有线数字电视网络安全管理现况

摘要：有线数字电视发展所经历的时间较短，但是发展速度惊人，不仅体现在信息量和用户量的快速增加，还体现在有线数字发展中手段、方法、技术水平的提升，以及网络基础设施的完善。虽然有线数字电视在发展过程中取得了众多成就，但是在当前有线数字电视发展的过程中，还需要意识到时展带来的新问题。有线电视的网络安全管理问题不断涌现，我国有线电视网络安全问题频发，影响了人们对有线数字电视的正常使用。为此，有线数字电视的网络安全管理也成为人们广泛关注的一个问题。

关键词：有线数字电视；网络安全；现状；探讨

在广播电视事业中，数字电视是其中的重要组成部分，随着时代的快速发展，有线数字电视也在朝着产业化、系统化趋势发展，成为广大人民群众收看电视节目的主要方式之一。但当前，有线数字电视在发展中面临的主要问题就是网络安全问题，这一问题如果不及时解决，在一定程度上影响着人们的生活。因此，要做好有线数字电视的网络安全管理工作，做好安防监控，保证有线数字电视的安全传输和安全运行。

1现状

1.1有线数字电视的发展现状

20世纪80年代，“有线数字电视”这一概念在欧洲首次提出，随后美国、日本等发达国家加入了有线数字电视技术的研究当中。20世纪90年代，随着有线电视、地面无线、卫星技术三种传输方式的发展，卫星数字电视有了新的天地。1996年，法国首次应用了数字电视广播，这也是全球掀起数字电视热潮的一个重要标志。我国的有线数字电视起步较晚，但是经过短短十几年的发展，就已经取得了较大的成功。从1995年开始，中国加入了电视科技产业工程项目的研究中，极大程度上促进了我国电视领域的发展。1998年，我国研制出了首套数字高清晰度电视地面广播样机系统，在各行各业引起了巨大反响。在21世纪到来之后，随着有线数字电视产业化项目的设立，我国进一步加强了自主产权的研发推广，并收获了理想的效果。《2021年全国广播电视行业统计公报》的数据显示，我国的有线电视用户已经达到了2.04亿户。

1.2有线数字电视安全管理发展现状

在有线电视（cabletelevision，CATV）网络发展的初级阶段，网络管理基本是依靠人工来完成的，而且存在着简单化、分散化、被动化的特点。CATV的迅速发展进一步推动了有线数字电视建设，虽然一些厂家可以针对有线数字电视的自家设备研发简单的网络管理软件，但是这些软件可能导致各厂家的协议条件无法兼容，使得一种协议只能对自家设备进行管理。同时，对有线数字电视的运营商来说，在运营中可能会出现不同厂家设备同时存在于同一网络安全系统中的情况，难以对其展开针对性综合管理。如何构建网络安全系统，成为有线数字电视发展中的重要内容。我国对CATV网络与传输设备进行多年的探索与研究后发现，要想构建符合市场发展需求的有线数字电视网络安全管理系统，必须具备以下多种功能：采集设备的收光，送光功率、机箱温度与电源电压参数传回网络中心进行监控，监控网络界面操作灵活，历史数据的查询与统计，安全稳定的安全权限管理，等等。

2有线数字电视网络安全问题

2.1网络安全存在的不足

有线数字电视发展至今，存在的网络安全问题主要表现在四个方面，即组织管理、系统建设、运维管理和技术防护[1]。在管理组织方面：新时期有线数字电视的网络安全管理主要以电视的安全播出、等级保护、条例等来开展，这些方面的安全管理方式可能存在一定的局限，没有从长远角度考虑，缺少长期规划、安全策略不完善等，难以实现有线数字电视网络安全发展。在系统建设方面：有线数字电视安全管理的技术架构设计是比较重视功能性需求的，但是对安全设计的考虑不足，在安全管理系统开发过程中缺少安全控制方法和安全测试方法。在技术防护方面：由于有线数字电视网络没有划分明确的安全领域，导致安全防护局限性较强，会受到网络边界的访问控制，同时在应用层能够采取的防护措施也较少，终端安全管理方面的问题更加明显，如机顶盒终端出现的蠕虫病毒感染、分布式阻断服务攻击仍然常见。在运维管理方面：有线数字电视网络安全运维操作由于疏忽等原因，可能会出现流程不完善、运维管理不全面、缺少运维管理的配套服务等问题，难以发挥有效预警和及时监测的作用。网络安全缺乏保障对有线电视事业的发展极为不利，有关部门应高度重视，采取有效措施全面提升网络安全水平，并通过加强检测等方式避免有线数字电视网络在运行过程中受到黑客攻击，全面提升用户的满意程度。

2.2网络结构和设备本身的安全隐患

当前，我国广播电视系统实际应用过程中一般会应用混合的拓扑结构，特别是在网络节点上与交换机、路由器、集线器等相关的设备本身就存在不少安全隐患。其中硬件接口的物理地址是最容易被黑客病毒攻击的对象，同时也是我国有线数字电视网络安全系统防范管理过程中面临的主要技术难题[2]。

2.3操作系统存在漏洞

对部分数字电视网络安全系统来说，硬件资源的管理平台就是操作系统，更是支撑操作软件顺利工作的决定性因素。操作系统介于软件与硬件之间，是安全管理系统中的重要组成部分，负责管理系统中的配置内存以及系统资源的优先次序、输出设备、输入设备、操作网络、文件管理等基本工作，是打开硬件物理地址通道的主要途径。但是，在应用过程中经常会被其他程序所占用，导致操作系统存在较大的漏洞，给网络安全系统带来一定的风险。

2.4计算机病毒

计算机病毒是指在有线数字电视安全网络系统中程序插入，破坏计算机功能或者毁坏数据以及影响计算机正常使用，同时会进行自我复制粘贴的计算机指令或者程序代码[3]。计算机病毒具有不确定性和先前性特点，当前的预防措施较为被动。有线数字电视网络安全系统中的计算机病毒种类繁多，类型也在不断变化，病毒侵入计算机系统之后，会导致有线数字电视应用系统难以正常运转。

2.5广播网络电视成为被攻击对象

有线数字电视作为新闻传播的重要载体，但是在过往一段时间内，广播数字电视出现的网络安全问题屡见不鲜，如数据被盗取、网络被侵占和利用、安全网络系统被破坏等情况，不法分子可能会利用有线数字电视、新闻媒体等方式传播不良言论和录像。

2.6多网边界连接

与独立的网络环境相比，有线数字电视网络安全系统具有多网络系统性和通信功能强大的特征，也因此受到病毒攻击的概率越大，同时还会给检测病毒增加难度。从物理方面来看，计算机网络系统的安全系数是比较低的，有线数字电视系统通过信号传输、发射分配、用户接收这几个环节来向观众传递信息，若是其中任何一个环节出现问题，就会给整个系统带来极大威胁。特别是近年来，很多广播电视台都应用了数字传播方式，不少电视节目都设置了网络互动环节，在播出之后会与网络数据互相交换，成为容易被攻击的对象。

3有线数字电视网络安全系统完善方案

3.1防火墙技术

有线数字电视网络系统包含多项业务，如主机托管、域名申请、网络接入、网络会议等，为进一步保证信息数据的安全性，需要在有线数字电视网络系统中应用防护性强的防火墙技术，保证有线数字电视网络安全系统的稳定运行。防火墙技术的核心理念就是在不安全的网络环境中创设一个相对安全的子网环境，可以认为防火墙是内部网与外部网之间的“屏障”和“门户”，对二者之间的交流做出全面管理和控制，保证内外部信息的交换安全性[4]。防火墙技术应用了电路网关、应用网关、网络地址转换、病毒控制防火墙等技术，让外部网不能获知内部网的信息状况，同时还会对用户的网络使用方式权限作出严格控制和记录。防火墙技术应用到有线数字电视网络安全系统中，可以通过两种方式实现，分别是“基于包过滤为主的防火墙技术”和“防火墙技术”。首先，包过滤防火墙技术应用在系统的网络层，根据包头信息对信息做出访问与控制。IP包头涵盖内容较多，如源地址、目的地址、端口号等，此项技术主要能够对系统地址、系统端口起到过滤作用。其次，可以选择基于主机入侵检测的防火墙产品，一旦出现了主机入侵问题，防火墙能够快速中断用户的操作进程，并挂起用户账号阻止入侵，同时记录事件。

3.1.1控制不安全访问服务

防火墙技术应用在计算机系统中能够控制大多数的不安全访问，只有授权的协议服务才能进入防火墙，这就降低了防火墙内部子网的暴露程度，提高了网络安全系统的安全性。同时，防火墙技术还能防止路由攻击，拒绝攻击试探，并把攻击试探的情况通知系统管理人员。在防火墙技术应用过程中，相关单位应提升管理水平，要求操作人员树立网络安全意识，采取有效措施规避外部网络攻击，以确保系统的安全运行。

3.1.2站点的访问控制

防火墙的站点访问控制是一项极为突出的技术，例如，外界站点对主机进行访问时，另一台主机能够在第一时间阻止非法访问，并在同一站点中阻绝外部的访问，但是需排除一些极为特殊的情况，如邮件信息服务。防火墙是不允许特殊访问进入主机或者服务当中的，在网络边界形成了一道强劲的关卡，若是用户很少提供网络服务，或者几乎不与其他站点进行服务或者合作，防火墙就会保护网络系统[5]。在进行防火墙站点访问控制的相关方面，应积极引进最先进的技术，通过对访问用户的识别加强访问站点控制，避免无关人员查询网络系统，最大程度保障用户使用安全。

3.2服务器集群技术和磁盘阵列技术

在服务器集群技术方面，有线数字电视网络安全系统的数据中心服务器可以选择应用双机集群（Cluster）技术，进一步提升网络安全系统的安全性，同时双机系统会通过对集群技术的采集，把系统通过一个以上或者两个以上的服务器连接到同一个集群中，能够为有线数字电视网络安全系统的安全问题提供低成本、可扩充、全面性的解决方案，并使这一服务器的资源更便于管理，具备故障克服能力和透明化特点。若是一台服务器或者整个通信链出现故障时，依然能够保证网络安全系统的正常运行。在磁盘阵列技术方面，随着科学技术的不断发展，传统的磁盘镜像备份技术已经逐渐落后，应用在网络安全系统数据中心的技术可以选择磁盘阵列技术，此项技术可以保证系统中的数据安全，提高网络安全系统的稳定性和可靠性。具体来说，磁盘阵列技术是磁盘镜像技术改进后的一种新型系统数据备份技术，应用了多款物理硬盘，通过磁盘阵列的方式控制逻辑磁盘组，组成磁盘阵列是需要三个物理硬盘的，要根据实际情况选择磁盘的阵列通道，每一个通道需要管理两块磁盘，在一个磁盘整理中若是存在多块硬盘，如果某一硬盘损坏，仍不会出现数据丢失的情况。

3.3网络物理层安全设计

有线数字电视网络安全系统的物理层网络安全方案的正确实施，需要供应商提供全网络范围的安全管理支持。就目前来看，所有的服务商都难以提供此项服务。通过物理数据链路层的安全管理方案，可以通过链路加密技术的应用，实现在内部网络中通过广域网提供加密功能、解密功能，针对不同的网络协议选择不同的加密设备。由此表明，只有应用线路冗余备份、骨干网络应用双物理线路专线，以及多条拨号线的线路备份方式，并在主干网络、备份线路上负载均衡，才能完成网络物理层的安全设计。

3.4网络操作系统与监控系统的控制

对有线数字电视的网络安全系统来说，操作系统的安全性是至关重要的，需要对主体、客体划分安全级别。在网络安全管理系统中，安全的服务环境能够避免系统内进入非授权用户，这就需要构建完整、全面的安全访问控制机制，根据相关的访问要求，避免非法侵入或者合法用户超越访问权限去访问其他信息数据。

4结语

本文针对我国有线数字电视网络安全管理的发展现状、安全管理问题以及完善方案三个方面进行了阐述。笔者认为，要想解决我国有线数字电视网络安全管理中存在的问题，需要使用防火墙、磁盘列阵、服务器集群等先进技术，以网络物理层的安全设计为着手点，通过新技术和新设计方案完善有线数字电视网络安全管理体系，推动我国有线数字电视的发展。

参考文献：

[1]卢连福,谭荣明.有线电视中心网络安全管理若干问题的思考[J].中国科技财富,2009(6):66.

[2]刘德普.分析有线电视中心网络安全管理问题[J].现代经济信息,2009(11):246.

[3]马玉红.广播电视与视听新媒体行业网络安全监管探讨[J].传媒论坛,2021(13):10-11.

[4]金超.广播音频网络系统的技术安全维护策略[J].通信电源技术,2020(22):171-173.

[5]宋友.探析有线电视网络资源计算机管理系统的应用性开发[J].广播电视网络,2020(4):108-109.

[6]格桑曲珍.广播电视监测网络安全管理系统的构建分析[J].科技传播,2017(18):45-46.

作者：王群 单位：江苏有线网络发展有限责任公司江都分公司设备维修中心