【电视安全百家讲坛-李登彪】4点电视EPG安全防范措施解析

2014-11-21 13:28:00 来源: DVBCN数字电视中文网 热度:
近日发生的播出安全事件关乎广电有线电视的内容传输安全和国家信息安全,社会影响巨大。对于这一事件的具体原因以及后续应对之策,DVBCN&AsiaOTT定向邀请DVB、IPTV、OTT行业专家做客《电视安全百家讲坛直播间》进行多种角度定向解读。DVBCN数字电视中文网讯 本期特邀业内专家赛科世纪创始人兼总裁李登彪做客《电视安全百家讲坛直播间》。
图为:赛科世纪创始人兼总裁李登彪
 
首先,李总发表了题为《电视EPG安全交流》的演讲。
 
据李总介绍,赛科世纪前端产品包括一整套可运营的iTVision多屏融合视界平台整体解决方案。终端产品包括有线标高清机顶盒、地面标清机顶盒、直播卫星机顶盒、有线智能机顶盒、OTT网络机顶盒、家庭多媒体网关等;对接过所有主流的CA系统、中间件系统、EPG单双向广告系统、SMS系统,对机顶盒端的实现安全措施有一定独到的认知和了解。
 
据李总介绍,电视EPG潜在的安全风险包括5点:
 
1、用户管理系统(SMS),通过条件接收系统封包、并发送屏显消息(OSD)、电子邮件(Email);
 
2、CA系统通过CAS下发用户信息;
 
3、节目指南系统(EPG)下发节目时间表及节目简介;
 
4、EPG广告系统,播发广告内容,包括终端开机、挂角、换台、浏览等时间显示的图片或文字;
 
5、以上系统都会将其中的一部分数据,通过OSD、EPG和广告等业务形式,在机顶盒上实时显示,或存储在flash中显示,如果系统受到安全攻击,将会造成较大数量用户在收看电视时,看到敏感图文信息,对于有些设计不当的系统,甚至会导致即使重新启动机顶盒也无法清除敏感数据。
 
李总还表示,针对电视EPG的安全攻击,主要通过传输网络或操作人员两个方面:在技术上,如果相关系统存在外网连接,不法分子可能利用这个连接侵入以上系统,发送不法内容:比如伪装成客户端,欺骗服务器为其发送不法内容;甚至利用服务器配置漏洞,操纵服务器发送不法内容。在管理上,如果机房工作人员操作不当,也会导致发送有问题的内容,造成不良影响。
 
研讨会结束后,李总又做客了DVBCN《电视安全百家讲坛直播间》的访谈对话,详解了保障广播电视系统安全的对策。
 
以下为访谈实录:
 
DVBCN:首先请李总介绍一下赛科世纪,赛科世纪有哪些安全产品呢?
 
赛科世纪:北京赛科世纪成立于2004年,是专注于数字影音领域的端到端解决方案服务商。赛科世纪建立了完善的产品体系,提供的产品与技术服务广泛应用于国内外广电、电信、互联网领域及特定行业市场,涉及CATV、IPTV、OTT及多种融合模式的端到端整体技术解决方案。
 
DVBCN:站在厂商的角度,您认为电视EPG的安全防范措施主要有哪些呢?
 
赛科世纪:针对风险及主要的攻击手段,有以下几点安全措施建议:①作为终端,在技术实现上尽可能规避相关问题,与前端做好设计衔接,实现紧急情况下的,前端一键清空机顶盒的EPG数据功能(包括实时数据、写入flash的存储数据);②做好前端系统与外网的物理隔离,确保发布后的数据完全与外网物理隔离,不会收到外网的直接攻击;③加强前端系统的权限管理,确保数据必须经过机房人员的分级审核后,才能发布播出,并能通过系统日志等实现对操作过程的可追溯;④加强安全意识和系统安全的定期培训,并定期进行系统补丁和升级服务,从思想和系统两方面,降低黑客或病毒入侵的可能。
 

责任编辑:饶军