導語：數(shù)字電視網(wǎng)絡(luò)安全建設(shè)工作探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，隨著信息化時代的到來，信息網(wǎng)絡(luò)技術(shù)在人們的生活和工作中應(yīng)用也是十分廣泛，在新時期環(huán)境下，信息網(wǎng)絡(luò)技術(shù)也有效地實現(xiàn)了電視媒體的數(shù)字網(wǎng)絡(luò)化發(fā)展，數(shù)字電視在人們生活中的應(yīng)用十分普遍，但是數(shù)字電視的網(wǎng)絡(luò)安全問題卻是其發(fā)展中需要重點研究的內(nèi)容，就針對數(shù)字電視的網(wǎng)絡(luò)安全問題進行分析，并進行數(shù)字電視網(wǎng)絡(luò)安全建設(shè)工作的研究，希望對數(shù)字電視網(wǎng)絡(luò)安全管理提供幫助。

關(guān)鍵詞：數(shù)字電視；網(wǎng)絡(luò)安全；建設(shè)工作

數(shù)字電視在人們的生活中廣泛使用，其和人們的生活已經(jīng)有著密不可分的關(guān)系，隨著數(shù)字電視的不斷發(fā)展，其功能也是越來越豐富，為人們帶來了更加多樣化的服務(wù)體驗，但是，在數(shù)字電視發(fā)展中，網(wǎng)絡(luò)安全問題卻是一直需要解決的問題，網(wǎng)絡(luò)安全問題的頻發(fā)也對人們個人隱私造成了很大的影響，因此，這就需要對數(shù)字電視網(wǎng)絡(luò)安全問題進行全面的掌握，進而加強其安全建設(shè)工作，這對其長遠的發(fā)展也具有重要的意義。

1數(shù)字電視網(wǎng)絡(luò)安全問題

1.1網(wǎng)絡(luò)自身存在的安全問題

數(shù)字電視網(wǎng)絡(luò)主要是借助衛(wèi)星的傳輸網(wǎng)來實現(xiàn)信號的傳輸，而衛(wèi)星的傳輸網(wǎng)則存在著一定的不足問題，這也就對數(shù)字電視的網(wǎng)絡(luò)安全性產(chǎn)生了影響。我國的數(shù)字電視網(wǎng)絡(luò)使用的衛(wèi)星一般都是一些普通通信的衛(wèi)星，為了提升其電視經(jīng)濟效益，相關(guān)部門也是選用一些透明式轉(zhuǎn)發(fā)器，而地球的靜止軌道相關(guān)資源是有限的，相關(guān)衛(wèi)星工作中還要滿足國際的規(guī)定，則對衛(wèi)星傳輸?shù)木W(wǎng)絡(luò)要求也就比較多，同時衛(wèi)星信號的傳輸還容易遭受到日凌以及日食和星蝕的影響，在日凌出現(xiàn)時，太陽產(chǎn)生的噪音就會到相應(yīng)的接收設(shè)備內(nèi)，這會對數(shù)字電視的網(wǎng)絡(luò)信號接收產(chǎn)生嚴重影響。

1.2設(shè)備方面原因影響信息安全

數(shù)字電視的設(shè)備方面也存在一定的不安全問題，進而影響其信號的安全傳輸。隨著經(jīng)濟的全球化發(fā)展，對于進口設(shè)備的使用也是比較多，這也是由于進口的設(shè)備性能以及穩(wěn)定性都比較不錯，但是這也帶來了新的問題，進口設(shè)備在維護的時候，則存在很大的難度，如果設(shè)備的備份不足的話，就可能造成設(shè)備不能安全穩(wěn)定地運行；另外，數(shù)字電視的機頂盒在接收機制中還可能存在一定的缺陷，比如，菜單的顯示、電子節(jié)目的指南以及廣告等一些廣播信息，都會在機頂盒中進行緩存并重復顯示，甚至進行重啟也未能進行清除，則非法的信息傳播就會在其內(nèi)部進行長時間的駐留。

1.3數(shù)模兼容存在的安全隱患

我國的數(shù)字電視網(wǎng)絡(luò)的信號逐漸實現(xiàn)了對全國范圍數(shù)字信號的傳輸，而這種全國數(shù)字信號的傳輸則對其數(shù)字電視的技術(shù)提出了更高的要求，這也導致其數(shù)模兼容出現(xiàn)安全方面的問題，比如，部分的模擬平道進行網(wǎng)絡(luò)傳輸中可能會受到其他電磁波干擾的影響，造成其畫面清晰度的下降，這主要是由于模擬電視和數(shù)字電視頻譜的結(jié)構(gòu)分布是不同的，并且信號傳輸電平的表達形式也不同，則數(shù)字電視和模擬電視進行兼容播出，就會增加其網(wǎng)絡(luò)調(diào)試壓力，甚至會對電視觀看效果產(chǎn)生影響，另外，其單頻也會存在干擾，對數(shù)字電視的網(wǎng)絡(luò)安全性造成嚴重影響，當出現(xiàn)突發(fā)性單頻的干擾則可能會造成數(shù)字電視的網(wǎng)絡(luò)不能正常穩(wěn)定地運行。

2數(shù)字電視網(wǎng)絡(luò)安全建設(shè)

2.1安全區(qū)域

2.1.1內(nèi)部系統(tǒng)區(qū)

內(nèi)部系統(tǒng)區(qū)主要是進行生產(chǎn)業(yè)務(wù)的區(qū)域，是用戶的窗口以及重點保護的對象，其也包括著諸多的服務(wù)系統(tǒng)，同時其業(yè)務(wù)性質(zhì)還可以進一步地劃分成基本業(yè)務(wù)以及增值業(yè)務(wù)等兩類，其內(nèi)部系統(tǒng)的區(qū)域規(guī)定統(tǒng)一的出口，并接入相應(yīng)的IP城域的網(wǎng)絡(luò)。直播的服務(wù)區(qū)主要是對數(shù)字電視的用戶進行電視直播相關(guān)業(yè)務(wù)的提供，屬于一種單向的傳播服務(wù)的類型，因此，這就需要做好對其內(nèi)容有效的控制，還要采取有效的保護措施來對其信息的采集對應(yīng)通道進行有效的防護，由于此區(qū)域并不與其IP的城域網(wǎng)直接進行連接，而和其他的區(qū)域生產(chǎn)系統(tǒng)進行的信息傳遞過程中，還要進行其系統(tǒng)間的有效隔離以及防護措施；由于視頻點播區(qū)是針對數(shù)字電視相關(guān)用戶來提供一些視頻資源點播的業(yè)務(wù)服務(wù)，這個區(qū)域的信道也有信令通道以及推流的通道等，同時此區(qū)域也能夠為終端用戶提供相應(yīng)的Web的訪問，則在信令的通道入口位置需要設(shè)置Web的防火墻，因為媒資類的系統(tǒng)外連比較多，還要提供播出的內(nèi)容，則連接都需要進行安全防護的部署以及終端管控的措施設(shè)置。信息的服務(wù)區(qū)主要是為機頂盒的終端用戶進行信息交互相關(guān)業(yè)務(wù)的提供，則需要設(shè)置Web的防火墻或者相關(guān)的安全設(shè)施，避免由于用戶的惡意攻擊而導致應(yīng)用層數(shù)據(jù)遭到篡改，在這個區(qū)域的訪問量是非常大的，其對設(shè)備的安全性能要求也是很高，則在邊界還需要進行負載均衡器的設(shè)置來對流量分擔，在設(shè)置的時候需要對內(nèi)部主機的地址進行隱藏。

2.1.2內(nèi)部互聯(lián)區(qū)

內(nèi)部互聯(lián)區(qū)代表著內(nèi)部機構(gòu)局域的網(wǎng)絡(luò)，主要包括核心網(wǎng)絡(luò)的交換設(shè)施、機房、網(wǎng)點、LAN以及營業(yè)廳等，其各地區(qū)的機房以及營業(yè)廳的位置是比較分散的，一般用波分網(wǎng)子通道進行連接。一般內(nèi)部互聯(lián)區(qū)內(nèi)的網(wǎng)絡(luò)可以按照地區(qū)與層級的劃分進行子網(wǎng)的管理，從而防止網(wǎng)絡(luò)出現(xiàn)擁塞，在內(nèi)部的互聯(lián)區(qū)到IP的城域網(wǎng)出口位置，還需要進行防火墻以及IPS設(shè)備的部署，來防止外部攻擊，同時還需要于網(wǎng)絡(luò)的出口位置部署相應(yīng)上網(wǎng)行為的管理系統(tǒng)設(shè)備，從而來對其內(nèi)部的人員網(wǎng)絡(luò)訪問進行約束。

2.1.3內(nèi)部公共區(qū)

內(nèi)部的公共區(qū)主要在內(nèi)部的互聯(lián)區(qū)信息網(wǎng)絡(luò)的環(huán)境中，代表內(nèi)部人員辦公的區(qū)域，一般集中在一兩個具體的地點中，其涉及的部門是非常多的，且網(wǎng)絡(luò)也是頻繁交互，很容易就會受到攻擊，則需要按照部門進行網(wǎng)段劃分，在入口的位置還要進行防火墻以及IPS設(shè)備的部署，來對網(wǎng)絡(luò)進行集中殺毒。在運維相關(guān)人員進行工作的過程中，一定不能借助其公共的信息通道實現(xiàn)遠程的運維，而是需要借助獨立的終端部分，借助相應(yīng)的安全管理專用的通道實施有效的運維。

2.1.4信息的管理區(qū)

其信息的管理區(qū)是在內(nèi)部的互聯(lián)區(qū)環(huán)境信息的網(wǎng)絡(luò)中，也是內(nèi)部實施信息的集中處理所在的主要區(qū)域，在這個區(qū)域中其系統(tǒng)還會分作多個信息安全管理的子區(qū)域，比如，在對外提供相應(yīng)Web的信息服務(wù)部分區(qū)域以及BOSS系統(tǒng)的區(qū)域等，其中信息的管理區(qū)對入口需要進行訪問控制以及DMZ區(qū)域的部署，同時還要與各級的出口位置進行防火墻的地址以及端口映射的布置，從而來對其縱深實現(xiàn)有效防御，而對于BOSS系統(tǒng)來說，其涉及到了對個人信息實施的防護，則可以將其作為獨立的安全管理部分區(qū)域，如果需要和內(nèi)部的其他一些系統(tǒng)進行一定的互聯(lián)，也需要借助于專門的通信通道，于其出入口部分的位置部署相應(yīng)的安全防護設(shè)備，并對其外部通信進行加密處理[4]。

2.1.5安全的管理區(qū)與業(yè)務(wù)的用戶區(qū)

安全的管理區(qū)的功能是對全部的系統(tǒng)提供統(tǒng)一的運維管理通道，從而來對其運維的事件以及全部的系統(tǒng)主機實施安全的審計，還要建立相應(yīng)的安全防護管理的平臺，這能夠?qū)θ康南到y(tǒng)實現(xiàn)統(tǒng)一風險的分析與預警的管理，另外，其部署的系統(tǒng)服務(wù)器要進行有效的補丁以及升級，對運維的出口位置還要部署防火墻，并與各系統(tǒng)相應(yīng)的交換機進行連接，構(gòu)成專用的運管通道。業(yè)務(wù)的用戶區(qū)主要是終端的用戶進行接入的區(qū)域，在終端的設(shè)備中要還要設(shè)置唯一的辨認標識標志等，進而按照其標識標志進行相應(yīng)IP的地址分配以及身份的有效驗證，對其終端的作用也要按照不同的IP地址進行分配。

2.2連接的通道

通過雙向的網(wǎng)絡(luò)通道和互聯(lián)網(wǎng)進行接口，IP的城域網(wǎng)的功能是對網(wǎng)絡(luò)地址實施規(guī)劃，并將其有效地劃分成一些不同的地址網(wǎng)段，同時還要分別設(shè)置出相應(yīng)的訪問要求和規(guī)則，其網(wǎng)絡(luò)控制的系統(tǒng)也具有著統(tǒng)一性的互聯(lián)網(wǎng)向接的接口，其每個ISP的服務(wù)商連接口也需要進行獨立防火墻的部署；其外部的專用通道功能是實現(xiàn)內(nèi)部系統(tǒng)以及外部機構(gòu)的連接，同時其全部外部的專用通道也都要實施防火墻以及ISP的安全防護相關(guān)設(shè)備設(shè)置，運維的管理和系統(tǒng)的互連通道內(nèi)的全部系統(tǒng)都要借助運維管理的通道進行遠程維護的管理，來防止傳輸?shù)男畔G失或者受到黑客的攻擊，全部遠程管理的終端都要和安全管理的入口區(qū)域進行連接，并于防火墻中實現(xiàn)訪問的控制。

參考文獻

[1]張欣.數(shù)字電視網(wǎng)絡(luò)安全建設(shè)工作探討[J].科技傳播,2018,(7):00037-00037.

[2]吳仲民.有線電視網(wǎng)絡(luò)建設(shè)中安全方案的研究與設(shè)計[J].中國有線電視,2016,(10):1173-1176.

[3]成星.有線數(shù)字電視網(wǎng)絡(luò)安全規(guī)劃淺談[J].廣播電視信息,2017,(1):18-20.

[4]賴才金.有線電視網(wǎng)絡(luò)建設(shè)安全保證方案的設(shè)計與實施[J].中國有線電視,2007,(11):1037-1039.

[5]李紅艷,李東東.有線廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)技術(shù)方案[J].西部廣播電視,2015,(8):246-246.

作者:趙思 單位:遼寧省廣播電視傳輸發(fā)射中心瓦房店微波站