随着国务院《推进三网融合的总体方案》、《三网融合试点方案》和《关于印发第一批三网融合试点地区(城市)名单的通知》等文件的出台,以及《广电总局关于三网融合试点地区IPTV集成播控平台建设有关问题的通知》(广局〔2010〕344号)等文件的下发,IPTV的建设作为三网融合的一个重要方面,在2011年已进入了实质性推进阶段。央视网中央平台和北京、上海、南京、杭州等12家试点城市分平台按照广电总局下发的技术方案陆续建成了IPTV集成播控平台,并实现了总平台与分平台的对接,部分城市已开始试运行。
根据广电总局要求,IPTV的建设和运行要以安全为保障,在强化网络信息安全和文化安全监管的同时,要确保IPTV集成播控平台对节目源的控制,确保播出内容安全和传输安全,实现内容可控可管。下面我们将对IPTV的内容安全进行简要的分析和探讨。
IPTV内容安全所面临的安全威胁
随着业务的开展和网络的逐渐铺设,IPTV势必会面临一个所有系统都必须面对的问题,那就是安全威胁。一般来说,对IPTV内容的安全威胁可以包含以下几个方面:
(1)来自IPTV集成播控平台的安全威胁
主要包括有由于自然灾害、供配电、设备故障以及人为破坏等因素而造成的业务中断;服务器(如数据库服务器、关键业务应用服务器等)遭遇恶意攻击(如DOS攻击,非法访问)或病毒感染,影响业务系统正常运行;假冒的IPTV业务提供者进行非法插播等。
(2)来自IPTV传输分发网络的安全威胁
主要包括有IPTV网络信息源受到的多种手段的攻击,如数字证书、DOS攻击、仿冒攻击等;IPTV网络在传输过程中信息的安全保护失效,如视频数据包、用户资料等被非法篡改或窃取;网络中上网用户群与IPTV之间的业务冲突;组播技术中亟待解决的安全隐患(如没有对组播源的认证机制、动态组播树成员的加入和退出控制机制等)等。
(3)来自IPTV用户端的安全威胁
主要有网络恶意代码、病毒对终端设备的危害,用户信息被盗取,未经授权的终端设备连接到IPTV用户的家庭网络。
IPTV内容安全要求
一般IPTV系统有四个环节:内容提供商、业务运营商、网络运营商和终端用户。从端到端的内容传输过程来看,与IPTV系统相对应,内容在IPTV系统中的传输过程也可以分为四个环节:内容制作、内容播出、内容传输和内容消费。因此,内容安全包括四方面:节目内容制作方面、内容播出方面、内容传输方面、内容消费方面。这四个方面都存在可能的安全隐患,而且在产业链的四个环节上都必须加以考虑,只要有一方面出现大的安全漏洞,就很有可能造成整个内容安全保护的失败。
内容制作安全要求
在内容制作方面,应针对内容的安全威胁,注重保护音视频内容的版权,在节目拍摄时就应该加上基于版权的信息。
[page]
在最初的拍摄时应嵌入元数据(metadata)来描述,原创记录应该以不可见的隐见方式加入,必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制),而且数字内容的拥有者应能够利用技术手段(例如数字水印(DW))追溯非法使用数字内容的行为。
内容播出安全要求
在内容播出方面,作为业务提供商,应该有强大的技术手段来保障播出节目的安全性,防止恶意插播和被非法解密盗用。
内容传输安全要求
IPTV业务承载网应保证其上传输、存储的数据的完整性、有效性。在内容传输方面,针对单向的广播传输和双向的点播传输,采取不同的传输策略来保证内容传输的安全。
内容消费安全要求
在内容消费方面,当合法消费者在欣赏节目时,应感觉不到数字版权管理技术和数字水印的存在。当业务流进入家庭网络之后,内容安全应该考虑以下3个方面的问题:
(1)内容的合法性
IPTV终端对非法的内容应有一定的识别能力,终端需要对内容的合法性进行判断,对于非法的节目内容能够自动停止解码、禁止播放和告警通知。
(2)内容的合法使用
对于合法的内容应该合法地使用,例如已经购买的VOD节目能够在一定时间内在家庭网络中的不同终端上进行播放。消费者在家里存储、复制和再播数字节目的范围应受到一定的控制,这种消费方式应该在运营商控制范围之内。不管是机顶盒或其他家庭网络设备,在有效期内都应该得到控制,即在家庭范围内的媒体分发具有可控制性。在家庭网络设备上存储的节目,具有一定的生命期,在生命期内,该节目可以被反复播放;过了生命期,该节目无法被播放,而且节目能够被拷贝的次数也应该受到严格的限制。
(3)内容的反拷贝
在家庭网络中,内容的拷贝应该得到严格的控制。已经授权的内容要经过一定的审核机制才能在不同的网元之间相互拷贝。
除了以上4个环节的内容安全之外,IPTV内容安全还必须考虑全程端到端的内容安全监控。由于近年来经常发生非法组织对有线电视节目的攻击事件,而且IP网络的无国界性和复杂性使得在IP网络上发起攻击更加容易且难以溯源,这使得IPTV业务的开展存在极大的安全隐患,因此在IPTV业务的大规模运营中必须考虑IPTV业务的安全监控。
IPTV内容安全分析和探讨
根据以上的安全要求,我们可以从以下几个方面就保证内容安全进行考虑:内容安全监控、内容层安全、业务层安全和网络层安全。其中业务层安全和网络层安全并不直接针对内容安全本身,但和内容安全密切相关。
内容安全监控
经过审核的播出节目在传输过程中的安全性必须得到保障。
[page]
内容监控系统的主要功能是提供一种监测手段,通过对播出的节目进行验证来判断节目的合法性,同时实时收集各种反向报警信息,达到对IP网络中实际传输情况进行实时监测的目的。内容安全监控主要应对业务传输和消费过程中的安全威胁,如视频删除、篡改或插入等,其主要服务对象就是内容播控系统。首先,应能够从技术手段上分别监控卫星或地面接收的视音频信号、进入交互网络的视音频信号和最终交互到用户的视音频信号。其次,要防止未经过许可、不合法信号或攻击信号进入IPTV业务系统。最后,应能够对进入IPTV业务系统之前的实时频道信号进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。
IPTV内容安全监控包括3个方面:
(1)节目源的监控,对节目源的合法性进行监控。
(2)节目播出的监控,对播出的节目进行监控,判断所播出的节目是否符合国家的政策法规。
(3)节目传输的监控,在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。
由于IP网络本身并无界限,IP网络上的数据流很容易遭受攻击和篡改,而且攻击者可以在任何网络连通的地方发起攻击,所以IPTV内容监控主要考虑对IP网络中的信号进行监测。
根据内容安全监控的需求,实际的内容监控点可位于3个地点:内容提供商与业务运营商之间的接口,业务运营商与网络运营商之间的接口,传输分发网络。
对于这3个地点的内容安全监控可考虑以下几方面:
(1)防止内容被攻击,要求传输网络能够防止非法网络流量对IPTV数据流的攻击。
(2)防止内容被非法篡改、删除和插入,要求监控系统对内容被非法修改的情况能够及时发现和报警。
(3)对内容进行被动的监控,所监控的内容未设置任何可供监控系统识别的标识,监控系统对所监控的内容基本不了解,只能通过内容分析、模式识别、数据挖掘等方式对所监控的内容进行深度解析,通过将预先设置的模式与所解析的内容进行对比来对内容进行判别。
(4)对内容进行主动的监控,所监控的内容设置了特别的标识供监控系统识别,这种标识已经在内容传输之前提前通知了监控系统,监控系统仅仅对内容所承载的标识进行监控,一旦发现标识不存在或者被篡改,监控系统就会告警。监控标识可以在内容提供商或者业务运营商处加入,监控标识可以是数字水印或者其他能够被识别但不影响视频质量的数字信息。
根据IPTV内容安全监控的要求,IPTV内容监控可采取全程端到端的控制方式。在实际部署中,可采取分布式部署、集中式管理的体系结构,把监测工作分布到监测网络的各个节点。
