淺談IPTV網(wǎng)絡(luò)風(fēng)險與防范

韓 宇

(吉林電視臺，長春 130021)

淺談IPTV網(wǎng)絡(luò)風(fēng)險與防范

韓 宇

(吉林電視臺，長春 130021)

隨著科學(xué)技術(shù)的不斷革新，移動、聯(lián)通、電信這三大國內(nèi)網(wǎng)絡(luò)有機的融合、大力的推進，改革創(chuàng)新出了三網(wǎng)融合的新興產(chǎn)物——IPTV。IPTV的發(fā)展速度特別快，其系統(tǒng)及軟硬件設(shè)施的安全性能也隨著發(fā)展建設(shè)日益凸顯。在安全防范過程中，必須將IPTV進行系統(tǒng)化結(jié)構(gòu)劃分，根據(jù)不同層面的網(wǎng)絡(luò)安全風(fēng)險隱患進行精準(zhǔn)分析，找出有效的解決策略。

IPTV；網(wǎng)絡(luò)；安全風(fēng)險；防范措施

1 IPTV產(chǎn)品

IPTV是一種交互式網(wǎng)絡(luò)電視系統(tǒng)，它集寬帶互聯(lián)網(wǎng)、多媒體設(shè)備、通信軟件等相關(guān)技術(shù)于一體，面向家庭用戶，提供包含數(shù)字電視、節(jié)目回放、互動點播等多種交互性服務(wù)行為的網(wǎng)絡(luò)新技術(shù)。IPTV的問世有效地解決了目前國內(nèi)網(wǎng)絡(luò)發(fā)展的弊端和盲區(qū)，它能夠很好的適應(yīng)現(xiàn)今飛速發(fā)展的網(wǎng)絡(luò)化時代，充分的利用網(wǎng)絡(luò)資源。國際電信聯(lián)盟對IPTV產(chǎn)品的發(fā)展建設(shè)提出了四大類的業(yè)務(wù)架構(gòu)類型，即：交互類業(yè)務(wù)、娛樂類業(yè)務(wù)、通信類業(yè)務(wù)、信息服務(wù)類業(yè)務(wù)。新一代IPTV網(wǎng)絡(luò)新軟件的功能體系架構(gòu)就很高端，包括高級版的服務(wù)器終端用戶操作功能、多種類型軟件的應(yīng)用功能、信息資源的傳送功能、系統(tǒng)化的管理功能以及現(xiàn)代化的網(wǎng)絡(luò)操作功能。

2 IPTV產(chǎn)品的技術(shù)應(yīng)用

2.1 IPTV的正常項目

IPTV作為一種新型的電視資源，在傳播電視節(jié)目的同時，還具備數(shù)字電視節(jié)目的點播、回看功能，IPTV還支持更多的頻道信息資源和影視內(nèi)容的觀看，IPTV正在塑造一個國內(nèi)前所未有的超級影視資源收視觀看平臺。因IPTV使用的是具有固定IP的寬帶網(wǎng)絡(luò)業(yè)務(wù)，它的節(jié)目資源可以是廣播、多種組播、單一播放等多種資源發(fā)放形式，其軟件系統(tǒng)能夠靈活多樣的實現(xiàn)電子菜單選擇、節(jié)目的播放預(yù)約、在節(jié)目觀看過程中進行實時的快進、快退，用戶端實行賬號登錄保護，以及對喜歡的節(jié)目進行編排播放等多種新功能。

2.2 IPTV的增值業(yè)務(wù)

IPTV作為網(wǎng)絡(luò)發(fā)展的新興產(chǎn)物，有效的實現(xiàn)了在一個無窮盡的空間中發(fā)揮出不可估量的增值業(yè)務(wù)，這是IPTV產(chǎn)品在開發(fā)過程中在資源開發(fā)過程中搭建的一個增值業(yè)務(wù)服務(wù)平臺，為IPTV產(chǎn)品業(yè)務(wù)的發(fā)展創(chuàng)造了廣闊的發(fā)展空間。目前，對于IPTV產(chǎn)業(yè)的發(fā)展規(guī)劃，增值業(yè)務(wù)是其產(chǎn)品發(fā)展建設(shè)的重要方向，增值業(yè)務(wù)能夠為其帶來巨大的經(jīng)濟效益，能夠為更多的IPTV用戶提供豐富的信息資源，還能促進各大運營商借助增值業(yè)務(wù)的辦理進行快速的成本收回，在最短的時間內(nèi)進行資金回籠和周轉(zhuǎn)，促進整個網(wǎng)絡(luò)業(yè)務(wù)的整體發(fā)展。IPTV產(chǎn)品自開發(fā)問世已歷經(jīng)了三個重要的發(fā)展階段，從產(chǎn)品研發(fā)上市初期的網(wǎng)絡(luò)型、內(nèi)容型到被廣大用戶公認(rèn)的用戶廣泛型、服務(wù)智能型；從IPTV產(chǎn)品的長遠發(fā)展角度來看，IPTV產(chǎn)品想要真正的騰飛發(fā)展，增值業(yè)務(wù)的開發(fā)是至關(guān)重要的。對于增值業(yè)務(wù)的發(fā)展建設(shè)也是未來各大電信運營商用來增強自身產(chǎn)品實力、推行差異化服務(wù)的必然選擇。

2.2.1 建設(shè)觀眾互動型業(yè)務(wù)產(chǎn)品

互動型產(chǎn)品是打造建設(shè)增值型業(yè)務(wù)的關(guān)鍵服務(wù)項目，只有充分開發(fā)利用互聯(lián)網(wǎng)的優(yōu)勢資源，通過對大數(shù)據(jù)優(yōu)質(zhì)資源深度的挖掘、拓寬云計算服務(wù)項目，注重對用戶行為的分析，才能實現(xiàn)與用戶的深入互動、才能通過增值業(yè)務(wù)的拓展實現(xiàn)吸引用戶消費的目的。

2.2.2 開發(fā)新的內(nèi)容資源

開發(fā)新的內(nèi)容資源是保證IPTV可持續(xù)發(fā)展的核心要求，高清節(jié)目資源的嚴(yán)重短缺是IPTV產(chǎn)品發(fā)展進入困境的因素之一，導(dǎo)致IPTV產(chǎn)品的內(nèi)容相對單一。要對IPTV產(chǎn)品的結(jié)構(gòu)形式及運營模式進行合理化建設(shè)，努力滿足客戶的需求。可以借鑒國外一些發(fā)達國家IPTV產(chǎn)品運營模式以及運營經(jīng)驗，努力對資源進行深度的整合，通過打造增值項目服務(wù)進行分配；加大對IPTV新內(nèi)容、新資源開發(fā)的技術(shù)投入，努力創(chuàng)造出更多能夠滿足客戶需求的產(chǎn)品內(nèi)容，提高高清節(jié)目在傳輸過程中過大的占用資源，將其內(nèi)存控制在最小化的范圍內(nèi)，只有不斷的推陳出新，才能滿足更多終端用戶的需求。

3 IPTV產(chǎn)品的網(wǎng)絡(luò)安全性能

IPTV產(chǎn)品的網(wǎng)絡(luò)安全性能按其組成部分可分為：內(nèi)容源文件的安全性、產(chǎn)品內(nèi)容管理系統(tǒng)的安全性、產(chǎn)品服務(wù)系統(tǒng)的安全性、寬帶網(wǎng)絡(luò)的安全性、設(shè)備終端的安全性等物種類別；按照安全威脅的類型又可以分為WEB應(yīng)用型安全威脅、網(wǎng)絡(luò)終端設(shè)備的非授權(quán)情況下訪問威脅、終端設(shè)備的非法控制操作威脅和運營維護不但造成的安全威脅四種類型。

3.1 內(nèi)容源文件的安全性

內(nèi)容源文件的安全性主要是面臨源文件的版權(quán)保護問題受到的威脅。

3.2 產(chǎn)品內(nèi)容管理系統(tǒng)的安全性

產(chǎn)品內(nèi)容管理系統(tǒng)的安全性通常是通過第三方應(yīng)用開發(fā)程序—WEB應(yīng)用程序。對于網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)的威脅是來自WEB應(yīng)用層的惡意攻擊，主要形式為：sql信息資源注入、網(wǎng)站越權(quán)訪問、資源非法上傳及惡意程序的攻擊等。

3.3 產(chǎn)品服務(wù)系統(tǒng)的安全性

產(chǎn)品服務(wù)系統(tǒng)的安全性是依靠WEB網(wǎng)絡(luò)服務(wù)進行的，所受到的安全性威脅也是通過WEB網(wǎng)絡(luò)應(yīng)用層進行的惡意威脅。

3.4 寬帶網(wǎng)絡(luò)的安全性

寬帶網(wǎng)絡(luò)是由IP所承載的網(wǎng)絡(luò)路由器、交換機兩個機器組成，對寬帶網(wǎng)絡(luò)安全性的威脅主要有以下幾個方面：

3.4.1 寬帶網(wǎng)絡(luò)的數(shù)據(jù)流量攻擊

寬帶網(wǎng)絡(luò)設(shè)備主要的作用是處理網(wǎng)絡(luò)數(shù)據(jù)流量，當(dāng)網(wǎng)絡(luò)設(shè)備中進入了大量的惡意攻擊程序或病毒性數(shù)據(jù)包，就會導(dǎo)致終端設(shè)備的cpu資源占用過高，出現(xiàn)死機狀態(tài)，嚴(yán)重者會導(dǎo)致服務(wù)癱瘓。

3.4.2 遠程服務(wù)受到惡意攻擊

惡意攻擊者常常會選擇對網(wǎng)絡(luò)社會遠程服務(wù)管理項目進行惡意攻擊，通常會采用帶有口令猜測、遠程漏洞攻擊和敏感信息的獲取等行為方式進行。

3.4.3 服務(wù)器及終端設(shè)備的安全性能

有些惡意攻擊者會利用偽造的路由器地址進行攻擊，通常會通過偽造的IP地址進行惡意程序的操作，致使路由器由于受到不正常的程序造作導(dǎo)致無法正常運行。終端設(shè)備受到攻擊基本上是惡意軟件利用終端設(shè)備的操作系統(tǒng)以及系統(tǒng)APP的漏洞未及時進行更新所造成的安全隱患，惡意程序有機可乘，進而篡改了終端設(shè)備的配置數(shù)據(jù)。

4 IPTV產(chǎn)品的網(wǎng)絡(luò)安全防范措施

4.1 提高產(chǎn)品維護人員的安全意識

弱口令的安全系數(shù)太低，極易受到病毒的威脅，不使用弱口令就能大大降低病毒入侵的可能性；在日常的運營維護中還要注重對工作人員安全意識的培養(yǎng)，減少企業(yè)機密信息的泄漏幾率。

4.2 IPTV產(chǎn)品內(nèi)容與服務(wù)平臺系統(tǒng)WEB系統(tǒng)安全性能

在IPTV的電子商城、epg電子系統(tǒng)節(jié)目單、產(chǎn)品內(nèi)容管理系統(tǒng)以及WEB系統(tǒng)中應(yīng)該注意避免感染如SQL數(shù)據(jù)注入、網(wǎng)站的越權(quán)訪問、弱口令病毒感染以及WEB系統(tǒng)漏統(tǒng)等，及時做好軟件程序運行服務(wù)的安全性能評估，發(fā)現(xiàn)系統(tǒng)有安全漏洞，要立即更新。

4.3 IPTV產(chǎn)品軟件的終端安全

在對IPTV產(chǎn)品軟件終端設(shè)備訪問時，要讓終端用戶自行選擇是否開啟遠程管理服務(wù)系統(tǒng)，這樣能夠有效避免受到遠程非法控制，有效保障系統(tǒng)終端的安全運行。

[1] 張冬梅.淺談IPTV的技術(shù)應(yīng)用 [J].數(shù)字通訊技術(shù)，2017，(01)：45-47.

[2] 李嘯，胡勇. 淺談IPTV網(wǎng)絡(luò)風(fēng)險與防范 [J].信息化建設(shè)，2016，(03)：74-75.

[3] 楊玲.淺析IPTV [J].大陸橋視野，2015，(20)：53-54.

[4] 劉寧.淺析IPTV監(jiān)管平臺建設(shè)方案 [J].遼寧廣播電視技術(shù)，2016，(03)：64-66.

DiscussiononIPTVnetworkriskandprecaution

HAN Yu

(Jilin TV Station, Changchun 130021, China)

With the continuous innovation of science and technology, the three major domestic network of mobile, Unicom and telecommunications make organic integration, and vigorously promote the emerging products—IPTV. The development of IPTV speed is particularly fast, and its security performance has become increasingly prominent with the development and construction. In the process of security precautions, IPTV must be systematically structured, and accurate analysis should be made according to different levels of network security risks, so as to find an effective solution strategy.

IPTV; Network; Security risk; Precautionary measures

F626

B

1674-8646(2017)20-0158-02

2017-08-15

韓宇(1985-)，男，本科，助理工程師。