陳列 唐凡 江蘇廣電有線信息網(wǎng)絡(luò)股份有限公司泰州分公司

一、“溫州事件”非法攻擊的特點(diǎn)

發(fā)生在浙江溫州的針對(duì)有線電視系統(tǒng)的非法攻擊，震驚了全國(guó)廣播電視系統(tǒng)。非法攻擊帶來(lái)的惡劣影響持續(xù)發(fā)酵，作為廣播電視從業(yè)人員，我們對(duì)這次非法攻擊做了認(rèn)真的分析?？傮w來(lái)看這次非法攻擊相對(duì)于10年前針對(duì)鑫諾3號(hào)衛(wèi)星的攻擊有了幾個(gè)新的變化。具體表現(xiàn)為：

1. 攻擊方式靈活、隱秘，不依賴第三方專業(yè)設(shè)備。

查閱10年前對(duì)鑫諾3號(hào)衛(wèi)星的攻擊報(bào)告可以發(fā)現(xiàn)，當(dāng)年不法分子對(duì)廣電系統(tǒng)的攻擊，依賴第三方提供的技術(shù)力量和大功率的衛(wèi)星電視播出設(shè)備。在衛(wèi)星被攻擊之后，我方利用一定的技術(shù)手段就能查找出攻擊源，利用國(guó)際輿論對(duì)這種攻擊民用廣播衛(wèi)星的行為進(jìn)行譴責(zé)，給提供技術(shù)力量和專業(yè)設(shè)備的第三方造成輿論壓力。

反觀這次浙江溫州的有線電視系統(tǒng)非法攻擊事件，不法分子不再依賴第三方的技術(shù)力量和專業(yè)設(shè)備。利用互聯(lián)網(wǎng)攻擊靈活、隱秘的特點(diǎn)，只需要幾個(gè)掌握互聯(lián)網(wǎng)攻擊技能的黑客就可以完成非法攻擊。

2. 攻擊手段新穎，造成的影響極其惡劣。

對(duì)衛(wèi)星轉(zhuǎn)發(fā)器進(jìn)行攻擊，一次只能攻擊一個(gè)上星頻道，即使攻擊成功，影響范圍也十分有限。因?yàn)檫@種攻擊手段比較原始，受攻擊方只要加強(qiáng)監(jiān)看，發(fā)現(xiàn)攻擊后，增強(qiáng)己方上星信號(hào)功率，就能夠阻止非法攻擊。

“溫州事件”中，黑客利用廣電的廣告播發(fā)系統(tǒng)采用非流媒體形式，廣告圖片可以存入機(jī)頂盒緩存，即便人工關(guān)閉播發(fā)服務(wù)器，也不能清除機(jī)頂盒緩存。攻擊強(qiáng)行癱瘓了廣告播發(fā)系統(tǒng)，對(duì)在網(wǎng)傳輸?shù)乃泄?jié)目插播非法圖片和文字，造成了廣泛和極其惡劣的社會(huì)影響。

3. 攻擊者有著良好的技術(shù)能力，熟悉廣電技術(shù)架構(gòu)。

廣電技術(shù)系統(tǒng)相對(duì)封閉，除廣電技術(shù)人員外，一般的IT從業(yè)者并不了解廣電的技術(shù)架構(gòu)?！皽刂菔录钡墓粽咴诠糁耙欢ㄗ隽顺浞值臏?zhǔn)備，深入了解廣電的技術(shù)架構(gòu)，找出了可以利用的漏洞。

二、部署應(yīng)急廣播播出系統(tǒng)的必要性

攻擊者今天可以攻擊溫州有線，明日就可能攻擊全國(guó)任何地方。攻擊者今天可以攻擊廣告播發(fā)系統(tǒng)，明日就可能癱瘓我們的復(fù)用、加擾、調(diào)制系統(tǒng)。被動(dòng)防守不是解決問(wèn)題的根本辦法。因此我們提出部署一套獨(dú)立于現(xiàn)行播出系統(tǒng)的應(yīng)急廣播播出系統(tǒng)。一旦我們的在用系統(tǒng)被攻破，我們依然可以利用應(yīng)急廣播播出系統(tǒng)正常播出。

三、如何部署應(yīng)急廣播播出系統(tǒng)

部署應(yīng)急廣播播出系統(tǒng)應(yīng)該堅(jiān)持實(shí)用、可靠、經(jīng)濟(jì)的原則。針對(duì)泰州有線的技術(shù)現(xiàn)狀，提出“清流DCM平臺(tái)+IPAQM+EPG系統(tǒng)+廣告播發(fā)系統(tǒng)”的方案組建應(yīng)急廣播播出系統(tǒng)。該方案的優(yōu)點(diǎn)如下：

1. 信源可靠

清流DCM平臺(tái)采用雙信源主備保護(hù)。主路來(lái)自省干波分信號(hào)，備路由泰州備份中心提供。不使用加擾信號(hào)是防止黑客利用CA系統(tǒng)的OSD播發(fā)非法信息。

2. 維護(hù)方便

DCM、IPQAM等設(shè)備在泰州有線使用多年，技術(shù)人員非常熟悉該類設(shè)備的使用操作方法，這對(duì)今后應(yīng)急廣播播出系統(tǒng)的維護(hù)非常有利。

3. 投入成本低

一臺(tái)DCM可以支持三個(gè)千兆輸入，一臺(tái)IPQAM可以支持4個(gè)千兆輸入，96個(gè)頻點(diǎn)的調(diào)制輸出。泰州有線在用信源有3個(gè)千兆，網(wǎng)內(nèi)調(diào)制頻點(diǎn)數(shù)量40個(gè)，理論上一臺(tái)DCM加一臺(tái)IPQAM就滿足應(yīng)急廣播播出平臺(tái)信號(hào)傳輸?shù)男枰?。從系統(tǒng)安全傳輸?shù)慕嵌瘸霭l(fā)，可以采用主備路配置。

四、泰州應(yīng)急廣播播出系統(tǒng)應(yīng)急方案

泰州應(yīng)急廣播播出系統(tǒng)采用兩臺(tái)DCM+兩臺(tái)IPQAM主備配置方案。DCM完成千兆廣播信號(hào)、EPG信號(hào)、廣告以及本地信號(hào)的復(fù)用，IPQAM采用交叉連接方案，確保安全傳輸。泰州應(yīng)急廣播播出系統(tǒng)框圖及方案需求見(jiàn)圖1、表1。

五、應(yīng)急廣播播出系統(tǒng)日常維護(hù)

應(yīng)急廣播播出系統(tǒng)日常維護(hù)包括以下內(nèi)容：

1. 將應(yīng)急廣播播出系統(tǒng)設(shè)備巡檢納入本地日常平臺(tái)巡檢范圍。

2. 將應(yīng)急廣播播出系統(tǒng)QAM指標(biāo)檢測(cè)納入本地日常平臺(tái)月檢范圍。

3. 將應(yīng)急廣播系統(tǒng)播出的節(jié)目?jī)?nèi)容，數(shù)量，應(yīng)急全屏廣告納入本地日常內(nèi)容巡檢。

4. 應(yīng)急廣播播出系統(tǒng)物理上應(yīng)完全獨(dú)立于本地其它播出平臺(tái)。

5. 應(yīng)急廣播播出系統(tǒng)RF切換開(kāi)關(guān)應(yīng)工作在手動(dòng)切換模式。

?

六、應(yīng)急廣播播出系統(tǒng)啟用及注意事項(xiàng)

1. 啟用應(yīng)急廣播播出系統(tǒng)，必須確認(rèn)非法攻擊發(fā)生并報(bào)領(lǐng)導(dǎo)同意。

2. 啟用應(yīng)急廣播播出系統(tǒng)只需要手動(dòng)切換RF開(kāi)關(guān)即可。

3. 應(yīng)急廣播播出系統(tǒng)啟用后，應(yīng)首先播發(fā)應(yīng)急全屏廣告清除用戶機(jī)頂盒緩存。用于存在在用廣告播發(fā)系統(tǒng)播發(fā)版本號(hào)與應(yīng)急廣告播發(fā)系統(tǒng)播發(fā)版本號(hào)相一致的可能性，如果緩存清除不成功可以多試幾次。

4. 由于當(dāng)前機(jī)頂盒種類眾多，不排除個(gè)別用戶緩存清除不成功的現(xiàn)象，根據(jù)具體情況可以修改應(yīng)急EPG系統(tǒng) NIT表版本號(hào)，強(qiáng)制全網(wǎng)機(jī)頂盒重新搜索，徹底清除用戶機(jī)頂盒緩存。