IPTV系统的安全规划要点

韩亚林 薛利军

【摘要】IPTV有别于传统有线电视与经典数字电视，属于应用宽带有线电视网，融合通讯、多媒体和互联网为家庭用户提供交互式服务的崭新技术。本文以IPTV为切入点，在分析IPTV系统特点基础上，进一步阐述IPTV系统安全规划要点，仅供参考。

【关键词】IPTV系统;安全规划;策略

中圖分类号：TN929                    文献标识码：A                    DOI：10.12246/j.issn.1673-0348.2022.02.022

伴随“三网融合”政策的推动，长期依托电信支持而发展的IPTV技术逐步得到广电的重视，其是否可以发展为广电业务拓展下的增长点，仍需积累相关技术经验，并得到政策引导。下面，就着重探讨IPTV系统的安全规划问题，并提出了应对建议，希望能全面提升IPTV系统安全水平。

1. IP与TV

何为IP与TV，实则就是通过宽带IP网络为用户提供交互视听节目和其他增值信息的一种服务业务。该系统结合了互联网和传统电视，属于典型网络融合业务。但是，传统IP与传统TV因在社会角色、业务定位和历史发展等方面均有一定不同之处，所以在安全理念上也存在一定区别。

1.1 IP（互联网）

IP是基于用户自律设计的，网络基本不需要承担安全职责。为此，目前关于IP的安全职责，仍缺少明确划分。网络安全和网上传送信息的安全性，包括信息的真实性被忽略。在互联网设计时，从“端”的设计开始，就要遵守简单原则、开放原则，以促使互联网用户自如参加业务。

1.2 TV（广电网）

一般来讲，广播电视网络服务范围在技术方面具有可控性特点。立足国家监管角度，关于广播电视业务经营者的监理，需要遵守严谨的准入制度。单从网络担负全部安全职责角度看问题，广电传输网络运营人员和电视台运营人员需要保障内容安全及节目播出安全。IPTV是三网融合下的必然产物，如何有效平衡IP及TV在安全理念层面的差异，在保障业务达到既定安全水平基础上，全面展现IP新活力，已成为IPTV安全定位的关键出发点。

2. IPTV特点及应用

IPTV是通过宽带有线电视网运行的基础设施，家用电视机是其主要终端电器，通过互联网协议，提供各种各样的数字媒体服务。关于其特点，主要体现在下面这四方面：①用户可获得接近DVD水平的数字媒体服务。②用户具有广泛的自由选择权，可以选择IP网上不同网站提供的多元视频节目。③实现了媒体消费者和媒体提供者的有效互动，IPTV通过播放平台，结合用户选择配置各种媒体服务功能，如可视IP电话、互联网浏览、数字电视节目与在线娱乐等功能。④IPTV为节目提供商及网络发展商开辟了新市场。如今，我国通信事业迅猛发展，用户关于信息服务提出来严格要求，尤其是宽带视频信息。社会经济与科学技术迅速发展的大环境，为全方面发展IPTV技术提供了市场条件。

3. IPTV系统安全规划要点简析

3.1 节目内容安全

IPTV系统属于集成播控平台，在其运行与发展时，应时刻保障节目内容安全性，这是系统安全的基本准线。其中，节目内容安全主要包含点播内容、审核节目、版权保护及直播频道播出等。

3.1.1 直播频道播出安全

为了保障直播频道播出安全性，可以直接从直播信源处接收信息。经过直播转码处理，完善直播网络传输环节及相关流程，建设主备冗余系统。在接收卫星信号时，可以通过不同地理位置，创建两套地面卫星接收天线，用来接收信号。主备地点的选择，应考虑5G信号干扰问题。主备卫星信号需要分别进入主备直播编转码系统，选择不同厂家设备进行独立运行。转码输出主备直播信号，通过两条独立物理链条线路向IPTV传输平台传输信号信息。在直播信号源播出系统中，要保护冗余信息，无论其中任何一个节点出现故障，都应立即采取禁播手段，展开迅速控制，避免因单点故障而导致播出中断，加强直播频道播出安全指数。

3.1.2 点播内容审核安全

创建完善的全节目审查机制、安全播出内容管理机制，并配备专业的审查人员，结合C2协议完善节目内容审核系统，汇总各内容提供商点播内容，全方位审核播出节目的内容、海报、时长、来源、分辨率、音轨及码率等，以确保相关内容达到可管可控的标准，保障日常播出审核质量。

3.1.3 节目版权保护安全

在IPTV集成播控平台运行时，需要遵守行政法规及著作权法律规定，积极采用版权保护机制，全方位维护著作权人合法权益。通过创建节目内容版权流程管理系统，针对本省IPTV所呈现的节目内容展开版权保护与版权管理。需要注意的一点是，为了保障数字节目内容足够完整，且保留其机密性，应确保IPTV业务网络中传输储存的数字节目内容版权不受任何侵害，版权拥有者可以通过数字水印和DRM等技术保护内容，只有符合IPTV认证标准的用户才能收看具体节目内容，并追溯非法复制、非法下载、非法传播等行为。

3.2 业务系统安全

认证服务器、EPG业务服务器等属于直接与用户接触的“窗口”，所以应保障相关系统足够稳定、足够安全，有效抵制非法入侵行为，禁止出现恶意攻击现象、病毒感染现象，全面保障业务系统良性运行。业务应用系统服务器内部安全，主要是借助文件安全管理和服务器安全得以加固的。比如EPG服务器，针对已发布的EPG模板，通常采取加密保护手段，针对模板文件定期展开整体性检查，避免出现被不法分子恶意篡改的问题，禁止通过互联网远程登录EPG系统以及相关操作系统。需要将每日的内容包、计费信息、用户信息等核心数据进行离线备份，以便能全面保障所有业务数据的安全程度，防止出现数据泄露问题、篡改问题、窃取问题，进而达到文件安全管理标准。业务应用系统具有呈现内容、处理数据和逻辑控制诸多功能，属于IPTV的服务核心。在认证鉴权服务器针对IP授权客户端、终端业务、认证等提供服务时，需要全面保障应用系统具有安全服务，可全天候提供安全防护。在接入用户终端设备时，需要联系IPTV用户名和密码、机顶盒MAC地址等展开信息认证，凡是通过认证的，才能获得IP地址，并接入专用网络。这样一来，便可以防止非法用户与终端接入，全面保障网络安全性。

3.3 网络信息安全

IPTV业务针对网络技术架构提出了全新要求，IPTV需要高安全性智能网络，这一网络令服务供应商在传输丰富的内容时，能增加利润，并且保护视频服务基础架构，防止用户流失，与用户间建立长期关系。IPTV供应商在其关键的应用初步阶段，并不会针对任何用户做出不满表现。正因如此，供应商在初始时期，就应为自身的IPTV网络创建全面性的安全策略。比如支持IPTV用户身份认证、业务识别等。一方面，网络安全防护系统部署。在电信运营商IPTV房业务机房，通过WAF设备，针对业务交互数据展开反复检测。结合特征码和行为分析，针对业务交互数据加以控制，防止出现非法网络访问行为，或者高危网络访问行为。WAF设备后端通常会设置负载均衡设备，要用其针对后端EPG服务器集群提供业务以及分摊调度。在服务器系统核心交换位置，通常会设置IDS，即入侵检测系统，实时分析网络出口流量，发现非法攻击流量。针对办公用户服务器和对接业务系统来说，需要在网络分区设置防火墙等其他网络设备，有效隔离三层网络数据与四层网络数据。通过打开IPS等高级安全功能，阻断非法访问。另一方面，服务器安全防护主要是借助架构安全、全服务安全和策略安全等巩固的。其中，价格安全方面主要是针对IPTV播控平台服务系统全面部署，各服务子系统面向所有用户提供服务系统。通过采用大规模集群化部署方案，保障相关设备故障不受整体业务影响。在系统安全方面，需要不定期更新操作系统版本，并优化防火墙设置，限制来源IP地址访问。关闭操作系统，不适用于网络服务端口，一般仅开放特定业务服务端口，可以避免网络暴露风险事件的出现。在密码安全方面，需要定期更改服务器操作系统和应用系统口令，设置强度偏高的密码。在服务安全方面，并非必要采用系统服务，服务系统进程的设定，需要参照特定操作系统用户权限加以进行，防止出现越权违规操作问题。在策略安全方面，需要促进远程终端会话、服务器端ACL与防火墙高效配合，系统之中的WAF设备和防火墙设备需要及时回传日志信息，业务服务系统针对客用户访问动作加以记录，并形成全新的日志。结合安全审计系统，生成最终的用户数据分析日志。最后，在防病毒安全层面，需要定期更新病毒库，高效防止恶意软件或恶意代码的运转，提高系统的整体运行安全水平。

3.4 流程制度安全

为了保障IPTV集成播控平台稳定运转，分别应从日常、业务、技术、运营及监播等方面优化管理机制。与此同时，IPTV集成播控平台也应通过三级备案工作，全面为IPTV业务发展保驾护航。在实践时，需要设置IPTV集成播控平台应急预案，严格控制IPTV集成播控平台人员出入、用电安全、消防安全、运维值班管理安全等机制。应用规范化的流程，可保障制度顺利执行。为了确保安全播出，日常安全演练是必不可少的环节。IPTV安全应急演练主要包括服务器、网络和应用服务集群等故障模拟演练。在每一季度的某一天，定期由平台安全责任人发挥职能作用，有机协调产品、业务、领导和项目经理等多方主体的参与度，坚持全员、全量、全效演练，切实加强安全技术防控人员的安全意识及风险应对能力。一旦发生故障时，能够及时作出反应，并参照具体流程进行处理，进而全面减少故障带来的消极影响，保障IPTV业务长期稳定运行。

结束语：综上所述，本文所提出的IPTV安全规划要点均属于初步想法，仍有待完善，其中还缺少诸多重要技术内容的支撑。伴随IPTV技术的发展及商用化进步，IPTV安全规划效果直接关乎IPTV产业是否壮大发展，需要引起相关行业的重视，结合IPTV产业现状，全面规划IPTV安全防范对策，保障IPTV长足安全运行。

参考文献：

[1]王勇辉，廖伟全，叶连响，江圣，谭旺生.基于离群点算法的IPTV分段隐患检测方法[J].通信技术，2021，54（08）：2057-2062.

[2]张冬青，郑智伦，徐江山.一种在网络地址转换后实现IPTV频道快速切换功能的技术方案[J].广播电视网络，2021，28（07）：108-110.

[3]石峰，孙海波.IPTV系统介绍[J].中国新通信，2021，23（14）：57-58.

[4]冯伟，孙海波.IPTV现状及发展思考[J].广播电视信息，2021，28（07）：61-62.

[5]潘晶晶.分布式IPTV監测监管系统设计研究[J].电子技术与软件工程，2021（14）：168-169.

[6]翟运娟，蒙家彬.电力系统安全运行的规划及电力设计要点[J].电子技术与软件工程，2018（07）：244.

作者简介：韩亚林，福建莆田人，硕士/董事长兼高级工程师，主要从事企业战略定位及全盘管理方面工作;薛利军，湖南华容县，硕士/研发总监，主要从事数字电视系统、IPTV系统相关设备和软件的研发。