张言伟
随着广播电视技术的飞速发展,各地有线广播电视网络都已不同程度地进行了HFC(电缆-光缆)网络改造,增加了传输内容,保证了传输信号的质量和稳定性。但是,由于HFC网络“最后一公里”接收分配设备以及同轴电缆接入网的存在,私拉盗接信号的现象在各地都普遍存在,并且屡禁不止,没有很好的解决办法。同时,有线广播电视HFC网络也很容易遭到破坏,被“法轮功”等不法分子所利用,插播非法信号进行反动宣传,造成不良的影响和后果。
1 有线广播电视HFC网络安全管理的内容
有线广播电视HFC网络管理包括性能管理、故障管理、配置管理、帐务管理和安全管理。在“法轮功”等反动分子利用有线广播电视网络进行非法插播之前,有线广播电视HFC网络安全管理问题一直没有得到应有的重视。事实上,网络安全管理所涉及到的内容非常广泛,其中有物理空间上的访问控制、门禁管理、线缆中断,信息系统中的身份验证、日志管理,以及网络本身在遭遇被蓄意破坏和侵入时的检测与处理等。所有这些内容在设计系统管理时都应充分考虑,做到既能方便管理,又能严以管理,确保网络安全健康发展。
2 有线广播电视HFC网络安全管理的目的及原则
确保广播电视宣传内容的正确,预防其安全播出事故的发生尤其重要,“防患于未然”是HFC网络安全的首要原则。只要有线广播电视网络在规划设计建设中充分考虑安全防范问题,不法分子也就不能轻易侵入网络,只能强行破坏网络或设备,如剪断电缆或打开设备外壳等进行非法宣传或截取信号,而针对这些情况的检测手段又极其便利。因此,我们认为HFC网络安全管理应采取以预防为主的策略,防治结合,才能确保网络安全万无一失。目前,HFC网络安全管理的基本目标是:1、及时发现并有效防范利用有线广播电视HFC网络进行非法传输信号(如在HFC网络传输链路上插入电视、广播或其它数据信号),以达到宣传或赢利目的的行为;2、及时发现并有效防范对有线电视HFC网络的破坏性行为和其他非规范性行为,如在光电接口、放大器和分支分配器断口、电缆干线、电缆支线和电缆入户线终端进行私拉乱接、盗接信号等。在网络具备基本的安全性能的前提下,不法分子可采取破坏性行为强行侵入网络,但任何侵入行为都有一个过程,如断开电缆、电缆开口、撬开设备箱、打开设备盖等。一旦这些行为发生,所设系统应该立即检测并甄别出来。一旦系统检测到非法入侵行为后,就应该按预定防范策略,将事故点进行隔离,控制事故的影响范围。对于一个网络运营管理者而言,检测和隔离事故并不是安全管理的目的,而恢复网络的正常运行、保障客户的合法利益才是最终目的。因此,我们认为有线电视HFC网络安全管理的原则是防犯、检测、隔离和恢复。要做好网络系统的安全性管理工作,首先应做好预防工作,尽量消除网络运行中不安全的因素。在网络安全万一受到威胁,或一旦网络被侵入或遭受破坏时,网络综合管理系统中应有适当的实时监测功能、快速隔离功能和恢复功能,使危害或损失降低到最小。
3 实现有线广播电视HFC网络安全管理的有效方法
确定了有线电视HFC网络安全管理的目标和原则,就必须采用相应的技术手段。除了建立一支政治强、业务精、素质高、反应迅速、群防群治的人防队伍以外,目前,防范不法用户进行私拉盗接信号,防范“法轮功”分子利用有线广播电视网络进行非法插播的有效方法是:
(1)改造现有的电缆连接头,保证在设备不开盖的情况下,难以侵入网络。
(2)采用寻址管理系统改造分配网络,使其在物理、链路和内容等层面具备基本的安全防范功能。
(3)采用防盗型接头和防雨箱(内置防盗检测和报警器)保护网络中的放大器、分支分配器,并将其“空闲端口”用寻址技术控制管理起来。
(4)为延长放大器加装防盗、开盖检测等安全功能,并将其“空闲端口”用寻址技术控制管理起来。
(5)光缆、电缆尽量入地,放大器、分支分配器尽量入箱上锁。
在上述基础上,利用有线广播电视HFC网络传输链路检测技术(目前比较成熟的技术是自动寻址控制技术),对网络各环节的状态(如线路的通/断、信号电平等特征)进行实时监测,发现问题及时报告;利用有线广播电视HFC网络传输链路管理技术(包括故障检测、信号关断、故障显示、故障报警等),对网络出现问题的环节进行及时控制,例如一旦发现网络有非法信号插入特征,计算机立即关断相关的传输设备,控制事态的发展,相关人员迅速到达现场,进一步解决问题。值得提出的是,由于我国有线广播电视HFC网络十分庞大,不仅不同地区网络的结构、性能和管理方式存在差异,同一地区网络的不同线路环境也千差万别,只有选择适合自己网络的管理系统,改造并规范有线广播电视HFC网络的结构,建立全面的HFC安全管理体系,才能确保有线广播电视HFC网络的安全,为有线广播电视HFC多功能网络的安全、稳定发展奠定坚实的基础。■
摘自 中国CATV
|