作 者:段世惠
图2 IPTV的内容安全架构
在图2中考虑了4个方面的安全,分别应对于不同的安全威胁和实现相应的安全目标。
(1)内容安全监控
内容安全监控主要应对业务传输和消费过程中的安全威胁,如视频删除、篡改或插入等,其主要服务对象就是内容播控系统。
内容安全监控首先要求能够从技术手段上分别监控卫星或地面接收的视音频信号、进入交互网络的视音频信号和最终交互到用户的视音频信号。
其次,内容安全监控要防止未经过许可、不合法信号或攻击信号进入IPTV业务系统。内容安全监控要求对进入IPTV业务系统之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。
为了减小被攻击的可能性,要求内容监控平台尽量靠近视频节目源或业务集成商。
(2)内容处理安全
内容安全域主要应对针对内容的安全威胁,保护音视频内容的版权和交付的安全性以及内容的可溯源、可跟踪。因此,在内容处理安全层面上应考虑实现以下功能:
●内容访问控制。只有认证通过的用户能够被授权使用数字内容,授权用户只能在授权范围内使用内容。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。
●数字内容的完整性和机密性。IPTV业务应能够保证在业务网络中传输、存储的数字内容的完整性和机密性。
●版权保护。必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制)。最常见的版权保护技术是DRM,因此媒体内容需要支持DRM功能。DRM应包含内容加密、密钥管理、授权服务、内容解密这4种功能。
●内容追踪/不可否认性。数字内容的拥有者应能够利用技术手段(例如数字水印)追溯非法使用数字内容的行为。
(3)业务接入安全
业务接入安全主要防止用户未经许可使用IPTV业务。只有合法的用户才能使用IPTV的内容,在IPTV系统中,用户的合法性一般通过接入认证的方式来鉴别,通常采用二次认证的方式,即网络接入认证与业务接入认证相结合。
(4)网络接入安全
网络接入安全应防止用户非法接入网络和非法加入组播组,阻止针对用户或网络系统的DoS攻击、扫描攻击等。
5、IPTV内容安全监控
由于内容监控是IPTV安全里亟待解决的最重要的问题之一,内容监控的不完善、不成熟直接影响了IPTV的大规模运营,因此,本节对IPTV内容安全监控进行初步探讨。
IPTV内容监控主要考虑防止不法分子对电视节目进行恶意的插播或篡改,常见的安全威胁包括:非法篡改、非法插播和恶意流量攻击。由于IP网络本身并无界限,IP网络上的数据流很容易遭受攻击和篡改,而且攻击者可以在任何网络连通的地方发起攻击,所以IPTV内容监控主要是对IP网络中的信号进行监测。内容监控系统的主要功能是提供一种监测手段,通过对播出的节目进行验证来判断节目的合法性,同时实时收集各种反向报警信息,达到对IP网络中实际传输情况进行实时监测的目的。经过审核的播出节目在传输过程中的安全性必须得到保障。因此。IPTV内容安全监控包括3个方面:
●节目源的监控。对节目源的合法性进行监控。
●节目播出的监控。对节目源播出的节目进行监控,判断所播出的节目是否符合国家的政策法规。
●节目传输的监控。在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。
根据内容安全监控的需求,实际的内容监控点可以位于3个地点: