對IPTV內容安全架構的研究

其次，內容安全監控要防止未經(jīng)過(guò)許可、不合法信號或攻擊信號進(jìn)入IPTV業(yè)務(wù)系統。內容安全監控要求對進(jìn)入IPTV業(yè)務(wù)系統之前的實(shí)時(shí)頻道信號能夠進(jìn)行可視監控，并能夠在必要時(shí)對頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內容監控平臺盡量靠近視頻節目源或業(yè)務(wù)集成商。

（2）內容處理安全

內容安全域主要應對針對內容的安全威脅，保護音視頻內容的版權和交付的安全性以及內容的可溯源、可跟蹤。因此，在內容處理安全層面上應考慮實(shí)現以下功能：

●內容訪(fǎng)問(wèn)控制。只有認證通過(guò)的用戶(hù)能夠被授權使用數字內容，授權用戶(hù)只能在授權范圍內使用內容。未經(jīng)授權的用戶(hù)不能接收媒體流，即便收到了也不能解碼使用該數字內容。
●數字內容的完整性和機密性。IPTV業(yè)務(wù)應能夠保證在業(yè)務(wù)網(wǎng)絡(luò )中傳輸、存儲的數字內容的完整性和機密性。
●版權保護。必須能夠保護在IPTV業(yè)務(wù)網(wǎng)絡(luò )中傳輸、存儲的數字內容的版權不受侵害（例如非法復制）。最常見(jiàn)的版權保護技術(shù)是DRM，因此媒體內容需要支持DRM功能。DRM應包含內容加密、密鑰管理、授權服務(wù)、內容解密這4種功能。
●內容追蹤/不可否認性。數字內容的擁有者應能夠利用技術(shù)手段（例如數字水?。┳匪莘欠ㄊ褂脭底謨热莸男袨?。

（3）業(yè)務(wù)接入安全

業(yè)務(wù)接入安全主要防止用戶(hù)未經(jīng)許可使用IPTV業(yè)務(wù)。只有合法的用戶(hù)才能使用IPTV的內容，在IPTV系統中，用戶(hù)的合法性一般通過(guò)接入認證的方式來(lái)鑒別，通常采用二次認證的方式，即網(wǎng)絡(luò )接入認證與業(yè)務(wù)接入認證相結合。

（4）網(wǎng)絡(luò )接入安全

網(wǎng)絡(luò )接入安全應防止用戶(hù)非法接入網(wǎng)絡(luò )和非法加入組播組，阻止針對用戶(hù)或網(wǎng)絡(luò )系統的DoS攻擊、掃描攻擊等。

5、IPTV內容安全監控

由于內容監控是IPTV安全里亟待解決的最重要的問(wèn)題之一，內容監控的不完善、不成熟直接影響了IPTV的大規模運營(yíng)，因此，本節對IPTV內容安全監控進(jìn)行初步探討。

IPTV內容監控主要考慮防止不法分子對電視節目進(jìn)行惡意的插播或篡改，常見(jiàn)的安全威脅包括：非法篡改、非法插播和惡意流量攻擊。由于IP網(wǎng)絡(luò )本身并無(wú)界限，IP網(wǎng)絡(luò )上的數據流很容易遭受攻擊和篡改，而且攻擊者可以在任何網(wǎng)絡(luò )連通的地方發(fā)起攻擊，所以IPTV內容監控主要是對IP網(wǎng)絡(luò )中的信號進(jìn)行監測。內容監控系統的主要功能是提供一種監測手段，通過(guò)對播出的節目進(jìn)行驗證來(lái)判斷節目的合法性，同時(shí)實(shí)時(shí)收集各種反向報警信息，達到對IP網(wǎng)絡(luò )中實(shí)際傳輸情況進(jìn)行實(shí)時(shí)監測的目的。經(jīng)過(guò)審核的播出節目在傳輸過(guò)程中的安全性必須得到保障。因此。IPTV內容安全監控包括3個(gè)方面：

節目源的監控。對節目源的合法性進(jìn)行監控。

節目播出的監控。對節目源播出的節目進(jìn)行監控，判斷所播出的節目是否符合國家的政策法規。

節目傳輸的監控。在節目傳輸過(guò)程中監測節目是否遭到非法篡改、插播和流量攻擊。

根據內容安全監控的需求，實(shí)際的內容監控點(diǎn)可以位于3個(gè)地點(diǎn)：

內容提供商與業(yè)務(wù)運營(yíng)商之間的接口；

業(yè)務(wù)運營(yíng)商與網(wǎng)絡(luò )運營(yíng)商之間的接口；

傳輸網(wǎng)絡(luò )。

其中，前兩個(gè)地點(diǎn)都處于運營(yíng)商之間，是運營(yíng)商可以控制的接口，因此，前兩個(gè)地點(diǎn)之間的內容監控比較容易處理。第3個(gè)地點(diǎn)位于網(wǎng)絡(luò )運營(yíng)商與用戶(hù)之間的傳輸網(wǎng)絡(luò )中，極容易遭受網(wǎng)絡(luò )上的各種攻擊，因此，IPTV內容安全監控系統的重點(diǎn)是對這部分的IPTV內容進(jìn)行監控。

對于前兩個(gè)地點(diǎn)的內容安全監控要求如下：

防止未經(jīng)過(guò)許可、不合法信號或攻擊信號進(jìn)入流服務(wù)系統，要求對進(jìn)入IPTV流服務(wù)系統之前的實(shí)時(shí)頻道信號能夠進(jìn)行可視監控，并能夠在必要時(shí)對頻道的信息進(jìn)行關(guān)閉、切換等操作。

為了減小被攻擊的可能性，要求內容監控平臺盡量靠近視頻編碼器。

為了監控內容的需要，監控系統能夠通過(guò)這兩個(gè)地點(diǎn)插入適當的監控信息。

對于第3個(gè)地點(diǎn)的內容安全監控要求如下：

防止內容被攻擊。要求傳輸網(wǎng)絡(luò )能夠防止非法網(wǎng)絡(luò )流量對IPTV數據流的攻擊。
防止內容被非法篡改、刪除和插入。要求監控系統對內容被非法修改的情況能夠及時(shí)發(fā)現和報警。

根據對內容是否修改可以將內容監控的實(shí)現分為兩種方式：

對內容進(jìn)行被動(dòng)的監控。所監控的內容未設置任何可供監控系統識別的標識，監控系統對所監控的內容基本不了解，只能通過(guò)內容分析、模式識別、數據挖掘等方式對所監控的內容進(jìn)行深度解析，將預先設置的模式與所解析的內容進(jìn)行對比來(lái)對內容進(jìn)行判別。

對內容進(jìn)行主動(dòng)的監控。所監控的內容設置了特別的標識供監控系統識別，這種標識已經(jīng)在內容傳輸之前提前通知了監控系統，監控系統僅僅對內容所承載的標識進(jìn)行監控，一旦發(fā)現標識不存在或者被篡改，監控系統就會(huì )告警。監控標識可以在內容提供商或者業(yè)務(wù)運營(yíng)商處加入。監控標識可以是數字水印或者其他能夠被識別但不影響視頻質(zhì)量的數字信息。

根據IPTV內容安全監控的需求，IPTV內容監控應該采取全程端到端的控制方式。在實(shí)際部署中，內容安全監控系統通常采取分布式部署、集中式管理的體系結構，把監測工作分布到監測網(wǎng)絡(luò )的各個(gè)節點(diǎn)。由于IPTV網(wǎng)絡(luò )的復雜性和監控技術(shù)的不明確，IPTV內容安全監控系統目前尚處于探索之中。

6、結束語(yǔ)

目前國內的IPTV發(fā)展剛剛起步，中國網(wǎng)通和中國電信也在國內某些城市展開(kāi)了IPTV業(yè)務(wù)的試運營(yíng)。影響IPTV業(yè)務(wù)大規模開(kāi)展的因素很多，內容安全無(wú)疑是值得關(guān)注的重要問(wèn)題之一?；镜膬热莅踩貌坏浇鉀Q， IPTV業(yè)務(wù)的大規模商業(yè)應用仍然會(huì )面臨質(zhì)疑。針對目前IPTV內容安全威脅，本文提出了IPTV內容安全架構和內容安全監控的需求。當然，本文所提出的 IPTV內容安全架構只是筆者的初步想法，并不完善。還有待實(shí)際系統的檢驗。尤其是IPTV內容監控系統，目前國內外并沒(méi)有成熟的監控系統可以借鑒，采取何種技術(shù)、如何部署監控系統等問(wèn)題，都有待研究和解決。