張祎軒

(廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司，廣東 東莞 523129)

數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測平臺設(shè)計

張祎軒

(廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司，廣東 東莞 523129)

安全播出已經(jīng)突破了原來的保障直播電視的范疇，擴展到了各類與電視業(yè)務(wù)相關(guān)的系統(tǒng)，已經(jīng)涉及到信息安全領(lǐng)域。在業(yè)務(wù)日趨豐富的背景下，高效、全面、嚴(yán)密的監(jiān)測手段和監(jiān)控系統(tǒng)對于數(shù)字電視播出前端而言顯得尤其重要。介紹了數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測平臺建設(shè)的必要性、設(shè)計的原則，重點闡述了系統(tǒng)的原理、實現(xiàn)方式及各子系統(tǒng)功能要求。

數(shù)字電視前端；EPG；CAS；監(jiān)測

東莞廣電網(wǎng)絡(luò)數(shù)字電視前端擔(dān)負(fù)著向東莞全市超過100萬戶的有線數(shù)字電視用戶提供服務(wù)，現(xiàn)提供標(biāo)清數(shù)字電視頻道125套、高清數(shù)字電視頻道41套、數(shù)字廣播頻道11套。隨著東莞廣電網(wǎng)絡(luò)的信息化和網(wǎng)絡(luò)化的快速發(fā)展，安全播出已經(jīng)突破了原來保障直播電視的范疇，擴展到了各類與電視業(yè)務(wù)相關(guān)的系統(tǒng)，已經(jīng)涉及到信息安全領(lǐng)域。特別是發(fā)生在2014年的廣電信息入侵安全播出事件，給全國的廣電人敲響了警鐘。

目前大多數(shù)的數(shù)字電視前端信號監(jiān)測系統(tǒng)只針對直播電視頻道的音視頻內(nèi)容和傳輸質(zhì)量監(jiān)控，并沒有考慮與頻道傳輸密切相關(guān)的信息系統(tǒng)安全。特別是數(shù)字電視EPG系統(tǒng)與CAS系統(tǒng)，兩者是屬于數(shù)字電視信息安全管理的重點和信息入侵的關(guān)鍵點。

根據(jù)國家廣電總局《有線廣播電視網(wǎng)實施細(xì)則》第四節(jié)中有關(guān)信息安全管理的規(guī)定，有必要設(shè)計一套數(shù)字電視前端的EPG與CAS業(yè)務(wù)監(jiān)測平臺(以下簡稱監(jiān)測平臺)，進一步保障數(shù)字電視EPG與CAS業(yè)務(wù)傳輸內(nèi)容的安全。

1 設(shè)計思路、系統(tǒng)架構(gòu)和監(jiān)測重點

1.1 設(shè)計思路

圍繞數(shù)字電視節(jié)目的傳輸與接收，實時對EPG與CAS系統(tǒng)進行監(jiān)測，做到及時發(fā)現(xiàn)、快速處置。

1.2 系統(tǒng)架構(gòu)

根據(jù)業(yè)務(wù)功能的劃分和終端的呈現(xiàn)機制，監(jiān)測平臺的系統(tǒng)架構(gòu)主要針對EPG廣告業(yè)務(wù)、EPG節(jié)目單、CAS的OSD和電視郵件、機頂盒終端數(shù)據(jù)的應(yīng)急清除等方面。

1.3 EPG廣告業(yè)務(wù)呈現(xiàn)方式和監(jiān)測重點

EPG廣告業(yè)務(wù)是通過電子節(jié)目指南系統(tǒng)，呈現(xiàn)文字、圖片、視頻等廣告內(nèi)容，主要有開機廣告、主菜單廣告、頻道列表廣告、音量條廣告、掛角廣告、超鏈接廣告等形式。

國內(nèi)主流的EPG廣告系統(tǒng)一般由EPG廣告播發(fā)前端和EPG廣告接收終端組成，其中廣告播發(fā)前端主要負(fù)責(zé)EPG廣告信息(文字、圖片、視頻)的采集、編排、播出策略及廣告內(nèi)容的下發(fā)播出等功能。EPG廣告數(shù)據(jù)一般以TS碼流的封裝方式通過數(shù)字電視前端傳輸?shù)接脩艏覚C頂盒，并緩存在機頂盒中[1]。

對EPG廣告業(yè)務(wù)的監(jiān)測重點在以下兩個方面：

1)及時發(fā)現(xiàn)并處置被非法篡改的EPG廣告數(shù)據(jù)，降低非法攻擊造成的影響；

2)確保正常的EPG廣告業(yè)務(wù)播發(fā)穩(wěn)定，避免廣告業(yè)務(wù)的經(jīng)濟損失。

1.4 EPG節(jié)目單的呈現(xiàn)方式和監(jiān)測重點

EPG節(jié)目單是通過電子節(jié)目指南系統(tǒng)，為用戶提供節(jié)目預(yù)告、節(jié)目索引和導(dǎo)航信息等功能。國內(nèi)大多數(shù)的EPG系統(tǒng)廠家采用的是將節(jié)目列表及其他詳細(xì)內(nèi)容以業(yè)務(wù)信息的形式復(fù)用在MPEG-2的傳輸層中，通過有線網(wǎng)到達(dá)用戶機頂盒，機頂盒內(nèi)置軟件通過檢索這些數(shù)據(jù)，并根據(jù)用戶輸入的指令將相關(guān)的節(jié)目信息顯示到屏幕上[2]。

對EPG節(jié)目單的監(jiān)測重點在以下兩個方面：

1)及時發(fā)現(xiàn)并處置被非法篡改的EPG節(jié)目單數(shù)據(jù)，降低非法攻擊所造成的影響；

2)確保EPG節(jié)目單的播發(fā)正常，避免用戶無法收到節(jié)目單信息和無法搜索頻道。

1.5 CAS系統(tǒng)中OSD和電視郵件的呈現(xiàn)方式和監(jiān)測重點

CAS是數(shù)字電視條件接收系統(tǒng)的簡稱，CAS是廣播電視運營者對廣播電視接收者進行的接入控制，決定接收者是否擁有接收相關(guān)電視節(jié)目的權(quán)限。

OSD和電視郵件是數(shù)字電視的一個基本功能，主要是通過CAS向用戶發(fā)送文字信息。其中OSD是在屏幕上呈現(xiàn)跑馬燈的文字信息內(nèi)容，電視郵件是在屏幕上出現(xiàn)信息的小圖標(biāo)后，點擊對應(yīng)的功能鍵可以讀取郵件的相關(guān)信息。OSD是機頂盒實時接收然后呈現(xiàn)的，信息內(nèi)容并不保存在機頂盒中，而電視郵件是在機頂盒接收到信息數(shù)據(jù)緩存下來再顯示的。

目前廣電運營商多使用OSD和電子郵件進行催繳費和廣告信息的推送。

對CAS系統(tǒng)的監(jiān)測重點在以下兩個方面：

1)及時發(fā)現(xiàn)并處置被非法篡改的OSD和電視郵件，降低非法攻擊造成的影響；

2)確保CAS播發(fā)的正常穩(wěn)定，保障頻道的加擾、加密和用戶的催繳費，廣告信息推送符合市場經(jīng)營需求，避免業(yè)務(wù)上的損失。

1.6 機頂盒終端數(shù)據(jù)應(yīng)急清除的重要性

國內(nèi)大多數(shù)的機頂盒在接收到EPG廣告數(shù)據(jù)、EPG節(jié)目單數(shù)據(jù)和CAS電子郵件數(shù)據(jù)后，會緩存在機頂盒的Flash中。當(dāng)發(fā)現(xiàn)被非法內(nèi)容篡改后，前端監(jiān)測系統(tǒng)雖然已經(jīng)切換到應(yīng)急碼流，但機頂盒還需要一定的時間和規(guī)則才能更新緩存，替換非法內(nèi)容。特別是開機廣告這類需要機頂盒重啟后才能更新緩存。

為了以最小的代價和最快的速度清除非法的內(nèi)容，最大程度上降低非法攻擊帶來的負(fù)面影響，數(shù)字電視前端必須要控制機頂盒終端，確保在必要的情況下，機頂盒終端能夠按指令清除相關(guān)數(shù)據(jù)。

2 系統(tǒng)設(shè)計原則、實現(xiàn)原理和功能需求

2.1 設(shè)計原則

1)針對性：系統(tǒng)實現(xiàn)的技術(shù)方案要貼合廣電安全播出的需求，對數(shù)字電視前端系統(tǒng)的信息安全管理的重點和信息入侵的關(guān)鍵點進行有針對性的設(shè)計。

2)穩(wěn)定可靠：根據(jù)業(yè)務(wù)類型的不同，采用廣電先進成熟的技術(shù)來建設(shè)各個子系統(tǒng)，選擇廣電行業(yè)內(nèi)最具性價比和擴充能力的產(chǎn)品，組成穩(wěn)定可靠而又經(jīng)濟的大系統(tǒng)。

3)易操作維護：所設(shè)計的系統(tǒng)應(yīng)該是使用簡單、易操作和維護，確保非計算機專業(yè)人員都能很好地使用本系統(tǒng)。

4)集中管理：監(jiān)測平臺各子系統(tǒng)集中于中心軟件統(tǒng)一控制，實現(xiàn)對所有遠(yuǎn)端設(shè)備的控制、設(shè)置，以保證系統(tǒng)的高效。

5)擴展性：為了避免系統(tǒng)在今后的運行中，由于業(yè)務(wù)內(nèi)容的變化，導(dǎo)致二次應(yīng)用開發(fā)，降低系統(tǒng)的運行質(zhì)量和服務(wù)效率，軟件系統(tǒng)需應(yīng)用先進的、成熟的、面向?qū)ο蠹夹g(shù)及模塊化的設(shè)計理念，提高了系統(tǒng)的業(yè)務(wù)靈活性和可擴充性[3]。

2.2 監(jiān)測平臺實現(xiàn)原理及實現(xiàn)方式

2.2.1 系統(tǒng)的組成

根據(jù)監(jiān)測平臺設(shè)計思路和系統(tǒng)架構(gòu)，平臺主要由4個子系統(tǒng)組成，其中包括：EPG廣告業(yè)務(wù)監(jiān)測子系統(tǒng)、EPG節(jié)目單監(jiān)測子系統(tǒng)、CAS監(jiān)測子系統(tǒng)和機頂盒應(yīng)急清除子系統(tǒng)，如圖1所示。

業(yè)務(wù)監(jiān)測平臺主要包括以下模塊：設(shè)備信號獲取、監(jiān)測數(shù)據(jù)采集、控制系統(tǒng)、切換墊播系統(tǒng)、存儲系統(tǒng)等5個部分組成[4]。建設(shè)的首要前提是必須對現(xiàn)有的數(shù)字電視前端系統(tǒng)影響最小，實施最方便、快捷，如何選擇監(jiān)測節(jié)點成為首先要解決的問題[5]。下面就每個子系統(tǒng)闡述系統(tǒng)設(shè)計原理。

2.2.2 EPG廣告業(yè)務(wù)監(jiān)測子系統(tǒng)

1)EPG廣告監(jiān)測子系統(tǒng)設(shè)計原理如圖2所示。

圖2 EPG廣告監(jiān)測子系統(tǒng)設(shè)計原理圖

2)EPG廣告監(jiān)測子系統(tǒng)的功能需求。

EPG廣告業(yè)務(wù)監(jiān)測子系統(tǒng)主要由三大功能模塊組成，包括應(yīng)急切換單元、延時單元、監(jiān)測單元，功能要求如下：

(1)應(yīng)急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG廣告系統(tǒng)輸出的廣告碼流，將人工確認(rèn)合法的EPG廣告碼流進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出。

(2)延時單元能支持多路的信號輸入，每路信號可以任意設(shè)置延時時間進行延時處理。

(3)監(jiān)測單元能實時采集EPG廣告系統(tǒng)輸出的廣告碼流，監(jiān)測EPG廣告服務(wù)是否中斷，并對其中包含的廣告信息(文字、圖片、視頻等)分欄目緩存，將新采集內(nèi)容和緩存內(nèi)容實時對比，當(dāng)發(fā)現(xiàn)新采集的內(nèi)容和緩存的內(nèi)容不一致時，進行語音、聲光告警提示。而且能提供時間窗監(jiān)測報警功能，當(dāng)EPG廣告變更發(fā)生在指定的時間區(qū)間內(nèi)，則認(rèn)為是合理的變更，否則認(rèn)為是非法的變更，并控制應(yīng)急切換單元切換到EPG廣告墊播碼流。

2.2.3 EPG節(jié)目單監(jiān)測子系統(tǒng)

1)EPG節(jié)目單監(jiān)測子系統(tǒng)設(shè)計原理圖，如圖3所示。

圖3 EPG節(jié)目單監(jiān)測子系統(tǒng)設(shè)計原理圖

2)EPG節(jié)目單監(jiān)測子系統(tǒng)的功能需求。

EPG節(jié)目單監(jiān)測子系統(tǒng)主要由2個功能模塊組成，包括應(yīng)急切換單元和監(jiān)測單元。主要功能如下：

(1)應(yīng)急切換單元能提供不少于3路的碼流切換，能采集或自定義EPG節(jié)目單碼流，將人工確認(rèn)合法的EPG節(jié)目單碼流進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出；

(2)監(jiān)測單元實時采集分析EPG節(jié)目單播出設(shè)備的碼流，監(jiān)測碼流是否中斷，節(jié)目單相關(guān)的PID是否正常播發(fā)，NIT表版本號是否變更，各個頻道的EPG節(jié)目單是否缺失等；

(3)監(jiān)測單元對節(jié)目單信息的文字內(nèi)容進行敏感字比對，如發(fā)現(xiàn)節(jié)目單信息內(nèi)容出現(xiàn)非法的文字內(nèi)容，可進行語音、聲光告警提示，控制應(yīng)急切換單元切換到EPG節(jié)目單墊播碼流。

2.2.4 CAS監(jiān)測子系統(tǒng)

1)CAS監(jiān)測子系統(tǒng)原理圖，如圖4所示。

圖4 CAS檢查子系統(tǒng)原理圖

2)CAS監(jiān)測子系統(tǒng)的功能需求。

CAS監(jiān)測子系統(tǒng)主要由兩大功能模塊組成，包括應(yīng)急切換單元和監(jiān)測單元。

(1)應(yīng)急切換單元能提供不少于3路的信號切換，能采集或自定義CAS系統(tǒng)輸出的OSD和電子郵件信號，將人工確認(rèn)合法的信號進行自動緩存，并將緩存后的碼流中包含的時間信息進行修改后作為墊播碼流播出。

(2)監(jiān)測單元實施監(jiān)控在網(wǎng)所有頻道的加擾和加密情況，出現(xiàn)異常變動進行語音、聲光告警提示。

(3)監(jiān)測單元能實時采集大網(wǎng)的OSD和電子郵件信息，當(dāng)發(fā)現(xiàn)新采集的內(nèi)容和BOSS系統(tǒng)要求發(fā)的內(nèi)容不一致時，進行語音、聲光告警提示。如認(rèn)為是非法的變更，并控制應(yīng)急切換單元切換到墊播的IP碼流。

2.2.5 機頂盒應(yīng)急清除子系統(tǒng)

1)機頂盒應(yīng)急清除子系統(tǒng)原理圖，如圖5所示。

圖5 機頂盒應(yīng)急清除子系統(tǒng)原理圖

2)機頂盒應(yīng)急清除子系統(tǒng)的功能需求。

主要功能是向符合DVB_SI 標(biāo)準(zhǔn)的EPG 系統(tǒng)，插入機頂盒信息清理指令。機頂盒實時接收信息清理指令，并執(zhí)行機頂盒的數(shù)據(jù)清除。

要實現(xiàn)該功能，必須完成前期工作：

(1)根據(jù)DVB_SI 數(shù)字電視業(yè)務(wù)信息編碼規(guī)則，與機頂盒廠家共同制定機頂盒應(yīng)急清理規(guī)范，包括終端信息清理描述符和終端處理規(guī)則等；(2)根據(jù)機頂盒應(yīng)急清理規(guī)范，監(jiān)測平臺的機頂盒應(yīng)急清除子系統(tǒng)對接EPG播發(fā)系統(tǒng)；

(3)機頂盒廠家修改機頂盒軟件，對機頂盒進行大網(wǎng)升級。

3 結(jié)束語

通過設(shè)計數(shù)字電視前端的EPG與CAS業(yè)務(wù)監(jiān)測平臺，可以填補現(xiàn)有前端信號監(jiān)測的空白，及時發(fā)現(xiàn)和處置EPG與CAS業(yè)務(wù)的非法入侵，降低非法攻擊造成的影響，提高廣播電視節(jié)目安全播出的覆蓋面，提升廣播電視安全播出水平。

[1] 陳強.數(shù)字電視EPG廣告和電視郵件被非法篡改后的應(yīng)急處置措施[J].有線電視技術(shù)，2015(3)：54-56.

[2] 阿米娜.EPG在數(shù)字電視中的應(yīng)用[J].中國有線電視，2008(2)：124-125.

[3] 周錫安.泉州市廣播電視監(jiān)測中心監(jiān)測系統(tǒng)設(shè)計[J].電視技術(shù)，2011，35(12)：64-67.

[4] 屈季子.數(shù)字電視前端綜合監(jiān)控系統(tǒng)的實施[J].中國有線電視，2009(8)：856-858.

[5] 劉俊.淺談有線數(shù)字電視監(jiān)測系統(tǒng)的建設(shè)[J].電視技術(shù)，2012，36(6)：32-33.

Design Idea of Monitor Platform of EPG and CAS Business of Digital Television Computer Room

ZHANG Yixuan

(Guangdong Cable Corporation Limited Dongguan Branch，Guangdong Dongguan 523129，China)

Security has been a breakthrough in the field of protection of the original live television, extended to all kinds of systems related to the TV business, has been involved in the field of information security. In the background of the increasingly rich in the business, efficient, comprehensive, strict monitoring means and monitoring system for digital television broadcasting front end is particularly important. In this paper, the necessity of the monitor platform construction of EPG and CAS business of digital television , and design principle are all presented . It focus on explaining the principle of system, implementation model and functional requirement of each subsystem.

digital television computer room; EPG; CAS; monitor

TN948.7

B

10.16280/j.videoe.2015.20.015

2015-06-29

【本文獻信息】張祎軒.數(shù)字電視前端EPG與CAS業(yè)務(wù)監(jiān)測平臺設(shè)計[J].電視技術(shù),2015，39(20).

張祎軒(1981— )，在廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞分公司從事數(shù)字電視平臺的運維工作。

責(zé)任編輯：許 盈