廖 飏

（中國廣電廣州網(wǎng)絡股份有限公司，廣東 廣州 510310）

0 引 言

當今，網(wǎng)絡通信技術迅猛發(fā)展，各國紛紛開辟信息高速公路，網(wǎng)絡已開始深入到社會的方方面面，深入到各個領域，步入一個無所不在的新階段。文化教育、政治經(jīng)濟及科技發(fā)展等社會形態(tài)都建立在信息資源的基礎上，在資源交換與信息安全問題方面，信息的普適性與提供的普適性存在矛盾。網(wǎng)絡通信技術的任務是傳遞和承載信息，5G新技術為人們提供更多的行業(yè)應用、創(chuàng)造更大的社會價值，但同時也隱藏著巨大的風險和隱患，即網(wǎng)絡安全問題。

1 5G通信技術的優(yōu)勢與特點

網(wǎng)絡通信技術的高速發(fā)展為人們的工作生活帶來了極大便利，5G網(wǎng)絡通信技術應運而生。其特點是高速率、低延時、大連接，具備傳輸質(zhì)量好、效率高、成本低、安全可靠以及覆蓋面廣等優(yōu)勢，可以確保通信技術的高穩(wěn)定性和網(wǎng)絡速度，可以為大眾帶來更好的應用體驗[1]。目前，各個領域都在對5G網(wǎng)絡通信進行更深入、更全面的研究。作為一種新興技術手段，5G通信技術在廣播電視業(yè)中應用，可以促進廣播電視業(yè)的快速發(fā)展，加強市場競爭力。隨著5G獨立網(wǎng)絡標準的正式發(fā)布，5G技術在全球廣播電視業(yè)的應用也進入全面快速發(fā)展階段。國家廣播電視總局也開始對5G技術進行布局。5G廣播電視安全監(jiān)測監(jiān)管需求總體框架如圖1所示。

圖1 5G廣播電視安全監(jiān)測監(jiān)管需求總體框架

2 5G網(wǎng)絡環(huán)境下廣播電視的業(yè)務應用

隨著5G的發(fā)展，廣播電視業(yè)務結(jié)構發(fā)生了變化，它不僅涵蓋了衛(wèi)星、有線、廣播電視等現(xiàn)有的傳統(tǒng)媒體業(yè)務，也涵蓋了網(wǎng)絡視聽節(jié)目、移動互聯(lián)網(wǎng)視聽節(jié)目、IPTV、網(wǎng)絡電視、廣電寬帶與5G、物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)分析的融合等新業(yè)務的高速發(fā)展，超高速率、超低時延以及超大連接等優(yōu)勢帶來了超高清視頻、超級互聯(lián)網(wǎng)等智能化廣電5G超融合業(yè)務[2]。

2.1 5G制播業(yè)務

5G技術結(jié)合了4K/8K、VR/AR/MR等高科技視頻技術，對視頻內(nèi)容的采集、處理、傳輸、傳輸及使用，帶來了5G制作播出的新業(yè)務，即5G制播業(yè)務。生產(chǎn)與播放業(yè)務主要包括高科技視頻錄制、多路和回放高科技視頻信號、多屏直播與多視點直播、高科技視頻編輯、5G工作室、遠程協(xié)作編輯、遠程協(xié)作審核、高比特播放、低延遲以及高速云播放等。通過多源內(nèi)容聚合的智能錄播編輯系統(tǒng)，實現(xiàn)了多行業(yè)內(nèi)容的綜合制作和多渠道發(fā)布，實現(xiàn)了5G超高清、5G VR/AR/MR節(jié)目的制作播放。未來5G媒體綜合制播云平臺將成為智能錄制平臺，構建多源內(nèi)容聚合、多行業(yè)內(nèi)容集成制作、多渠道發(fā)布的編輯播放系統(tǒng)，5G超高清/VR制播將實現(xiàn)手機直播、5G輕量級直播、5G前臺直播、5G手機制作以及5G直播連接。借助手機等移動設備，媒體制作者可以隨時隨地處理廣播電視媒體的高清或超高清材料[3]。

2.2 5G車融媒業(yè)務

5G車融媒業(yè)務將無線、衛(wèi)星及移動網(wǎng)絡融合傳輸，通過多路傳輸?shù)孛鏀?shù)字廣播電視網(wǎng)絡及移動通信技術，可以使內(nèi)容在網(wǎng)絡上持續(xù)傳播。通過汽車集成終端、衛(wèi)星傳輸向互聯(lián)網(wǎng)提供導航和自動駕駛服務，廣播各類媒體格式和功能，以Wi-Fi熱點形式為各種智能終端提供豐富的媒體內(nèi)容。

2.3 5G網(wǎng)聯(lián)無人機直播

無人機使用5G網(wǎng)聯(lián)可以實現(xiàn)超高清實時直播，具有遙控低延遲、設備實時在線等功能。通過多種飛行和運動路線，并結(jié)合VR技術，可以將各種高空、危險區(qū)域等特殊場景的畫面實時傳送到無人機上，可用于360°全景拍攝和全景視頻、全景流等廣播電視節(jié)目視頻源的錄制[4]。

2.4 5G大屏超清視頻通話

5G大屏超清視頻通話能夠使用戶從一個更寬更靈活的角度來體驗4K/8K超高清視頻聊天。

2.5 5G應急廣播服務

通過大屏幕電視、各種移動智能設備以及不同車輛上的設備等，用戶終端可實現(xiàn)全天候的應急信號接收，適合國家、地區(qū)或地方應急服務。

2.6 遠程安防監(jiān)控

利用4K/8K超清視頻監(jiān)控裝置，遠程安防監(jiān)控可以對擁擠的場所進行實時監(jiān)控；結(jié)合4K/8K超清視頻監(jiān)控系統(tǒng)，可以對工程施工、危險區(qū)等特殊區(qū)域進行實時監(jiān)控；還可以實現(xiàn)高精度的人臉識別和車牌識別，有利于突發(fā)事件的應急處置[5]。

3 5G網(wǎng)絡環(huán)境下廣播電視網(wǎng)絡安全風險分析

5G廣播電視業(yè)務應用的變化給廣播電視安全帶來了新的問題，其主要表現(xiàn)有3個。一是接入終端、分發(fā)渠道及內(nèi)容形式多樣化，終端接入身份、多渠道內(nèi)容審核、數(shù)據(jù)保護、數(shù)據(jù)加解密等方面都有新的安全風險和更高的安全要求。二是業(yè)務模式多樣化，新格式的接入身份、高科技視頻制作和播放系統(tǒng)發(fā)生變化時，也會產(chǎn)生新的安全問題，如高科技視頻內(nèi)容的安全性、業(yè)務合作的安全性、網(wǎng)絡隔離的安全性以及網(wǎng)絡安全的保護性等。三是傳輸覆蓋多樣化，帶來新的安全問題，需要對多種傳播渠道進行安全保障和輿論監(jiān)督。為了應對5G帶來的變化和新的安全問題，本文從5G網(wǎng)絡技術和5G業(yè)務應用兩個方面來分析5G安全風險[6]。

3.1 5G網(wǎng)絡技術給廣播電視業(yè)帶來的安全風險

3.1.1 NFV安全風險

NFV網(wǎng)絡虛擬化技術實現(xiàn)了虛擬基礎設施平臺的統(tǒng)一管理和動態(tài)資源重構，在廣播電視的核心網(wǎng)絡中使用率越來越高。5G網(wǎng)絡技術到來后，NFV將扮演更為重要的角色。NFV的優(yōu)點是使資源可以充分靈活調(diào)度與遷移，實現(xiàn)高新業(yè)務的快速部署和遷移，隔離業(yè)務故障，提高廣播電視業(yè)務網(wǎng)絡的安全性。但NFV的安全策略設計存在一定的安全風險。具體而言，虛擬化管理是NFV的核心，一旦NFV受到外部攻擊，就會對NFV上的所有虛擬機構成威脅，虛擬化會模糊甚至消失邊界，從而有可能導致虛擬機隔離故障和受感染主機動態(tài)遷移、虛擬機共享拒絕服務、非法訪問和操縱虛擬機，造成廣播電視核心網(wǎng)絡的重大故障[7]。

3.1.2 SDN安全風險

SDN技術在提高5G網(wǎng)絡數(shù)據(jù)傳輸效率、實現(xiàn)更好的資源定位的同時，也帶來了新的安全風險，如SDN網(wǎng)絡控制單元和傳輸節(jié)點之間的安全協(xié)調(diào)和管理，SDN表之間的安全性能，SDN表之間的正確執(zhí)行等。SDN的開源代碼也存在一些風險，例如，SDN控制器代碼存在安全漏洞，使得控制器不能禁止外部實體訪問XML解析程序，從而可能導致廣播電視核心系統(tǒng)遭受黑客攻擊。

3.1.3 網(wǎng)絡切片安全風險

網(wǎng)絡切片的安全風險具體表現(xiàn)在：弱性能網(wǎng)絡的安全分離會影響捕獲后的其他網(wǎng)絡的安全分離，安全責任難以承擔。網(wǎng)絡接口缺乏認證和鑒別能力，可能導致敏感信息的泄漏。廣播電視網(wǎng)絡運營商通過網(wǎng)絡接口向第三方和用戶提供網(wǎng)絡服務，而不同領域、不同級別的安全任務難以共享。為了防止交叉路口內(nèi)的資源被其他類型的網(wǎng)絡節(jié)點非法訪問，網(wǎng)絡接口的安全問題不僅包括了交叉路口之間的隔離問題，而且涉及同一類型服務的網(wǎng)絡磁盤之間的隔離問題。

3.1.4 多接入方式及多設備形態(tài)安全風險

5G網(wǎng)絡技術的主要特點是融合了多種無線網(wǎng)絡，并在融合后對相應廣播電視網(wǎng)絡系統(tǒng)進行了優(yōu)化和定制。一些無線網(wǎng)絡包括多種接入技術和本地網(wǎng)絡結(jié)構，這種差異將在網(wǎng)絡間的切換過程中造成新的安全風險。在安全環(huán)境中，不同網(wǎng)絡之間終端的變化會引起安全環(huán)境的互操作，如安全環(huán)境的安全傳輸、密鑰更新以及安全環(huán)境的隔離等。例如，多種類型的應用程序都可以安裝在同一個廣電用戶終端上，這樣就可能會產(chǎn)生沖突，威脅到其他應用程序的安全，同時削弱廣電業(yè)務終端的安全。

3.2 5G新業(yè)務應用給廣播電視業(yè)帶來的安全風險

5G引入的廣播電視新業(yè)務，使生產(chǎn)播出體制發(fā)生變化。除終端安全風險外，邊界、數(shù)據(jù)、內(nèi)容、應用程序、虛擬化、訪客、網(wǎng)絡、物理及系統(tǒng)管理等安全風險也必須考慮到新的安全風險，包括風險聚合、內(nèi)容生成、網(wǎng)絡安全、物理安全以及操作安全等。5G環(huán)境下廣播電視內(nèi)容制播體系的安全風險如圖2所示。

圖2 5G環(huán)境下廣播電視內(nèi)容制播體系安全風險示意圖

3.2.1 采集終端接入風險

利用5G高速、高帶寬的特點，5G廣播電視制作播出系統(tǒng)可實現(xiàn)高科技視頻多通道多速率采集以及無人機/機器人智能內(nèi)容采集。但在進入采集終端時，采集的多樣化增加了一定的風險。在此基礎上，采用零信任體系結(jié)構，實現(xiàn)統(tǒng)一的身份認證和管理接入，包括視頻認證、端到端認證、端到網(wǎng)認證以及終端、網(wǎng)、商的相互認證，實現(xiàn)安全認證、端認證和用戶身份認證等，可以有效降低接入風險，提高安全性。

3.2.2 遠程協(xié)作安全風險

5G為廣播電視內(nèi)容制作增添了更豐富的元素，如遠程協(xié)同編輯、統(tǒng)一編排及AI制作等，而每一個系統(tǒng)都有自己的認證體系，系統(tǒng)之間的遠程協(xié)作必須提供與其兼容的認證體系，這相對來說是困難的，協(xié)同兼容和認證的安全風險不可避免。同時，遠程網(wǎng)絡、遠程軟件、系統(tǒng)客戶端、服務端以及數(shù)據(jù)傳輸、存儲的安全風險也相應出現(xiàn)，也對廣播電視業(yè)內(nèi)部系統(tǒng)的網(wǎng)絡安全防護、安全管理以及數(shù)據(jù)容災備份等提出了更高的要求。

3.2.3 高新內(nèi)容安全風險

5G技術給廣播電視業(yè)帶來了高新業(yè)務，同時也帶來了監(jiān)測、監(jiān)管的新安全風險。廣播和電視網(wǎng)絡、5G移動因特網(wǎng)、車聯(lián)網(wǎng)及物聯(lián)網(wǎng)等視聽節(jié)目內(nèi)容的傳播情況監(jiān)測變得更加復雜，不同移動終端和車載終端上不同應用程序提供的媒體內(nèi)容監(jiān)管、對用戶行為進行輿論監(jiān)督等也變得更加困難。這就需要建立更為智能、完善的審核機制，如遠程協(xié)同審核、AI智能審核等。

3.2.4 互聯(lián)互通安全風險

5G廣播電視制播系統(tǒng)以其高速、高帶寬的特點，可實現(xiàn)視頻的高頻傳輸、云端高速低延時播放和移動媒體播放，同時也存在相應的風險。為提高內(nèi)容聚合和分發(fā)的效率，其中一些內(nèi)部系統(tǒng)與互聯(lián)網(wǎng)上的云商業(yè)平臺更加靠近。如綜合媒體技術、新媒體工作室與觀眾的互動以及工作室商業(yè)制作系統(tǒng)等，必須直接與互聯(lián)網(wǎng)交互。如果核心服務器IP暴露在這些商業(yè)系統(tǒng)中，就可能面臨諸如DDoS、黑客入侵、網(wǎng)絡漏洞及數(shù)據(jù)竊取等邊界安全風險。如沒有明確5G生態(tài)系統(tǒng)跨部門、跨單位合作的安全責任，也會產(chǎn)生新的管理和安全風險。建立更為健全的5G安全生產(chǎn)與管理體系制度，可以為5G的發(fā)展提供助力，降低安全風險。

4 結(jié) 語

隨著5G獨立網(wǎng)絡標準的正式發(fā)布，5G技術在全球廣播電視業(yè)的應用也進入全面快速發(fā)展階段。作為一種新興技術，5G網(wǎng)絡通信技術既能保證網(wǎng)絡環(huán)境安全，促進廣播電視的健康發(fā)展，體現(xiàn)其社會價值和經(jīng)濟價值，同時也在一定程度上帶來新的安全風險隱患。基于此，本文從多方面對5G網(wǎng)絡環(huán)境帶來的廣播電視新業(yè)務和安全風險進行了探討分析，為廣播電視網(wǎng)絡5G安全體系的深入研究奠定了基礎。