阿里巴巴聶萬泉：解析智能電視的五大安全風(fēng)險(xiǎn)與對(duì)策

　　BIRTV2014期間，阿里巴巴資深安全專家聶萬泉在由DVBCN&AsiaOTT承辦的2014智能電視信息安全與應(yīng)用發(fā)展峰會(huì)上作了題為“智能電視機(jī)頂盒安全”的演講。

　　他用三個(gè)案例來分析了智能電視盒子的安全對(duì)策，分別是：從pc端到路由器到盒子、從website 盒子到EPG SERVER 、從外部運(yùn)維人員到EPG SERVER再到盒子。

　　聶總指出，現(xiàn)在智能電視主要存在黑客入侵、上游攻擊、內(nèi)部攻擊、信道攻擊以及盒子系統(tǒng)漏洞等五個(gè)方面的安全風(fēng)險(xiǎn)。

　　在防范黑客入侵方面，聶總表示，ACL應(yīng)嚴(yán)格隔離重點(diǎn)應(yīng)用和區(qū)域，加強(qiáng)服務(wù)器登錄安全管理，將安全日志進(jìn)行實(shí)時(shí)離線存儲(chǔ)，對(duì)重要系統(tǒng)進(jìn)行安全黑白盒檢測和滲透測試，加強(qiáng)服務(wù)器文件完整性校驗(yàn)和后門檢測、注重互聯(lián)網(wǎng)邊界接入安全產(chǎn)品和設(shè)備。

　　在防范上游攻擊方面，聶總表示，應(yīng)限制上游人員遠(yuǎn)程接入生產(chǎn)網(wǎng)絡(luò)或重要系統(tǒng)，嚴(yán)格審計(jì)邊界策略和存儲(chǔ)邊界日志，建立嚴(yán)格的上機(jī)操作流程,保留上機(jī)操作日志。其次，可以和上游廠商建立應(yīng)急預(yù)案，加強(qiáng)意外事件處置能力。最后，需要審計(jì)上游廠商產(chǎn)品安全，防止攜帶后門。

　　在防范內(nèi)部攻擊方面，聶總表示，重要系統(tǒng)應(yīng)全部使用雙因素登錄，禁止遠(yuǎn)程接入重要系統(tǒng)。要加強(qiáng)內(nèi)部網(wǎng)絡(luò)接入控制和審計(jì)，建立內(nèi)部系統(tǒng)審批流程，重要系統(tǒng)實(shí)行雙向檢查。

　　在防范信道攻擊方面，聶總表示，主要是從兩個(gè)方面來著手。第一、加強(qiáng)雙向通信認(rèn)證，防止DNS或中間人劫持。第二、加強(qiáng)流量攻擊保護(hù)，防止DDoS等拒絕服務(wù)攻擊。

　　在防范安全漏洞方面，聶總表示，可以采用OS啟動(dòng)保護(hù)，防止刷機(jī)。另外，及時(shí)更新有高危安全漏洞的ROM，建立軟件白名單機(jī)制，防止惡意APP安裝。