度管理、策略自适应调整、自适应广域动态部署的全网联动系统。 本系统拟解决传统广播电视网转型到向下一代广播电视网转型过程中面临的三类问题:从传统地域内服务转变成全程全网式服务时,跨域服务的业务源安全保障问题;从广播式服务转变成双向互动服务时业务交互过程的安全保障问题;以及用户身份合法性的认证和追溯问题。 本系统结合事前预防和事后追溯相结合的方式,以用户和业务标识为基础,通过标识定义、探测、分析和事故回馈的运行方式,实现监管和杜绝伪装用户和服业务篡改等非法行为的监管和防范,增强保障用户和业务运营体正常合法权益的保障强度。 本系统具有多颗粒度管理、策略自适应调整、广域动态部署的特征。多颗粒度管理体现在业务类型和业务特征、用户和终端设备的多粒度标识和识别方法,能够实现精细化的安全管理。策略自适应调整体现在安全策略可根据本系统运行中所收集的用户、业务相关信息不断自适应更新,在用户、业务特征不断变化的环境下,提高用户、业务的识别率。广域动态部署体现在本系统的管理和部署范围可根据业务覆盖范围动态扩展,使得系统能够灵活的部署在不同的运营环境中。 安全保障系统从功能上看,主要包括源安全、交互安全和用户安全三个部分,系统结构如图1所示: l 源安全:作用对象是业务提供商和集成播控平台,用以保障业务合法的接入服务体系中,防止业务源被替换; l 交互安全:作用对象是集成播控平台和网络传输平台,用以保障用户和业务交互过程中的用户身份和业务身份被篡改; l 用户安全:作用对象是终端用户,用以保障合法用户的业务接入和享受正常的服务,避免伪装用户非法窃取服务的行为。
系统架构
安全保障系统从逻辑架构上看,主要包括系统控制层、应用服务层、承载探测层和终端代理层四个层面,如图2所示: l 系统控制层是安全保障系统的控制中心,负责管理和控制整个安全保障系统的运行; l 应用服务层主要负责业务标识的生成,与开放业务体系中的业务应用平台相对应; l 承载探测层负责业务和用户标识的探测和标识处理,基于网络探测设备的深度包检测技术实现其探测功能; l 终端代理层的功能主要包括用户标识生成和业务标识的检测,对应于用户终端设备。 安全保障系统从功能执行单位上看,可分成标识生成/插入、标识获取、标识分析/执行和信息反馈四个部分,如图3所示: l 标识生成/插入部分,主要由终端插件和业务平台插件组成,分别部署在用户终端设备和业务应用设备中,用以用户标识、业务标识的生成,以及执行两类标识信息插入到IP数据包的操作,两个插件关于标识的定义规则初始化和升级操作,由安全保障中心告知; l 标识获取部分,主要由标识侦测模块构成,采用分布式的部署方式,同时部署在网络节点探测设备和业务应用节点设备中,使得网络探测设备能有效侦测标识,所侦测的标识定义规则,也由安全保障中心告知; l 标识分析/执行部分,主要由分析模块、安全执行模块和策略库组成,采用分布式的部署方式,同时部署在网络节点探测设备和业务应用节点设备中,分析模块负责对侦测的数据进行分析和统计,安全执行库根据策略库的策略组和侦测的分析统计结果,实施安全管理操作,同时将执行情况或无法判定执行的情况上报至安全保障中心,此部分的策略库是中心策略库的分布式节点; l 信息反馈部分,主要由安全保障中心和中心策略库组成,其部署在独立的服务器中,负责制定和更新策略库的组成,对标识生成和标识获取部分下发控制指令以更新标识定义规则,收集并响应来自各分析节点的结果数据,并与本系统外的播控平台和网络管理系统通信,为其提供业务、用户安全信息,促使整个业务链形成联动。
结论
在三网融合的大形势下,广播电视整个服务体系正在发生重大变革,技术体制对传输安全、业务安全和用户安全的要求也发生了变化,本论文介绍了的面向下一代广播电视网的安全保障机制,力图探索一种新的技术架构,解决在广播电视网转型过程中对于安全管理方面的技术问题,为推动下一代广播电视网的发展提供技术支撑。
参考文献 [1] 程伟,叶矾,吴孝彪. 分布式数字电视综合检测系统[J]. 广播与电视技术,2010,第37卷(第2期):113-116.
[2] NGB总体专家委员会. 中国下一代广播电视网(NGB)自主创新战略研究报告[R]. 广电总局科技司,2011,9-11.
【本论文受国家科技支撑计划课题“互动新媒体技术体制研究及系统测试”(课题号2008BAH28B01)的资助】
评论 点击评论