韓亞林 薛利軍

【摘要】IPTV有別于傳統(tǒng)有線電視與經(jīng)典數(shù)字電視，屬于應(yīng)用寬帶有線電視網(wǎng)，融合通訊、多媒體和互聯(lián)網(wǎng)為家庭用戶提供交互式服務(wù)的嶄新技術(shù)。本文以IPTV為切入點(diǎn)，在分析IPTV系統(tǒng)特點(diǎn)基礎(chǔ)上，進(jìn)一步闡述IPTV系統(tǒng)安全規(guī)劃要點(diǎn)，僅供參考。

【關(guān)鍵詞】IPTV系統(tǒng);安全規(guī)劃;策略

中圖分類號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2022.02.022

伴隨“三網(wǎng)融合”政策的推動(dòng)，長(zhǎng)期依托電信支持而發(fā)展的IPTV技術(shù)逐步得到廣電的重視，其是否可以發(fā)展為廣電業(yè)務(wù)拓展下的增長(zhǎng)點(diǎn)，仍需積累相關(guān)技術(shù)經(jīng)驗(yàn)，并得到政策引導(dǎo)。下面，就著重探討IPTV系統(tǒng)的安全規(guī)劃問題，并提出了應(yīng)對(duì)建議，希望能全面提升IPTV系統(tǒng)安全水平。

1. IP與TV

何為IP與TV，實(shí)則就是通過寬帶IP網(wǎng)絡(luò)為用戶提供交互視聽節(jié)目和其他增值信息的一種服務(wù)業(yè)務(wù)。該系統(tǒng)結(jié)合了互聯(lián)網(wǎng)和傳統(tǒng)電視，屬于典型網(wǎng)絡(luò)融合業(yè)務(wù)。但是，傳統(tǒng)IP與傳統(tǒng)TV因在社會(huì)角色、業(yè)務(wù)定位和歷史發(fā)展等方面均有一定不同之處，所以在安全理念上也存在一定區(qū)別。

1.1 IP（互聯(lián)網(wǎng)）

IP是基于用戶自律設(shè)計(jì)的，網(wǎng)絡(luò)基本不需要承擔(dān)安全職責(zé)。為此，目前關(guān)于IP的安全職責(zé)，仍缺少明確劃分。網(wǎng)絡(luò)安全和網(wǎng)上傳送信息的安全性，包括信息的真實(shí)性被忽略。在互聯(lián)網(wǎng)設(shè)計(jì)時(shí)，從“端”的設(shè)計(jì)開始，就要遵守簡(jiǎn)單原則、開放原則，以促使互聯(lián)網(wǎng)用戶自如參加業(yè)務(wù)。

1.2 TV（廣電網(wǎng)）

一般來講，廣播電視網(wǎng)絡(luò)服務(wù)范圍在技術(shù)方面具有可控性特點(diǎn)。立足國(guó)家監(jiān)管角度，關(guān)于廣播電視業(yè)務(wù)經(jīng)營(yíng)者的監(jiān)理，需要遵守嚴(yán)謹(jǐn)?shù)臏?zhǔn)入制度。單從網(wǎng)絡(luò)擔(dān)負(fù)全部安全職責(zé)角度看問題，廣電傳輸網(wǎng)絡(luò)運(yùn)營(yíng)人員和電視臺(tái)運(yùn)營(yíng)人員需要保障內(nèi)容安全及節(jié)目播出安全。IPTV是三網(wǎng)融合下的必然產(chǎn)物，如何有效平衡IP及TV在安全理念層面的差異，在保障業(yè)務(wù)達(dá)到既定安全水平基礎(chǔ)上，全面展現(xiàn)IP新活力，已成為IPTV安全定位的關(guān)鍵出發(fā)點(diǎn)。

2. IPTV特點(diǎn)及應(yīng)用

IPTV是通過寬帶有線電視網(wǎng)運(yùn)行的基礎(chǔ)設(shè)施，家用電視機(jī)是其主要終端電器，通過互聯(lián)網(wǎng)協(xié)議，提供各種各樣的數(shù)字媒體服務(wù)。關(guān)于其特點(diǎn)，主要體現(xiàn)在下面這四方面：①用戶可獲得接近DVD水平的數(shù)字媒體服務(wù)。②用戶具有廣泛的自由選擇權(quán)，可以選擇IP網(wǎng)上不同網(wǎng)站提供的多元視頻節(jié)目。③實(shí)現(xiàn)了媒體消費(fèi)者和媒體提供者的有效互動(dòng)，IPTV通過播放平臺(tái)，結(jié)合用戶選擇配置各種媒體服務(wù)功能，如可視IP電話、互聯(lián)網(wǎng)瀏覽、數(shù)字電視節(jié)目與在線娛樂等功能。④IPTV為節(jié)目提供商及網(wǎng)絡(luò)發(fā)展商開辟了新市場(chǎng)。如今，我國(guó)通信事業(yè)迅猛發(fā)展，用戶關(guān)于信息服務(wù)提出來嚴(yán)格要求，尤其是寬帶視頻信息。社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)迅速發(fā)展的大環(huán)境，為全方面發(fā)展IPTV技術(shù)提供了市場(chǎng)條件。

3. IPTV系統(tǒng)安全規(guī)劃要點(diǎn)簡(jiǎn)析

3.1 節(jié)目?jī)?nèi)容安全

IPTV系統(tǒng)屬于集成播控平臺(tái)，在其運(yùn)行與發(fā)展時(shí)，應(yīng)時(shí)刻保障節(jié)目?jī)?nèi)容安全性，這是系統(tǒng)安全的基本準(zhǔn)線。其中，節(jié)目?jī)?nèi)容安全主要包含點(diǎn)播內(nèi)容、審核節(jié)目、版權(quán)保護(hù)及直播頻道播出等。

3.1.1 直播頻道播出安全

為了保障直播頻道播出安全性，可以直接從直播信源處接收信息。經(jīng)過直播轉(zhuǎn)碼處理，完善直播網(wǎng)絡(luò)傳輸環(huán)節(jié)及相關(guān)流程，建設(shè)主備冗余系統(tǒng)。在接收衛(wèi)星信號(hào)時(shí)，可以通過不同地理位置，創(chuàng)建兩套地面衛(wèi)星接收天線，用來接收信號(hào)。主備地點(diǎn)的選擇，應(yīng)考慮5G信號(hào)干擾問題。主備衛(wèi)星信號(hào)需要分別進(jìn)入主備直播編轉(zhuǎn)碼系統(tǒng)，選擇不同廠家設(shè)備進(jìn)行獨(dú)立運(yùn)行。轉(zhuǎn)碼輸出主備直播信號(hào)，通過兩條獨(dú)立物理鏈條線路向IPTV傳輸平臺(tái)傳輸信號(hào)信息。在直播信號(hào)源播出系統(tǒng)中，要保護(hù)冗余信息，無論其中任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，都應(yīng)立即采取禁播手段，展開迅速控制，避免因單點(diǎn)故障而導(dǎo)致播出中斷，加強(qiáng)直播頻道播出安全指數(shù)。

3.1.2 點(diǎn)播內(nèi)容審核安全

創(chuàng)建完善的全節(jié)目審查機(jī)制、安全播出內(nèi)容管理機(jī)制，并配備專業(yè)的審查人員，結(jié)合C2協(xié)議完善節(jié)目?jī)?nèi)容審核系統(tǒng)，匯總各內(nèi)容提供商點(diǎn)播內(nèi)容，全方位審核播出節(jié)目的內(nèi)容、海報(bào)、時(shí)長(zhǎng)、來源、分辨率、音軌及碼率等，以確保相關(guān)內(nèi)容達(dá)到可管可控的標(biāo)準(zhǔn)，保障日常播出審核質(zhì)量。

3.1.3 節(jié)目版權(quán)保護(hù)安全

在IPTV集成播控平臺(tái)運(yùn)行時(shí)，需要遵守行政法規(guī)及著作權(quán)法律規(guī)定，積極采用版權(quán)保護(hù)機(jī)制，全方位維護(hù)著作權(quán)人合法權(quán)益。通過創(chuàng)建節(jié)目?jī)?nèi)容版權(quán)流程管理系統(tǒng)，針對(duì)本省IPTV所呈現(xiàn)的節(jié)目?jī)?nèi)容展開版權(quán)保護(hù)與版權(quán)管理。需要注意的一點(diǎn)是，為了保障數(shù)字節(jié)目?jī)?nèi)容足夠完整，且保留其機(jī)密性，應(yīng)確保IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸儲(chǔ)存的數(shù)字節(jié)目?jī)?nèi)容版權(quán)不受任何侵害，版權(quán)擁有者可以通過數(shù)字水印和DRM等技術(shù)保護(hù)內(nèi)容，只有符合IPTV認(rèn)證標(biāo)準(zhǔn)的用戶才能收看具體節(jié)目?jī)?nèi)容，并追溯非法復(fù)制、非法下載、非法傳播等行為。

3.2 業(yè)務(wù)系統(tǒng)安全

認(rèn)證服務(wù)器、EPG業(yè)務(wù)服務(wù)器等屬于直接與用戶接觸的“窗口”，所以應(yīng)保障相關(guān)系統(tǒng)足夠穩(wěn)定、足夠安全，有效抵制非法入侵行為，禁止出現(xiàn)惡意攻擊現(xiàn)象、病毒感染現(xiàn)象，全面保障業(yè)務(wù)系統(tǒng)良性運(yùn)行。業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器內(nèi)部安全，主要是借助文件安全管理和服務(wù)器安全得以加固的。比如EPG服務(wù)器，針對(duì)已發(fā)布的EPG模板，通常采取加密保護(hù)手段，針對(duì)模板文件定期展開整體性檢查，避免出現(xiàn)被不法分子惡意篡改的問題，禁止通過互聯(lián)網(wǎng)遠(yuǎn)程登錄EPG系統(tǒng)以及相關(guān)操作系統(tǒng)。需要將每日的內(nèi)容包、計(jì)費(fèi)信息、用戶信息等核心數(shù)據(jù)進(jìn)行離線備份，以便能全面保障所有業(yè)務(wù)數(shù)據(jù)的安全程度，防止出現(xiàn)數(shù)據(jù)泄露問題、篡改問題、竊取問題，進(jìn)而達(dá)到文件安全管理標(biāo)準(zhǔn)。業(yè)務(wù)應(yīng)用系統(tǒng)具有呈現(xiàn)內(nèi)容、處理數(shù)據(jù)和邏輯控制諸多功能，屬于IPTV的服務(wù)核心。在認(rèn)證鑒權(quán)服務(wù)器針對(duì)IP授權(quán)客戶端、終端業(yè)務(wù)、認(rèn)證等提供服務(wù)時(shí)，需要全面保障應(yīng)用系統(tǒng)具有安全服務(wù)，可全天候提供安全防護(hù)。在接入用戶終端設(shè)備時(shí)，需要聯(lián)系IPTV用戶名和密碼、機(jī)頂盒MAC地址等展開信息認(rèn)證，凡是通過認(rèn)證的，才能獲得IP地址，并接入專用網(wǎng)絡(luò)。這樣一來，便可以防止非法用戶與終端接入，全面保障網(wǎng)絡(luò)安全性。

3.3 網(wǎng)絡(luò)信息安全

IPTV業(yè)務(wù)針對(duì)網(wǎng)絡(luò)技術(shù)架構(gòu)提出了全新要求，IPTV需要高安全性智能網(wǎng)絡(luò)，這一網(wǎng)絡(luò)令服務(wù)供應(yīng)商在傳輸豐富的內(nèi)容時(shí)，能增加利潤(rùn)，并且保護(hù)視頻服務(wù)基礎(chǔ)架構(gòu)，防止用戶流失，與用戶間建立長(zhǎng)期關(guān)系。IPTV供應(yīng)商在其關(guān)鍵的應(yīng)用初步階段，并不會(huì)針對(duì)任何用戶做出不滿表現(xiàn)。正因如此，供應(yīng)商在初始時(shí)期，就應(yīng)為自身的IPTV網(wǎng)絡(luò)創(chuàng)建全面性的安全策略。比如支持IPTV用戶身份認(rèn)證、業(yè)務(wù)識(shí)別等。一方面，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)部署。在電信運(yùn)營(yíng)商IPTV房業(yè)務(wù)機(jī)房，通過WAF設(shè)備，針對(duì)業(yè)務(wù)交互數(shù)據(jù)展開反復(fù)檢測(cè)。結(jié)合特征碼和行為分析，針對(duì)業(yè)務(wù)交互數(shù)據(jù)加以控制，防止出現(xiàn)非法網(wǎng)絡(luò)訪問行為，或者高危網(wǎng)絡(luò)訪問行為。WAF設(shè)備后端通常會(huì)設(shè)置負(fù)載均衡設(shè)備，要用其針對(duì)后端EPG服務(wù)器集群提供業(yè)務(wù)以及分?jǐn)傉{(diào)度。在服務(wù)器系統(tǒng)核心交換位置，通常會(huì)設(shè)置IDS，即入侵檢測(cè)系統(tǒng)，實(shí)時(shí)分析網(wǎng)絡(luò)出口流量，發(fā)現(xiàn)非法攻擊流量。針對(duì)辦公用戶服務(wù)器和對(duì)接業(yè)務(wù)系統(tǒng)來說，需要在網(wǎng)絡(luò)分區(qū)設(shè)置防火墻等其他網(wǎng)絡(luò)設(shè)備，有效隔離三層網(wǎng)絡(luò)數(shù)據(jù)與四層網(wǎng)絡(luò)數(shù)據(jù)。通過打開IPS等高級(jí)安全功能，阻斷非法訪問。另一方面，服務(wù)器安全防護(hù)主要是借助架構(gòu)安全、全服務(wù)安全和策略安全等鞏固的。其中，價(jià)格安全方面主要是針對(duì)IPTV播控平臺(tái)服務(wù)系統(tǒng)全面部署，各服務(wù)子系統(tǒng)面向所有用戶提供服務(wù)系統(tǒng)。通過采用大規(guī)模集群化部署方案，保障相關(guān)設(shè)備故障不受整體業(yè)務(wù)影響。在系統(tǒng)安全方面，需要不定期更新操作系統(tǒng)版本，并優(yōu)化防火墻設(shè)置，限制來源IP地址訪問。關(guān)閉操作系統(tǒng)，不適用于網(wǎng)絡(luò)服務(wù)端口，一般僅開放特定業(yè)務(wù)服務(wù)端口，可以避免網(wǎng)絡(luò)暴露風(fēng)險(xiǎn)事件的出現(xiàn)。在密碼安全方面，需要定期更改服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)口令，設(shè)置強(qiáng)度偏高的密碼。在服務(wù)安全方面，并非必要采用系統(tǒng)服務(wù)，服務(wù)系統(tǒng)進(jìn)程的設(shè)定，需要參照特定操作系統(tǒng)用戶權(quán)限加以進(jìn)行，防止出現(xiàn)越權(quán)違規(guī)操作問題。在策略安全方面，需要促進(jìn)遠(yuǎn)程終端會(huì)話、服務(wù)器端ACL與防火墻高效配合，系統(tǒng)之中的WAF設(shè)備和防火墻設(shè)備需要及時(shí)回傳日志信息，業(yè)務(wù)服務(wù)系統(tǒng)針對(duì)客用戶訪問動(dòng)作加以記錄，并形成全新的日志。結(jié)合安全審計(jì)系統(tǒng)，生成最終的用戶數(shù)據(jù)分析日志。最后，在防病毒安全層面，需要定期更新病毒庫(kù)，高效防止惡意軟件或惡意代碼的運(yùn)轉(zhuǎn)，提高系統(tǒng)的整體運(yùn)行安全水平。

3.4 流程制度安全

為了保障IPTV集成播控平臺(tái)穩(wěn)定運(yùn)轉(zhuǎn)，分別應(yīng)從日常、業(yè)務(wù)、技術(shù)、運(yùn)營(yíng)及監(jiān)播等方面優(yōu)化管理機(jī)制。與此同時(shí)，IPTV集成播控平臺(tái)也應(yīng)通過三級(jí)備案工作，全面為IPTV業(yè)務(wù)發(fā)展保駕護(hù)航。在實(shí)踐時(shí)，需要設(shè)置IPTV集成播控平臺(tái)應(yīng)急預(yù)案，嚴(yán)格控制IPTV集成播控平臺(tái)人員出入、用電安全、消防安全、運(yùn)維值班管理安全等機(jī)制。應(yīng)用規(guī)范化的流程，可保障制度順利執(zhí)行。為了確保安全播出，日常安全演練是必不可少的環(huán)節(jié)。IPTV安全應(yīng)急演練主要包括服務(wù)器、網(wǎng)絡(luò)和應(yīng)用服務(wù)集群等故障模擬演練。在每一季度的某一天，定期由平臺(tái)安全責(zé)任人發(fā)揮職能作用，有機(jī)協(xié)調(diào)產(chǎn)品、業(yè)務(wù)、領(lǐng)導(dǎo)和項(xiàng)目經(jīng)理等多方主體的參與度，堅(jiān)持全員、全量、全效演練，切實(shí)加強(qiáng)安全技術(shù)防控人員的安全意識(shí)及風(fēng)險(xiǎn)應(yīng)對(duì)能力。一旦發(fā)生故障時(shí)，能夠及時(shí)作出反應(yīng)，并參照具體流程進(jìn)行處理，進(jìn)而全面減少故障帶來的消極影響，保障IPTV業(yè)務(wù)長(zhǎng)期穩(wěn)定運(yùn)行。

結(jié)束語：綜上所述，本文所提出的IPTV安全規(guī)劃要點(diǎn)均屬于初步想法，仍有待完善，其中還缺少諸多重要技術(shù)內(nèi)容的支撐。伴隨IPTV技術(shù)的發(fā)展及商用化進(jìn)步，IPTV安全規(guī)劃效果直接關(guān)乎IPTV產(chǎn)業(yè)是否壯大發(fā)展，需要引起相關(guān)行業(yè)的重視，結(jié)合IPTV產(chǎn)業(yè)現(xiàn)狀，全面規(guī)劃IPTV安全防范對(duì)策，保障IPTV長(zhǎng)足安全運(yùn)行。

參考文獻(xiàn)：

[1]王勇輝，廖偉全，葉連響，江圣，譚旺生.基于離群點(diǎn)算法的IPTV分段隱患檢測(cè)方法[J].通信技術(shù)，2021，54（08）：2057-2062.

[2]張冬青，鄭智倫，徐江山.一種在網(wǎng)絡(luò)地址轉(zhuǎn)換后實(shí)現(xiàn)IPTV頻道快速切換功能的技術(shù)方案[J].廣播電視網(wǎng)絡(luò)，2021，28（07）：108-110.

[3]石峰，孫海波.IPTV系統(tǒng)介紹[J].中國(guó)新通信，2021，23（14）：57-58.

[4]馮偉，孫海波.IPTV現(xiàn)狀及發(fā)展思考[J].廣播電視信息，2021，28（07）：61-62.

[5]潘晶晶.分布式IPTV監(jiān)測(cè)監(jiān)管系統(tǒng)設(shè)計(jì)研究[J].電子技術(shù)與軟件工程，2021（14）：168-169.

[6]翟運(yùn)娟，蒙家彬.電力系統(tǒng)安全運(yùn)行的規(guī)劃及電力設(shè)計(jì)要點(diǎn)[J].電子技術(shù)與軟件工程，2018（07）：244.

作者簡(jiǎn)介：韓亞林，福建莆田人，碩士/董事長(zhǎng)兼高級(jí)工程師，主要從事企業(yè)戰(zhàn)略定位及全盤管理方面工作;薛利軍，湖南華容縣，碩士/研發(fā)總監(jiān)，主要從事數(shù)字電視系統(tǒng)、IPTV系統(tǒng)相關(guān)設(shè)備和軟件的研發(fā)。