IPTV業(yè)務(wù)中EPG防篡改的實現(xiàn)

【摘要】? ? IPTV業(yè)務(wù)系統(tǒng)復(fù)雜，如何保證展現(xiàn)的內(nèi)容安全可靠至關(guān)重要，而EPG防篡改是保障展現(xiàn)內(nèi)容安全可靠的重要手段。本文從EPG系統(tǒng)介紹、EPG防篡改的實現(xiàn)、IPTV業(yè)務(wù)面臨的風(fēng)險點等幾個方面，講述了如何實現(xiàn)EPG防篡改，進一步保障IPTV業(yè)務(wù)正常運行，發(fā)展壯大。

【關(guān)鍵字】? ? IPTV? ? EPG? ? 集成播控平臺? ? 防篡改

引言：

目前我國IPTV（交互式網(wǎng)絡(luò)電視）用戶數(shù)已達(dá)3億多戶，成為傳遞黨和政府聲音的主力軍。IPTV業(yè)務(wù)系統(tǒng)主要有內(nèi)容服務(wù)平臺、集成播控平臺、監(jiān)管平臺、電信傳輸系統(tǒng)等部分組成。本文重點探討研究集成播控平臺中的EPG（電子節(jié)目指南 electronic program guide）防篡改機制問題。

IPTV業(yè)務(wù)系統(tǒng)必須確保展現(xiàn)的內(nèi)容安全可靠，簡單來說就是做好“三腳剎車”，即做到對界面、內(nèi)容、用戶的可管可控，其中的界面就是EPG節(jié)目導(dǎo)航?！禝PTV集成播控平臺與傳輸系統(tǒng)規(guī)范對接工作方案》（廣電發(fā)〔2019〕76號文）中明確要求“10.IPTV集成播控分平臺負(fù)責(zé)管理本省（自治區(qū)、直轄市）EPG系統(tǒng)，包括EPG管理系統(tǒng)和EPG服務(wù)系統(tǒng)。EPG服務(wù)系統(tǒng)應(yīng)當(dāng)具備防篡改機制。”做好EPG的防篡改工作，是開展好IPTV業(yè)務(wù)的重要環(huán)節(jié)。

一、EPG系統(tǒng)

EPG系統(tǒng)是IPTV業(yè)務(wù)系統(tǒng)的重要組成部分，主要由EPG管理系統(tǒng)和EPG服務(wù)系統(tǒng)組成。EPG管理系統(tǒng)和EPG服務(wù)系統(tǒng)一般由各省（市）IPTV集成播控分平臺購置，支持對EPG模板、條目進行預(yù)覽、審核、發(fā)布、發(fā)布狀態(tài)監(jiān)控、服務(wù)系統(tǒng)管控、應(yīng)急模板下發(fā)、EPG分域發(fā)布等管理，且必須具備防篡改功能。

（一）EPG管理系統(tǒng)

按照《IPTV集成播控平臺與傳輸系統(tǒng)規(guī)范對接工作方案》（廣電發(fā)〔2019〕76號文）要求，“3.IPTV集成播控總平臺、分平臺采用經(jīng)總局批準(zhǔn)的統(tǒng)一系統(tǒng)軟件，按照總局管理規(guī)范實行統(tǒng)一業(yè)務(wù)運營支撐系統(tǒng)（BOSS）管理、統(tǒng)一電子節(jié)目指南（EPG）管理，實現(xiàn)統(tǒng)一的計費和用戶認(rèn)證?！盜PTV集成播控總平臺對各?。ㄊ校㊣PTV集成播控分平臺實行統(tǒng)一部署的EPG管理系統(tǒng)，上行與IPTV集成播控總平臺的EPG管理系統(tǒng)進行對接，下行與IPTV集成播控分平臺（或電信運營商）的EPG服務(wù)系統(tǒng)進行對接，實現(xiàn)對EPG模板的管理、審批、EPG防篡改、篡改警報等一系列功能，EPG管理系統(tǒng)架構(gòu)如圖1所示。

IPTV集成播控總平臺和IPTV集成播控分平臺的EPG管理系統(tǒng)作為操作平臺，應(yīng)部署于廣電側(cè);EPG服務(wù)系統(tǒng)節(jié)點作為IPTV用戶終端接入點，可部署于電信運營商側(cè)。各級EPG管理系統(tǒng)平臺之間使用專線連接，以確保將外界干擾降到最低。

IPTV集成播控總、分平臺之間的EPG管理接口，定義了總、分平臺之間EPG模板同步、審核、發(fā)布、上下線、更新等接口規(guī)則，主要包括：

1.總、分平臺間的EPG模版數(shù)據(jù)信息和通知機制，比如總平臺下發(fā)的EPG模板數(shù)據(jù)，分平臺向總平臺回傳的EPG模板數(shù)據(jù)等;

2.總、分平臺間的應(yīng)急模板啟用/停用通知指令;

3. EPG模板篡改告警信息;

4.總平臺下發(fā)的推薦位業(yè)務(wù)數(shù)據(jù)信息，比如電影、連續(xù)劇、欄目、頻道、應(yīng)用、鏈接、字符串等。

（二）EPG服務(wù)系統(tǒng)

EPG服務(wù)系統(tǒng)主要為IPTV用戶終端提供服務(wù)，包括EPG導(dǎo)航條目、EPG模板、EPG推薦位等。EPG服務(wù)系統(tǒng)可以由IPTV集成播控分平臺建設(shè)，也可以由電信運營商建設(shè)，但是IPTV集成播控分平臺側(cè)必須掌握EPG服務(wù)系統(tǒng)的管理權(quán)限，比如對EPG模板、條目的修改、上下線操作、日志查看、分域管理、防篡改機制等。

EPG服務(wù)系統(tǒng)與EPG管理系統(tǒng)之間的防篡改監(jiān)控接口，主要作用是完成對EPG服務(wù)內(nèi)容存儲文件的監(jiān)管監(jiān)控。EPG服務(wù)系統(tǒng)利用中間件技術(shù)建立一套防篡改機制，在EPG服務(wù)內(nèi)容文件被非法篡改后，監(jiān)控程序發(fā)出篡改警報，并重新由源數(shù)據(jù)服務(wù)器向目標(biāo)機恢復(fù)至正常狀態(tài)。

二、EPG防篡改的實現(xiàn)

（一）防篡改流程

EPG服務(wù)是直接面向用戶的，因此必須保證EPG服務(wù)內(nèi)容的安全可靠，有效抵御非法入侵、非法修改文件等攻擊行為。在EPG服務(wù)器上部署防篡改機制，監(jiān)控EPG服務(wù)狀態(tài)，一旦發(fā)現(xiàn)EPG服務(wù)文件被篡改，系統(tǒng)馬上報警，并重新獲取被篡改的文件，以保障內(nèi)容的安全，防篡改機制流程如圖2所示。

（二） 防篡改方案

EPG防篡改機制方案主要涉及到三個系統(tǒng)：控制中心、監(jiān)控程序、源數(shù)據(jù)，配合完成防篡改工作，方案工作流程如圖3所示。

1.控制中心：主要是確定需要被監(jiān)管的目標(biāo)服務(wù)器，以及服務(wù)器上哪些文件需要被監(jiān)管，查看變更、恢復(fù)數(shù)據(jù)操作日志等。

2.監(jiān)控程序：監(jiān)控程序主要用來發(fā)現(xiàn)目標(biāo)主機有無被非法入侵、篡改，實時發(fā)現(xiàn)目標(biāo)主機是否被異常更改，發(fā)出警報告、恢復(fù)源數(shù)據(jù)。監(jiān)控程序一般運行在目標(biāo)主機上，定時向控制中心回傳心跳狀態(tài)參數(shù)。

3.源數(shù)據(jù)：存儲標(biāo)準(zhǔn)EPG內(nèi)容文件、用于恢復(fù)目標(biāo)主機的異常修改。

三、面臨風(fēng)險

IPTV行業(yè)特殊，必須確保電視大屏展現(xiàn)的內(nèi)容安全可靠。這里有一個誤區(qū)，有人認(rèn)為IPTV業(yè)務(wù)是在一個專網(wǎng)內(nèi)運行的，與外網(wǎng)隔離，不存在被非法入侵、EPG導(dǎo)航界面被篡改的風(fēng)險，但事實并非如此。

（一）終端風(fēng)險

IPTV用戶是通過機頂盒+電視機或PC的方式收看IPTV節(jié)目的，本身機頂盒或PC就存在安全漏洞，容易成為入侵節(jié)點。比如不法人員通過WiFi入侵無線路由器，進而對電視機頂盒或PC進行滲透測試攻擊。

（二）WEB安全風(fēng)險

不同于傳統(tǒng)的有線或是數(shù)字電視，IPTV業(yè)務(wù)包含多個媒體內(nèi)容，EPG模板采用B/S架構(gòu)，這些都極易被掛馬或篡改，甚至可能通過EPG傳輸接口滲透到播控系統(tǒng)。

（三）內(nèi)網(wǎng)風(fēng)險

IPTV內(nèi)容服務(wù)平臺與集成播控平臺通過專線連接，理論上來說等同于內(nèi)部專網(wǎng)，但是在兩端服務(wù)平臺網(wǎng)絡(luò)中缺少安全保障體系，單純依靠傳統(tǒng)防火墻是無法保證核心業(yè)務(wù)安全的。

四、結(jié)束語

從2004年至今，IPTV業(yè)務(wù)已經(jīng)走過17個年頭，在發(fā)展過程中總會遇到一些問題和瓶頸。解決問題，必須依靠企業(yè)的內(nèi)生動力，主動作為。

EPG服務(wù)防篡改只是在發(fā)展過程中遇到的問題之一，只有不斷發(fā)展創(chuàng)新，利用新技術(shù)，才能不斷解決問題，使IPTV業(yè)務(wù)健康有序發(fā)展。

作者單位：孫海波? ? 國家廣播電視總局廣播電視科學(xué)研究院