图为阿里巴巴资深安全专家聂万泉

 

聂总用三个案例来分析了智能电视盒子的安全对策，分别是：从pc端到路由器到盒子、从website 盒子到EPG SERVER 、从外部运维人员到EPG SERVER再到盒子。

 

聂总指出，现在智能电视主要存在黑客入侵、上游攻击、内部攻击、信道攻击以及盒子系统漏洞等五个方面的安全风险。

 

在防范黑客入侵方面，聂总表示，ACL应严格隔离重点应用和区域，加强服务器登录安全管理，将安全日志进行实时离线存储，对重要系统进行安全黑白盒检测和渗透测试，加强服务器文件完整性校验和后门检测、注重互联网边界接入安全产品和设备。

 

在防范上游攻击方面，聂总表示，应限制上游人员远程接入生产网络或重要系统，严格审计边界策略和存储边界日志，建立严格的上机操作流程,保留上机操作日志。其次，可以和上游厂商建立应急预案，加强意外事件处置能力。最后，需要审计上游厂商产品安全，防止携带后门。

 

在防范内部攻击方面，聂总表示，重要系统应全部使用双因素登录，禁止远程接入重要系统。要加强内部网络接入控制和审计，建立内部系统审批流程，重要系统实行双向检查。

 

在防范信道攻击方面，聂总表示，主要是从两个方面来着手。第一、加强双向通信认证，防止DNS或中间人劫持。第二、加强流量攻击保护，防止DDoS等拒绝服务攻击。

 

在防范安全漏洞方面，聂总表示，可以采用OS启动保护，防止刷机。另外，及时更新有高危安全漏洞的ROM，建立软件白名单机制，防止恶意APP安装。