数字电视网络安全建设工作探究

时间:2022-11-27 11:20:06

导语:数字电视网络安全建设工作探究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

数字电视网络安全建设工作探究

摘要:近年来,随着信息化时代的到来,信息网络技术在人们的生活和工作中应用也是十分广泛,在新时期环境下,信息网络技术也有效地实现了电视媒体的数字网络化发展,数字电视在人们生活中的应用十分普遍,但是数字电视的网络安全问题却是其发展中需要重点研究的内容,就针对数字电视的网络安全问题进行分析,并进行数字电视网络安全建设工作的研究,希望对数字电视网络安全管理提供帮助。

关键词:数字电视;网络安全;建设工作

数字电视在人们的生活中广泛使用,其和人们的生活已经有着密不可分的关系,随着数字电视的不断发展,其功能也是越来越丰富,为人们带来了更加多样化的服务体验,但是,在数字电视发展中,网络安全问题却是一直需要解决的问题,网络安全问题的频发也对人们个人隐私造成了很大的影响,因此,这就需要对数字电视网络安全问题进行全面的掌握,进而加强其安全建设工作,这对其长远的发展也具有重要的意义。

1数字电视网络安全问题

1.1网络自身存在的安全问题

数字电视网络主要是借助卫星的传输网来实现信号的传输,而卫星的传输网则存在着一定的不足问题,这也就对数字电视的网络安全性产生了影响。我国的数字电视网络使用的卫星一般都是一些普通通信的卫星,为了提升其电视经济效益,相关部门也是选用一些透明式转发器,而地球的静止轨道相关资源是有限的,相关卫星工作中还要满足国际的规定,则对卫星传输的网络要求也就比较多,同时卫星信号的传输还容易遭受到日凌以及日食和星蚀的影响,在日凌出现时,太阳产生的噪音就会到相应的接收设备内,这会对数字电视的网络信号接收产生严重影响。

1.2设备方面原因影响信息安全

数字电视的设备方面也存在一定的不安全问题,进而影响其信号的安全传输。随着经济的全球化发展,对于进口设备的使用也是比较多,这也是由于进口的设备性能以及稳定性都比较不错,但是这也带来了新的问题,进口设备在维护的时候,则存在很大的难度,如果设备的备份不足的话,就可能造成设备不能安全稳定地运行;另外,数字电视的机顶盒在接收机制中还可能存在一定的缺陷,比如,菜单的显示、电子节目的指南以及广告等一些广播信息,都会在机顶盒中进行缓存并重复显示,甚至进行重启也未能进行清除,则非法的信息传播就会在其内部进行长时间的驻留。

1.3数模兼容存在的安全隐患

我国的数字电视网络的信号逐渐实现了对全国范围数字信号的传输,而这种全国数字信号的传输则对其数字电视的技术提出了更高的要求,这也导致其数模兼容出现安全方面的问题,比如,部分的模拟平道进行网络传输中可能会受到其他电磁波干扰的影响,造成其画面清晰度的下降,这主要是由于模拟电视和数字电视频谱的结构分布是不同的,并且信号传输电平的表达形式也不同,则数字电视和模拟电视进行兼容播出,就会增加其网络调试压力,甚至会对电视观看效果产生影响,另外,其单频也会存在干扰,对数字电视的网络安全性造成严重影响,当出现突发性单频的干扰则可能会造成数字电视的网络不能正常稳定地运行。

2数字电视网络安全建设

2.1安全区域

2.1.1内部系统区

内部系统区主要是进行生产业务的区域,是用户的窗口以及重点保护的对象,其也包括着诸多的服务系统,同时其业务性质还可以进一步地划分成基本业务以及增值业务等两类,其内部系统的区域规定统一的出口,并接入相应的IP城域的网络。直播的服务区主要是对数字电视的用户进行电视直播相关业务的提供,属于一种单向的传播服务的类型,因此,这就需要做好对其内容有效的控制,还要采取有效的保护措施来对其信息的采集对应通道进行有效的防护,由于此区域并不与其IP的城域网直接进行连接,而和其他的区域生产系统进行的信息传递过程中,还要进行其系统间的有效隔离以及防护措施;由于视频点播区是针对数字电视相关用户来提供一些视频资源点播的业务服务,这个区域的信道也有信令通道以及推流的通道等,同时此区域也能够为终端用户提供相应的Web的访问,则在信令的通道入口位置需要设置Web的防火墙,因为媒资类的系统外连比较多,还要提供播出的内容,则连接都需要进行安全防护的部署以及终端管控的措施设置。信息的服务区主要是为机顶盒的终端用户进行信息交互相关业务的提供,则需要设置Web的防火墙或者相关的安全设施,避免由于用户的恶意攻击而导致应用层数据遭到篡改,在这个区域的访问量是非常大的,其对设备的安全性能要求也是很高,则在边界还需要进行负载均衡器的设置来对流量分担,在设置的时候需要对内部主机的地址进行隐藏。

2.1.2内部互联区

内部互联区代表着内部机构局域的网络,主要包括核心网络的交换设施、机房、网点、LAN以及营业厅等,其各地区的机房以及营业厅的位置是比较分散的,一般用波分网子通道进行连接。一般内部互联区内的网络可以按照地区与层级的划分进行子网的管理,从而防止网络出现拥塞,在内部的互联区到IP的城域网出口位置,还需要进行防火墙以及IPS设备的部署,来防止外部攻击,同时还需要于网络的出口位置部署相应上网行为的管理系统设备,从而来对其内部的人员网络访问进行约束。

2.1.3内部公共区

内部的公共区主要在内部的互联区信息网络的环境中,代表内部人员办公的区域,一般集中在一两个具体的地点中,其涉及的部门是非常多的,且网络也是频繁交互,很容易就会受到攻击,则需要按照部门进行网段划分,在入口的位置还要进行防火墙以及IPS设备的部署,来对网络进行集中杀毒。在运维相关人员进行工作的过程中,一定不能借助其公共的信息通道实现远程的运维,而是需要借助独立的终端部分,借助相应的安全管理专用的通道实施有效的运维。

2.1.4信息的管理区

其信息的管理区是在内部的互联区环境信息的网络中,也是内部实施信息的集中处理所在的主要区域,在这个区域中其系统还会分作多个信息安全管理的子区域,比如,在对外提供相应Web的信息服务部分区域以及BOSS系统的区域等,其中信息的管理区对入口需要进行访问控制以及DMZ区域的部署,同时还要与各级的出口位置进行防火墙的地址以及端口映射的布置,从而来对其纵深实现有效防御,而对于BOSS系统来说,其涉及到了对个人信息实施的防护,则可以将其作为独立的安全管理部分区域,如果需要和内部的其他一些系统进行一定的互联,也需要借助于专门的通信通道,于其出入口部分的位置部署相应的安全防护设备,并对其外部通信进行加密处理[4]。

2.1.5安全的管理区与业务的用户区

安全的管理区的功能是对全部的系统提供统一的运维管理通道,从而来对其运维的事件以及全部的系统主机实施安全的审计,还要建立相应的安全防护管理的平台,这能够对全部的系统实现统一风险的分析与预警的管理,另外,其部署的系统服务器要进行有效的补丁以及升级,对运维的出口位置还要部署防火墙,并与各系统相应的交换机进行连接,构成专用的运管通道。业务的用户区主要是终端的用户进行接入的区域,在终端的设备中要还要设置唯一的辨认标识标志等,进而按照其标识标志进行相应IP的地址分配以及身份的有效验证,对其终端的作用也要按照不同的IP地址进行分配。

2.2连接的通道

通过双向的网络通道和互联网进行接口,IP的城域网的功能是对网络地址实施规划,并将其有效地划分成一些不同的地址网段,同时还要分别设置出相应的访问要求和规则,其网络控制的系统也具有着统一性的互联网向接的接口,其每个ISP的服务商连接口也需要进行独立防火墙的部署;其外部的专用通道功能是实现内部系统以及外部机构的连接,同时其全部外部的专用通道也都要实施防火墙以及ISP的安全防护相关设备设置,运维的管理和系统的互连通道内的全部系统都要借助运维管理的通道进行远程维护的管理,来防止传输的信息丢失或者受到黑客的攻击,全部远程管理的终端都要和安全管理的入口区域进行连接,并于防火墙中实现访问的控制。

参考文献

[1]张欣.数字电视网络安全建设工作探讨[J].科技传播,2018,(7):00037-00037.

[2]吴仲民.有线电视网络建设中安全方案的研究与设计[J].中国有线电视,2016,(10):1173-1176.

[3]成星.有线数字电视网络安全规划浅谈[J].广播电视信息,2017,(1):18-20.

[4]赖才金.有线电视网络建设安全保证方案的设计与实施[J].中国有线电视,2007,(11):1037-1039.

[5]李红艳,李东东.有线广播电视网络安全监控系统技术方案[J].西部广播电视,2015,(8):246-246.

作者:赵思 单位:辽宁省广播电视传输发射中心瓦房店微波站