阿里巴巴聂万泉:解析智能电视的五大安全风险与对策

2014-08-27 11:26:26来源:DVBCN数字电视中文网 作者:戴红燕热度:
8月27日,BIRTV2014期间,阿里巴巴资深安全专家聂万泉在由DVBCN&AsiaOTT承办的2014智能电视信息安全与应用发展峰会上作了题为智能电视机顶盒安全的演讲。
 
图为阿里巴巴资深安全专家聂万泉
 
聂总用三个案例来分析了智能电视盒子的安全对策,分别是:从pc端到路由器到盒子、从website 盒子到EPG SERVER 、从外部运维人员到EPG SERVER再到盒子。
 
聂总指出,现在智能电视主要存在黑客入侵、上游攻击、内部攻击、信道攻击以及盒子系统漏洞等五个方面的安全风险。
 
在防范黑客入侵方面,聂总表示,ACL应严格隔离重点应用和区域,加强服务器登录安全管理,将安全日志进行实时离线存储,对重要系统进行安全黑白盒检测和渗透测试,加强服务器文件完整性校验和后门检测、注重互联网边界接入安全产品和设备。
 
在防范上游攻击方面,聂总表示,应限制上游人员远程接入生产网络或重要系统,严格审计边界策略和存储边界日志,建立严格的上机操作流程,保留上机操作日志。其次,可以和上游厂商建立应急预案,加强意外事件处置能力。最后,需要审计上游厂商产品安全,防止携带后门。
 
在防范内部攻击方面,聂总表示,重要系统应全部使用双因素登录,禁止远程接入重要系统。要加强内部网络接入控制和审计,建立内部系统审批流程,重要系统实行双向检查。
 
在防范信道攻击方面,聂总表示,主要是从两个方面来着手。第一、加强双向通信认证,防止DNS或中间人劫持。第二、加强流量攻击保护,防止DDoS等拒绝服务攻击。
 
在防范安全漏洞方面,聂总表示,可以采用OS启动保护,防止刷机。另外,及时更新有高危安全漏洞的ROM,建立软件白名单机制,防止恶意APP安装。

责任编辑:饶军

为您推荐

三网融合诱人 相关企业尝鲜

内容摘要:“三网融合的总体方案国务院已批准公布,试点方案已报国务院,试点城市工作已经启动。根据国务院公布的三网融合方案,电信部门将和广电部门展开深度合作,内容方面由广电部门监管。“三网融合的总体方案国务院已批准公布,试点方案已报国务院,试点城市工作已经启动。将会同广电总局等部门抓好试点示范,推动‘双向进入’……推进三网融合取得实质性进展。”6月29日,工信部部长李毅中在其内部争先创优座谈会讲话中透露说。而对于试点城市有哪些,工信部尚未公布。对此,记者采访得知,不少相关企业已经闻风而动,快速应变。用遥控器打电话,在手机上看电视何为三网融合?能给

阿里巴巴云战略:推自有手机 控制云管端

7月4日消息,阿里巴巴在无线领域的布局有多大?目前,阿里浏览器、阿里输入法、手机旺旺、搜索、邮件服务器等应用已研发完成,它们将与手机支付宝,一起打包装进天宇定制手机,而该手机的操作系统也由阿里巴巴自主研发。此外,在云端,分布式系统、弹性计算平台等基础设施的搭建也有条不紊。在电子商务的另一边,一个由阿里巴巴控制的“云、管、端”时代将要来临。2009年9月,阿里巴巴云计算公司“阿里云”在猜忌与争议中成立。团队班底来自原阿里软件、阿里巴巴集团研发院等底层技术团队。阿里巴巴集团首席架构师、阿里集团研发院院长王坚负责“阿里云”的研发工作。在当时,涉足云计算的企业主要是国外IT巨头,布局的公司有微软、Go

阿里巴巴云手机系统“启动”

28日,在上海举行的2011第九届ChinaJoy展会上,阿里巴巴“淘女郎”在展示阿里云手机。成立三年之后,阿里巴巴集团旗下最神秘的阿里云计算有限公司终于揭开了面纱。昨日,阿里云公司在北京推出独立研发的阿里云操作系统——阿里云OS,同时发布搭载该系统的首款智能手机——天语云智能手机W700,该手机采用英伟达Tegra2硬件平台,售价2680元,将于月底发售。这意味着,阿里巴巴将成为中国首家推出手机操作系统的互联网企业。据阿里巴巴介绍,阿里云OS不仅是国内首家以云计算技术为核心的、同时支持数据中心和手机终端的互联网平台,也是云计算技术在国内移动终端的首次大规模产品化应用。“不会介入手机生产”“我

云计算和移动互联网会三大创业机会

10月24日,首届中国互联网无线化峰会暨阿里云开发者大会在杭州举办,阿里云在会上发布了包括云开发者平台、阿里云邮箱、云搜索等产品,阿里巴巴集团首席战略官曾明,阿里巴巴集团首席架构师王坚,易观国际董事长兼CEO于扬等业内人士在大会上做了主题演讲。对于未来围绕着云计算和移动互联网会,于扬总结认为有三大创业机会:第一个,从应用的角度来讲,有三个层次上的应用,第一个应用是技术性的,比如我们看到一些安全的防护,第二个是工具类,比如说省电的工具,第三类是社交类的,如果找到一种能够让用户花更多的感情和时间的产品,意味着创业者不用惧怕大企业,你越早进入这个市场,用户在上面花的时间越多,那用户的黏性越强,这时候