對IPTV內(nèi)容安全架構(gòu)的研究

其次，內(nèi)容安全監(jiān)控要防止未經(jīng)過許可、不合法信號或攻擊信號進(jìn)入IPTV業(yè)務(wù)系統(tǒng)。內(nèi)容安全監(jiān)控要求對進(jìn)入IPTV業(yè)務(wù)系統(tǒng)之前的實時頻道信號能夠進(jìn)行可視監(jiān)控，并能夠在必要時對頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內(nèi)容監(jiān)控平臺盡量靠近視頻節(jié)目源或業(yè)務(wù)集成商。

（2）內(nèi)容處理安全

內(nèi)容安全域主要應(yīng)對針對內(nèi)容的安全威脅，保護(hù)音視頻內(nèi)容的版權(quán)和交付的安全性以及內(nèi)容的可溯源、可跟蹤。因此，在內(nèi)容處理安全層面上應(yīng)考慮實現(xiàn)以下功能：

●內(nèi)容訪問控制。只有認(rèn)證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容，授權(quán)用戶只能在授權(quán)范圍內(nèi)使用內(nèi)容。未經(jīng)授權(quán)的用戶不能接收媒體流，即便收到了也不能解碼使用該數(shù)字內(nèi)容。
●數(shù)字內(nèi)容的完整性和機(jī)密性。IPTV業(yè)務(wù)應(yīng)能夠保證在業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲的數(shù)字內(nèi)容的完整性和機(jī)密性。
●版權(quán)保護(hù)。必須能夠保護(hù)在IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲的數(shù)字內(nèi)容的版權(quán)不受侵害（例如非法復(fù)制）。最常見的版權(quán)保護(hù)技術(shù)是DRM，因此媒體內(nèi)容需要支持DRM功能。DRM應(yīng)包含內(nèi)容加密、密鑰管理、授權(quán)服務(wù)、內(nèi)容解密這4種功能。
●內(nèi)容追蹤/不可否認(rèn)性。數(shù)字內(nèi)容的擁有者應(yīng)能夠利用技術(shù)手段（例如數(shù)字水?。┳匪莘欠ㄊ褂脭?shù)字內(nèi)容的行為。

（3）業(yè)務(wù)接入安全

業(yè)務(wù)接入安全主要防止用戶未經(jīng)許可使用IPTV業(yè)務(wù)。只有合法的用戶才能使用IPTV的內(nèi)容，在IPTV系統(tǒng)中，用戶的合法性一般通過接入認(rèn)證的方式來鑒別，通常采用二次認(rèn)證的方式，即網(wǎng)絡(luò)接入認(rèn)證與業(yè)務(wù)接入認(rèn)證相結(jié)合。

（4）網(wǎng)絡(luò)接入安全

網(wǎng)絡(luò)接入安全應(yīng)防止用戶非法接入網(wǎng)絡(luò)和非法加入組播組，阻止針對用戶或網(wǎng)絡(luò)系統(tǒng)的DoS攻擊、掃描攻擊等。

5、IPTV內(nèi)容安全監(jiān)控

由于內(nèi)容監(jiān)控是IPTV安全里亟待解決的最重要的問題之一，內(nèi)容監(jiān)控的不完善、不成熟直接影響了IPTV的大規(guī)模運營，因此，本節(jié)對IPTV內(nèi)容安全監(jiān)控進(jìn)行初步探討。

IPTV內(nèi)容監(jiān)控主要考慮防止不法分子對電視節(jié)目進(jìn)行惡意的插播或篡改，常見的安全威脅包括：非法篡改、非法插播和惡意流量攻擊。由于IP網(wǎng)絡(luò)本身并無界限，IP網(wǎng)絡(luò)上的數(shù)據(jù)流很容易遭受攻擊和篡改，而且攻擊者可以在任何網(wǎng)絡(luò)連通的地方發(fā)起攻擊，所以IPTV內(nèi)容監(jiān)控主要是對IP網(wǎng)絡(luò)中的信號進(jìn)行監(jiān)測。內(nèi)容監(jiān)控系統(tǒng)的主要功能是提供一種監(jiān)測手段，通過對播出的節(jié)目進(jìn)行驗證來判斷節(jié)目的合法性，同時實時收集各種反向報警信息，達(dá)到對IP網(wǎng)絡(luò)中實際傳輸情況進(jìn)行實時監(jiān)測的目的。經(jīng)過審核的播出節(jié)目在傳輸過程中的安全性必須得到保障。因此。IPTV內(nèi)容安全監(jiān)控包括3個方面：

節(jié)目源的監(jiān)控。對節(jié)目源的合法性進(jìn)行監(jiān)控。

節(jié)目播出的監(jiān)控。對節(jié)目源播出的節(jié)目進(jìn)行監(jiān)控，判斷所播出的節(jié)目是否符合國家的政策法規(guī)。

節(jié)目傳輸?shù)谋O(jiān)控。在節(jié)目傳輸過程中監(jiān)測節(jié)目是否遭到非法篡改、插播和流量攻擊。

根據(jù)內(nèi)容安全監(jiān)控的需求，實際的內(nèi)容監(jiān)控點可以位于3個地點：

內(nèi)容提供商與業(yè)務(wù)運營商之間的接口；

業(yè)務(wù)運營商與網(wǎng)絡(luò)運營商之間的接口；

傳輸網(wǎng)絡(luò)。

其中，前兩個地點都處于運營商之間，是運營商可以控制的接口，因此，前兩個地點之間的內(nèi)容監(jiān)控比較容易處理。第3個地點位于網(wǎng)絡(luò)運營商與用戶之間的傳輸網(wǎng)絡(luò)中，極容易遭受網(wǎng)絡(luò)上的各種攻擊，因此，IPTV內(nèi)容安全監(jiān)控系統(tǒng)的重點是對這部分的IPTV內(nèi)容進(jìn)行監(jiān)控。

對于前兩個地點的內(nèi)容安全監(jiān)控要求如下：

防止未經(jīng)過許可、不合法信號或攻擊信號進(jìn)入流服務(wù)系統(tǒng)，要求對進(jìn)入IPTV流服務(wù)系統(tǒng)之前的實時頻道信號能夠進(jìn)行可視監(jiān)控，并能夠在必要時對頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內(nèi)容監(jiān)控平臺盡量靠近視頻編碼器。

為了監(jiān)控內(nèi)容的需要，監(jiān)控系統(tǒng)能夠通過這兩個地點插入適當(dāng)?shù)谋O(jiān)控信息。

對于第3個地點的內(nèi)容安全監(jiān)控要求如下：

防止內(nèi)容被攻擊。要求傳輸網(wǎng)絡(luò)能夠防止非法網(wǎng)絡(luò)流量對IPTV數(shù)據(jù)流的攻擊。
防止內(nèi)容被非法篡改、刪除和插入。要求監(jiān)控系統(tǒng)對內(nèi)容被非法修改的情況能夠及時發(fā)現(xiàn)和報警。

根據(jù)對內(nèi)容是否修改可以將內(nèi)容監(jiān)控的實現(xiàn)分為兩種方式：

對內(nèi)容進(jìn)行被動的監(jiān)控。所監(jiān)控的內(nèi)容未設(shè)置任何可供監(jiān)控系統(tǒng)識別的標(biāo)識，監(jiān)控系統(tǒng)對所監(jiān)控的內(nèi)容基本不了解，只能通過內(nèi)容分析、模式識別、數(shù)據(jù)挖掘等方式對所監(jiān)控的內(nèi)容進(jìn)行深度解析，將預(yù)先設(shè)置的模式與所解析的內(nèi)容進(jìn)行對比來對內(nèi)容進(jìn)行判別。

對內(nèi)容進(jìn)行主動的監(jiān)控。所監(jiān)控的內(nèi)容設(shè)置了特別的標(biāo)識供監(jiān)控系統(tǒng)識別，這種標(biāo)識已經(jīng)在內(nèi)容傳輸之前提前通知了監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)僅僅對內(nèi)容所承載的標(biāo)識進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)標(biāo)識不存在或者被篡改，監(jiān)控系統(tǒng)就會告警。監(jiān)控標(biāo)識可以在內(nèi)容提供商或者業(yè)務(wù)運營商處加入。監(jiān)控標(biāo)識可以是數(shù)字水印或者其他能夠被識別但不影響視頻質(zhì)量的數(shù)字信息。

根據(jù)IPTV內(nèi)容安全監(jiān)控的需求，IPTV內(nèi)容監(jiān)控應(yīng)該采取全程端到端的控制方式。在實際部署中，內(nèi)容安全監(jiān)控系統(tǒng)通常采取分布式部署、集中式管理的體系結(jié)構(gòu)，把監(jiān)測工作分布到監(jiān)測網(wǎng)絡(luò)的各個節(jié)點。由于IPTV網(wǎng)絡(luò)的復(fù)雜性和監(jiān)控技術(shù)的不明確，IPTV內(nèi)容安全監(jiān)控系統(tǒng)目前尚處于探索之中。

6、結(jié)束語

目前國內(nèi)的IPTV發(fā)展剛剛起步，中國網(wǎng)通和中國電信也在國內(nèi)某些城市展開了IPTV業(yè)務(wù)的試運營。影響IPTV業(yè)務(wù)大規(guī)模開展的因素很多，內(nèi)容安全無疑是值得關(guān)注的重要問題之一?；镜膬?nèi)容安全得不到解決， IPTV業(yè)務(wù)的大規(guī)模商業(yè)應(yīng)用仍然會面臨質(zhì)疑。針對目前IPTV內(nèi)容安全威脅，本文提出了IPTV內(nèi)容安全架構(gòu)和內(nèi)容安全監(jiān)控的需求。當(dāng)然，本文所提出的 IPTV內(nèi)容安全架構(gòu)只是筆者的初步想法，并不完善。還有待實際系統(tǒng)的檢驗。尤其是IPTV內(nèi)容監(jiān)控系統(tǒng)，目前國內(nèi)外并沒有成熟的監(jiān)控系統(tǒng)可以借鑒，采取何種技術(shù)、如何部署監(jiān)控系統(tǒng)等問題，都有待研究和解決。