張祎軒

(廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司，廣東 東莞 523129)

數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測(cè)平臺(tái)設(shè)計(jì)

張祎軒

(廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司，廣東 東莞 523129)

安全播出已經(jīng)突破了原來的保障直播電視的范疇，擴(kuò)展到了各類與電視業(yè)務(wù)相關(guān)的系統(tǒng)，已經(jīng)涉及到信息安全領(lǐng)域。在業(yè)務(wù)日趨豐富的背景下，高效、全面、嚴(yán)密的監(jiān)測(cè)手段和監(jiān)控系統(tǒng)對(duì)于數(shù)字電視播出前端而言顯得尤其重要。介紹了數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測(cè)平臺(tái)建設(shè)的必要性、設(shè)計(jì)的原則，重點(diǎn)闡述了系統(tǒng)的原理、實(shí)現(xiàn)方式及各子系統(tǒng)功能要求。

數(shù)字電視前端；EPG；CAS；監(jiān)測(cè)

東莞廣電網(wǎng)絡(luò)數(shù)字電視前端擔(dān)負(fù)著向東莞全市超過100萬戶的有線數(shù)字電視用戶提供服務(wù)，現(xiàn)提供標(biāo)清數(shù)字電視頻道125套、高清數(shù)字電視頻道41套、數(shù)字廣播頻道11套。隨著東莞廣電網(wǎng)絡(luò)的信息化和網(wǎng)絡(luò)化的快速發(fā)展，安全播出已經(jīng)突破了原來保障直播電視的范疇，擴(kuò)展到了各類與電視業(yè)務(wù)相關(guān)的系統(tǒng)，已經(jīng)涉及到信息安全領(lǐng)域。特別是發(fā)生在2014年的廣電信息入侵安全播出事件，給全國的廣電人敲響了警鐘。

目前大多數(shù)的數(shù)字電視前端信號(hào)監(jiān)測(cè)系統(tǒng)只針對(duì)直播電視頻道的音視頻內(nèi)容和傳輸質(zhì)量監(jiān)控，并沒有考慮與頻道傳輸密切相關(guān)的信息系統(tǒng)安全。特別是數(shù)字電視EPG系統(tǒng)與CAS系統(tǒng)，兩者是屬于數(shù)字電視信息安全管理的重點(diǎn)和信息入侵的關(guān)鍵點(diǎn)。

根據(jù)國家廣電總局《有線廣播電視網(wǎng)實(shí)施細(xì)則》第四節(jié)中有關(guān)信息安全管理的規(guī)定，有必要設(shè)計(jì)一套數(shù)字電視前端的EPG與CAS業(yè)務(wù)監(jiān)測(cè)平臺(tái)(以下簡稱監(jiān)測(cè)平臺(tái))，進(jìn)一步保障數(shù)字電視EPG與CAS業(yè)務(wù)傳輸內(nèi)容的安全。

1 設(shè)計(jì)思路、系統(tǒng)架構(gòu)和監(jiān)測(cè)重點(diǎn)

1.1 設(shè)計(jì)思路

圍繞數(shù)字電視節(jié)目的傳輸與接收，實(shí)時(shí)對(duì)EPG與CAS系統(tǒng)進(jìn)行監(jiān)測(cè)，做到及時(shí)發(fā)現(xiàn)、快速處置。

1.2 系統(tǒng)架構(gòu)

根據(jù)業(yè)務(wù)功能的劃分和終端的呈現(xiàn)機(jī)制，監(jiān)測(cè)平臺(tái)的系統(tǒng)架構(gòu)主要針對(duì)EPG廣告業(yè)務(wù)、EPG節(jié)目單、CAS的OSD和電視郵件、機(jī)頂盒終端數(shù)據(jù)的應(yīng)急清除等方面。

1.3 EPG廣告業(yè)務(wù)呈現(xiàn)方式和監(jiān)測(cè)重點(diǎn)

EPG廣告業(yè)務(wù)是通過電子節(jié)目指南系統(tǒng)，呈現(xiàn)文字、圖片、視頻等廣告內(nèi)容，主要有開機(jī)廣告、主菜單廣告、頻道列表廣告、音量條廣告、掛角廣告、超鏈接廣告等形式。

國內(nèi)主流的EPG廣告系統(tǒng)一般由EPG廣告播發(fā)前端和EPG廣告接收終端組成，其中廣告播發(fā)前端主要負(fù)責(zé)EPG廣告信息(文字、圖片、視頻)的采集、編排、播出策略及廣告內(nèi)容的下發(fā)播出等功能。EPG廣告數(shù)據(jù)一般以TS碼流的封裝方式通過數(shù)字電視前端傳輸?shù)接脩艏覚C(jī)頂盒，并緩存在機(jī)頂盒中[1]。

對(duì)EPG廣告業(yè)務(wù)的監(jiān)測(cè)重點(diǎn)在以下兩個(gè)方面：

1)及時(shí)發(fā)現(xiàn)并處置被非法篡改的EPG廣告數(shù)據(jù)，降低非法攻擊造成的影響；

2)確保正常的EPG廣告業(yè)務(wù)播發(fā)穩(wěn)定，避免廣告業(yè)務(wù)的經(jīng)濟(jì)損失。

1.4 EPG節(jié)目單的呈現(xiàn)方式和監(jiān)測(cè)重點(diǎn)

EPG節(jié)目單是通過電子節(jié)目指南系統(tǒng)，為用戶提供節(jié)目預(yù)告、節(jié)目索引和導(dǎo)航信息等功能。國內(nèi)大多數(shù)的EPG系統(tǒng)廠家采用的是將節(jié)目列表及其他詳細(xì)內(nèi)容以業(yè)務(wù)信息的形式復(fù)用在MPEG-2的傳輸層中，通過有線網(wǎng)到達(dá)用戶機(jī)頂盒，機(jī)頂盒內(nèi)置軟件通過檢索這些數(shù)據(jù)，并根據(jù)用戶輸入的指令將相關(guān)的節(jié)目信息顯示到屏幕上[2]。

對(duì)EPG節(jié)目單的監(jiān)測(cè)重點(diǎn)在以下兩個(gè)方面：

1)及時(shí)發(fā)現(xiàn)并處置被非法篡改的EPG節(jié)目單數(shù)據(jù)，降低非法攻擊所造成的影響；

2)確保EPG節(jié)目單的播發(fā)正常，避免用戶無法收到節(jié)目單信息和無法搜索頻道。

1.5 CAS系統(tǒng)中OSD和電視郵件的呈現(xiàn)方式和監(jiān)測(cè)重點(diǎn)

CAS是數(shù)字電視條件接收系統(tǒng)的簡稱，CAS是廣播電視運(yùn)營者對(duì)廣播電視接收者進(jìn)行的接入控制，決定接收者是否擁有接收相關(guān)電視節(jié)目的權(quán)限。

OSD和電視郵件是數(shù)字電視的一個(gè)基本功能，主要是通過CAS向用戶發(fā)送文字信息。其中OSD是在屏幕上呈現(xiàn)跑馬燈的文字信息內(nèi)容，電視郵件是在屏幕上出現(xiàn)信息的小圖標(biāo)后，點(diǎn)擊對(duì)應(yīng)的功能鍵可以讀取郵件的相關(guān)信息。OSD是機(jī)頂盒實(shí)時(shí)接收然后呈現(xiàn)的，信息內(nèi)容并不保存在機(jī)頂盒中，而電視郵件是在機(jī)頂盒接收到信息數(shù)據(jù)緩存下來再顯示的。

目前廣電運(yùn)營商多使用OSD和電子郵件進(jìn)行催繳費(fèi)和廣告信息的推送。

對(duì)CAS系統(tǒng)的監(jiān)測(cè)重點(diǎn)在以下兩個(gè)方面：

1)及時(shí)發(fā)現(xiàn)并處置被非法篡改的OSD和電視郵件，降低非法攻擊造成的影響；

2)確保CAS播發(fā)的正常穩(wěn)定，保障頻道的加擾、加密和用戶的催繳費(fèi)，廣告信息推送符合市場(chǎng)經(jīng)營需求，避免業(yè)務(wù)上的損失。

1.6 機(jī)頂盒終端數(shù)據(jù)應(yīng)急清除的重要性

國內(nèi)大多數(shù)的機(jī)頂盒在接收到EPG廣告數(shù)據(jù)、EPG節(jié)目單數(shù)據(jù)和CAS電子郵件數(shù)據(jù)后，會(huì)緩存在機(jī)頂盒的Flash中。當(dāng)發(fā)現(xiàn)被非法內(nèi)容篡改后，前端監(jiān)測(cè)系統(tǒng)雖然已經(jīng)切換到應(yīng)急碼流，但機(jī)頂盒還需要一定的時(shí)間和規(guī)則才能更新緩存，替換非法內(nèi)容。特別是開機(jī)廣告這類需要機(jī)頂盒重啟后才能更新緩存。

為了以最小的代價(jià)和最快的速度清除非法的內(nèi)容，最大程度上降低非法攻擊帶來的負(fù)面影響，數(shù)字電視前端必須要控制機(jī)頂盒終端，確保在必要的情況下，機(jī)頂盒終端能夠按指令清除相關(guān)數(shù)據(jù)。

2 系統(tǒng)設(shè)計(jì)原則、實(shí)現(xiàn)原理和功能需求

2.1 設(shè)計(jì)原則

1)針對(duì)性：系統(tǒng)實(shí)現(xiàn)的技術(shù)方案要貼合廣電安全播出的需求，對(duì)數(shù)字電視前端系統(tǒng)的信息安全管理的重點(diǎn)和信息入侵的關(guān)鍵點(diǎn)進(jìn)行有針對(duì)性的設(shè)計(jì)。

2)穩(wěn)定可靠：根據(jù)業(yè)務(wù)類型的不同，采用廣電先進(jìn)成熟的技術(shù)來建設(shè)各個(gè)子系統(tǒng)，選擇廣電行業(yè)內(nèi)最具性價(jià)比和擴(kuò)充能力的產(chǎn)品，組成穩(wěn)定可靠而又經(jīng)濟(jì)的大系統(tǒng)。

3)易操作維護(hù)：所設(shè)計(jì)的系統(tǒng)應(yīng)該是使用簡單、易操作和維護(hù)，確保非計(jì)算機(jī)專業(yè)人員都能很好地使用本系統(tǒng)。

4)集中管理：監(jiān)測(cè)平臺(tái)各子系統(tǒng)集中于中心軟件統(tǒng)一控制，實(shí)現(xiàn)對(duì)所有遠(yuǎn)端設(shè)備的控制、設(shè)置，以保證系統(tǒng)的高效。

5)擴(kuò)展性：為了避免系統(tǒng)在今后的運(yùn)行中，由于業(yè)務(wù)內(nèi)容的變化，導(dǎo)致二次應(yīng)用開發(fā)，降低系統(tǒng)的運(yùn)行質(zhì)量和服務(wù)效率，軟件系統(tǒng)需應(yīng)用先進(jìn)的、成熟的、面向?qū)ο蠹夹g(shù)及模塊化的設(shè)計(jì)理念，提高了系統(tǒng)的業(yè)務(wù)靈活性和可擴(kuò)充性[3]。

2.2 監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)原理及實(shí)現(xiàn)方式

2.2.1 系統(tǒng)的組成

根據(jù)監(jiān)測(cè)平臺(tái)設(shè)計(jì)思路和系統(tǒng)架構(gòu)，平臺(tái)主要由4個(gè)子系統(tǒng)組成，其中包括：EPG廣告業(yè)務(wù)監(jiān)測(cè)子系統(tǒng)、EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)、CAS監(jiān)測(cè)子系統(tǒng)和機(jī)頂盒應(yīng)急清除子系統(tǒng)，如圖1所示。

業(yè)務(wù)監(jiān)測(cè)平臺(tái)主要包括以下模塊：設(shè)備信號(hào)獲取、監(jiān)測(cè)數(shù)據(jù)采集、控制系統(tǒng)、切換墊播系統(tǒng)、存儲(chǔ)系統(tǒng)等5個(gè)部分組成[4]。建設(shè)的首要前提是必須對(duì)現(xiàn)有的數(shù)字電視前端系統(tǒng)影響最小，實(shí)施最方便、快捷，如何選擇監(jiān)測(cè)節(jié)點(diǎn)成為首先要解決的問題[5]。下面就每個(gè)子系統(tǒng)闡述系統(tǒng)設(shè)計(jì)原理。

2.2.2 EPG廣告業(yè)務(wù)監(jiān)測(cè)子系統(tǒng)

1)EPG廣告監(jiān)測(cè)子系統(tǒng)設(shè)計(jì)原理如圖2所示。

圖2 EPG廣告監(jiān)測(cè)子系統(tǒng)設(shè)計(jì)原理圖

2)EPG廣告監(jiān)測(cè)子系統(tǒng)的功能需求。

EPG廣告業(yè)務(wù)監(jiān)測(cè)子系統(tǒng)主要由三大功能模塊組成，包括應(yīng)急切換單元、延時(shí)單元、監(jiān)測(cè)單元，功能要求如下：

(1)應(yīng)急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG廣告系統(tǒng)輸出的廣告碼流，將人工確認(rèn)合法的EPG廣告碼流進(jìn)行自動(dòng)緩存，并將緩存后的碼流中包含的時(shí)間信息進(jìn)行修改后作為墊播碼流播出。

(2)延時(shí)單元能支持多路的信號(hào)輸入，每路信號(hào)可以任意設(shè)置延時(shí)時(shí)間進(jìn)行延時(shí)處理。

(3)監(jiān)測(cè)單元能實(shí)時(shí)采集EPG廣告系統(tǒng)輸出的廣告碼流，監(jiān)測(cè)EPG廣告服務(wù)是否中斷，并對(duì)其中包含的廣告信息(文字、圖片、視頻等)分欄目緩存，將新采集內(nèi)容和緩存內(nèi)容實(shí)時(shí)對(duì)比，當(dāng)發(fā)現(xiàn)新采集的內(nèi)容和緩存的內(nèi)容不一致時(shí)，進(jìn)行語音、聲光告警提示。而且能提供時(shí)間窗監(jiān)測(cè)報(bào)警功能，當(dāng)EPG廣告變更發(fā)生在指定的時(shí)間區(qū)間內(nèi)，則認(rèn)為是合理的變更，否則認(rèn)為是非法的變更，并控制應(yīng)急切換單元切換到EPG廣告墊播碼流。

2.2.3 EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)

1)EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)設(shè)計(jì)原理圖，如圖3所示。

圖3 EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)設(shè)計(jì)原理圖

2)EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)的功能需求。

EPG節(jié)目單監(jiān)測(cè)子系統(tǒng)主要由2個(gè)功能模塊組成，包括應(yīng)急切換單元和監(jiān)測(cè)單元。主要功能如下：

(1)應(yīng)急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG節(jié)目單碼流，將人工確認(rèn)合法的EPG節(jié)目單碼流進(jìn)行自動(dòng)緩存，并將緩存后的碼流中包含的時(shí)間信息進(jìn)行修改后作為墊播碼流播出；

(2)監(jiān)測(cè)單元實(shí)時(shí)采集分析EPG節(jié)目單播出設(shè)備的碼流，監(jiān)測(cè)碼流是否中斷，節(jié)目單相關(guān)的PID是否正常播發(fā)，NIT表版本號(hào)是否變更，各個(gè)頻道的EPG節(jié)目單是否缺失等；

(3)監(jiān)測(cè)單元對(duì)節(jié)目單信息的文字內(nèi)容進(jìn)行敏感字比對(duì)，如發(fā)現(xiàn)節(jié)目單信息內(nèi)容出現(xiàn)非法的文字內(nèi)容，可進(jìn)行語音、聲光告警提示，控制應(yīng)急切換單元切換到EPG節(jié)目單墊播碼流。

2.2.4 CAS監(jiān)測(cè)子系統(tǒng)

1)CAS監(jiān)測(cè)子系統(tǒng)原理圖，如圖4所示。

圖4 CAS檢查子系統(tǒng)原理圖

2)CAS監(jiān)測(cè)子系統(tǒng)的功能需求。

CAS監(jiān)測(cè)子系統(tǒng)主要由兩大功能模塊組成，包括應(yīng)急切換單元和監(jiān)測(cè)單元。

(1)應(yīng)急切換單元能提供不少于3路的信號(hào)切換，能采集或自定義CAS系統(tǒng)輸出的OSD和電子郵件信號(hào)，將人工確認(rèn)合法的信號(hào)進(jìn)行自動(dòng)緩存，并將緩存后的碼流中包含的時(shí)間信息進(jìn)行修改后作為墊播碼流播出。

(2)監(jiān)測(cè)單元實(shí)施監(jiān)控在網(wǎng)所有頻道的加擾和加密情況，出現(xiàn)異常變動(dòng)進(jìn)行語音、聲光告警提示。

(3)監(jiān)測(cè)單元能實(shí)時(shí)采集大網(wǎng)的OSD和電子郵件信息，當(dāng)發(fā)現(xiàn)新采集的內(nèi)容和BOSS系統(tǒng)要求發(fā)的內(nèi)容不一致時(shí)，進(jìn)行語音、聲光告警提示。如認(rèn)為是非法的變更，并控制應(yīng)急切換單元切換到墊播的IP碼流。

2.2.5 機(jī)頂盒應(yīng)急清除子系統(tǒng)

1)機(jī)頂盒應(yīng)急清除子系統(tǒng)原理圖，如圖5所示。

圖5 機(jī)頂盒應(yīng)急清除子系統(tǒng)原理圖

2)機(jī)頂盒應(yīng)急清除子系統(tǒng)的功能需求。

主要功能是向符合DVB_SI 標(biāo)準(zhǔn)的EPG 系統(tǒng)，插入機(jī)頂盒信息清理指令。機(jī)頂盒實(shí)時(shí)接收信息清理指令，并執(zhí)行機(jī)頂盒的數(shù)據(jù)清除。

要實(shí)現(xiàn)該功能，必須完成前期工作：

(1)根據(jù)DVB_SI 數(shù)字電視業(yè)務(wù)信息編碼規(guī)則，與機(jī)頂盒廠家共同制定機(jī)頂盒應(yīng)急清理規(guī)范，包括終端信息清理描述符和終端處理規(guī)則等；(2)根據(jù)機(jī)頂盒應(yīng)急清理規(guī)范，監(jiān)測(cè)平臺(tái)的機(jī)頂盒應(yīng)急清除子系統(tǒng)對(duì)接EPG播發(fā)系統(tǒng)；

(3)機(jī)頂盒廠家修改機(jī)頂盒軟件，對(duì)機(jī)頂盒進(jìn)行大網(wǎng)升級(jí)。

3 結(jié)束語

通過設(shè)計(jì)數(shù)字電視前端的EPG與CAS業(yè)務(wù)監(jiān)測(cè)平臺(tái)，可以填補(bǔ)現(xiàn)有前端信號(hào)監(jiān)測(cè)的空白，及時(shí)發(fā)現(xiàn)和處置EPG與CAS業(yè)務(wù)的非法入侵，降低非法攻擊造成的影響，提高廣播電視節(jié)目安全播出的覆蓋面，提升廣播電視安全播出水平。

[1] 陳強(qiáng).數(shù)字電視EPG廣告和電視郵件被非法篡改后的應(yīng)急處置措施[J].有線電視技術(shù)，2015(3)：54-56.

[2] 阿米娜.EPG在數(shù)字電視中的應(yīng)用[J].中國有線電視，2008(2)：124-125.

[3] 周錫安.泉州市廣播電視監(jiān)測(cè)中心監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].電視技術(shù)，2011，35(12)：64-67.

[4] 屈季子.數(shù)字電視前端綜合監(jiān)控系統(tǒng)的實(shí)施[J].中國有線電視，2009(8)：856-858.

[5] 劉俊.淺談?dòng)芯€數(shù)字電視監(jiān)測(cè)系統(tǒng)的建設(shè)[J].電視技術(shù)，2012，36(6)：32-33.

Design Idea of Monitor Platform of EPG and CAS Business of Digital Television Computer Room

ZHANG Yixuan

(Guangdong Cable Corporation Limited Dongguan Branch，Guangdong Dongguan 523129，China)

Security has been a breakthrough in the field of protection of the original live television, extended to all kinds of systems related to the TV business, has been involved in the field of information security. In the background of the increasingly rich in the business, efficient, comprehensive, strict monitoring means and monitoring system for digital television broadcasting front end is particularly important. In this paper, the necessity of the monitor platform construction of EPG and CAS business of digital television , and design principle are all presented . It focus on explaining the principle of system, implementation model and functional requirement of each subsystem.

digital television computer room; EPG; CAS; monitor

TN948.7

B

10.16280/j.videoe.2015.20.015

2015-06-29

【本文獻(xiàn)信息】張祎軒.數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測(cè)平臺(tái)設(shè)計(jì)[J].電視技術(shù),2015，39(20).

張祎軒(1981— )，在廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司從事數(shù)字電視平臺(tái)的運(yùn)維工作。

責(zé)任編輯：許 盈