【电视安全百家讲坛-苏宗耀】IPTV的EPG系统安全防范措施解析

 

 

DVBCN数字电视中文网讯 本期特邀业内专家上海帕科软件EPG事业部研发经理苏宗耀做客《电视安全百家讲坛直播间》。

 

首先，苏总发表了题为《IPTV之EPG安全防范》的演讲。

 

据苏总介绍，目前国内EPG系统平台主要是华为和中兴在做，占比70%以上。内容播控主要掌握在央视国际、百视通、华数这3家手中。

 

苏总从4个方面介绍了EPG系统安全问题。首先是信息内容的安全威胁：在 IPTV业务网络的合法传输渠道中出现非法内容；播出的节目内容被篡改；未经授权观看节目内容；非法拷贝或者转移节目内容等。

 

第二是IPTV业务运营的安全威胁：业务服务器（媒体服务器等）遭遇恶意攻击（如DOS攻击，非法访问）或者病毒感染，影响业务系统正常运行；假冒的IPTV业务提供者等。

 

第三是分发网络的安全威胁：针对网络设备的恶意攻击，如网络病毒；合法用户滥用业务网资源，对业务网正常运营产生危害；组播技术中亟待解决的安全隐患。

 

第四是用户资产的安全威胁：网络恶意代码、病毒对终端设备的危害；用户信息被盗取；未经授权的终端设备连接到IPTV用户的家庭网络。

 

演讲结束后，苏总又做客了DVBCN《电视安全百家讲坛直播间》的访谈对话，详解了一些安全防范对策。

 

 

 

帕科：①、内容访问控制：只有认证通过的用户能够被授权使用数字内容；②、数字内容的完整性和机密性：IPTV业务应能够保证在业务网络中存储、传 输的数字内容的完整性和机密性；③、版权保护：必须能够保护在IPTV业务网络中传输/存储数字内容的版权不受侵害；④、追踪/不可否认性：数字内容的拥有者应能够利用技术手段（如数字水印）追溯非法使用的行为。

 

 

帕科：①、业务可靠性和有效性：故障监测，应急恢复；②、业务的认证和授权：IPTV业务应能够识别用户和其终端设备，以阻止非法 的业务访问；③、不可否认性：任何实体均应当 为其行为负责，不能否认其曾经实施的行为以及影响；④、EPG安全：EPG是业务运营商直接面对用户的窗口，因此必须保证EPG UI页面生成服务器的安全，包括有效抵御非法入侵、非法修改页面等攻击。

 

 

帕科：①、网络实体的认证：对IPTV业务网络中实体进行认证以建立相互信任关系，防止非法设备在业务网络中传播数据；②、数据完整性、有效性的保护：IPTV业务承载网应保证其上传输、存储数据 的完整性和有效性；③、数据包可溯源性：IPTV业务网如果能够做到所有数据包都可以溯源，则会大大降低恶意行为发生的机率；④、组播安全保护：无论是IP组播还是应用层组播都应具备一定的安全保护功能。如组播源的认证、对组成员的认证和授权、关键设备的有效性保护等。

 

 

帕科：①、用户设备的认证：一户多机也需要认证；②、用户终端设备的可靠性保护：主要是抵御来自网络的安全攻击和病毒危害；③、用户重要信息机密性保护：IPTV业务网络应提供技术手段（加密等）保护 用户重要信息（如账户、密码）的机密性。

 

 

非法字符关键字过滤、站点数据库连接账号权限严格限定、页面请求来源验证、具有时效性的token验证、文件防篡改机制、数据库访篡改机制、盒端快照抽样验证。