資訊互動帶給互動電視網路 網路電視 的安全風險

2021-12-30 04:20:18 字數 1996 閱讀 7086

電視作為最具影響力的傳統**,早已成為人們日常生活中不可缺少的一部分。伴隨著有線數碼電視飛速的發展,越來越多的家庭開始享受豐富多彩的互動電視帶來的新體驗。

和傳統廣播式數碼電視「我播你看」的模式不同,互動電視提供給使用者更多選擇的餘地,不僅可以自由選擇想看的節目內容,還可以享受遊戲、通訊、購物等更多的增值服務。

互動電視網路存在哪些安全風險

在廣播式的電視系統時代,有線電視網路相對簡單和封閉,其安全僅需考慮物理層暢通和前端信源播出的安全即可,因此,各地有線電視運營商普遍對網路安全體系的建設不夠重視。

隨著互動電視的發展,特別是,由於新的互動業務系統,如**點播、電視購物、互動廣告、時移電視、電視銀行、電視教育、互動投票、電視遊戲、互動式epg等的不斷出現和應用,互動電視業務系統打破了廣播式數碼電視系統與外界物理隔離的特性。除了需要與使用者終端進行互動外,互動電視業務系統還需要與銀行、電信運營商、外部內容提供商、第三方合作夥伴等外部的網路進行聯通以傳遞業務資訊。

而正是這些資訊互動,給有線電視網路帶來了更多的網路安全隱患,比如資訊洩密,比如業務中斷,以及資料丟失等等。如何確保內容的合規性、防止網路上的非法入侵、防範病毒的擴散、保護使用者的資訊不被竊取等都成為了有線電視運營商需要考慮的問題。

借用鹿角抵禦騎兵的安全防禦思路

在冷兵器戰爭時期,騎兵是一種威力驚人的兵種——速度快、衝擊力強,加上重磅**,在戰場有很大的威力。為了對抗騎兵,一種名為「鹿角」的防守器具出現了。

「鹿角」是將許多尖銳而堅固的樹枝或樹幹**在一起,或者是將圓木削尖、交叉**在一起,之後放置在幹道上,從而可以有效阻止騎兵的快速進攻。此外,還可以在鹿角上綁上一些鈴鐺,以便在敵軍步兵移動鹿角時可以為守軍提供警報,從而及時、有效地防止敵軍對本軍營寨的襲擊,大大提高了軍營的安全預警和防範能力。

國內著名網路安全專業廠商啟明星辰認為,互聯電視網路就可以參考這一思路,通過構建資料交換網路,隔離外部系統與互動電視業務系統,實現攻擊的預警和防護,保障資料的安全互動。

資料交換網的核心思想,是在互動電視業務系統與外部系統之間建立乙個可監控的、安全的、專用的資料交換網。資料交換網中有防護措施、檢測措施、審計措施等,負責交換業務資料、抵禦外部的攻擊、阻止入侵與病毒的通過,通過業務**隔離直接訪問、通過審計驗證業務安全。

資料交換網如何演繹鹿角功效

上圖描述的就是資料交換網的典型部署:採用了多功能安全閘道器(utm)、入侵檢測系統、網路安全審計系統與一體化安全閘道器異構的防護措施(如防火牆、入侵防禦等)以及前置機等多種安全技術,實現了事前的防護、事中的監控以及事後的審計,阻斷了外部與業務系統的直接連線,並隔離了通用協議。

通過一體化安全閘道器、前置機、網閘,實現鹿角的「阻擋」功能:

一體化安全閘道器在高效能硬體平台上融合防火牆、閘道器防病毒、入侵防禦、抗拒絕服務、使用者頻寬管理、檔案過濾等一系列的閘道器級防禦功能,作為資料交換網的第一道防線,能較好地實現邊界防護功能。

前置機代替業務系統直接與外部系統進行通訊,阻斷了外部系統與業務系統的直接連線,可進一步提高互動電視業務系統的安全性。

異構防護措施作為資料交換網與互動電視業務系統的最後一道邊界,能夠實現與多功能安全閘道器異構的防護效果。兩道強大的防護門檻有效的隔離了安全等級不同的網路,大大降低了入侵的「門路」。

而鹿角上的「鈴鐺」,就是檢測和審計,這些旁路部署的裝置,可以在有攻擊或者是違規操作發生時,給予使用者實時的報警和響應:

入侵檢測產品,主要實現資料交換網內的入侵行為、異常流量實時監測,該處主要是針對高階黑客的攻擊行為與未知攻擊的監控。

網路安全審計系統能夠詳細記錄對業務的訪問行為,實現對業務的細粒度審計,為安全事件的分析和查證以及安全措施及策略的調整提供充分的依據。

至於安全管理平台,則是軍營中的傳令偵查兵,對所有防禦、檢測措施進行統一的安全管理和監控。能夠實現對資訊系統安全狀態、安全風險的監控和管理,通過監控系統漏洞的變化情況,實時展示重要的資產和業務的脆弱性及其所面臨的風險,對資產進行基於保密性、完整性、可用性等安全屬性的評估。

隨著各地互動電視建設的飛速發展,互動電視系統的安全建設也成了所有有線電視運營商不得不關注的重要問題。通過建設乙個鹿角式的資料交換網路,可以極大的減少互動電視系統的安全風險,一些正在考慮安全建設的機構可以參考該思路

IPTV 互動式網路電視 業務分析

2006 02 28 1 iptv業務簡介 2 iptv的網路架構 iptv網路大致可分家庭網路 內容承載及分發網路 內容製作及管理中心三個部分,下面分別就三個部分進行闡述。2.1 家庭網路 由電視機 pc機 stb 機頂盒 dsl modem 家庭閘道器等組成。dsl modem通常工作於橋接方式...

android 基礎 網路互動 get post

android應用經常會和伺服器端互動,這就需要手機客戶端傳送網路請求,下面介紹常用的兩種網路請求方式post,get。首先要區別post和get請求 1.get是從伺服器上獲取資料,post是向伺服器傳送資料。2.get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個字...

TCP互動流程,用網路套接字實現TCP互動例項

我們來了解一下tcp互動流程 大致流程如下 1 伺服器根據位址的型別 屬於ipv4還是ipv6等 socket型別 比如tcp udp 去建立socket,建立出的套接字socket本質上是個檔案描述符。2 伺服器繫結ip位址和埠號到套接字socket 3 伺服器socket 監聽 埠號請求,隨時準...