DVBCN数字电视中文网讯 BIRTV2014期间,数字太和总工梅红兵在由DVBCN&AsiaOTT承办的2014中国智能电视信息安全与应用发展峰会上作了题为“广电信息安全解决方案”的演讲。
图为数字太和总工梅红兵
一、广电信息安全具有很大重要性
他首先分析了广电信息安全的重要性。他认为广电是我国重要的信息基础设施之一,具有 不可替代的舆论公信度 ,因为基本上电视说什么老百姓基本都信,广电是党和政府最重要的舆论阵地,这也要求责任电视不能说错。其次,他觉得广电还要拥抱互联网,不断的从封闭走向开放,实行从单一走向多样化的智能化,进行三网融合。
二、广电信息安全也具有复杂性
同时,梅总指出广电信息安全存在很多复杂性。
第一、传输的复杂性——混合传输。从混合传输来讲,一方面单向广播传输,所有人都能听得见,热锅才用CA加密,需要交费才能听见,另一方面双向宽带传输,使得在云端上就可以体检。
第二、网路复杂性——多网络。互联网、外单位网、办公网、单向广播网、双向宽带网、家庭网、双向业务前端网、单向业务前端网、公共网等网络繁多而复杂。
第三、终端复杂性——多功能。智能操作Android系统强大,使用的混合网络接入,不仅包括单向广播网、双向传输网,还包括家庭网络。广电功能丰富,集直播、时移、点播,EPG、数据广播,EPG广告,网上银行,电视电商,游戏,聊天,Loader,中间件等等于一身。新的发展趋势是,将DVB+OTT结合,使用广电家庭网关,覆盖其他终端,如手机、PAD、电脑、智能投影等等。
第四、建设复杂性——实施困难。技术人才缺乏、资金匮乏、内部管理机制不健全、单位领域不重视及观念陈旧、市场上缺乏成熟实用的产品及方案,外加行业政策支持不够等,使得广电建设的道路上充满荆棘。
三、广电信息安全几个相关规范标准
梅总列举了广电信息安全的相关规范标准,并具体阐述了信息安全的概念。
梅总从信息安全的保密性、完整性、合规性三个特性来指出信息安全这一概念。数字太和认为在保密性方面,加入加密信息,指定接收者才可以解密看。完整性则可以通过信息签名,来查看有没有被人篡改过,至于合规性则主要是看符不符合法律法规。
其次,梅总列举了几个广电网络非法信息攻击手段。
从外部网络或办公网络发起,在没有安全区域边界或者安全区域边界能力不够的情况下,入侵广播业务前端网路或双向业务前端网络,控制服务器等设备,并对应用系统进行攻击,使应用系统瘫痪,或非法篡改替换各种数据、文字、图片、视频、App等,使得机顶盒等终端不能正常使用或显示播放非法信息;
从单向广播网中间发起,篡改原有信息,注入非法信息,如采用非法未透明流替换前端直播或点播播出的节目码流,替换EPG广告未加密播出的文字、图片等,替换数据广播未加密播出的文字、图片等,使得机顶盒等终端显示播放非法信息;
从双向传输网中间发起,在没有安全区域边界或者安全区域边界能力不够的情况下,入侵双向业务前端网络,控制服务器等设备,使应用系统瘫痪,或非法篡改替换各种数据、文字、图片、视频、App等,使得机顶盒等终端不能正常使用或显示播放非法信息。如果双向业务前端网络和广播业务前端网络之间没有隔离,还可以入侵广播业务前端网络中的服务器;
从机顶盒等终端发起,对机顶盒软件进行非法刷机替换,下载存储非法应用,显示播放非法信息;
从家庭网络发起,在没有安全区域边界或者安全区域边界能力不够的情况下,入侵双向业务前端网络,控制服务器等设备,使应用系统瘫痪,或非法篡改替换各种数据、文字、图片、视频、App等,使得机顶盒等终端不能正常使用或显示播放非法信息。如果双向业务前端网络和广播业务前端网络之间没有隔离,还可以入侵广播业务前端网络中的服务器;
从家庭网络中智能终端发起,篡改广电应用的用户数据和信息,显示播放非法信息。
四、数字太和能提供网络安全离线体检产品
面对这样一个网络信息安全环境,梅总表示主要能提供安全产品方面的服务。其中安全产品包括安全芯片、UCAS、UDRM、智能终端安全技术以及网络安全离线体检。其中安全芯片包括DCAS、ChinaDRM、明流检测、TS Switch;UCAS包括DCAS、硬件级CW保护、合规性检查、应急管理;UDRM包括ChinaDRM、硬件级加密认证、多传输协议、编码格式无关、多终端平台、好莱坞A级认证;智能终端安全技术方面则包括统一终端安全技术规范、多层立体防护(Boot、Loader、系统镜像、应用App)以及能够兼容DCAS和TVOS终端安全要求。
网络安全方面,梅总认为庞大的网络及安全设备存在很大的安全隐患,敏感脆弱、繁杂耗时、安全保密、无从下手等都是亟待解决的问题。面对这一问题,数字太和充分利用自身深厚的行业理解,与北京随方信息技术有限公司网络安全离线体检产品相结合,共同推出广电行业网络整体解决方案。从离线体检入手,查找网络隐患,优化网络配置。针对广电复杂网络环境,导入1900+条技术及安全管理规则,进行全自动化的综合验证检测,快速定位网络的完整性、安全性及合规性问题。
广电网络整体解决方案具有三个方面的优势:第一,改变管理方法,从“突发情况紧急处理”转变为“事前体检防患未然”。第二,改变工作方法,从“经验+人工”转变为“经验+自动化工具组合”。第三,改变检查方法,从“网络设备单机检查”转变为“整体网络系统检查”。
广电网络整体解决方案中的检测规则包括公安部和广电信息安全等级保护规则在内的二十余套国内、国际标准。其中,离线检测,其检测过程不依附生产网络,杜绝了安全隐患。
广电网络整体解决方案能够自动识别网络产品,批量提取网络配置,进行一键式操作,全自动比对、网络分析和报告统计。同时还可以完整还原网络,定位错误设备位置,错误识别率99%以上。另外,还具有全面的预防验证功能,可预先验证修改方式是否安全、效率、合规,再在生产系统中部署实施。
其中,流程流程简介包括诊断配置错误,记录网络资产,跟踪网络变更。设备支持方面,数字太和拥有HUAWEI、CISCO、Juniper、H3C等。广电网络整体解决方案能够安全找到用户一直想找的问题,快速找到用户没时间找的问题,全面找到用户还不知道的问题,让松散的网络配置变得有序,并让网络资产变得一目了然。
此外,交付方式方面,广电网络整体解决方案提供了公有云交付、私有云交付、现场交付三种安全、快捷、准确的方式。其中“公有云”方面包括面向商业用户的“护航云”和面向“等保”备案用户的“等保云”。“私有云”则主要是按照内网部署和按需使用面向大型用户的专属“网络CT”。
私有云交付方式具有安全、随需即内网部署、按需使用、全面检测、仿真修改,快捷、准确即自动化一键式操作、非接触大规模处理、>99%的准确度,挖掘数据、态势感知即深入挖掘共性和个性网络问题、汇总所有检测设备的网络资产等方面的俄优势。
而在现场交付方面,包括五个小点:第一,配置文件采集主要是提供网络及安全设备配置采集客户端,由用户网管独立或在指导下操作,获取的数据加密后存在客户端里,由用户自己保管。第二,现场离线检测,提供预装检测平台的服务器,由用户网管将事前提取的网络及安全设备配置文件导入并点击开始,进入检测状态。第三,快速出具报告。大约十几或几十分钟后(设备数量),运行比对上千条规则,出具完整检测报告,包括三类问题和网络资产总览和分项列表。第五,最安全。全过程由客户独立或在指导下离线完成,检测报告直接存盘到客户端,并在检测结束后将客户端和服务器硬盘留给客户。
责任编辑:饶军
为您推荐
数字太和两大“独门绝技”闪耀ICTC2010
第18届“国际传输与覆盖研讨会(简称ICTC)”在杭州之江饭店正式拉开帷幕。本届ICTC期间,DVBCN记者走访了数字太和展台。数字太和作为数字电视机卡分离UTI标准的技术提供者和主要推动者,本次ICTC期间展示了内容丰富的UTI产品和解决方案。UTI有效解决了地区差异性,UTI模块支持多种数字电视应用平台。.时间差异性,UTI模块的软件升级方便,UTI模块的硬件升级成本低,适应信道、信源、应用的发展(种类多样、成本下降)。.用户差异性,UTI模块的软件硬件化,UTI多种应用模块。以及安全与增值业务管理等四个瓶颈。数字太和一直致力于UTT机卡分离与UDRM数字版权管理的技术和推广,是国家DRM
数字太和王兴军:三网融合视频增值业务与内容版权保护
无线城市建设与应用高峰论坛今天举办,以下是数字太和科技有限责任公司董事长王兴军演讲内容。数字太和科技有限责任公司董事长王兴军王兴军:主要向大家汇报三网融合,视频业务和内容版权保护。这是我们做的相关工作和产业化应用。三网融合和视频增值业务离不开谈到三网融合网络,现在讲三网融合主要是互联网和广电网网络融合,融合意义从网端或者应用端,网络端作一下比较,简单说互联网走的是电信网络为主,互联网特点就是全部是双向的,带宽和广电网络(600831,股吧)比差很多,全国不到一兆,虽然一些城市扩容。广电网络有限电视同轴电缆至少3