【电视安全百家讲坛-苏宗耀】IPTV的EPG系统安全防范措施解析

2014-11-21 10:21:00 来源: DVBCN数字电视中文网 作者:方珍 热度:
【导读】
 
近日发生的播出安全事件关乎广电有线电视的内容传输安全和国家信息安全,社会影响巨大。对于这一事件的具体原因以及后续应对之策,DVBCN&AsiaOTT定向邀请DVB、IPTV、OTT行业专家做客《电视安全百家讲坛直播间》进行多种角度定向解读。
 
DVBCN数字电视中文网讯 本期特邀业内专家上海帕科软件EPG事业部研发经理苏宗耀做客《电视安全百家讲坛直播间》。
 
首先,苏总发表了题为《IPTV之EPG安全防范》的演讲。
 
据苏总介绍,目前国内EPG系统平台主要是华为和中兴在做,占比70%以上。内容播控主要掌握在央视国际、百视通、华数这3家手中。
 
苏总从4个方面介绍了EPG系统安全问题。首先是信息内容的安全威胁:在 IPTV业务网络的合法传输渠道中出现非法内容;播出的节目内容被篡改;未经授权观看节目内容;非法拷贝或者转移节目内容等。
 
第二是IPTV业务运营的安全威胁:业务服务器(媒体服务器等)遭遇恶意攻击(如DOS攻击,非法访问)或者病毒感染,影响业务系统正常运行;假冒的IPTV业务提供者等。
 
第三是分发网络的安全威胁:针对网络设备的恶意攻击,如网络病毒;合法用户滥用业务网资源,对业务网正常运营产生危害;组播技术中亟待解决的安全隐患。
 
第四是用户资产的安全威胁:网络恶意代码、病毒对终端设备的危害;用户信息被盗取;未经授权的终端设备连接到IPTV用户的家庭网络。
 
演讲结束后,苏总又做客了DVBCN《电视安全百家讲坛直播间》的访谈对话,详解了一些安全防范对策。
 
以下为访谈实录:
 
DVBCN:刚刚您谈到信息内容的安全威胁,那么这个该如何防范呢?
 
帕科:①、内容访问控制:只有认证通过的用户能够被授权使用数字内容;②、数字内容的完整性和机密性:IPTV业务应能够保证在业务网络中存储、传 输的数字内容的完整性和机密性;③、版权保护:必须能够保护在IPTV业务网络中传输/存储数字内容的版权不受侵害;④、追踪/不可否认性:数字内容的拥有者应能够利用技术手段(如数字水印)追溯非法使用的行为。
 
DVBCN:业务的安全如何防范呢?
 
帕科:①、业务可靠性和有效性:故障监测,应急恢复;②、业务的认证和授权:IPTV业务应能够识别用户和其终端设备,以阻止非法 的业务访问;③、不可否认性:任何实体均应当 为其行为负责,不能否认其曾经实施的行为以及影响;④、EPG安全:EPG是业务运营商直接面对用户的窗口,因此必须保证EPG UI页面生成服务器的安全,包括有效抵御非法入侵、非法修改页面等攻击。
 
DVBCN:网络传送的安全如何防范呢?
 
帕科:①、网络实体的认证:对IPTV业务网络中实体进行认证以建立相互信任关系,防止非法设备在业务网络中传播数据;②、数据完整性、有效性的保护:IPTV业务承载网应保证其上传输、存储数据 的完整性和有效性;③、数据包可溯源性:IPTV业务网如果能够做到所有数据包都可以溯源,则会大大降低恶意行为发生的机率;④、组播安全保护:无论是IP组播还是应用层组播都应具备一定的安全保护功能。如组播源的认证、对组成员的认证和授权、关键设备的有效性保护等。
 
DVBCN:用户的安全如何防范呢?
 
帕科:①、用户设备的认证:一户多机也需要认证;②、用户终端设备的可靠性保护:主要是抵御来自网络的安全攻击和病毒危害;③、用户重要信息机密性保护:IPTV业务网络应提供技术手段(加密等)保护 用户重要信息(如账户、密码)的机密性。
 
DVBCN:常见站点威胁如何防范呢?
 
非法字符关键字过滤、站点数据库连接账号权限严格限定、页面请求来源验证、具有时效性的token验证、文件防篡改机制、数据库访篡改机制、盒端快照抽样验证。

责任编辑:饶军