對(duì)IPTV內(nèi)容安全架構(gòu)的研究

其次，內(nèi)容安全監(jiān)控要防止未經(jīng)過許可、不合法信號(hào)或攻擊信號(hào)進(jìn)入IPTV業(yè)務(wù)系統(tǒng)。內(nèi)容安全監(jiān)控要求對(duì)進(jìn)入IPTV業(yè)務(wù)系統(tǒng)之前的實(shí)時(shí)頻道信號(hào)能夠進(jìn)行可視監(jiān)控，并能夠在必要時(shí)對(duì)頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內(nèi)容監(jiān)控平臺(tái)盡量靠近視頻節(jié)目源或業(yè)務(wù)集成商。

（2）內(nèi)容處理安全

內(nèi)容安全域主要應(yīng)對(duì)針對(duì)內(nèi)容的安全威脅，保護(hù)音視頻內(nèi)容的版權(quán)和交付的安全性以及內(nèi)容的可溯源、可跟蹤。因此，在內(nèi)容處理安全層面上應(yīng)考慮實(shí)現(xiàn)以下功能：

●內(nèi)容訪問控制。只有認(rèn)證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容，授權(quán)用戶只能在授權(quán)范圍內(nèi)使用內(nèi)容。未經(jīng)授權(quán)的用戶不能接收媒體流，即便收到了也不能解碼使用該數(shù)字內(nèi)容。
●數(shù)字內(nèi)容的完整性和機(jī)密性。IPTV業(yè)務(wù)應(yīng)能夠保證在業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲(chǔ)的數(shù)字內(nèi)容的完整性和機(jī)密性。
●版權(quán)保護(hù)。必須能夠保護(hù)在IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲(chǔ)的數(shù)字內(nèi)容的版權(quán)不受侵害（例如非法復(fù)制）。最常見的版權(quán)保護(hù)技術(shù)是DRM，因此媒體內(nèi)容需要支持DRM功能。DRM應(yīng)包含內(nèi)容加密、密鑰管理、授權(quán)服務(wù)、內(nèi)容解密這4種功能。
●內(nèi)容追蹤/不可否認(rèn)性。數(shù)字內(nèi)容的擁有者應(yīng)能夠利用技術(shù)手段（例如數(shù)字水印）追溯非法使用數(shù)字內(nèi)容的行為。

（3）業(yè)務(wù)接入安全

業(yè)務(wù)接入安全主要防止用戶未經(jīng)許可使用IPTV業(yè)務(wù)。只有合法的用戶才能使用IPTV的內(nèi)容，在IPTV系統(tǒng)中，用戶的合法性一般通過接入認(rèn)證的方式來鑒別，通常采用二次認(rèn)證的方式，即網(wǎng)絡(luò)接入認(rèn)證與業(yè)務(wù)接入認(rèn)證相結(jié)合。

（4）網(wǎng)絡(luò)接入安全

網(wǎng)絡(luò)接入安全應(yīng)防止用戶非法接入網(wǎng)絡(luò)和非法加入組播組，阻止針對(duì)用戶或網(wǎng)絡(luò)系統(tǒng)的DoS攻擊、掃描攻擊等。

5、IPTV內(nèi)容安全監(jiān)控

由于內(nèi)容監(jiān)控是IPTV安全里亟待解決的最重要的問題之一，內(nèi)容監(jiān)控的不完善、不成熟直接影響了IPTV的大規(guī)模運(yùn)營(yíng)，因此，本節(jié)對(duì)IPTV內(nèi)容安全監(jiān)控進(jìn)行初步探討。

IPTV內(nèi)容監(jiān)控主要考慮防止不法分子對(duì)電視節(jié)目進(jìn)行惡意的插播或篡改，常見的安全威脅包括：非法篡改、非法插播和惡意流量攻擊。由于IP網(wǎng)絡(luò)本身并無界限，IP網(wǎng)絡(luò)上的數(shù)據(jù)流很容易遭受攻擊和篡改，而且攻擊者可以在任何網(wǎng)絡(luò)連通的地方發(fā)起攻擊，所以IPTV內(nèi)容監(jiān)控主要是對(duì)IP網(wǎng)絡(luò)中的信號(hào)進(jìn)行監(jiān)測(cè)。內(nèi)容監(jiān)控系統(tǒng)的主要功能是提供一種監(jiān)測(cè)手段，通過對(duì)播出的節(jié)目進(jìn)行驗(yàn)證來判斷節(jié)目的合法性，同時(shí)實(shí)時(shí)收集各種反向報(bào)警信息，達(dá)到對(duì)IP網(wǎng)絡(luò)中實(shí)際傳輸情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)的目的。經(jīng)過審核的播出節(jié)目在傳輸過程中的安全性必須得到保障。因此。IPTV內(nèi)容安全監(jiān)控包括3個(gè)方面：

節(jié)目源的監(jiān)控。對(duì)節(jié)目源的合法性進(jìn)行監(jiān)控。

節(jié)目播出的監(jiān)控。對(duì)節(jié)目源播出的節(jié)目進(jìn)行監(jiān)控，判斷所播出的節(jié)目是否符合國(guó)家的政策法規(guī)。

節(jié)目傳輸?shù)谋O(jiān)控。在節(jié)目傳輸過程中監(jiān)測(cè)節(jié)目是否遭到非法篡改、插播和流量攻擊。

根據(jù)內(nèi)容安全監(jiān)控的需求，實(shí)際的內(nèi)容監(jiān)控點(diǎn)可以位于3個(gè)地點(diǎn)：

內(nèi)容提供商與業(yè)務(wù)運(yùn)營(yíng)商之間的接口；

業(yè)務(wù)運(yùn)營(yíng)商與網(wǎng)絡(luò)運(yùn)營(yíng)商之間的接口；

傳輸網(wǎng)絡(luò)。

其中，前兩個(gè)地點(diǎn)都處于運(yùn)營(yíng)商之間，是運(yùn)營(yíng)商可以控制的接口，因此，前兩個(gè)地點(diǎn)之間的內(nèi)容監(jiān)控比較容易處理。第3個(gè)地點(diǎn)位于網(wǎng)絡(luò)運(yùn)營(yíng)商與用戶之間的傳輸網(wǎng)絡(luò)中，極容易遭受網(wǎng)絡(luò)上的各種攻擊，因此，IPTV內(nèi)容安全監(jiān)控系統(tǒng)的重點(diǎn)是對(duì)這部分的IPTV內(nèi)容進(jìn)行監(jiān)控。

對(duì)于前兩個(gè)地點(diǎn)的內(nèi)容安全監(jiān)控要求如下：

防止未經(jīng)過許可、不合法信號(hào)或攻擊信號(hào)進(jìn)入流服務(wù)系統(tǒng)，要求對(duì)進(jìn)入IPTV流服務(wù)系統(tǒng)之前的實(shí)時(shí)頻道信號(hào)能夠進(jìn)行可視監(jiān)控，并能夠在必要時(shí)對(duì)頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內(nèi)容監(jiān)控平臺(tái)盡量靠近視頻編碼器。

為了監(jiān)控內(nèi)容的需要，監(jiān)控系統(tǒng)能夠通過這兩個(gè)地點(diǎn)插入適當(dāng)?shù)谋O(jiān)控信息。

對(duì)于第3個(gè)地點(diǎn)的內(nèi)容安全監(jiān)控要求如下：

防止內(nèi)容被攻擊。要求傳輸網(wǎng)絡(luò)能夠防止非法網(wǎng)絡(luò)流量對(duì)IPTV數(shù)據(jù)流的攻擊。
防止內(nèi)容被非法篡改、刪除和插入。要求監(jiān)控系統(tǒng)對(duì)內(nèi)容被非法修改的情況能夠及時(shí)發(fā)現(xiàn)和報(bào)警。

根據(jù)對(duì)內(nèi)容是否修改可以將內(nèi)容監(jiān)控的實(shí)現(xiàn)分為兩種方式：

對(duì)內(nèi)容進(jìn)行被動(dòng)的監(jiān)控。所監(jiān)控的內(nèi)容未設(shè)置任何可供監(jiān)控系統(tǒng)識(shí)別的標(biāo)識(shí)，監(jiān)控系統(tǒng)對(duì)所監(jiān)控的內(nèi)容基本不了解，只能通過內(nèi)容分析、模式識(shí)別、數(shù)據(jù)挖掘等方式對(duì)所監(jiān)控的內(nèi)容進(jìn)行深度解析，將預(yù)先設(shè)置的模式與所解析的內(nèi)容進(jìn)行對(duì)比來對(duì)內(nèi)容進(jìn)行判別。

對(duì)內(nèi)容進(jìn)行主動(dòng)的監(jiān)控。所監(jiān)控的內(nèi)容設(shè)置了特別的標(biāo)識(shí)供監(jiān)控系統(tǒng)識(shí)別，這種標(biāo)識(shí)已經(jīng)在內(nèi)容傳輸之前提前通知了監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)僅僅對(duì)內(nèi)容所承載的標(biāo)識(shí)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)標(biāo)識(shí)不存在或者被篡改，監(jiān)控系統(tǒng)就會(huì)告警。監(jiān)控標(biāo)識(shí)可以在內(nèi)容提供商或者業(yè)務(wù)運(yùn)營(yíng)商處加入。監(jiān)控標(biāo)識(shí)可以是數(shù)字水印或者其他能夠被識(shí)別但不影響視頻質(zhì)量的數(shù)字信息。

根據(jù)IPTV內(nèi)容安全監(jiān)控的需求，IPTV內(nèi)容監(jiān)控應(yīng)該采取全程端到端的控制方式。在實(shí)際部署中，內(nèi)容安全監(jiān)控系統(tǒng)通常采取分布式部署、集中式管理的體系結(jié)構(gòu)，把監(jiān)測(cè)工作分布到監(jiān)測(cè)網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)。由于IPTV網(wǎng)絡(luò)的復(fù)雜性和監(jiān)控技術(shù)的不明確，IPTV內(nèi)容安全監(jiān)控系統(tǒng)目前尚處于探索之中。

6、結(jié)束語

目前國(guó)內(nèi)的IPTV發(fā)展剛剛起步，中國(guó)網(wǎng)通和中國(guó)電信也在國(guó)內(nèi)某些城市展開了IPTV業(yè)務(wù)的試運(yùn)營(yíng)。影響IPTV業(yè)務(wù)大規(guī)模開展的因素很多，內(nèi)容安全無疑是值得關(guān)注的重要問題之一?；镜膬?nèi)容安全得不到解決， IPTV業(yè)務(wù)的大規(guī)模商業(yè)應(yīng)用仍然會(huì)面臨質(zhì)疑。針對(duì)目前IPTV內(nèi)容安全威脅，本文提出了IPTV內(nèi)容安全架構(gòu)和內(nèi)容安全監(jiān)控的需求。當(dāng)然，本文所提出的 IPTV內(nèi)容安全架構(gòu)只是筆者的初步想法，并不完善。還有待實(shí)際系統(tǒng)的檢驗(yàn)。尤其是IPTV內(nèi)容監(jiān)控系統(tǒng)，目前國(guó)內(nèi)外并沒有成熟的監(jiān)控系統(tǒng)可以借鑒，采取何種技術(shù)、如何部署監(jiān)控系統(tǒng)等問題，都有待研究和解決。