運營商IPTV業(yè)務(wù)安全保障技術(shù)應(yīng)用

楊歡歡

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司新疆維吾爾自治區(qū)分公司，新疆 烏魯木齊 830000）

0 引 言

交互式網(wǎng)絡(luò)電視（IPTV）基于運營商專用網(wǎng)絡(luò),傳送包含視頻、音頻、圖形、文字等數(shù)據(jù)，通過電視機、機頂盒等終端接收設(shè)備，向公眾提供可交互和可管理的多媒體視聽業(yè)務(wù)[1]。隨著移動互聯(lián)網(wǎng)的發(fā)展，我國IPTV建設(shè)取得了快速發(fā)展，用戶數(shù)量和經(jīng)濟規(guī)模日漸擴大。截止2022年6月末，全國IPTV總用戶數(shù)達(dá)3.66億戶，IPTV已經(jīng)成為重要的廣播電視節(jié)目傳輸覆蓋方式。然而，伴隨著IPTV業(yè)務(wù)發(fā)展而來的風(fēng)險隱患也日益凸顯，有的已經(jīng)觸及安全底線。

IPTV作為廣播電視在新媒體領(lǐng)域的重要延伸，是重要的思想文化宣傳平臺和意識形態(tài)陣地。IPTV的健康發(fā)展必須堅持不間斷、高質(zhì)量、既經(jīng)濟、又安全的方針，不折不扣地貫徹落實監(jiān)管責(zé)任。無論大屏還是小屏，都沒有法外之地。

1 運營商IPTV業(yè)務(wù)概況

2012年，中國電信和中國聯(lián)通獲得IPTV傳輸牌照。2018年，中國移動也取得了IPTV傳輸牌照。自此，三大運營商在IPTV領(lǐng)域開始了競爭。目前，運營商的電視業(yè)務(wù)分為IPTV和OTT兩種部署模式。IPTV是通過IP專網(wǎng)開展的一項視頻業(yè)務(wù)，網(wǎng)絡(luò)帶寬和視頻質(zhì)量更有保證。OTT（IPTV）是通過Internet公網(wǎng)傳輸?shù)模缰袊苿拥哪О俸蜆I(yè)務(wù)，需要足夠的帶寬才能保證視頻的流暢清晰，延時較大。基于政策原因以及IPTV直播的優(yōu)勢，目前大多數(shù)省份都采用IPTV模式開展電視業(yè)務(wù)。

IPTV業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)可分為集成播控平臺和傳輸系統(tǒng)兩部分，如圖1所示。集成播控平臺由中國廣電等具有播控牌照的單位管理，負(fù)責(zé)對媒體內(nèi)容服務(wù)、統(tǒng)一集成及播出進(jìn)行監(jiān)控，然后通過專用接口統(tǒng)一提供給電信企業(yè)的傳輸系統(tǒng)。運營商的傳輸系統(tǒng)又可劃分為業(yè)務(wù)平臺、專用承載網(wǎng)絡(luò)及家庭網(wǎng)絡(luò)三部分。業(yè)務(wù)平臺負(fù)責(zé)用戶的業(yè)務(wù)接入和認(rèn)證鑒權(quán)、內(nèi)容分發(fā)調(diào)度、媒體服務(wù)、終端管理，以及對接營業(yè)支撐系統(tǒng)、數(shù)據(jù)運營分析系統(tǒng)等。專用承載網(wǎng)絡(luò)將媒體內(nèi)容分發(fā)到各個地市、區(qū)縣、小區(qū)直至用戶家庭網(wǎng)絡(luò)。用戶只需使用光貓及機頂盒進(jìn)行接入，即可體驗寬帶和IPTV業(yè)務(wù)。

圖1 IPTV網(wǎng)絡(luò)架構(gòu)

IPTV的直播業(yè)務(wù)廣泛使用組播技術(shù)傳輸。組播技術(shù)的特點是報文從一個源發(fā)出，被轉(zhuǎn)發(fā)到一組特定的接收者，相同的報文在每條鏈路上最多只有一份。相較于傳統(tǒng)的單播和廣播，組播可以有效地節(jié)約網(wǎng)絡(luò)帶寬、降低網(wǎng)絡(luò)負(fù)載。組播結(jié)合服務(wù)質(zhì)量（Quality of Service，QoS）技術(shù)，可保證IPTV的帶寬和質(zhì)量。點播及其他增值業(yè)務(wù)資源，使用超文本傳輸（Hyper Text Transfer Protocol，HTTP）等協(xié)議通過內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network，CDN）進(jìn)行傳輸。運營商的CDN網(wǎng)絡(luò)往往根據(jù)用戶分布情況進(jìn)行多級部署，將內(nèi)容資源根據(jù)用戶訪問的熱度進(jìn)行提前分發(fā)，以減輕高峰期的傳輸資源壓力，方便用戶就近訪問資源，進(jìn)一步提升用戶的業(yè)務(wù)體驗。同時，CDN也可使用OTT技術(shù)傳輸直播內(nèi)容，以滿足在特殊的不支持組播的場景下進(jìn)行覆蓋。

2 安全風(fēng)險分析

2.1 系統(tǒng)安全風(fēng)險

IPTV的業(yè)務(wù)系統(tǒng)和CDN是IPTV傳輸系統(tǒng)最核心的功能部件。其業(yè)務(wù)流程復(fù)雜，設(shè)備類型眾多，包括服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備及網(wǎng)絡(luò)設(shè)備等，保證系統(tǒng)本身長期穩(wěn)定運行就有極大難度，且系統(tǒng)面臨的安全風(fēng)險也極高。根據(jù)國家信息安全漏洞庫報告，因特網(wǎng)平均每周新增漏洞461個，漏洞修復(fù)率約70%。攻擊者可利用未修復(fù)的安全漏洞，或利用控制臺默認(rèn)賬號口令、弱口令、暴力破解等方式對系統(tǒng)發(fā)起攻擊，獲取系統(tǒng)控制權(quán)，進(jìn)而控制業(yè)務(wù)系統(tǒng)，進(jìn)行入侵破壞，插入、篡改媒體內(nèi)容，都會造成嚴(yán)重不良影響。

2.2 網(wǎng)絡(luò)安全風(fēng)險

IPTV業(yè)務(wù)承載網(wǎng)絡(luò)直接與因特網(wǎng)互聯(lián)，整個網(wǎng)絡(luò)面臨因特網(wǎng)的各種安全風(fēng)險，如網(wǎng)絡(luò)設(shè)備入侵、拒絕服務(wù)攻擊等。IPTV很容易受到承載網(wǎng)絡(luò)故障的影響，或突如其來的惡意攻擊或者突發(fā)事件帶來的流量沖擊，從而導(dǎo)致?lián)砣踔涟c瘓，造成系統(tǒng)破壞、業(yè)務(wù)中斷等[2]。

2.3 終端安全風(fēng)險

IPTV用戶通過機頂盒+電視的方式收看電視節(jié)目。然而，機頂盒的數(shù)量眾多，暴露面廣，一旦被破壞，直接影響用戶體驗，甚至?xí)＜皹I(yè)務(wù)系統(tǒng)。目前，運營商采購的機頂盒普遍使用定制安卓系統(tǒng)，系統(tǒng)本身就存在很多安全漏洞，而且許多運維人員為了方便維護(hù)，通常都使用統(tǒng)一的賬號密碼，使其防護(hù)能力更加脆弱。

2.4 內(nèi)容版權(quán)風(fēng)險

用于IPTV直播業(yè)務(wù)的實時傳輸協(xié)議（Realtime Transport Protocol，RTP），點播業(yè)務(wù)業(yè)務(wù)使用的HTTP協(xié)議等傳輸協(xié)議，本身并不具備加密傳輸功能，用戶可以通過捕獲流量等簡單方法就可截獲到節(jié)目資源鏈接，從而實現(xiàn)未授權(quán)訪問、下載，甚至販賣資源進(jìn)行牟利。這種行為不僅對內(nèi)容版權(quán)造成侵害，還增加了運營商業(yè)務(wù)系統(tǒng)的負(fù)荷、浪費網(wǎng)絡(luò)資源，間接增加了運營成本。

2.5 維護(hù)管理風(fēng)險

運營商IPTV業(yè)務(wù)各平臺系統(tǒng)的日常維護(hù)，涉及多個系統(tǒng)接口及運維人員，容易出現(xiàn)違規(guī)開放接口、多人共享賬號、操作缺乏審核機制等問題，這些都會造成維護(hù)管理混亂，存在極大的安全隱患[3]。

3 安全保障技術(shù)應(yīng)用

3.1 系統(tǒng)安全加固

針對業(yè)務(wù)系統(tǒng)本身存在的安全風(fēng)險，需要對IPTV業(yè)務(wù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)器進(jìn)行安全設(shè)計，在設(shè)備入網(wǎng)及日常維護(hù)中進(jìn)行安全加固，實現(xiàn)操作系統(tǒng)安全?？刹捎玫陌踩夹g(shù)和措施如下。

（1）對系統(tǒng)服務(wù)和端口進(jìn)行最小化限制，對內(nèi)核網(wǎng)絡(luò)參數(shù)進(jìn)行優(yōu)化，防止DOS攻擊、IP地址欺騙；啟動Syslog和NTP，開啟對登錄、cron及遠(yuǎn)程連接等事件的記錄等。

（2）業(yè)務(wù)平臺采用防篡改技術(shù)，在服務(wù)器如電子節(jié)目指南（Electronic Program Guide，EPG）系統(tǒng)上部署防篡改機制，監(jiān)控系統(tǒng)文件，一旦發(fā)現(xiàn)系統(tǒng)文件被篡改，系統(tǒng)立刻產(chǎn)生告警，并重新獲取被篡改的文件，保證文件的安全性[4]。

（3）采用安全的加密算法對敏感數(shù)據(jù)進(jìn)行加密存儲，系統(tǒng)間接口采用安全的傳輸協(xié)議傳輸敏感數(shù)據(jù)，并對敏感數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。

（4）定期通過漏洞掃描系統(tǒng)、安全合規(guī)系統(tǒng)對所有設(shè)備進(jìn)行漏洞和安全基線掃描，及時進(jìn)行安全加固。

3.2 業(yè)務(wù)流程設(shè)計

IPTV的業(yè)務(wù)流程也要經(jīng)過多次優(yōu)化升級，通過業(yè)務(wù)認(rèn)證、鑒權(quán)、加密等機制，進(jìn)一步補充系統(tǒng)的安全性。例如，機頂盒首次登陸IPTV平臺時需要采用用戶名+密碼的認(rèn)證方式，只有合法用戶才能登錄系統(tǒng)；登陸后進(jìn)行用戶ID和設(shè)備ID（MAC地址）的綁定，后續(xù)登錄時需要對綁定關(guān)系進(jìn)行校驗，僅擁有相應(yīng)權(quán)限的維護(hù)人員才能夠解除綁定關(guān)系。對于節(jié)目資源鏈接，可采用防盜鏈技術(shù)，使平臺提供的節(jié)目資源地址都攜帶防盜簽名和時間戳信息，流媒體服務(wù)器在接收到節(jié)目播放請求時會進(jìn)行簽名信息和時間戳信息鑒權(quán)檢查，只有檢查通過才會為用戶提供流媒體服務(wù)，播放鑒權(quán)流程如圖2所示。

圖2 播放鑒權(quán)流程

3.3 設(shè)定網(wǎng)絡(luò)安全邊界

由于IPTV的業(yè)務(wù)流量大、請求數(shù)量高，因而一般通過網(wǎng)絡(luò)安全邊界策略進(jìn)行訪問控制。業(yè)務(wù)系統(tǒng)內(nèi)部根據(jù)不同功能、重要程度、業(yè)務(wù)特點劃分不同的子網(wǎng)，如圖3所示，子系統(tǒng)內(nèi)的EPG、數(shù)據(jù)庫及內(nèi)容庫模塊部署在不同的服務(wù)器上，一個業(yè)務(wù)模塊只執(zhí)行一項主要功能。

圖3 IPTV業(yè)務(wù)平臺功能模塊

在網(wǎng)絡(luò)邊界采取訪問控制設(shè)備或技術(shù)隔離手段，通過白名單機制，不同模塊間僅開放必要的服務(wù)端口和權(quán)限。例如與媒資方、播控平臺的對接接口，需嚴(yán)格限定對端IP地址和端口。對于運營系統(tǒng)、支撐系統(tǒng)等無需與互聯(lián)網(wǎng)面或用戶交互的設(shè)備，通過防火墻進(jìn)行物理隔離，將其隔離在內(nèi)部運維網(wǎng)絡(luò)中。CDN、機頂盒（STB）等設(shè)備使用獨立網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)或劃分單獨的虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）的方式進(jìn)行嚴(yán)格隔離互聯(lián)網(wǎng)連接。

3.4 終端統(tǒng)一管控

機頂盒在出廠時均通過固件定制，鎖定不使用的WiFi及USB功能，關(guān)閉軟件安裝權(quán)限。設(shè)備入網(wǎng)時通過終端管理平臺統(tǒng)一納管，實現(xiàn)零配置接入、遠(yuǎn)程配置下發(fā)、設(shè)備升級、性能監(jiān)測及故障診斷等功能[5]。通過管理平臺配置策略，定期自動修改機頂盒設(shè)備密碼，對安全漏洞進(jìn)行升級加固。在監(jiān)測到機頂盒設(shè)備被網(wǎng)絡(luò)病毒感染、成為肉機時，對終端進(jìn)行隔離。

3.5 安播監(jiān)控支撐

以上安全保障手段往往只能做到操作系統(tǒng)層面的安全保障，可以保證IPTV系統(tǒng)穩(wěn)定運行、無重大故障發(fā)生，但是無法對節(jié)目信息、用戶交互體驗情況進(jìn)行監(jiān)測，難以及時發(fā)現(xiàn)違規(guī)節(jié)目信息或區(qū)域性用戶故障，往往在故障形成大范圍影響之后才能發(fā)現(xiàn)。因而，針對IPTV業(yè)務(wù)，部署一套監(jiān)控支撐系統(tǒng)，進(jìn)行業(yè)務(wù)質(zhì)量測試和節(jié)目內(nèi)容的審查管理就十分必要。

監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖4所示。在IPTV業(yè)務(wù)的關(guān)鍵節(jié)點（播控對接節(jié)點、業(yè)務(wù)平臺輸出節(jié)點、CDN邊緣節(jié)點、接入層設(shè)備節(jié)點及機頂盒節(jié)點）部署具有拉流、爬取、測試等不同功能的軟硬件探針，采集IPTV節(jié)目內(nèi)容和各項業(yè)務(wù)的交互數(shù)據(jù)，結(jié)合業(yè)務(wù)平臺的日志數(shù)據(jù)，在管理平臺進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析、指標(biāo)可視化及告警輸出，實現(xiàn)網(wǎng)絡(luò)、碼流、圖像層的故障分析和異態(tài)檢測能力。

圖4 IPTV監(jiān)控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

3.6 加強制度管理

一切安全保障機制最終都是由人執(zhí)行，因而需要管理制度進(jìn)行監(jiān)管，否則保障機制將形同虛設(shè)。運維管理制度首先要保證安全防護(hù)技術(shù)得到落實，并制定監(jiān)督檢查機制。在管理制度和流程控制上強化帳號管理，按角色分權(quán)設(shè)置，實現(xiàn)帳號分級管理；要將設(shè)備的維護(hù)工作納入運維審計系統(tǒng)進(jìn)行管控，對運維人員的操作進(jìn)行日志記錄和敏感操作日志審計審批；建立網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任矩陣，保證數(shù)據(jù)在采集、存儲、傳輸、使用、銷毀控制點的記錄和審核。通過嚴(yán)格的運維制度執(zhí)行，保證系統(tǒng)安全防護(hù)手段的有效落實。

4 結(jié) 語

IPTV作為運營商家庭市場的重要流量入口，在近幾年得到了快速發(fā)展，在政策宣傳、防災(zāi)救災(zāi)等方面都發(fā)揮了積極作用。作為基于互聯(lián)網(wǎng)技術(shù)的一項業(yè)務(wù)，隨著終端設(shè)備的升級、超高清節(jié)目等新的內(nèi)容形式出現(xiàn)，IPTV業(yè)務(wù)也必將不斷面臨新的安全風(fēng)險，因此，還需要不斷建設(shè)新的安全防護(hù)手段，提升IPTV業(yè)務(wù)的風(fēng)險防范能力。