部署應(yīng)急廣播播出系統(tǒng)應(yīng)對非法攻擊----對“溫州事件”的思考

陳列 唐凡 江蘇廣電有線信息網(wǎng)絡(luò)股份有限公司泰州分公司

一、“溫州事件”非法攻擊的特點

發(fā)生在浙江溫州的針對有線電視系統(tǒng)的非法攻擊，震驚了全國廣播電視系統(tǒng)。非法攻擊帶來的惡劣影響持續(xù)發(fā)酵，作為廣播電視從業(yè)人員，我們對這次非法攻擊做了認真的分析?？傮w來看這次非法攻擊相對于10年前針對鑫諾3號衛(wèi)星的攻擊有了幾個新的變化。具體表現(xiàn)為：

1. 攻擊方式靈活、隱秘，不依賴第三方專業(yè)設(shè)備。

查閱10年前對鑫諾3號衛(wèi)星的攻擊報告可以發(fā)現(xiàn)，當年不法分子對廣電系統(tǒng)的攻擊，依賴第三方提供的技術(shù)力量和大功率的衛(wèi)星電視播出設(shè)備。在衛(wèi)星被攻擊之后，我方利用一定的技術(shù)手段就能查找出攻擊源，利用國際輿論對這種攻擊民用廣播衛(wèi)星的行為進行譴責，給提供技術(shù)力量和專業(yè)設(shè)備的第三方造成輿論壓力。

反觀這次浙江溫州的有線電視系統(tǒng)非法攻擊事件，不法分子不再依賴第三方的技術(shù)力量和專業(yè)設(shè)備。利用互聯(lián)網(wǎng)攻擊靈活、隱秘的特點，只需要幾個掌握互聯(lián)網(wǎng)攻擊技能的黑客就可以完成非法攻擊。

2. 攻擊手段新穎，造成的影響極其惡劣。

對衛(wèi)星轉(zhuǎn)發(fā)器進行攻擊，一次只能攻擊一個上星頻道，即使攻擊成功，影響范圍也十分有限。因為這種攻擊手段比較原始，受攻擊方只要加強監(jiān)看，發(fā)現(xiàn)攻擊后，增強己方上星信號功率，就能夠阻止非法攻擊。

“溫州事件”中，黑客利用廣電的廣告播發(fā)系統(tǒng)采用非流媒體形式，廣告圖片可以存入機頂盒緩存，即便人工關(guān)閉播發(fā)服務(wù)器，也不能清除機頂盒緩存。攻擊強行癱瘓了廣告播發(fā)系統(tǒng)，對在網(wǎng)傳輸?shù)乃泄?jié)目插播非法圖片和文字，造成了廣泛和極其惡劣的社會影響。

3. 攻擊者有著良好的技術(shù)能力，熟悉廣電技術(shù)架構(gòu)。

廣電技術(shù)系統(tǒng)相對封閉，除廣電技術(shù)人員外，一般的IT從業(yè)者并不了解廣電的技術(shù)架構(gòu)?！皽刂菔录钡墓粽咴诠糁耙欢ㄗ隽顺浞值臏蕚?，深入了解廣電的技術(shù)架構(gòu)，找出了可以利用的漏洞。

二、部署應(yīng)急廣播播出系統(tǒng)的必要性

攻擊者今天可以攻擊溫州有線，明日就可能攻擊全國任何地方。攻擊者今天可以攻擊廣告播發(fā)系統(tǒng)，明日就可能癱瘓我們的復用、加擾、調(diào)制系統(tǒng)。被動防守不是解決問題的根本辦法。因此我們提出部署一套獨立于現(xiàn)行播出系統(tǒng)的應(yīng)急廣播播出系統(tǒng)。一旦我們的在用系統(tǒng)被攻破，我們依然可以利用應(yīng)急廣播播出系統(tǒng)正常播出。

三、如何部署應(yīng)急廣播播出系統(tǒng)

部署應(yīng)急廣播播出系統(tǒng)應(yīng)該堅持實用、可靠、經(jīng)濟的原則。針對泰州有線的技術(shù)現(xiàn)狀，提出“清流DCM平臺+IPAQM+EPG系統(tǒng)+廣告播發(fā)系統(tǒng)”的方案組建應(yīng)急廣播播出系統(tǒng)。該方案的優(yōu)點如下：

1. 信源可靠

清流DCM平臺采用雙信源主備保護。主路來自省干波分信號，備路由泰州備份中心提供。不使用加擾信號是防止黑客利用CA系統(tǒng)的OSD播發(fā)非法信息。

2. 維護方便

DCM、IPQAM等設(shè)備在泰州有線使用多年，技術(shù)人員非常熟悉該類設(shè)備的使用操作方法，這對今后應(yīng)急廣播播出系統(tǒng)的維護非常有利。

3. 投入成本低

一臺DCM可以支持三個千兆輸入，一臺IPQAM可以支持4個千兆輸入，96個頻點的調(diào)制輸出。泰州有線在用信源有3個千兆，網(wǎng)內(nèi)調(diào)制頻點數(shù)量40個，理論上一臺DCM加一臺IPQAM就滿足應(yīng)急廣播播出平臺信號傳輸?shù)男枰?。從系統(tǒng)安全傳輸?shù)慕嵌瘸霭l(fā)，可以采用主備路配置。

四、泰州應(yīng)急廣播播出系統(tǒng)應(yīng)急方案

泰州應(yīng)急廣播播出系統(tǒng)采用兩臺DCM+兩臺IPQAM主備配置方案。DCM完成千兆廣播信號、EPG信號、廣告以及本地信號的復用，IPQAM采用交叉連接方案，確保安全傳輸。泰州應(yīng)急廣播播出系統(tǒng)框圖及方案需求見圖1、表1。

五、應(yīng)急廣播播出系統(tǒng)日常維護

應(yīng)急廣播播出系統(tǒng)日常維護包括以下內(nèi)容：

1. 將應(yīng)急廣播播出系統(tǒng)設(shè)備巡檢納入本地日常平臺巡檢范圍。

2. 將應(yīng)急廣播播出系統(tǒng)QAM指標檢測納入本地日常平臺月檢范圍。

3. 將應(yīng)急廣播系統(tǒng)播出的節(jié)目內(nèi)容，數(shù)量，應(yīng)急全屏廣告納入本地日常內(nèi)容巡檢。

4. 應(yīng)急廣播播出系統(tǒng)物理上應(yīng)完全獨立于本地其它播出平臺。

5. 應(yīng)急廣播播出系統(tǒng)RF切換開關(guān)應(yīng)工作在手動切換模式。

?

六、應(yīng)急廣播播出系統(tǒng)啟用及注意事項

1. 啟用應(yīng)急廣播播出系統(tǒng)，必須確認非法攻擊發(fā)生并報領(lǐng)導同意。

2. 啟用應(yīng)急廣播播出系統(tǒng)只需要手動切換RF開關(guān)即可。

3. 應(yīng)急廣播播出系統(tǒng)啟用后，應(yīng)首先播發(fā)應(yīng)急全屏廣告清除用戶機頂盒緩存。用于存在在用廣告播發(fā)系統(tǒng)播發(fā)版本號與應(yīng)急廣告播發(fā)系統(tǒng)播發(fā)版本號相一致的可能性，如果緩存清除不成功可以多試幾次。

4. 由于當前機頂盒種類眾多，不排除個別用戶緩存清除不成功的現(xiàn)象，根據(jù)具體情況可以修改應(yīng)急EPG系統(tǒng) NIT表版本號，強制全網(wǎng)機頂盒重新搜索，徹底清除用戶機頂盒緩存。