導語：數字電視網絡安全建設工作探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：近年來，隨著信息化時代的到來，信息網絡技術在人們的生活和工作中應用也是十分廣泛，在新時期環境下，信息網絡技術也有效地實現了電視媒體的數字網絡化發展，數字電視在人們生活中的應用十分普遍，但是數字電視的網絡安全問題卻是其發展中需要重點研究的內容，就針對數字電視的網絡安全問題進行分析，并進行數字電視網絡安全建設工作的研究，希望對數字電視網絡安全管理提供幫助。

關鍵詞：數字電視；網絡安全；建設工作

數字電視在人們的生活中廣泛使用，其和人們的生活已經有著密不可分的關系，隨著數字電視的不斷發展，其功能也是越來越豐富，為人們帶來了更加多樣化的服務體驗，但是，在數字電視發展中，網絡安全問題卻是一直需要解決的問題，網絡安全問題的頻發也對人們個人隱私造成了很大的影響，因此，這就需要對數字電視網絡安全問題進行全面的掌握，進而加強其安全建設工作，這對其長遠的發展也具有重要的意義。

1數字電視網絡安全問題

1.1網絡自身存在的安全問題

數字電視網絡主要是借助衛星的傳輸網來實現信號的傳輸，而衛星的傳輸網則存在著一定的不足問題，這也就對數字電視的網絡安全性產生了影響。我國的數字電視網絡使用的衛星一般都是一些普通通信的衛星，為了提升其電視經濟效益，相關部門也是選用一些透明式轉發器，而地球的靜止軌道相關資源是有限的，相關衛星工作中還要滿足國際的規定，則對衛星傳輸的網絡要求也就比較多，同時衛星信號的傳輸還容易遭受到日凌以及日食和星蝕的影響，在日凌出現時，太陽產生的噪音就會到相應的接收設備內，這會對數字電視的網絡信號接收產生嚴重影響。

1.2設備方面原因影響信息安全

數字電視的設備方面也存在一定的不安全問題，進而影響其信號的安全傳輸。隨著經濟的全球化發展，對于進口設備的使用也是比較多，這也是由于進口的設備性能以及穩定性都比較不錯，但是這也帶來了新的問題，進口設備在維護的時候，則存在很大的難度，如果設備的備份不足的話，就可能造成設備不能安全穩定地運行；另外，數字電視的機頂盒在接收機制中還可能存在一定的缺陷，比如，菜單的顯示、電子節目的指南以及廣告等一些廣播信息，都會在機頂盒中進行緩存并重復顯示，甚至進行重啟也未能進行清除，則非法的信息傳播就會在其內部進行長時間的駐留。

1.3數模兼容存在的安全隱患

我國的數字電視網絡的信號逐漸實現了對全國范圍數字信號的傳輸，而這種全國數字信號的傳輸則對其數字電視的技術提出了更高的要求，這也導致其數模兼容出現安全方面的問題，比如，部分的模擬平道進行網絡傳輸中可能會受到其他電磁波干擾的影響，造成其畫面清晰度的下降，這主要是由于模擬電視和數字電視頻譜的結構分布是不同的，并且信號傳輸電平的表達形式也不同，則數字電視和模擬電視進行兼容播出，就會增加其網絡調試壓力，甚至會對電視觀看效果產生影響，另外，其單頻也會存在干擾，對數字電視的網絡安全性造成嚴重影響，當出現突發性單頻的干擾則可能會造成數字電視的網絡不能正常穩定地運行。

2數字電視網絡安全建設

2.1安全區域

2.1.1內部系統區

內部系統區主要是進行生產業務的區域，是用戶的窗口以及重點保護的對象，其也包括著諸多的服務系統，同時其業務性質還可以進一步地劃分成基本業務以及增值業務等兩類，其內部系統的區域規定統一的出口，并接入相應的IP城域的網絡。直播的服務區主要是對數字電視的用戶進行電視直播相關業務的提供，屬于一種單向的傳播服務的類型，因此，這就需要做好對其內容有效的控制，還要采取有效的保護措施來對其信息的采集對應通道進行有效的防護，由于此區域并不與其IP的城域網直接進行連接，而和其他的區域生產系統進行的信息傳遞過程中，還要進行其系統間的有效隔離以及防護措施；由于視頻點播區是針對數字電視相關用戶來提供一些視頻資源點播的業務服務，這個區域的信道也有信令通道以及推流的通道等，同時此區域也能夠為終端用戶提供相應的Web的訪問，則在信令的通道入口位置需要設置Web的防火墻，因為媒資類的系統外連比較多，還要提供播出的內容，則連接都需要進行安全防護的部署以及終端管控的措施設置。信息的服務區主要是為機頂盒的終端用戶進行信息交互相關業務的提供，則需要設置Web的防火墻或者相關的安全設施，避免由于用戶的惡意攻擊而導致應用層數據遭到篡改，在這個區域的訪問量是非常大的，其對設備的安全性能要求也是很高，則在邊界還需要進行負載均衡器的設置來對流量分擔，在設置的時候需要對內部主機的地址進行隱藏。

2.1.2內部互聯區

內部互聯區代表著內部機構局域的網絡，主要包括核心網絡的交換設施、機房、網點、LAN以及營業廳等，其各地區的機房以及營業廳的位置是比較分散的，一般用波分網子通道進行連接。一般內部互聯區內的網絡可以按照地區與層級的劃分進行子網的管理，從而防止網絡出現擁塞，在內部的互聯區到IP的城域網出口位置，還需要進行防火墻以及IPS設備的部署，來防止外部攻擊，同時還需要于網絡的出口位置部署相應上網行為的管理系統設備，從而來對其內部的人員網絡訪問進行約束。

2.1.3內部公共區

內部的公共區主要在內部的互聯區信息網絡的環境中，代表內部人員辦公的區域，一般集中在一兩個具體的地點中，其涉及的部門是非常多的，且網絡也是頻繁交互，很容易就會受到攻擊，則需要按照部門進行網段劃分，在入口的位置還要進行防火墻以及IPS設備的部署，來對網絡進行集中殺毒。在運維相關人員進行工作的過程中，一定不能借助其公共的信息通道實現遠程的運維，而是需要借助獨立的終端部分，借助相應的安全管理專用的通道實施有效的運維。

2.1.4信息的管理區

其信息的管理區是在內部的互聯區環境信息的網絡中，也是內部實施信息的集中處理所在的主要區域，在這個區域中其系統還會分作多個信息安全管理的子區域，比如，在對外提供相應Web的信息服務部分區域以及BOSS系統的區域等，其中信息的管理區對入口需要進行訪問控制以及DMZ區域的部署，同時還要與各級的出口位置進行防火墻的地址以及端口映射的布置，從而來對其縱深實現有效防御，而對于BOSS系統來說，其涉及到了對個人信息實施的防護，則可以將其作為獨立的安全管理部分區域，如果需要和內部的其他一些系統進行一定的互聯，也需要借助于專門的通信通道，于其出入口部分的位置部署相應的安全防護設備，并對其外部通信進行加密處理[4]。

2.1.5安全的管理區與業務的用戶區

安全的管理區的功能是對全部的系統提供統一的運維管理通道，從而來對其運維的事件以及全部的系統主機實施安全的審計，還要建立相應的安全防護管理的平臺，這能夠對全部的系統實現統一風險的分析與預警的管理，另外，其部署的系統服務器要進行有效的補丁以及升級，對運維的出口位置還要部署防火墻，并與各系統相應的交換機進行連接，構成專用的運管通道。業務的用戶區主要是終端的用戶進行接入的區域，在終端的設備中要還要設置唯一的辨認標識標志等，進而按照其標識標志進行相應IP的地址分配以及身份的有效驗證，對其終端的作用也要按照不同的IP地址進行分配。

2.2連接的通道

通過雙向的網絡通道和互聯網進行接口，IP的城域網的功能是對網絡地址實施規劃，并將其有效地劃分成一些不同的地址網段，同時還要分別設置出相應的訪問要求和規則，其網絡控制的系統也具有著統一性的互聯網向接的接口，其每個ISP的服務商連接口也需要進行獨立防火墻的部署；其外部的專用通道功能是實現內部系統以及外部機構的連接，同時其全部外部的專用通道也都要實施防火墻以及ISP的安全防護相關設備設置，運維的管理和系統的互連通道內的全部系統都要借助運維管理的通道進行遠程維護的管理，來防止傳輸的信息丟失或者受到黑客的攻擊，全部遠程管理的終端都要和安全管理的入口區域進行連接，并于防火墻中實現訪問的控制。

參考文獻

[1]張欣.數字電視網絡安全建設工作探討[J].科技傳播,2018,(7):00037-00037.

[2]吳仲民.有線電視網絡建設中安全方案的研究與設計[J].中國有線電視,2016,(10):1173-1176.

[3]成星.有線數字電視網絡安全規劃淺談[J].廣播電視信息,2017,(1):18-20.

[4]賴才金.有線電視網絡建設安全保證方案的設計與實施[J].中國有線電視,2007,(11):1037-1039.

[5]李紅艷,李東東.有線廣播電視網絡安全監控系統技術方案[J].西部廣播電視,2015,(8):246-246.

作者:趙思 單位:遼寧省廣播電視傳輸發射中心瓦房店微波站