由于技术和经济上的优越性，数字化的广播电视是公认的发展方向，且已经被列入国家计委、科委等机构的重点发展项目
目录。
数字广播电视的优点，概括起来主要是节目制作质量高、传输质量高、节省频带、易于管理和可发展类型丰富的业务。与
传统的模拟电视相比，数字电视是一个跃进，是科技进步提高人民生活水平的体现。对于广电部门，数字电视意味着巨大的发
展机会，包括对潜在资源的开发、市场的扩张、社会效益和经济效益的提高等。
广电系统有一个好的传统是重视安全，安全播出是多年坚持的一条原则。一般认为数字化提高了广播电视的安全性。仔细
考察整个数字系统，只能说数字化提供了提高安全性的一些手段，同时自身又产生了新的安全性问题。安全和攻击，只是发展
到更高水平时候矛盾的两个方面。安全播出，在数字时代依然有着沉甸甸的分量。

一、骨干传输网
目前所有的骨干网都是数字化的，模拟信号的长途传输已经在2001年彻底退出。
我国基本建成了国家级和省级的光纤传输网,普遍采用SDH的E3接口适配传输多路MPEG-2压缩的视频信号。光纤通路的特点
是容量大; 传输质量好，不象微波、卫星传输，基本不受天气、气候等自然条件影响; 光信号在光纤中全反射封闭传输，基本
无电磁泄漏，外部的信号也很难混入其中; 传输特性好，误码率可达百亿分之一以下。
配接光纤的设备常见的有SDH光传输设备，自20世纪90年代中期以来，该设备已发展得非常成熟，故障率较低,是所谓电信
级运营产品。其他如高端路由器等设备，主要组件是热备份的，而且单机就具有非常高的可靠性。
除了设备，网络设计本身也考虑到生存性。SDH的典型组网方式是双纤双向复用段保护环型网，线路任何一点中断,自动保
护倒换在10-60ms之内将受保护的业务迁移到备用时隙，不会造成网络业务中断。新的智能光网络设备，具有多个光路接口,可
以自动进行跨环的全局性保护切换，增强了多点故障下的生存性。分组转发设备如路由器一般连接多个链路，由OSPF路由协议
自动选路，主用链路中断时，一般在几秒内可以更新和收敛路由表。
从安全性来说，光纤及现在的传输、交换设备具有很高的安全性。其端到端可用性基本可以达到99.99%，和电信网同在一
个水平上。然而，骨干网的运营维护远不能达到高枕无忧的程度。这是我们国家特定的情况决定的。
(1) 各处的施工建设遍地开花，规划跟不上变化，新建线路不到几年就被迫搬迁是常有的事; 要不就是新机房投入使用。总之
在国家几万公里的骨干网上，一天没有割接的清闲时光是很少的。遇到重大节日或事件，割接要延期，往往给网络安全带
来很大的压力。
(2) 野蛮施工，挖断光缆，是最常见的事故起因。
(3) 部分地理条件险恶、自然灾害频仍的地段，维护和抢修困难。
(4) 一些机房的清洁条件不够或保养跟不上，光纤适配器等活动部件容易发生故障。
从根本上说，光纤传输是点到点的通信。监控、安全防范措施较易建立。总的看来安全性较高，随着迂回路由增多、设备
能力增强、管理的改进，可以逐渐成为可靠的数字广播电视的主干载体。

二、卫星覆盖网
卫星传输的特点是传输网和覆盖网(或接入网)没有区分，很适合广播电视点到面的服务特点，数字卫星电视在国际上发展
很快，我国也有了相当的发展，数字化信号很早就上了天。卫星信号因是开路空间传输，易于受到拦截，甚至更严重的是受上
行攻击，以前的广播卫星设计较少考虑这类非法攻击，今年发生了这样的实际情况。防止这类安全事故，可以从两个方面改进:
(1) 提高卫星接收上行信号的方向选择性，只有位于一个安全地带的局限的波束才予以转发，这种办法相对比较简单和有效。
(2) 进行信号加密: 在地面上给数字信号加密轻而易举，由于体积、能源、可靠性等限制，卫星要对信号进行完全的数字解析
有难度。在目前地面接收站受控的情况下，可以在地面采取监控和及时切换的措施增加安全性。将特征标复用进上行信号，
地面站对接收的下行信号实时监测，如果特征标丢失，可以告警并采取切换等措施。
在寿命范围内，卫星工作非常可靠，但单颗卫星还是存在单点失效问题。一般可选另外一颗卫星作为备用，部分或全部地
备份在传节目。
卫星广播容易受雨雪、太阳活动等天气影响，可由地面光缆网作为备份。

三、用户网(接入网)
1.数字安全性与模拟安全性
直接把广播电视节目送给用户的是用户网，包括无线发送和有线传送。目前在我国，城市里的模拟电视接收普遍通过有线
电缆或光缆电缆混合网进行，以技术条件看数字广播电视的推行，也是在有线里最为成熟; 无线传送频带有限，国家对频谱管
制严格，信道特性较差，我国的大中城市里高楼林立，注定了无线数字电视推广的代价巨大。我们国家各级数字广播电视的试
验基本上都是在有线网上进行的，已经有了一定的用户数量，所以用户网的安全性，重点在于有线网。
数字化广播电视的安全性，首先在于基础模拟网的安全性。考虑到引用较多的DVB标准在频谱划分上兼容传统的模拟电视,
而且模拟方式在很长时间内和数字方式共存，模拟时代的安全问题，会全盘转移到数字系统。
2.非法信号的插入
以前建设有线网就是为了最大限度地提高信号质量，除了收费控制，安全措施考虑得很少。今年以来，有非法信号长时间
混入而运营单位束手无策的事情发生，才引起管理当局的重视，制定了用户网安全监控的初步规范。广科院、广电设计院、清
大厚德、北广集团等一些企事业单位推出了相应的产品，并开始在一些重点城市安装。目前这些产品都是应用于模拟制式的电
视信号，以附加特征码标识合法节目，以模拟电视不可见的方式进行传送，在监测点连续检验特征，一旦不符合即向上发送告
警信息，并实施干扰或关断。这类产品对于及时发现非法信号有一定意义，但目前它们自身的安全性尚有待考验，特征码的附
着力是否能抵抗攻击尚需考验，敌对势力可能对其施加攻击或干扰引发大量误报警，甚至湮没真正的报警。
类似的设计思想可以沿用于数字化频道，当然监测设备要做相应的修改: 前端的特征码产生和发送系统，改为相应的数字
设备; 监测机的特征检测部分随之更改; 信息回传和处理可以原样保留。数字系统给特征码的生成和传送提供了更多的灵活性，
安全性比现在的模拟检测有所提高。
3.非注册用户的非法收看
不交费收看节目对于运营单位的经济安全是严重威胁。模拟时代有线电视收费低是一直困扰某些地方运营单位的问题，相
应地发展出一些控制方法。
一种是所谓路权控制，采用可寻址集中分配器对每个用户提供单独的入户线，彻底关断欠费用户的信号。这种方式的优点
是造价低，不损失信号质量，不存在仿造解密器的风险; 缺点是不能对每个频道单独控制，对传统的有线网络结构来说，末端
分支要做一定的线路改造，一般结合网络改造工程进行。成都康特是这种方式厂商的典型代表，大连环宇、北京胜龙等公司也
有这种产品。
另外一种方式就是前端集中加扰，末端解密器集中解扰，它的优缺点正好和前面一种方式相反。这种方式最终失败的例子
很多，常见的就是大规模非法仿造和廉价出售解扰器使得系统的收费控制功能完全失效。这是因为模拟方式的解扰手段非常局
限，难以防止破译和仿造。它在数字时代的对应物是带有授权控制识别的数字机顶盒，习惯称为带CA的机顶盒。这类系统被认
为是广播电视从公益事业走向集约经营、获取非广告收益的关键性设施。CA在一定意义上是与业务或内容相关的，所以放在内
容安全一节详细分析。
4.频谱安全性和频谱资源的规范使用
频谱是网络的基础资源，要合理划分和使用频分制的有线网，特别是数字广播电视将提供远比以前丰富的节目，各级各地
通过网络进行的节目交换也越来越频繁。一个相对稳定的频率划分，将有助于提高服务的一致性，推动设备标准化，降低网络
建设和运营成本。
有线网络的频谱相对丰富，新建网络的频谱范围为5-850MHz甚至更宽，目前对于频谱使用还没有硬性规定，特别是上行通
道，其低端频谱采用QPSK、FSK甚至CDMA等多种调制方式用于监控等专有目的,对发射功率也没有严格管制。这种情况给网络安
全带来了隐含的问题: 谁都可能在公用电缆上发送和接收一段信号，可能会用于非法目的，可能干扰正常运营，却不承担任何
责任。由于共享带宽的特性，有线网在开展多功能的数字化服务之前，有必要清理频谱，并实施日常监测，分析各种模拟和数
字方式调制信号的合法性，一来保障合法服务的质量，二来及时发现危害公共安全的行为。

四、内容安全性
1.收视控制
收费控制的根本在于收视控制。国外的广播电视网络从模拟机制发展到现在以MPEG-2码流为基础的数字机制，成为一个运
营良好的产业，出现了许多很成功的CA系统、运营网络、经验丰富的CA系统设备供应商，如爱迪德、NDS、Nagra等等。国内近
年出现了几个有一定实力的CA供应商如迪科、永新同方、三洲等等。
CA系统可划分为加解扰和加解密两个层面。遵照通用标准的、以控制字CW直接操作节目码流的部分称为加解扰; 加解密为
专有部分，是围绕着控制字的加密传送和解密的复杂的多层次变换机制，用到的密钥有与业务相关的业务密钥SK、与用户相关
的用户个人密钥PDK，表现在码流中的与CA相关的部分就是授权控制信息 ECM和授权管理信息EMM。CA系统对业务和用户的划分
是详尽的，结合前台的用户管理系统SMS，可以满足细分客户和服务,完成各种收费服务的记录和执行。CA系统的复杂性在于要
在单向网上完成各种密码的分发、更新、共存。
可以说，数字广播电视对于收费的控制完全依赖于CA系统的安全性。供应商和运营单位采用各种手段，降低系统被破解的
可能性，一般机顶盒里都预置了几种备用算法，以防被破解造成系统崩溃。在整个数字广播电视系统设备里，公开性和标准性
最差的就算是CA这一部分。从技术角度看，专有系统一方面增加了破解难度，另一方面缓慢的升级步伐却给自身技术的提高设
置了无形的障碍。在IT技术飞速发展的时代，就算几年前先进的系统，现在是什么状况，还能抵挡多长时间攻击都很难预测。
目前在试用阶段的CA系统的问题就是各个厂商产品之间的兼容性普遍较差，不能很顺利地实现同密。以后CA系统大规模应
用，特别是多厂家共存的情况下，专有系统将给安全问题的排查和确认设置难以逾越的障碍，运营商只能仰仗供应商的能力和
信誉。从安全角度看，象计算机工业界那样采用公开的标准加密算法，会有助于安全问题的澄清和改善; 另外，能够对于安全
性的增强提供建设性帮助的是网络的双向化进程。双向网络中，握手应答协议加上认证服务能在某种程度上即时阻止假冒。
目前的CA系统存在系统风险: 它的安全性集中依赖于前端的能力。一旦算法被破解，系统作用的领域内的任何地方都完全
暴露在被盗解的威胁之下。单向网的集中式CA系统的结构是单一的，盗解者有足够的机会研究完全破解方案。备份算法等辅助
措施，弥补不了这个根本的缺陷。
相比之下，建立在双向点到点通信方式上的安全认证就没有这种严重的问题。流行的安全认证有两种方式: 不必通过网络
发送密钥的办法，如Kerboros， 它主要通过公钥通信，没有通过网络传输任何密码; 一次性密码方案OTP: 客户端和服务器端
协助，保证通过网络的密码只使用一次。虽然在数字广播电视网络上实施这类认证存在困难，但是可以在一定程度上借用。首
先要让网络基础设施如分支器、放大器等等具有一定的智能，能够实施分别控制; 其次加密的控制流和节目码流适度分离，在
单独的控制通道传送。这样就避免了全局的破解危机。虽然运营单位增加了管理工作量，但这种方式对处于地下状态的盗解者
则设置难以克服的障碍。由此可见，目前的CA是适用于卫星方式和传统的无智能的有线网，对于新型的智能化有线网，结构的
改进是可能和必要的。有线网的进化，必将发展适合自己特色的CA结构。
目前各地采用的CA系统中，国外品牌占了上风，可能实力的对比就是如此。如果国内的厂商在技术上走它们的老路，有没
有赶上的时候都难说。CA的技术门槛高度有限，如果有实力的企业真的看好这个产业，完全可以领头提出本土标准化的产品，
并提供本土的技术支持。国际知名厂商技术已经定型，没有变化空间，且十分保守，收费昂贵，不符合我国国情。与国内公司
合作，各级广电运营单位可以高度参与，多个方面获得效益，切实提高安全水平。
2.版权和内容鉴别管理
数字化带来的一个问题是复制可以不受限制，作品侵权使用或者篡改非常方便。保护数字化知识产权主要使用数字水印技
术，将有关版权或控制的机密信息通过嵌入算法隐藏于公开的载体信息中，非授权的监测者难以从公开信息中识别和修改; 合
法监测者则可以抽样监测和解码水印信息，以判定数字信号使用的合法性。
水印技术可以在信号域和变换域使用。在信号域，水印在信号压缩编码等处理以前添加，一般将信息嵌入到随机选择的信
号点中最不重要的位，以保证不被察觉; 另外有利用信号统计特征的算法,如Patchwork算法的。更复杂的方法是利用信号的变
换域特征，如离散傅里叶变换或离散小波变换，将需要隐藏的数据根据一定的策略调制频域系数，再反变换回信号域。这类算
法复杂，但抗攻击能力强，适合于版权保护。 在如JPEG、MPEG标准的变换域添加数字水印系统则可以节省解码和编码时间,对
于数字电视广播有较大实用价值。简单说来，可以把水印信息直接加入到DVB的数据流中,但是这样很容易被去除。一般的做法
是修改待传送的压缩流，将水印信号调制到节目码流中; 变换域方法要考虑漂移补偿，以免基于运动补偿解码方案的误差扩散
和累积。
根据数字水印技术具体的应用特点，有很多生成算法，有名的如NEC的Cox算法，每种算法还有很多参数可选，因此具体使
用的时候选择很多，比如日本音乐著作权协会认定了用于音乐数据的水印技术。水印技术还处在发展当中，其抵御攻击的可靠
性、对公开信息的损伤等特性尚待时间的考验和人们的一致认可。鉴于现在水印技术的发展特点，网络运营商不必对其太多关
注，对节目、对用户的控制、认证应该由独立于媒体内容的带外信息通道保证，版权控制环节可以留给节目提供商，它们对于
版权控制最积极。
3.Internet上的视音频内容安全
提到数字化广播电视，不能不提影响日益广泛的Internet上的视音频，宽带网所到之处，第四媒体已提供高品质的广播和
尚可的视频服务。第四媒体现在不归传统的广电系统管理，其安全特性更多和Internet自身安全性有关，比如安全障碍是由于
网站乃至路由器等网络设备受到攻击，总有些播出非法内容的网站的存在，目前真正有效的手段就是人工检查和干预，根据地
址和端口进行封堵，好的搜索引擎可以起辅助作用。

五、小结
本文以网络层次的概念对数字广播电视的安全现状进行了分析。总体上，数字化给安全性的提高带来很多技术手段，然而
攻击技术也在相应发展。具体有以下几点结论:
(1) 数字网络光纤干线是比较安全的，数字化用户网的安全性建立在模拟系统安全性之上，首先要有一个安全的模拟系统。安
全问题的落实，需要相对完善的监测体系。目前管理当局高度重视监测工作，加大了建设力度，正在组建全国性的骨干监
测网，有线网的安全监测系统正在一些城市得到大力推动进行，这是个很好的开端。
(2) 目前的CA系统存在全局性安全风险，有线网络的结构允许对现行CA系统进行改进，提高其安全性。这方面广电系统找有实
力的国内厂商合作最为理想，可以贯彻自己的想法，一同开发符合当代安全标准的系统。多一点耐心，从长远的运营利益
看极为有利。
(3) 接入网的频谱规划和监测应提上日程。数字化一方面提高了频谱利用效率，另一方面刺激了对频谱的需求和滥用，需要加
强和细化管制。以前的监测主要针对空中电波，现在数字化的电缆日益成为公共资源，监测应当扩展到闭路电缆。
(4) 版权保护、Internet管制等内容安全技术还不成熟，主要依靠人工干预，可以根据节目供应者的要求开展试验。

源自：广播影视信息网络中心 戴征宇