4G廣播應急云廣播方案設計由深圳康美音響提供,應急廣播平臺包括鄉(xiāng)鎮(zhèn)、行政村和自然村各級管理平臺,主要由制作播發(fā)環(huán)節(jié)和調度分發(fā)環(huán)節(jié)組成。
在制作播發(fā)環(huán)節(jié),根據各應急部門的要求,迅速完成應急廣播節(jié)目和應急信息的制作,并實時傳送到應急廣播平臺。
同時向調度分發(fā)環(huán)節(jié)發(fā)出應急廣播發(fā)布指令。
在調度分發(fā)環(huán)節(jié),進行應急廣播節(jié)目和應急信息的打包和安全簽名,通過傳輸覆蓋網向下級傳輸: 一.1 立項背景 應急廣播是指在自然災害、事故災難、公共衛(wèi)生和社會安全等突發(fā)公共事件發(fā)生時,在時間全面、準確、及時以廣播方式向公眾發(fā)布應急和求助信息,提供預警信息服務,協(xié)助救災救援的一種十分有效的渠道和重要手段,是國家突發(fā)公共事件應急體系建設和防災減災體系建設的重要組成部分,是基本公共服務的重要內容。
應急廣播是面向廣大群眾提供綜合廣播信息的廣播系統(tǒng),是處理特殊、突發(fā)、緊急事件的聯(lián)合行動系統(tǒng)。
另一方面,應急廣播系統(tǒng)作用的發(fā)揮不應只體現(xiàn)在應急狀態(tài),而是應該圍繞應急廣播構建延伸應急廣播傳播鏈條,形成“戰(zhàn)時應急、平時服務、平戰(zhàn)結合”的運作模式,進行分時段應用于橫向平臺部門進行即時日常消息、知識文化的播發(fā),讓應急廣播系統(tǒng)的直接受益者老百姓對廣播有新的認識和體會,實現(xiàn)資源合理分配、平戰(zhàn)結合。
章 方案設計一.1 設計思路 依據國家應急信息發(fā)布系統(tǒng)由應急局會同有關部門和地方建設的國家、省、市、縣、鄉(xiāng)、村六級相互銜接的突發(fā)事件預警信息發(fā)布系統(tǒng)組成,鄉(xiāng)、村級應急廣播系統(tǒng)作為預警信息傳播網絡的重要組成部分,主要由應急廣播控制平臺、通過4G/5G無線網絡傳輸覆蓋、各級分控平臺及各村級接收終端組成系統(tǒng)網。
應急廣播平臺包括鄉(xiāng)鎮(zhèn)、行政村和自然村各級管理平臺,主要由制作播發(fā)環(huán)節(jié)和調度分發(fā)環(huán)節(jié)組成。
在制作播發(fā)環(huán)節(jié),根據各應急部門的要求,迅速完成應急廣播節(jié)目和應急信息的制作,并實時傳送到應急廣播平臺。
同時向調度分發(fā)環(huán)節(jié)發(fā)出應急廣播發(fā)布指令。
在調度分發(fā)環(huán)節(jié),進行應急廣播節(jié)目和應急信息的打包和安全簽名,通過傳輸覆蓋網向下級傳輸。
同時,根據應急廣播發(fā)布指令,自動生成相應區(qū)域傳輸覆蓋資源的調度方案,按照該方案生成調度控制指令,并將調度控制指令進行安全簽名,發(fā)送至應急廣播傳輸覆蓋網的平臺和接收終端。
傳輸覆蓋網是以數字有線寬帶網絡、4G/5G移動通信做傳輸覆蓋網絡為基礎,在傳輸覆蓋環(huán)節(jié),應急廣播傳輸覆蓋網的各個平臺和接收終端實時接收并驗證應急廣播節(jié)目、應急信息和調度控制指令,根據驗證通過的調度控制指令,將已經驗證的應急廣播節(jié)目、應急信息自動切換至相應播出系統(tǒng)。
此外,應急廣播傳輸覆蓋網也包含各平臺及接收終端的信息回傳網絡。
接收終端的作用是將上級傳輸過來的廣播信號還原并放大的音頻信號,并通過空間向用戶輻射。
由于各個地方的網絡覆蓋情況不一致,應急廣播接收終端的具體接收形式也不盡相同。
接收終端應同時具備有線和無線接收的功能(“有線”主要包括Internet網絡(廣電網或運營商),“無線”主要包括運營商網絡(2G/3G/4G/5G),當災害來臨時有線網絡會輕易遭到破壞,這時可以采用無線網絡來實現(xiàn)正常廣播或應急廣播,這樣才能形成一套完善的應急廣播系統(tǒng)。
監(jiān)管系統(tǒng)其實質是一個“反饋系統(tǒng)”,一方面是將行政村分控平臺、自然村平臺的視頻監(jiān)控內容、設備工作狀態(tài)回傳至鎮(zhèn)級平臺;另一方面是將各接收終端的工作狀態(tài)回傳至團鎮(zhèn)級平臺。
監(jiān)管系統(tǒng)根據這些回傳信息作出,進一步完善鎮(zhèn)級平臺制作播發(fā)環(huán)節(jié)發(fā)送的指令。
一.2 設計規(guī)范標準 《公共廣播系統(tǒng)工程技術規(guī)范》GB 50526-2010; 《行政區(qū)域列表》GB/T 2260-2007; 《區(qū)以下行政區(qū)劃代碼編制規(guī)則》GB/T 10114-2003; 《地面數字電視廣播傳輸系統(tǒng)實施指南》GB/T 26666-2011 《智能建筑設計標準》(GB∕T50314-2015) 《智能建筑工程質量驗收規(guī)范》( GB 50339-2013) 《綜合布線系統(tǒng)工程驗收規(guī)范》( GB 50312-2016) 《民用建筑電氣設計規(guī)范》(JGJ16-2008) 《城市住宅建筑綜合布線系統(tǒng)工程設計規(guī)范》(CECS 119-2016) 《電氣安裝工程接地裝置施工及驗收規(guī)范》(GB-50169-2016) 《電氣安裝工程低壓電器施工及驗收規(guī)范》(GB-50254-2014) 《計算機場地技術條件》(GB2887-89) 《計算機信息系統(tǒng)安全保護等級劃分準則》GB 17859-1999; 《保密標準》(BMB3-1999) 《商用密碼管理條例》令第273號; 《關于維護網絡安全和信息安全的決議》,全國人大常委會2000年10月審議通過; 《計算機信息系統(tǒng)安全保護條例》令第147號; 《涉密信息設備使用現(xiàn)場的電磁泄露發(fā)射防護要求》(BMZ1-2000) 《涉及國家機密的計算機信息系統(tǒng)保密技術要求》(BMZ1-2000) 《涉及國家計算機信息系統(tǒng)安全保密測試指南》(BMZ3-2001) 《網絡管理保密制度》 一.3 設計參考政策 《突發(fā)事件應對法》(令第69號) 《國家突發(fā)公共事件總體應急預案》(第79次常務會議) 《國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》(國發(fā)[2011]34號) 《國家“十二五”時期文化改革發(fā)展規(guī)劃綱要》(2012年中央辦公廳、辦公廳) 《國家基本公共服務體系“十二五”規(guī)劃》(國發(fā)[2012]29號) 《國家突發(fā)事件應急體系建設規(guī)劃(2011-2015)》 《國家自然災害救助應急預案(2011年修訂)》(國辦函[2011]120號) 《國家基本公共文化服務指導標準(2015-2020)》(2015年1月14日,中央辦公廳、辦公廳印發(fā)) 《國家突發(fā)事件預警信息發(fā)布系統(tǒng)運行管理辦法(試行)》(國辦秘函[2015]32號) 一.4 安全系統(tǒng)設計 應急廣播系統(tǒng)安全體系保障從應急信息接入、制作播出、調度控制、傳輸覆蓋,終到達終端全流程的信息安全。
系統(tǒng)各個環(huán)節(jié)應遵循安全播出要求和國家信息安全等級保護的要求實施網絡安全、主機安全、應用安全、審計安全、數據安全及系統(tǒng)備份恢復等通用安全保障要求。
一.4.1 安全保護途徑 根據全民應急廣播系統(tǒng)安全保護需求和信息安全等級保護相關要求,全民應急廣播系統(tǒng)的安全體系主要包括網絡安全、主機安全、應用安全、審計安全、數據安全及系統(tǒng)備份恢復。
網絡安全:全方位的保證網絡安全,在網絡安全區(qū)域劃分、網絡訪問控制、網絡邊界惡意代碼過濾和攻擊檢測、網絡設備日志審計、網絡設備防護、運維安全審計、網絡設備和服務器工作狀態(tài)監(jiān)控幾個方面進行網絡安全加固。
主機安全:主機的操作系統(tǒng)、中間件、數據庫進行安全加固,保障主機安全,確保為用戶提供安全可靠的應用服務。
應用安全:系統(tǒng)從身份鑒別、訪問控制、應急廣播內容的使用與存儲、安全審計、通信完整性與保密性、軟件容錯以及資源控制等方面進行安全加固,保障系統(tǒng)應用層面的安全和防止插播、盜播、錯播、漏播等情況發(fā)生。
審計安全:完成系統(tǒng)的日志集中管理、安全風險的監(jiān)控分析和處理,提高防范安全風險和威脅的能力,保證業(yè)務系統(tǒng)能夠長期、可靠地運行。
數據安全:保障數據傳輸過程中的完整性和存儲的保密性。
系統(tǒng)備份恢復:系統(tǒng)具備先進的容災性,對應用服務器及數據庫服務器等重要服務器進行雙機熱備,對數據進行定期備份。
一.4.2 應急廣播消息安全保護模塊設計 市級通過應急廣播安全體系包括鎮(zhèn)級廣播應急控制平臺安全服務系統(tǒng)、社區(qū)廣播系統(tǒng)分控平臺指令簽名/驗簽模塊、應急廣播系統(tǒng)終端中的驗簽模塊等。
市級應急廣播控制平臺安全服務系統(tǒng):市級通過廣播平臺部署安全服務系統(tǒng),安全服務系統(tǒng)包括證書管理子系統(tǒng)、簽名驗簽子系統(tǒng)等。
證書管理子系統(tǒng)負責簽名驗簽子系統(tǒng)、應急廣播系統(tǒng)社區(qū)/街級應急廣播平臺的消息簽名/驗簽模塊、終端的消息驗簽模塊等的數字證書管理和更新,以及市級通過廣播平臺安全服務系統(tǒng)的權限管理、日志審計等。
簽名驗簽子系統(tǒng)負責對社區(qū)通廣播平臺接收到的應急廣播消息進行簽名驗證,以及對發(fā)送的應急廣播消息進行簽名。
應急廣播系統(tǒng)社區(qū)平臺和行政村平臺消息簽名/驗簽模塊:具備證書更新和存儲功能,負責驗證應急廣播系統(tǒng)市平臺發(fā)送的應急廣播消息的合法性,以及為本級平臺發(fā)送的應急廣播消息進行簽名,保障本級平臺發(fā)送的應急廣播指令的合法性;。
終端指令驗簽模塊:應急廣播終端中部署消息驗簽模塊,具備證書更新和存儲功能,負責對接收到的應急廣播消息的合法性進行驗證,確保只執(zhí)行合法的應急廣播消息。
一.4.3 安全防控措施 ?。?)在廣播系統(tǒng)的網絡內外加裝硬件隔離防火墻隔離,可對流經它的廣播通信數據掃描監(jiān)控,過濾掉一些攻擊信息,避免其在廣播服務器上被執(zhí)行。
只開放自然村廣播系統(tǒng)終端需要使用的端口,關閉其他端口;同時允許通信IP地址,屏蔽其他未知IP地址的通訊連接,有效的杜絕攻擊與病毒入侵。
?。?)在廣播系軟件中加裝軟件防火墻,使系統(tǒng)服務器在在整個廣播網絡中起到了網關的作用,實現(xiàn)對于操作系統(tǒng)之中數據通信的監(jiān)控,并且提醒和排除不安全的數據通信。
?。?)劃分虛擬網絡,可在公用或專用網絡上建立專用廣播網絡,讓比較敏感的廣播終端和網絡的其他部分進行一定的隔離,保證廣播網絡中的廣播數據信息不泄漏。
?。?)通過數字證書技術實現(xiàn)對設備(如通信加密和通信校驗)和用戶(如加用戶登陸密碼和U-Key控制、功能授權和終端授權)的身份認證,只有合法用戶和設備可以接入廣播系統(tǒng)中。
(5)在廣播數據傳輸中,在軟件通過對稱加密技術保證廣播節(jié)目內容的完整性、真實性、合法性,確保廣播節(jié)目內容在傳輸過程中的安全,防止非法篡改和攻擊。
?。?)廣播系統(tǒng)軟件采用Linux操作系統(tǒng),目前沒有發(fā)現(xiàn)有Linux病毒存在,沒有那種會導致系統(tǒng)死鎖模糊的協(xié)議服務,不易受蠕蟲攻擊,不會發(fā)生特洛伊木馬和蠕蟲。
?。?)通過數字簽名技術保護廣播信息的完整性、真實性和合法性,確保應急廣播各環(huán)節(jié)僅接收和處理合法的廣播信息,實現(xiàn)廣播信息的來源可追溯性(可在前端監(jiān)聽和錄音終端的廣播內容)。
4G廣播應急云廣播方案設計