◆呂德剛

IPTV業(yè)務(wù)平臺及承載網(wǎng)絡(luò)安全加固的實(shí)踐

◆呂德剛

（中國電信股份有限公司浙江分公司 浙江 310000）

在社會經(jīng)濟(jì)與科技飛速進(jìn)步的背景之下，人們的生活也面臨著巨大的改變，傳統(tǒng)的電視廣播不斷地在向數(shù)字化的方向發(fā)展。IPTV技術(shù)的出現(xiàn)為傳統(tǒng)的電視業(yè)務(wù)注入了新的生命力，也是目前電信平臺正著力推行的新媒體技術(shù)。由于IPTV技術(shù)實(shí)現(xiàn)需要網(wǎng)絡(luò)技術(shù)的支持，在使用過程中存在著一定的安全風(fēng)險，不僅需要通過技術(shù)手段予以防控，還需要提升管理和行業(yè)規(guī)范。因此，本文系統(tǒng)性地介紹了IPTV業(yè)務(wù)概念和平臺網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀，詳細(xì)討論了構(gòu)建網(wǎng)絡(luò)安全加固的有效方法。

IPTV；網(wǎng)絡(luò)安全；加固實(shí)踐

隨著人們生活水平的不斷提升和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，許多傳統(tǒng)行業(yè)都在積極與網(wǎng)絡(luò)技術(shù)相結(jié)合形成更加現(xiàn)代化的發(fā)展模式，IPTV技術(shù)可以借助網(wǎng)絡(luò)平臺為用戶提供視頻、交互等更加多樣化的業(yè)務(wù)，在提升服務(wù)質(zhì)量的同時也面臨著一定的網(wǎng)絡(luò)風(fēng)險和漏洞需要加強(qiáng)處理。在網(wǎng)絡(luò)平臺當(dāng)中有許多的惡意攻擊和信息竊取問題，從技術(shù)層面可以加強(qiáng)網(wǎng)絡(luò)加固處理的方式予以解決，同時也需要管理單位提升重視水平，結(jié)合IPTV平臺和網(wǎng)絡(luò)技術(shù)的特點(diǎn)不斷督促行業(yè)規(guī)范發(fā)展。

1 IPTV業(yè)務(wù)平臺概述

傳統(tǒng)的廣播電視在網(wǎng)絡(luò)技術(shù)的沖擊之下受到了一定的發(fā)展限制，在積極與網(wǎng)絡(luò)化、數(shù)字化技術(shù)的融合過程中誕生了IPTV業(yè)務(wù)，能夠?yàn)橛脩籼峁└佣鄻拥姆?wù)，較好地提升了國內(nèi)電信發(fā)展水平，解決了廣播電視的發(fā)展困境。IPTV技術(shù)盡管發(fā)展的年限很短但是受到了廣泛的關(guān)注，在平臺提供服務(wù)的過程中要提升對業(yè)務(wù)流程的分析管理效果。IPTV平臺的服務(wù)器要為多個終端提供服務(wù)，通道內(nèi)的信息傳遞速率很高，與傳統(tǒng)的電信服務(wù)之間有很大不同[1]。IPTV平臺的運(yùn)行主要是用過訪問用戶的IP地址后接入網(wǎng)絡(luò)，能夠?yàn)椴煌貐^(qū)提供數(shù)字電視服務(wù)功能。IPTV平臺的訪問量和數(shù)據(jù)傳輸率較高，在服務(wù)提供的過程中面臨著一定的網(wǎng)絡(luò)安全風(fēng)險，整個平臺體系的穩(wěn)定性較弱，會出現(xiàn)用戶信息丟失和輸出內(nèi)容篡改等嚴(yán)重危害，管理人員必須要重視安全加固體系的建立，對一些惡意攻擊或突發(fā)情況進(jìn)行妥善處理。結(jié)合IPTV平臺的工作流程展開逐級防護(hù)，加強(qiáng)實(shí)平臺的時監(jiān)督和安全分析水平。

2 構(gòu)建網(wǎng)絡(luò)加固的有效方法

（1）完善網(wǎng)絡(luò)層面

IPTV平臺的網(wǎng)絡(luò)防控技術(shù)和常見的網(wǎng)絡(luò)平臺管理有一定的相似性，但也要重視IPTV本身的特點(diǎn)。在有攻擊入侵時主要是會對主機(jī)中的內(nèi)容進(jìn)行竊取或篡改，導(dǎo)致IPTV在進(jìn)行服務(wù)提供時出現(xiàn)嚴(yán)重的社會負(fù)面影響。在IPTV平臺的運(yùn)行過程中必須要加強(qiáng)防火墻處理和root權(quán)限的限制。首先，防火墻系統(tǒng)能夠快速檢測訪問者的IP地址和用戶名，對于一些有安全隱患的地址會直接進(jìn)行非法訪問的警示。針對一些I/O界面的管理要能夠從架構(gòu)和邏輯上展開加固和防護(hù)，確保將惡意攻擊阻止在訪問界面之外[2]。網(wǎng)絡(luò)層面的防護(hù)是最基礎(chǔ)的，需要技術(shù)人員重視平臺軟件設(shè)計，保障服務(wù)器運(yùn)行穩(wěn)定安全。其次，root權(quán)限能夠?qū)PTV平臺的各類數(shù)據(jù)進(jìn)行提取和修改，其權(quán)限的操作范圍較大，必須要有密碼認(rèn)證后才能夠允許。在認(rèn)證的過程中要注意利用多級密碼進(jìn)行加固處理，減少權(quán)限誤開的情況，并設(shè)計一鍵阻隔的功能，提升防護(hù)處理效果。IPTV平臺的工作人員在開展工作處理時也要有一定的權(quán)限設(shè)置，對于一些有較大安全隱患的操作必須經(jīng)過上級處理后才能夠執(zhí)行，并將該指令的內(nèi)容共享給同級管理的終端。

（2）開展密碼防護(hù)

IPTV平臺的服務(wù)提供是基于對用戶IP地址的記錄，在訪問和計入平臺中必須要加強(qiáng)安全性。技術(shù)人員可以使用一些密碼防護(hù)手段來提升網(wǎng)絡(luò)加固效果，把平臺、用戶、地址和機(jī)頂盒等聯(lián)系起來。首先，根據(jù)用戶等級的不同，可以對密碼的類型進(jìn)行區(qū)分。對于一些固定的長期用戶可以進(jìn)行靜態(tài)密碼和地址賬戶綁定的方式進(jìn)行處理，而一些游客登錄的方式就可以使用一次性密鑰。這種差異化的密碼防護(hù)和管理手段的規(guī)范性更強(qiáng)。其次，對于一些和機(jī)頂盒有交互業(yè)務(wù)的IPTV平臺在管理中要重視對于訪問漏洞的防護(hù)效果，運(yùn)用一些云技術(shù)手段展開控制部署，實(shí)現(xiàn)更高效的滲透管理模式[3]。工作人員在從后臺登錄PTV系統(tǒng)時也要設(shè)計一定的權(quán)限差異，可以通過工號和密碼進(jìn)行區(qū)分，只有經(jīng)過授權(quán)的工號才能夠?qū)ζ脚_的相關(guān)信息進(jìn)行查看或修改，有效防止了惡意修改操作和越權(quán)操作。

（3）提升安全支撐

在提升IPTV平臺網(wǎng)絡(luò)加固效果中必須要結(jié)合其工作流程展開逐級管理，形成多道防護(hù)，加強(qiáng)安全支撐效果。IPTV的業(yè)務(wù)響應(yīng)是基于網(wǎng)絡(luò)技術(shù)的，平臺可以對業(yè)務(wù)流量展開監(jiān)控和管理，對于一些流量異常的情況必須要進(jìn)行單獨(dú)處理，有效防止平臺遭受流量攻擊。尤其是在一些實(shí)時播放的電視節(jié)目當(dāng)中，對輸出的碼流要嚴(yán)格的控制，若出現(xiàn)較大偏差說明用戶終端在接收和解碼過程中可能會有差異。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中還要重視引入一些漏洞管理和病毒檢測軟件，針對一些協(xié)議認(rèn)定和權(quán)限管理需要進(jìn)行軟件上的設(shè)計確認(rèn)，開展用戶和平臺的雙向管理。這種防火設(shè)計能夠提升平臺防護(hù)有效性。平臺中要建立容量較大的數(shù)據(jù)庫，能夠?qū)⒚恳粋€用戶的IP地基和工作內(nèi)容進(jìn)行記錄，在對訪問接口、業(yè)務(wù)提供和不同的工作過程中展開更加全面的管理，提升安全防護(hù)的加固支撐效果。

（4）預(yù)防篡改技術(shù)

網(wǎng)絡(luò)平臺的運(yùn)行中有較多的攻擊、竊取和篡改風(fēng)險，在進(jìn)行技術(shù)升級和加固處理時必須要加強(qiáng)關(guān)注。在IPTV的業(yè)務(wù)訪問平臺入口應(yīng)該加設(shè)一個端口，能夠記錄用戶的訪問信息和操作信息，并根據(jù)IP地址驗(yàn)證訪問來源的合法性。允許用戶登錄后要對其操作狀態(tài)進(jìn)行響應(yīng)，只有操作對應(yīng)的安全配置內(nèi)容在平臺可允許范圍之內(nèi)才能夠響應(yīng)，否則應(yīng)當(dāng)在頁面內(nèi)顯示非法操作的提醒，提示用戶更改操作內(nèi)容[4]。在這個過程中一共有兩道防護(hù)手段，不再許可內(nèi)的所有操作都不能夠?qū)崿F(xiàn)，極大地提升的平臺運(yùn)行中網(wǎng)絡(luò)安全性。在對平臺操作日志的歸納整理過程中還可以將這些有非法提醒的IP地址進(jìn)行記錄，結(jié)合其操作的惡意等級進(jìn)行分類，針對一些多次惡意攻擊和企圖篡改網(wǎng)頁內(nèi)容的地址予以封禁處理，并在所有IPTV平臺內(nèi)共享這些黑名單信息，實(shí)現(xiàn)更加全面的系統(tǒng)性防護(hù)和管理效率。

（5）優(yōu)化業(yè)務(wù)邏輯

IPTV平臺的工作邏輯暢通性會直接形象其服務(wù)質(zhì)量，技術(shù)人員必須要重視邏輯優(yōu)化工作的開展。大部分的IPTV平臺業(yè)務(wù)都是實(shí)時播出的，在這個過程中會產(chǎn)生信號通道的擁擠問題，對平臺網(wǎng)絡(luò)的穩(wěn)定性和安全性產(chǎn)生較大影響。技術(shù)人員可以通過對冗余設(shè)備信息進(jìn)行備份和切換的方式提升系統(tǒng)工作效率，以主要設(shè)備為核心向外圈逐漸輻射，結(jié)合用戶的實(shí)際分布對平臺的負(fù)荷進(jìn)行重新組合調(diào)整。在IPTV服務(wù)提供的過程中涉及電信、網(wǎng)絡(luò)、信號發(fā)射、集控平臺和終端解碼等不同的流程，每一個環(huán)節(jié)都需要保證好信號的同步性和穩(wěn)定性，結(jié)合IPTV技術(shù)本身的特點(diǎn)進(jìn)行工作邏輯上的優(yōu)化，并合理控制設(shè)備工作中的容錯和校驗(yàn)?zāi)4]。通過技術(shù)手段提升平臺業(yè)務(wù)水平，提升服務(wù)器工作的均衡性，使平臺能夠更好地應(yīng)對高峰時段的業(yè)務(wù)需求。

（6）應(yīng)急恢復(fù)技術(shù)

由于IPTV的服務(wù)提供是基于網(wǎng)絡(luò)信息傳輸、接收的，受到一些突發(fā)情況和外界干擾的影響時可能會存在信號不穩(wěn)定的現(xiàn)象，對于視頻的質(zhì)量有較大影響。在這種情況下要及時進(jìn)行恢復(fù)處理，并縮短應(yīng)急反應(yīng)的時間，確保平臺的服務(wù)水平。電信平臺可以額外設(shè)計一個備用線路作為應(yīng)急使用，當(dāng)管理人員發(fā)現(xiàn)原有新路的信號中斷后要及時進(jìn)行切換處理，并注意對上層頁面的信息進(jìn)行保留，確保信號傳輸?shù)耐〞承?。有時手動操作的響應(yīng)時間較長，還可以通過智能化巡邏的方式對信號的傳輸過程進(jìn)行監(jiān)督，按照固定的頻率提取線路信號數(shù)據(jù)，當(dāng)出現(xiàn)信號異常時能夠自動進(jìn)行信號通道的切換，有利于提升應(yīng)急處理的效率[5]。為了防止切換響應(yīng)的異常，在進(jìn)行信號分析時要重視有效性，通過多維度的數(shù)據(jù)對比和分析后再進(jìn)行智能化切換操作。

（7）落實(shí)全面監(jiān)管

為了更好地提升IPTV網(wǎng)絡(luò)平安全，電信企業(yè)等必須要重視對于媒體內(nèi)容和運(yùn)行情況的管理，使其在允許的范圍之內(nèi)為用戶提供高質(zhì)量的服務(wù)。IPTV本身有完整的業(yè)務(wù)流程，在展開安全管理時必須要突出全面性，從節(jié)目的內(nèi)容、流程和時間等展開監(jiān)測工作，再出現(xiàn)突發(fā)情況時也能夠及時加以應(yīng)對和處理。節(jié)目的內(nèi)容管理可以采用機(jī)器監(jiān)管的方式，對畫面采用隨機(jī)抽樣的方式進(jìn)行檢驗(yàn)，音頻內(nèi)容通過轉(zhuǎn)化和提取的方式展開管理，能夠更好地提升IPTV服務(wù)質(zhì)量，形成正確的社會引導(dǎo)。在IPTV服務(wù)提供的過程中涉及網(wǎng)絡(luò)傳輸、終端解碼等不同的環(huán)節(jié)，需要展開動態(tài)化的數(shù)據(jù)監(jiān)管才能夠提升安全防護(hù)的有效性[6]。IPTV的覆蓋性監(jiān)管是面向平臺中所有內(nèi)容、任何時間段展開的，對于管理系統(tǒng)的容量有較高的要求，能夠更好地保障了網(wǎng)絡(luò)安全性。

3 結(jié)語

總之，確保網(wǎng)絡(luò)安全是使用IPTV中最重要的基礎(chǔ)和前提，需要技術(shù)人員加以關(guān)注，從不同的網(wǎng)絡(luò)結(jié)構(gòu)等方面展開加固處理。在網(wǎng)絡(luò)層面必須要確保通道的穩(wěn)定和高效，使用戶的觀看、交互體驗(yàn)等都能夠高質(zhì)量實(shí)現(xiàn)。在主機(jī)和安全支撐層面需要做好訪問和連接的管控工作，提升對抗惡意侵入和篡改的有效性。在搭建平臺時要重視對業(yè)務(wù)邏輯的優(yōu)化，對于一些因故障出現(xiàn)的中斷問題需要采用緊急恢復(fù)，對上層頁面的信息進(jìn)行保留，確保用戶使用更便捷，提升平臺服務(wù)水平。

[1]陶嘉慶.加快IPTV監(jiān)管體系建設(shè)推動IPTV規(guī)范和高質(zhì)量發(fā)展[J].廣播與電視技術(shù)，2019（06）：46-48.

[2]張玉潔，何明，孟祥武.基于用戶需求的內(nèi)容分發(fā)點(diǎn)對點(diǎn)網(wǎng)絡(luò)系統(tǒng)研究[J].軟件學(xué)報，2014（01）：98-100.

[3]王相海，叢志環(huán)，方玲玲.IPTV體系結(jié)構(gòu)及其流媒體技術(shù)研究進(jìn)展[J].通信學(xué)報，2012（04）：01-02.

[4]謝東暉，杜國柱.廣播電視安全播出技術(shù)的發(fā)展與展望[J].廣播與電視技術(shù)，2014（08）：45-48.

[5]王雷，徐教強(qiáng).江蘇電信IPTV平臺由面至點(diǎn)的安全防御體系研究與實(shí)踐[J].電信技術(shù)，2016（10）：74-77.

[6]王澤，屈海偉.IPTV安全策略的部署與實(shí)踐[J].其他，2014（02）：133-135.