风云对话:广电专网不代表绝对安全,安全是“打”出来的

2014-08-27 13:46:51来源:DVBCN数字电视中文网 作者:方珍热度:
DVBCN数字电视中文网讯  BIRTV期间,由DVBCN&AsiaOTT承办的2014中国智能电视信息安全与应用峰会在皇家大饭店隆重召。主题论坛一智能电视@安全峰会在一场风云对话中结束。风云对话由DVBCN&AsiaOTT总编何云峰主持,参与嘉宾有算通科技总监周元欣、同洲电子副总裁易睿、茁壮网络总裁徐佳宏、佳视互动总经理洪钧。 
 

 
大家的讨论很热烈,常见的EPG技术包括数字电视EPG、扩展EPG、OTT EPG。数字电视STB,基本EPG信息通过国标SI定义,用TS中的特定表的方式传输;扩展EPG,通过XML定义,通过CC轮播;OTT盒子的EPG信息一般通过CP 的运营服务器提供,通过https或其私有协议通过internet传输。
 
对于EPG系统所面临的安全问题,首先是信息内容的安全威胁,比如在IPTV业务网络的合法传输渠道中出现非法内容、播出的节目内容被篡改、未经授权观看节目内容、非法拷贝或者转移节目内容等。其次是IPTV业务运营的安全威胁:业务服务器(媒体服务器等)遭遇恶意攻击(如DDOS攻击,非法访问)或者病毒感染,影响业务系统正常运行;假冒的IPTV业务提供者等。第三是分发网络的安全威胁,针对网络设备的恶意攻击,如网络病毒;合法用户滥用业务网资源,对业务网正常运营产生危害;组播技术中亟待解决的安全隐患。第四是用户资产的安全威胁:网络恶意代码、病毒对终端设备的危害;用户信息被盗取;未经授权的终端设备连接到IPTV用户的家庭网络。
 
对于黑客选择攻击EPG的两点原因。首先,EPG具有实时主动推送图片文字或视频信息到千家万户的终端电视上的能力,宣传面和影响范围都比较广,所以成为黑客首选目标;其次,相对于劫持卫星电视信号等专业性攻击,EPG系统的防御更加薄弱,更易被黑客渗透并控制。
 
茁壮网络徐总认为,安全是相对的。算通科技周总认为,EPG的内容本身是可以加密的,但是目前商用的很少有加密的或签名的,未来最好采用高安CA,另一方面,安全管理显得非常重要。佳视互动洪总认为,8月,不法分子选择攻击EPG既是必然因素又是偶然因素,安全是“道高一尺,魔高一丈”的事,加密本身并不是保护,以后要加强对系统其他薄弱环节的安全考量。
 
对于其他视听业务,EPG的安全状况如何?同洲电子易总认为,单纯的EPG仅是终端的展现,而现在已经涉及到全业务与大数量的用户,就需要整个行业共同面对安全问题的解决,出安全问题之后,及时解决很关键,广电与互联网互通就需要不断完善广电的安全系统。
 
茁壮网络徐总认为,安全问题与商业利益息息相关,最大的问题是没有“IP身份证”。苹果、安卓等终端都出现过重大的安全问题,当程序非常复杂时,就很难进行程序与数据的监测。另外,网络信息安全还需要法律的保护。此外,安全手段也很重要。
 
算通科技周总认为,就攻击目的而言,一是出于商业利益而攻击一些支付系统,二是出于宣传目的而攻击一些传播范围广的系统。
 
佳视互动洪总认为,单向系统安全是广电目前面临的一大挑战,其实没有任何一个系统的安全是做出来的,而是“打”出来的。广电是一个专网,但不代表绝对安全,互联网不是专网,但不代表绝对安全。

责任编辑:饶军

为您推荐

从手机电视叹电信广电合作

作者:张伟【eNet硅谷动力专稿】近年来,手机电视一直被各方“别有用心”地追捧着,满含赞誉之词,如“手机电视被称为继电视、广播、报纸和网络之后的第五媒体”、“继电影、电视和电脑之后的‘第四屏幕’”、“手机电视业务将成为移动通信增值领域的一颗新星”。美国某手机电视开发商也以幽默的口吻说道:“这个世界上只有电视和手机两种东西最流行,我们当然会更看重两者结合——手机电视的未来。”中国是手机数量大国也是电视大国,自1987年开展移动通信业务以来,到1997年,用户数慢慢累积到1000万户左右,每年平均增加100万户。然而,在此之后的四年间,却爆炸式增长迅速成为世界第一。据信息产业部2005年10月25

视频点播、直播技术在广电行业中的应用

近期,中国计算机报上发表于的一则新闻《视频直播应用于中国国际金融银行技术暨设备展览会》,其展会间利用Internet视频直播技术手段展示金融展和成就展的宏大现场,实时报道展会信息,提升展会辐射能力。但就我所知其实网上视频直播技术应用于展会早就不是什么新闻了。网上直播既有传统媒体丰富多彩的表现形式,又有互联网按需获取的交互性,因此,这种媒体形式一出现就深受网络用户的欢迎。以流媒体形式出现的网上视频经历了快速的发展,逐渐地由窄带向宽带转移,提供视、音频内容的站点急剧增加,视听质量有了明显的改进。互联网上以视、音频服务的核心—流媒体技术已经得到了最广泛的认可。客观而言,目前流媒体技术还处于不断发展的

机顶盒租赁与广电数字化业务的发展(上)

1.1产业背景当前,世界科技迅猛发展,世界广播电视已经进入数字化时代。我国广播影视“十五”计划明确提出2003年全面开展有线数字电视,2005年有线数字电视用户达3000万户,到2015年,我国将关闭模拟电视。国家广电总局从今年开始全面启动有线电视从模拟向数字的整体转换,确定2004年为数字化年和产业化年。广电数字化是一个庞大的系统工程,从节目采集、制作、播出、传输以至用户家中的接收设备都必须实现数字化。前端及传输环节数字化投入容易解决,而数以亿计的终端设备——用户家中的模拟接收机无论从经济能力还是从技术上都无法在短期内得到解决。从经济能力上看,数字电视机的成本还非常高,相当部分的用户还无经济

机顶盒租赁与广电数字化业务的发展(下)

上文中我们已讨论了消费型机顶盒租赁的传统租赁属性,现在我们再来探讨机顶盒生产型租赁。从目前福建机顶盒租赁实践来看,其生产型的租赁关系并未确立。香港新世界集团与服务公司之间并没有租赁合同关系,实际上香港新世界集团通过中广媒体公司间接控制了服务公司,而派威公司也是由新世界集团投资,其间也不存在买卖关系。服务公司的身份不是承租方,对用户来说,也不是实际的出租方,充其量是一个代理。机顶盒在目前阶段技术标准未统一的情况下,是缺乏通用性的专用设备,所以机顶盒租赁具有很强的设备投资色彩,但又未充作服务公司的股本。如此模糊的关系不利于企业的规范化经营,不能合理利用融资租赁方面的税收等优惠政策,不利于数字电视业