廣電網(wǎng)絡(luò)IP化中視頻傳輸安全性探究

■河南省無線傳輸發(fā)射中心：許萌

2021年7月，國家廣播電影電視總局發(fā)布了《〈廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求〉一項(xiàng)廣播電視和網(wǎng)絡(luò)視聽行業(yè)標(biāo)準(zhǔn)的通知》（廣電發(fā)〔2021〕45號(hào)），規(guī)定了網(wǎng)絡(luò)安全責(zé)任制，且對(duì)廣播電視網(wǎng)絡(luò)的安全等級(jí)保護(hù)工作進(jìn)行了全面完善和落實(shí)。在廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)當(dāng)中可以劃分為5個(gè)安全保護(hù)等級(jí)，其中分為第一級(jí)到第四等級(jí)，不同的安全保護(hù)對(duì)象所具備的要求和安全擴(kuò)展實(shí)際需求都有所區(qū)別，主要可以用于非涉密對(duì)象的安全建設(shè)以及監(jiān)督管理的建設(shè)?，F(xiàn)階段，智能信息處理技術(shù)得到了快速的發(fā)展，和媒體實(shí)現(xiàn)了產(chǎn)業(yè)融合，因此出現(xiàn)了很多的超清視頻以及融合資源等，都需要實(shí)現(xiàn)遠(yuǎn)距離、廣覆蓋且高精準(zhǔn)的信息信號(hào)傳輸，在傳統(tǒng)的數(shù)字視頻廣播網(wǎng)絡(luò)（Digital Video Broadcasting，DVB）當(dāng)中，其內(nèi)部單向且有限頻點(diǎn)的安全傳輸特點(diǎn)，已經(jīng)滿足不了現(xiàn)階段日益激增的業(yè)務(wù)需求，難以保證海量數(shù)據(jù)傳輸?shù)挠行院蜏?zhǔn)確性。因此需要對(duì)廣電網(wǎng)絡(luò)實(shí)現(xiàn)IP化的技術(shù)升級(jí)，對(duì)傳統(tǒng)的傳輸機(jī)制當(dāng)中的架構(gòu)和傳輸協(xié)議進(jìn)行科學(xué)的優(yōu)化，最大限度地滿足當(dāng)下融媒體時(shí)代對(duì)智慧廣電建設(shè)所提出的要求。

1. 廣電網(wǎng)絡(luò)安全播出意義

廣電網(wǎng)絡(luò)可以說為黨和政府人民之間的有效渠道建立了一個(gè)良好的渠道，為人民群眾美好生活需要的實(shí)現(xiàn)提供了一定的有利條件，廣電網(wǎng)絡(luò)屬于我國的重要信息基礎(chǔ)設(shè)施，需要對(duì)其進(jìn)行戰(zhàn)略性資源的加強(qiáng)。廣播電視臺(tái)的安全播出需要遵循“字字千鈞、秒秒政治，天天考試”的要求，并且廣電網(wǎng)絡(luò)的安全傳輸需要滿足國家廣播電影電視總局所制定出的《廣播電視安全播出管理規(guī)定》的要求，抵制破壞侵?jǐn)_事件、網(wǎng)絡(luò)安全事件、自然災(zāi)害事件、技術(shù)安全事件以及其他安全事件?；诖?，需要提升廣播電視安全保障的水平工作，以此來推進(jìn)安全傳輸保障體系和保障能力，應(yīng)對(duì)新形勢(shì)下的安全播出可能產(chǎn)生的風(fēng)險(xiǎn)和挑戰(zhàn)。

2. 廣電網(wǎng)絡(luò)IP化

廣電網(wǎng)絡(luò)屬于黨和政府部門進(jìn)行宣傳信息的重要工具，從傳統(tǒng)的有線電視網(wǎng)絡(luò)到DVB-C數(shù)字電視網(wǎng)絡(luò)，都需要確保信號(hào)可以得以高質(zhì)量地傳輸和保證安全性，根據(jù)國家廣播電視總局的各項(xiàng)安全播出制度和規(guī)范要求，需要對(duì)各個(gè)時(shí)間段的安全保障任務(wù)進(jìn)行高效完成，將優(yōu)質(zhì)且高質(zhì)量的電視節(jié)目傳輸?shù)礁鱾€(gè)區(qū)域，在豐富人民群眾文化生活的同時(shí)，還可以為弘揚(yáng)社會(huì)主義文明提供重要的作用。隨著當(dāng)下媒體融合的發(fā)展和傳媒視頻相關(guān)技術(shù)的不斷進(jìn)步，超清的內(nèi)容制播和多媒體的融合業(yè)務(wù)出現(xiàn)在了人們的生活范圍內(nèi)，因此互聯(lián)網(wǎng)成為了人們?nèi)粘Ｉ畹膭傂孕枨?。傳統(tǒng)的DVB廣播網(wǎng)絡(luò)具備較高的安全傳輸能力和高質(zhì)量的傳輸能力，但是傳統(tǒng)的廣播具有單向性且資源有限的缺點(diǎn)，無法滿足當(dāng)下日益更新的雙向業(yè)務(wù)以及互聯(lián)網(wǎng)業(yè)務(wù)等超清視頻內(nèi)容的傳輸需求?；诖?，需要改善和優(yōu)化DVB單向廣播網(wǎng)絡(luò)，進(jìn)行IP化、雙向化以及光纖化，實(shí)現(xiàn)媒體融合技術(shù)的發(fā)展以及媒體多終端的融合需求。

3. 廣電網(wǎng)絡(luò)IP化信號(hào)安全傳輸機(jī)制

在傳輸機(jī)制的分析當(dāng)中，需要對(duì)廣電網(wǎng)絡(luò)的信號(hào)體制來進(jìn)行合理化分析，其中可以借助于I-PON技術(shù)實(shí)現(xiàn)有線電視網(wǎng)絡(luò)信號(hào)的IP化操作，以此來完成有線廣播和智慧網(wǎng)絡(luò)的一體化融合。從技術(shù)角度進(jìn)行分析，I-PON技術(shù)應(yīng)用的時(shí)候具有傳統(tǒng)有線廣播電視信號(hào)傳輸當(dāng)中簡(jiǎn)便的優(yōu)點(diǎn)，還可以滿足業(yè)務(wù)端對(duì)于用戶的需求激增所產(chǎn)生的一系列要求，比如寬帶信號(hào)傳輸、雙向信號(hào)準(zhǔn)入以及多類數(shù)據(jù)融合等，進(jìn)行雙光纖三波道的步數(shù)設(shè)計(jì)?；诖?，可以借助于智能信息處理技術(shù)，對(duì)激增現(xiàn)象所產(chǎn)生的IP化信號(hào)傳輸、雙向信號(hào)準(zhǔn)入以及多類數(shù)據(jù)融合等技術(shù)難題提出針對(duì)性的解決措施，實(shí)現(xiàn)廣電網(wǎng)絡(luò)IP化的信號(hào)傳輸安全性得以有效的提高，其中廣電網(wǎng)絡(luò)IP化信號(hào)安全傳輸機(jī)制原理如圖1所示。從圖1當(dāng)中，我們可以看出I-PON技術(shù)當(dāng)中可以完成互聯(lián)網(wǎng)基礎(chǔ)上的視頻服務(wù)（VideoonDemand，VOD）/（OverTheTop，OTT）數(shù)據(jù)推流，其中可以對(duì)互聯(lián)網(wǎng)、直播平臺(tái)等進(jìn)行融合，其中發(fā)送機(jī)數(shù)據(jù)鏈路終端（DataLinkTerminal，DLT）、光線路終端（opticallineterminal，OLT）都可以將其設(shè)計(jì)為一個(gè)獨(dú)立運(yùn)行的業(yè)務(wù)重點(diǎn)，在實(shí)現(xiàn)應(yīng)用方面可以利用信號(hào)通道（IP廣播通道、G/EPON通道）的方式進(jìn)行光電信號(hào)的轉(zhuǎn)化，以此進(jìn)行傳輸前準(zhǔn)備工作的完成。利用分光器的IP路由功能進(jìn)入到光纖分配網(wǎng)絡(luò)當(dāng)中，完成傳輸工作，傳輸完成后終端設(shè)備就可以利用全I(xiàn)P芯片接收機(jī)來進(jìn)行信號(hào)的接收，最終完成發(fā)射端-接收端信號(hào)安全傳輸?shù)拈]環(huán)承載運(yùn)行和操作。根據(jù)系統(tǒng)測(cè)試得出的數(shù)據(jù)可以分析出在實(shí)際的信號(hào)傳輸過程當(dāng)中存在安全機(jī)制方面的問題，可以將其歸納為兩個(gè)方面的內(nèi)容：①因?yàn)樾诺赖恼加寐瘦^高存在了較多的數(shù)據(jù)冗余現(xiàn)象。對(duì)于傳輸控制協(xié)議（TransmissionControlProtocol，TCP）框架下使用基于HTTP的自適應(yīng)碼率流媒體傳輸機(jī)制（HTTPLiveStreaming，HLS）而言，可以進(jìn)行IP化的超清視頻信號(hào)有效傳輸，最大限度地占用信號(hào)寬帶，很容易產(chǎn)生安全播出事故的發(fā)生；②很容易受到外界干擾，從而數(shù)據(jù)方面產(chǎn)生丟包現(xiàn)象。在實(shí)際的運(yùn)行過程當(dāng)中，需要在下行的傳速率較高的情況下進(jìn)行報(bào)文的及時(shí)傳輸，避免由于操作的延時(shí)而造成視頻信號(hào)的不同步。

圖1 廣電網(wǎng)絡(luò) IP 化信號(hào)安全傳輸機(jī)制原理圖

在定制傳輸標(biāo)準(zhǔn)的過程當(dāng)中，在業(yè)務(wù)標(biāo)準(zhǔn)方面需要最大限度地滿足用戶自身個(gè)性化的定制需求，以此來實(shí)現(xiàn)信號(hào)的高質(zhì)量安全傳輸，以及8K、VR等超清視頻等海量數(shù)據(jù)的傳輸需求。在技術(shù)標(biāo)準(zhǔn)方面，需要針對(duì)于現(xiàn)階段的廣電智能運(yùn)維系統(tǒng)的實(shí)際建設(shè)使用需求來最大限度地滿足自適應(yīng)的信號(hào)傳輸機(jī)制，實(shí)現(xiàn)安全播出機(jī)制的有效運(yùn)行，確保可以得到一個(gè)可持續(xù)化的發(fā)展戰(zhàn)略。

4. IP視頻傳輸技術(shù)的傳輸質(zhì)量以及安全性分析

現(xiàn)階段4k、8k等高清視頻業(yè)務(wù)不斷發(fā)展，電視業(yè)務(wù)的需求也得到了較快速度的增長(zhǎng)，針對(duì)于網(wǎng)絡(luò)的要求還需要進(jìn)行大幅度的提升。應(yīng)寬帶業(yè)務(wù)發(fā)展要實(shí)現(xiàn)信號(hào)傳輸?shù)母哔|(zhì)量和安全性要求，本文主要對(duì)xPON和I-PON這兩種IP視頻的傳輸技術(shù)進(jìn)行分析。

4.1 超高清的IP視頻傳輸協(xié)議

在對(duì)超高清的IP視頻傳輸協(xié)議進(jìn)行選擇操作的過程當(dāng)中，需要用到的寬帶相對(duì)較大。在高收視率時(shí)間段當(dāng)中需要基于TCP的HLO協(xié)議基礎(chǔ)上進(jìn)行視頻傳輸，比如春晚、閱兵式、奧運(yùn)會(huì)和世界杯等，每一個(gè)用戶都會(huì)占據(jù)一路視頻流，所產(chǎn)生的寬帶消耗也相當(dāng)巨大，因此會(huì)造成網(wǎng)絡(luò)的擁堵，從而影響視頻節(jié)目的安全播出。與此同時(shí)，8k的超高清節(jié)目對(duì)網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量方面要求很高。在運(yùn)行當(dāng)中，下行的速度極高，且TCP的上行應(yīng)答報(bào)文如果出現(xiàn)了超時(shí)現(xiàn)象，則會(huì)直接造成TCP的下行滑動(dòng)窗口超時(shí)，從而影響數(shù)據(jù)的重傳，造成了播放視頻過程中的卡頓現(xiàn)象?；诖?，視頻傳輸需要利用UDP的協(xié)議，采取點(diǎn)到多點(diǎn)的傳輸方式，也就是組播或者廣播，確保超高清廣播可以得到順暢運(yùn)行。

4.2 UDP的丟包問題

適用UDP協(xié)議的設(shè)備屬于無連接的方式，接收端對(duì)于報(bào)文的實(shí)際接收情況不會(huì)進(jìn)行發(fā)送端的反饋，因此如果出現(xiàn)了UDP丟失的現(xiàn)象，則沒有重新發(fā)送的機(jī)會(huì)。因此視頻傳輸?shù)倪^程當(dāng)中丟包現(xiàn)象的發(fā)生主要取決于傳輸路徑當(dāng)中的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)線路。網(wǎng)絡(luò)線路主要為光纖和網(wǎng)線等，具有簡(jiǎn)便的施工方式。如果符合相關(guān)的施工標(biāo)準(zhǔn)卻具有冗余量則不會(huì)產(chǎn)生丟包現(xiàn)象；網(wǎng)絡(luò)設(shè)備需要利用行業(yè)標(biāo)準(zhǔn)，但是在很多方面都有可能產(chǎn)生數(shù)據(jù)丟包，比如配置方式、突發(fā)程度以及路由的堵塞等。廣電網(wǎng)絡(luò)的IP化過程當(dāng)中，直播前段部分屬于直播節(jié)目，其中包含了編碼器、轉(zhuǎn)碼器、加擾器、視頻服務(wù)器，可以利用UDP/IP報(bào)文的方式將不同的碼率匯聚到前端交換機(jī)當(dāng)中。

4.3 xPON技術(shù)傳輸特性

在廣播電視直播業(yè)務(wù)當(dāng)中，對(duì)于數(shù)據(jù)的傳輸要求極高。在進(jìn)行DVB-C的業(yè)務(wù)數(shù)據(jù)傳輸?shù)臅r(shí)候，全年的廣播業(yè)務(wù)出現(xiàn)的故障時(shí)間需要在幾秒之內(nèi)。在我國應(yīng)用的技術(shù)當(dāng)中，IPTV和OTT的方式都存在丟包現(xiàn)象，但是很多的省級(jí)廣電網(wǎng)絡(luò)公司開通了IPTV業(yè)務(wù)，利用此種方式進(jìn)行視頻業(yè)務(wù)運(yùn)營的過程當(dāng)中需要滿足幾個(gè)方面的需求：①利用HLS等基于TCP的傳輸協(xié)議當(dāng)中，對(duì)帶寬產(chǎn)生的消耗巨大且要求開發(fā)的收視率低；②利用UDP的協(xié)議當(dāng)中，其網(wǎng)絡(luò)結(jié)構(gòu)屬于輕載網(wǎng)絡(luò)，其產(chǎn)生的適配流量也偏低；③利用UDP的協(xié)議過程當(dāng)中，視頻節(jié)目自身的碼率較低，且對(duì)視頻流的質(zhì)量要求也相對(duì)較低，因此對(duì)出現(xiàn)的丟包現(xiàn)象容忍程度較高。

對(duì)于安全性進(jìn)行分析的過程當(dāng)中，xPON技術(shù)應(yīng)用特點(diǎn)具有多個(gè)方面的優(yōu)勢(shì)，在業(yè)務(wù)流程方面較為復(fù)雜，xPON技術(shù)當(dāng)中的數(shù)據(jù)通信需要利用交換機(jī)或者路由器等設(shè)備來進(jìn)行各個(gè)OLT的連接。因涉及到多個(gè)設(shè)備，其復(fù)雜的業(yè)務(wù)流程會(huì)造成響應(yīng)時(shí)間較長(zhǎng)，也就是在單向性質(zhì)的業(yè)務(wù)當(dāng)中也需要進(jìn)行雙向信息的交換操作，其中包含了終端狀態(tài)信息的獲取、ONU設(shè)備在OLT設(shè)備上的注冊(cè)過程、終端或者用戶在網(wǎng)絡(luò)接入設(shè)備當(dāng)中進(jìn)行鑒權(quán)和認(rèn)證等一系列操作當(dāng)中都需要利用一定的處理時(shí)間和操作數(shù)據(jù)響應(yīng)時(shí)間。xPON技術(shù)的復(fù)雜業(yè)務(wù)流程會(huì)帶來延時(shí)、抖動(dòng)以及丟包等問題和現(xiàn)象，甚至?xí)绊懹脩魧?duì)8k高質(zhì)量視頻的觀看體驗(yàn)。再加上網(wǎng)絡(luò)的緩慢以及延遲等，都會(huì)產(chǎn)生服務(wù)器連接失敗的現(xiàn)象。在突發(fā)事件的安全性方面，如果單個(gè)設(shè)備出現(xiàn)了功能失效的現(xiàn)象，則會(huì)嚴(yán)重地影響大量用戶，大量的請(qǐng)求造成了部分設(shè)備的失效，比如出現(xiàn)斷電以及設(shè)備故障等現(xiàn)象。在很多重要節(jié)目的播出過程當(dāng)中都會(huì)帶來安全風(fēng)險(xiǎn)，延長(zhǎng)設(shè)備的接入時(shí)間。如果設(shè)備出現(xiàn)了故障、線路不暢或者網(wǎng)絡(luò)供給的情況下就會(huì)出現(xiàn)用戶反復(fù)注冊(cè)和越權(quán)的行為，使得網(wǎng)絡(luò)接入設(shè)備出現(xiàn)了超負(fù)荷現(xiàn)象，從而造成終端正常服務(wù)的無法提供。

4.4 I-PON的傳輸特性

網(wǎng)絡(luò)設(shè)備的輸出端口線速度比輸入接口的線速度之和高時(shí)，任何的輸入接口報(bào)文就會(huì)呈現(xiàn)出突發(fā)狀態(tài)，因此UDP的丟包現(xiàn)象不會(huì)出現(xiàn)。其中I-PON技術(shù)方式的IP廣播組網(wǎng)方式當(dāng)中，全鏈路當(dāng)中的最大寬帶鏈路可以實(shí)現(xiàn)從前端到終端用戶的持續(xù)，屬于一個(gè)顯著特點(diǎn)，其中傳輸?shù)闹型井?dāng)中只涉及到中繼器、放大器以及分光器，沒有路由器和交換機(jī)，因此I-PON的IP廣播網(wǎng)可以滿足UDP協(xié)議不丟包的條件，可以利用UDP協(xié)議設(shè)置對(duì)應(yīng)的直播業(yè)務(wù)，利用點(diǎn)到多點(diǎn)的廣播模式。在I-PON的萬兆光纖入戶系統(tǒng)當(dāng)中，主要利用EPON、GPON、10GPON的技術(shù)來應(yīng)用于點(diǎn)對(duì)點(diǎn)的基于TCP協(xié)議的各種寬帶業(yè)務(wù)，在上層實(shí)現(xiàn)丟包數(shù)據(jù)的重新傳遞，使得xPON系統(tǒng)可以回歸初衷和本位。因此，視頻業(yè)務(wù)和寬帶業(yè)務(wù)可以各自發(fā)揮自身作用。在安全性方面，I-PON的光纖入戶技術(shù)可以利用兩纖三波的模式，實(shí)現(xiàn)廣播通道的保留，廣播電視和帶寬互聯(lián)網(wǎng)的信號(hào)可以構(gòu)成一個(gè)獨(dú)立通道，保持互相隔離的狀態(tài)，可以免于受到互聯(lián)網(wǎng)病毒攻擊和影響，最大限度地保證安全播出。此種模式和廣播電視網(wǎng)絡(luò)安全播出體系的三層體系結(jié)構(gòu)相吻合，可以為廣播電視節(jié)目的安全播出提供基礎(chǔ)保障。在廣播節(jié)目分發(fā)的實(shí)現(xiàn)過程當(dāng)中，I-PON的技術(shù)主要利用的是EDFA的光放大器和分光器等功率分配設(shè)備，可以輕松實(shí)現(xiàn)主備切換以及災(zāi)備等廣播電視安全播出等基本要求。

5. 結(jié)束語

在當(dāng)下IP網(wǎng)絡(luò)技術(shù)不斷普及的如今，廣電網(wǎng)絡(luò)傳輸利用IP視頻的應(yīng)用方式越來越廣泛，因此廣電網(wǎng)方面產(chǎn)生的安全隱患也越來越多?；诖诵枰M(jìn)行安全風(fēng)險(xiǎn)的應(yīng)對(duì)，廣電網(wǎng)絡(luò)的傳輸可以利用UDP協(xié)議的方式、點(diǎn)到多點(diǎn)的傳輸方式、采取組播或者廣播的方式，以此來滿足數(shù)據(jù)傳輸當(dāng)中不丟包的問題和現(xiàn)象，確保廣電超高清廣播的合理化傳輸方式。在廣電網(wǎng)絡(luò)的IP化當(dāng)中，UDP的概率性丟包屬于常態(tài)，需要對(duì)網(wǎng)絡(luò)設(shè)備內(nèi)部的結(jié)構(gòu)以及緩存機(jī)制進(jìn)行完善和解決。其中xPON的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中存在的UDP的丟包，但是在I-PON的IP廣播網(wǎng)當(dāng)中，可以利用UDP的協(xié)議方式，利用點(diǎn)到多點(diǎn)的全廣播方式，在滿足其不丟包條件的同時(shí)，還可以實(shí)現(xiàn)視頻數(shù)據(jù)的高質(zhì)量傳輸。