4G廣播應(yīng)急云廣播方案設(shè)計由深圳康美音響提供，應(yīng)急廣播平臺包括鄉(xiāng)鎮(zhèn)、行政村和自然村各級管理平臺，主要由制作播發(fā)環(huán)節(jié)和調(diào)度分發(fā)環(huán)節(jié)組成。
在制作播發(fā)環(huán)節(jié)，根據(jù)各應(yīng)急部門的要求，迅速完成應(yīng)急廣播節(jié)目和應(yīng)急信息的制作，并實時傳送到應(yīng)急廣播平臺。
同時向調(diào)度分發(fā)環(huán)節(jié)發(fā)出應(yīng)急廣播發(fā)布指令。
在調(diào)度分發(fā)環(huán)節(jié)，進行應(yīng)急廣播節(jié)目和應(yīng)急信息的打包和安全簽名，通過傳輸覆蓋網(wǎng)向下級傳輸：　　一.1 立項背景　　應(yīng)急廣播是指在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生和社會安全等突發(fā)公共事件發(fā)生時，在時間全面、準確、及時以廣播方式向公眾發(fā)布應(yīng)急和求助信息，提供預(yù)警信息服務(wù)，協(xié)助救災(zāi)救援的一種十分有效的渠道和重要手段，是國家突發(fā)公共事件應(yīng)急體系建設(shè)和防災(zāi)減災(zāi)體系建設(shè)的重要組成部分，是基本公共服務(wù)的重要內(nèi)容。
　　應(yīng)急廣播是面向廣大群眾提供綜合廣播信息的廣播系統(tǒng)，是處理特殊、突發(fā)、緊急事件的聯(lián)合行動系統(tǒng)。
另一方面，應(yīng)急廣播系統(tǒng)作用的發(fā)揮不應(yīng)只體現(xiàn)在應(yīng)急狀態(tài)，而是應(yīng)該圍繞應(yīng)急廣播構(gòu)建延伸應(yīng)急廣播傳播鏈條，形成“戰(zhàn)時應(yīng)急、平時服務(wù)、平戰(zhàn)結(jié)合”的運作模式，進行分時段應(yīng)用于橫向平臺部門進行即時日常消息、知識文化的播發(fā)，讓應(yīng)急廣播系統(tǒng)的直接受益者老百姓對廣播有新的認識和體會，實現(xiàn)資源合理分配、平戰(zhàn)結(jié)合。
　　章 方案設(shè)計一.1 設(shè)計思路　　依據(jù)國家應(yīng)急信息發(fā)布系統(tǒng)由應(yīng)急局會同有關(guān)部門和地方建設(shè)的國家、省、市、縣、鄉(xiāng)、村六級相互銜接的突發(fā)事件預(yù)警信息發(fā)布系統(tǒng)組成，鄉(xiāng)、村級應(yīng)急廣播系統(tǒng)作為預(yù)警信息傳播網(wǎng)絡(luò)的重要組成部分，主要由應(yīng)急廣播控制平臺、通過4G/5G無線網(wǎng)絡(luò)傳輸覆蓋、各級分控平臺及各村級接收終端組成系統(tǒng)網(wǎng)。
　　應(yīng)急廣播平臺包括鄉(xiāng)鎮(zhèn)、行政村和自然村各級管理平臺，主要由制作播發(fā)環(huán)節(jié)和調(diào)度分發(fā)環(huán)節(jié)組成。
在制作播發(fā)環(huán)節(jié)，根據(jù)各應(yīng)急部門的要求，迅速完成應(yīng)急廣播節(jié)目和應(yīng)急信息的制作，并實時傳送到應(yīng)急廣播平臺。
同時向調(diào)度分發(fā)環(huán)節(jié)發(fā)出應(yīng)急廣播發(fā)布指令。
在調(diào)度分發(fā)環(huán)節(jié)，進行應(yīng)急廣播節(jié)目和應(yīng)急信息的打包和安全簽名，通過傳輸覆蓋網(wǎng)向下級傳輸。
同時，根據(jù)應(yīng)急廣播發(fā)布指令，自動生成相應(yīng)區(qū)域傳輸覆蓋資源的調(diào)度方案，按照該方案生成調(diào)度控制指令，并將調(diào)度控制指令進行安全簽名，發(fā)送至應(yīng)急廣播傳輸覆蓋網(wǎng)的平臺和接收終端。
　　傳輸覆蓋網(wǎng)是以數(shù)字有線寬帶網(wǎng)絡(luò)、4G/5G移動通信做傳輸覆蓋網(wǎng)絡(luò)為基礎(chǔ)，在傳輸覆蓋環(huán)節(jié)，應(yīng)急廣播傳輸覆蓋網(wǎng)的各個平臺和接收終端實時接收并驗證應(yīng)急廣播節(jié)目、應(yīng)急信息和調(diào)度控制指令，根據(jù)驗證通過的調(diào)度控制指令，將已經(jīng)驗證的應(yīng)急廣播節(jié)目、應(yīng)急信息自動切換至相應(yīng)播出系統(tǒng)。
此外，應(yīng)急廣播傳輸覆蓋網(wǎng)也包含各平臺及接收終端的信息回傳網(wǎng)絡(luò)。
　　接收終端的作用是將上級傳輸過來的廣播信號還原并放大的音頻信號，并通過空間向用戶輻射。
由于各個地方的網(wǎng)絡(luò)覆蓋情況不一致，應(yīng)急廣播接收終端的具體接收形式也不盡相同。
接收終端應(yīng)同時具備有線和無線接收的功能（“有線”主要包括Internet網(wǎng)絡(luò)（廣電網(wǎng)或運營商），“無線”主要包括運營商網(wǎng)絡(luò)（2G/3G/4G/5G），當災(zāi)害來臨時有線網(wǎng)絡(luò)會輕易遭到破壞，這時可以采用無線網(wǎng)絡(luò)來實現(xiàn)正常廣播或應(yīng)急廣播，這樣才能形成一套完善的應(yīng)急廣播系統(tǒng)。
　　監(jiān)管系統(tǒng)其實質(zhì)是一個“反饋系統(tǒng)”，一方面是將行政村分控平臺、自然村平臺的視頻監(jiān)控內(nèi)容、設(shè)備工作狀態(tài)回傳至鎮(zhèn)級平臺；另一方面是將各接收終端的工作狀態(tài)回傳至團鎮(zhèn)級平臺。
監(jiān)管系統(tǒng)根據(jù)這些回傳信息作出，進一步完善鎮(zhèn)級平臺制作播發(fā)環(huán)節(jié)發(fā)送的指令。
　　一.2 設(shè)計規(guī)范標準　　《公共廣播系統(tǒng)工程技術(shù)規(guī)范》GB 50526-2010；　　《行政區(qū)域列表》GB/T 2260-2007；　　《區(qū)以下行政區(qū)劃代碼編制規(guī)則》GB/T 10114-2003；　　《地面數(shù)字電視廣播傳輸系統(tǒng)實施指南》GB/T 26666-2011　　《智能建筑設(shè)計標準》（GB∕T50314-2015）　　《智能建筑工程質(zhì)量驗收規(guī)范》（ GB 50339-2013）　　《綜合布線系統(tǒng)工程驗收規(guī)范》（ GB 50312-2016）　　《民用建筑電氣設(shè)計規(guī)范》（JGJ16-2008）　　《城市住宅建筑綜合布線系統(tǒng)工程設(shè)計規(guī)范》（CECS 119-2016）　　《電氣安裝工程接地裝置施工及驗收規(guī)范》（GB-50169-2016）　　《電氣安裝工程低壓電器施工及驗收規(guī)范》（GB-50254-2014）　　《計算機場地技術(shù)條件》（GB2887－89）　　《計算機信息系統(tǒng)安全保護等級劃分準則》GB 17859-1999；　　《保密標準》（BMB3－1999）　　《商用密碼管理條例》令第273號；　　《關(guān)于維護網(wǎng)絡(luò)安全和信息安全的決議》，全國人大常委會2000年10月審議通過；　　《計算機信息系統(tǒng)安全保護條例》令第147號；　　《涉密信息設(shè)備使用現(xiàn)場的電磁泄露發(fā)射防護要求》（BMZ1－2000）　　《涉及國家機密的計算機信息系統(tǒng)保密技術(shù)要求》（BMZ1－2000）　　《涉及國家計算機信息系統(tǒng)安全保密測試指南》（BMZ3－2001）　　《網(wǎng)絡(luò)管理保密制度》　　一.3 設(shè)計參考政策　　《突發(fā)事件應(yīng)對法》（令第69號）　　《國家突發(fā)公共事件總體應(yīng)急預(yù)案》（第79次常務(wù)會議）　　《國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》（國發(fā)[2011]34號）　　《國家“十二五”時期文化改革發(fā)展規(guī)劃綱要》（2012年中央辦公廳、辦公廳）　　《國家基本公共服務(wù)體系“十二五”規(guī)劃》（國發(fā)[2012]29號）　　《國家突發(fā)事件應(yīng)急體系建設(shè)規(guī)劃（2011-2015）》　　《國家自然災(zāi)害救助應(yīng)急預(yù)案（2011年修訂）》（國辦函[2011]120號）　　《國家基本公共文化服務(wù)指導(dǎo)標準（2015－2020）》（2015年1月14日，中央辦公廳、辦公廳印發(fā)）　　《國家突發(fā)事件預(yù)警信息發(fā)布系統(tǒng)運行管理辦法（試行）》（國辦秘函[2015]32號）　　一.4 安全系統(tǒng)設(shè)計　　應(yīng)急廣播系統(tǒng)安全體系保障從應(yīng)急信息接入、制作播出、調(diào)度控制、傳輸覆蓋，終到達終端全流程的信息安全。
系統(tǒng)各個環(huán)節(jié)應(yīng)遵循安全播出要求和國家信息安全等級保護的要求實施網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、審計安全、數(shù)據(jù)安全及系統(tǒng)備份恢復(fù)等通用安全保障要求。
　　一.4.1 安全保護途徑　　根據(jù)全民應(yīng)急廣播系統(tǒng)安全保護需求和信息安全等級保護相關(guān)要求，全民應(yīng)急廣播系統(tǒng)的安全體系主要包括網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、審計安全、數(shù)據(jù)安全及系統(tǒng)備份恢復(fù)。
　　網(wǎng)絡(luò)安全：全方位的保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)安全區(qū)域劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)邊界惡意代碼過濾和攻擊檢測、網(wǎng)絡(luò)設(shè)備日志審計、網(wǎng)絡(luò)設(shè)備防護、運維安全審計、網(wǎng)絡(luò)設(shè)備和服務(wù)器工作狀態(tài)監(jiān)控幾個方面進行網(wǎng)絡(luò)安全加固。
　　主機安全：主機的操作系統(tǒng)、中間件、數(shù)據(jù)庫進行安全加固，保障主機安全，確保為用戶提供安全可靠的應(yīng)用服務(wù)。
　　應(yīng)用安全：系統(tǒng)從身份鑒別、訪問控制、應(yīng)急廣播內(nèi)容的使用與存儲、安全審計、通信完整性與保密性、軟件容錯以及資源控制等方面進行安全加固，保障系統(tǒng)應(yīng)用層面的安全和防止插播、盜播、錯播、漏播等情況發(fā)生。
　　審計安全：完成系統(tǒng)的日志集中管理、安全風險的監(jiān)控分析和處理，提高防范安全風險和威脅的能力，保證業(yè)務(wù)系統(tǒng)能夠長期、可靠地運行。
　　數(shù)據(jù)安全：保障數(shù)據(jù)傳輸過程中的完整性和存儲的保密性。
　　系統(tǒng)備份恢復(fù)：系統(tǒng)具備先進的容災(zāi)性，對應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器等重要服務(wù)器進行雙機熱備，對數(shù)據(jù)進行定期備份。
　　一.4.2 應(yīng)急廣播消息安全保護模塊設(shè)計　　市級通過應(yīng)急廣播安全體系包括鎮(zhèn)級廣播應(yīng)急控制平臺安全服務(wù)系統(tǒng)、社區(qū)廣播系統(tǒng)分控平臺指令簽名/驗簽?zāi)K、應(yīng)急廣播系統(tǒng)終端中的驗簽?zāi)K等。
　　市級應(yīng)急廣播控制平臺安全服務(wù)系統(tǒng)：市級通過廣播平臺部署安全服務(wù)系統(tǒng)，安全服務(wù)系統(tǒng)包括證書管理子系統(tǒng)、簽名驗簽子系統(tǒng)等。
證書管理子系統(tǒng)負責簽名驗簽子系統(tǒng)、應(yīng)急廣播系統(tǒng)社區(qū)/街級應(yīng)急廣播平臺的消息簽名/驗簽?zāi)K、終端的消息驗簽?zāi)K等的數(shù)字證書管理和更新，以及市級通過廣播平臺安全服務(wù)系統(tǒng)的權(quán)限管理、日志審計等。
簽名驗簽子系統(tǒng)負責對社區(qū)通廣播平臺接收到的應(yīng)急廣播消息進行簽名驗證，以及對發(fā)送的應(yīng)急廣播消息進行簽名。
　　應(yīng)急廣播系統(tǒng)社區(qū)平臺和行政村平臺消息簽名/驗簽?zāi)K：具備證書更新和存儲功能，負責驗證應(yīng)急廣播系統(tǒng)市平臺發(fā)送的應(yīng)急廣播消息的合法性，以及為本級平臺發(fā)送的應(yīng)急廣播消息進行簽名，保障本級平臺發(fā)送的應(yīng)急廣播指令的合法性；。
　　終端指令驗簽?zāi)K：應(yīng)急廣播終端中部署消息驗簽?zāi)K，具備證書更新和存儲功能，負責對接收到的應(yīng)急廣播消息的合法性進行驗證，確保只執(zhí)行合法的應(yīng)急廣播消息。
　　一.4.3 安全防控措施　?。?）在廣播系統(tǒng)的網(wǎng)絡(luò)內(nèi)外加裝硬件隔離防火墻隔離，可對流經(jīng)它的廣播通信數(shù)據(jù)掃描監(jiān)控，過濾掉一些攻擊信息，避免其在廣播服務(wù)器上被執(zhí)行。
只開放自然村廣播系統(tǒng)終端需要使用的端口，關(guān)閉其他端口；同時允許通信IP地址，屏蔽其他未知IP地址的通訊連接，有效的杜絕攻擊與病毒入侵。
　　（2）在廣播系軟件中加裝軟件防火墻，使系統(tǒng)服務(wù)器在在整個廣播網(wǎng)絡(luò)中起到了網(wǎng)關(guān)的作用，實現(xiàn)對于操作系統(tǒng)之中數(shù)據(jù)通信的監(jiān)控，并且提醒和排除不安全的數(shù)據(jù)通信。
　?。?）劃分虛擬網(wǎng)絡(luò)，可在公用或?qū)Ｓ镁W(wǎng)絡(luò)上建立專用廣播網(wǎng)絡(luò)，讓比較敏感的廣播終端和網(wǎng)絡(luò)的其他部分進行一定的隔離，保證廣播網(wǎng)絡(luò)中的廣播數(shù)據(jù)信息不泄漏。
　?。?）通過數(shù)字證書技術(shù)實現(xiàn)對設(shè)備（如通信加密和通信校驗）和用戶（如加用戶登陸密碼和U-Key控制、功能授權(quán)和終端授權(quán)）的身份認證，只有合法用戶和設(shè)備可以接入廣播系統(tǒng)中。
　　（5）在廣播數(shù)據(jù)傳輸中，在軟件通過對稱加密技術(shù)保證廣播節(jié)目內(nèi)容的完整性、真實性、合法性，確保廣播節(jié)目內(nèi)容在傳輸過程中的安全，防止非法篡改和攻擊。
　　（6）廣播系統(tǒng)軟件采用Linux操作系統(tǒng)，目前沒有發(fā)現(xiàn)有Linux病毒存在，沒有那種會導(dǎo)致系統(tǒng)死鎖模糊的協(xié)議服務(wù)，不易受蠕蟲攻擊，不會發(fā)生特洛伊木馬和蠕蟲。
　?。?）通過數(shù)字簽名技術(shù)保護廣播信息的完整性、真實性和合法性，確保應(yīng)急廣播各環(huán)節(jié)僅接收和處理合法的廣播信息，實現(xiàn)廣播信息的來源可追溯性（可在前端監(jiān)聽和錄音終端的廣播內(nèi)容）。
　　4G廣播應(yīng)急云廣播方案設(shè)計