1、Murphy定律及其启示:智能电视必然会一直面临信息安全问题。
如今,智能电视在走过2013年这个发展的元年之后,正在国内逐步崛起,产品性能、网络服务能力、核心应用能力、用户接受程度等逐步提高,应用化与智能化正走在成为主流的道路上,整个智能电视系统呈现出演进成为复杂信息系统的趋势。
有一个著名的Murphy定律,说的是If there are two or more ways to do something, and one of those ways can result in a catastrophe, then someone will do it(如果有两种选择,其中一种将导致灾难,则必定有人会做出这种选择)。
一种偶然或必然,同《周易》、《老子》等一样,Murphy定律也具有很高的普适性。比如用Murphy定律思考信息系统的相关问题,可以得出:复杂的信息系统一定会发生信息安全事件,不是在今天就是在明天,合情合理。一次事件之后,总需要积极寻找事故原因,以防止下一次事件再次发生,这是人的一般理性都能够理解的;否则,或者从此放弃信息安全事业,或者听任下一次事件再次发生,这都绝对不是能够得到接受的结果,安全是相对的,不安全才是绝对的。
综上,智能电视最终将演进为一个复杂的信息系统,必然会一直面临信息安全问题。
2、最近关于智能电视信息安全的一个实例
哥伦比亚大学网络安全实验室曾经对HbbTV规范及实际部署的HbbTV商用系统进行了详细分析,发现HbbTV这个混合电视系统并不安全,很容易遭受攻击,而且攻击成本很低(方式是本地无线射频插播。用于攻击的设备,硬件成本很低,而且使用的是开源软件,很容易量产)、非常不容易检测出攻击源(理论上无法溯源)。
按照哥大的说法,这些黑客技术的复杂度较低,而且实施成本很低、攻击效果较显著,所以它们很实用,实施起来也很现实(尤其是居住人口很密集的区域。在这样的区域,攻击者仅需450美元就可以完成对超过20000台应用了HbbTV的智能电视机的单次攻击)。
据悉,这种攻击方式除了上述的隐秘性高、性价比高等特点,还有一个最大的亮点:现在的绝大多数黑客对信息物理系统或物联网的攻击都是在数据网络侧实施的,以此来影响物理网络,而哥大对HbbTV的攻击试验则表明,通过物理网络(如数字电视广播网络)也可以攻击数据网络(如Internet),即实现了攻击源及目标域的逆转。
正是电视广播网络的独特物理特性,使得成千上万的HbbTV终端及用户的其他联网终端可以很容易地遭到攻击——只要用户一打开HbbTV终端,而且被攻击时可以完全处于毫无察觉的状态。同样地,由于是通过电视广播网络发起的攻击,所以黑客无需使用源IP,这样就几乎无法溯源,隐秘性相当高。
哥大经过研究和实践后认为,HbbTV的整体架构使得其存在“漏洞”,通过这些漏洞,黑客可以让成千上万的HbbTV终端接入任何一个站点、盗用存储于HbbTV终端里的用户账号与密码(社交网络、电子邮件、电商平台等),也可以完成一些传统的攻击(比如:点击欺诈、插入评论、插入用于投票的垃圾邮件、在家庭网络内执行视频监视、发起本地或远程拒绝服务攻击、甚至可以控制家庭网络内的其他设备或HbbTV用户的其他远程设备),黑客甚至还可以直接控制HbbTV终端所呈现在电视屏幕上的内容、进行网络钓鱼和其他社会工程攻击(一般很难被人们发现——尤其是那些很信赖电视网络安全的用户)。
3、保卫智能电视信息安全六法则
在国内,确保智能电视的信息安全有着很大的政治意义、社会意义等。
1)保卫智能电视的信息安全要记得“返祖”
智能电视将逐渐演进成互联网的第三大入口,其中包括计算系统、存储系统、传输系统、采集系统等在内的所有要素都是人类文明精华的最先进成果,但是,互联网是最“返祖”的野蛮社会,在这里,甚至连文明社会的最基本的道德准则、关系准则、秩序准则都是空白的,弱肉强食司空见惯、损人利己天经地义、损人不利己甚至损人损己也比比皆是。
因此,要想保卫接入禽兽不如的互联网的智能电视的信息安全,当然不能只用文明手段,或也需要勇敢地向远古前进,由“丛林法则”开始,向原始人学习,踏踏实实推进智能电视的生态文明建设。
2)保卫智能电视的信息安全,不能以君子之心度小人之腹。
当今,几乎所有的信息安全技术都以“用户是好人,一定会遵纪守法”为前提,绝大部分信息安全技术和手段都主要在“亡羊补牢”,比如,若只有当确认某款智能电视应用干了坏事后,才把它定为恶意代码,才开始对其进行封杀或补漏;若只有当某个用户已被证明危害了信息安全后,才将其定为黑客,才开始对他进行应急处置等。如果保卫智能电视的信息安全采用这种后发制人的马后炮思路,则可能永远处于被动、挨打的局面。
所以,对于智能电视信息安全的保卫,或应把思路调整为“人之初,性本恶”的有罪推论。
3)保卫智能电视的信息安全,不要让所有用户都被“魔”与“道”的循环怪圈所绑架
当前信息安全界的逻辑是:当个别黑客的“魔”高一尺时,全体网民的“道”就必须再高一丈,如此循环往复“冤冤相报”,永无止境!好像全体网民都被逼进了露天电影场,而且,因为有人“站立”,便导致大家都不得不“踮着”受罪。为什么网民们不能舒服地坐着享受电影呢?我们也许会罗列许多理由来辩解这种无奈现象,比如,信息系统越来越复杂、黑客技术越来越先进等,因此,网民必须为信息安全付出应有的代价。
而对于智能电视用户,不能让其夜夜为自己的信息安全做恶梦,否则会带来严重的后果。保卫智能电视的信息安全,需要打破“魔”与“道”的循环怪圈,彻底杜绝上述露天电影效应的办法有两个,一是放映效果足够好,使每个人都能清晰地享受,这样就不会有“站立”者了,二是对站立者及时严厉惩罚。
4)建设智能电视信息安全别动队队伍——信息安全即服务
选用一个股民来担任美联储主席,想不出金融危机都难。做个不恰当的比喻,如果把接入互联网的智能电视比喻为金银满地、佳丽如云的后宫,那么最合适的管理人选应该是太监,而不能是受某些规矩约束的众帅哥。当前,国内外信息安全界攻守兼备的几乎都是同一批人的现象不能再在智能电视信息安全领域发生,而是建立一支类似于联合国维和部队的智能电视信息安全别动队队伍,他们完全中立地、尽心尽力地、一视同仁地为智能电视信息系统保驾护航,由此,智能电视用户的安全感将大幅度增强。
5)智能电视信息安全:实行白名单管理而非黑名单管理
当前互联网的行事规则是:非禁止,即允许。该规则在信息安全的攻防双方也是通行的,其好处是极大扩展了各自的创新空间,但是,却耗费了对抗双方难以计数的人力、物力和财力等资源。所以,对于新兴的智能电视,如果将其安全规则修改为白名单管理方式,未被允许的指令均为禁令,则理论上只需要由权威机构在给定环境下预先测试某些操作的安全性,然后将安全操作写入白名单中就行了。
6)增强保卫智能电视信息安全的动态性
与现实社会类似,互联网上的“人”(实体)和“事”(进程)也应该是瞬息万变的,而且网络社会的移动性、隐蔽性、不定性等更加严重,因此既不能简单地用身份认证方法把用户分为好人或坏人,也不能把各种操作机械地定为合法或非法,更不能以不变应万变,必须综合考虑时间、空间、事件等因素,提高保卫智能电视信息安全的动态性。
针对新兴的智能电视这个特定的信息系统,在特殊情况下,完全可以借用现实社会中的众多直观思路,用时间的动态性、空间的动态性、事件的动态性等来换取智能电视的信息安全。
题外:由BIRTV组委会主办、DVBCN承办的“2014BIRTV智能电视信息安全&应用发展峰会”将于8月27日在北京皇家大饭店召开,拟邀请相关政府部门、智能电视厂商、安全厂商、广电运营商、OTT TV服务商等共同探讨如何为智能电视、增值应用和用户个人信息安全保驾护航,欢迎您的参与!
责任编辑:饶军
为您推荐
大势所趋 英特尔为智能电视带来新契机
英特尔春季信息技术峰会IDF2010近日在北京国际会议中心如期开幕,英特尔多位高管登场发表演讲,畅谈了多种新技术。英特尔IDF于1997年在美国旧金山启动,1999年首次进驻中国北京。本次的IDF亮点之一是,英特尔展示了新系列SoC片上系统媒体处理器“AtomCE4100”,意在为联网AV设备带来互联网内容和服务,诸如数字电视、DVD/BD播放机、IPTV/Hybrid高级机顶盒等等。
逐鹿智能电视
韩国三星电子和LG电子通过近几年与日本索尼和夏普的激烈竞争,目前在全球电视市场占有率方面分列前两名。当专家们认为韩国电视产业会在一段时间内领先于日本,占据全球电视霸主地位时,苹果和谷歌加入了电视市场争夺战行列,从而使得全球电视市场格局出现了新变数,市场争夺形势已然进入乱花渐欲迷人眼的状态。染指电视苹果谷歌齐出手苹果公司首席执行官史蒂夫·乔布斯在4月关于“苹果公司非凡新产品”的表态,被外界普遍认为是苹果公司涉足电视市场的强烈信号。Eugene投资证券公司分析师说:“苹果最快可能在今年第四季度,谷歌最快是在今年11月左右推出新的电视。韩国电视生产商如果不能正确应对苹果和谷歌掀起的电视新发展趋势,很
国内首款智能电视(基于Android系统)在TCL研制成功
据TCL集团副总裁、研究院院长闫晓林博士介绍,基于Android操作系统的智能电视,最大的特点是该系统平台对外的统一开放性,它可以把成千上万的第三方软件提供给用户选择,正如手机系统和电脑系统一样,根据需要个性化安装。第二个特点是,用户除了观看传统的电视频道外,还可连接互联网享受整个网络世界的资源,操作简单如同电脑一样,例如可以进行视频点播、视频聊天、互动体感游戏和网络购物等等。此外,智能电视还提供广泛的家用网络电子设备连接能力,成为家用电子设备的控制、交互中心。此外,在多媒体显示技术方面,TCL开发完善了多层显示控制技术,显示内容和效果更加多样化,加上TCL自然光技术,使用户收视体验得到空前提
