4點(diǎn)電視EPG安全防范措施解析

陶文云 · 發(fā)表于 2014-9-30 16:22

　　首先，李總發(fā)表了題為《電視EPG安全交流》的演講。

　　據(jù)李總介紹，賽科世紀(jì)前端產(chǎn)品包括一整套可運(yùn)營(yíng)的iTVision多屏融合視界平臺(tái)整體解決方案。終端產(chǎn)品包括有線(xiàn)標(biāo)高清機(jī)頂盒、地面標(biāo)清機(jī)頂盒、直播衛(wèi)星機(jī)頂盒、有線(xiàn)智能機(jī)頂盒、OTT 網(wǎng)絡(luò)機(jī)頂盒、家庭多媒體網(wǎng)關(guān)等;對(duì)接過(guò)所有主流的CA系統(tǒng)、中間件系統(tǒng)、EPG單雙向廣告系統(tǒng)、SMS系統(tǒng)，對(duì)機(jī)頂盒端的實(shí)現(xiàn)安全措施有一定獨(dú)到的認(rèn)知和了解。

　　據(jù)李總介紹，電視EPG潛在的安全風(fēng)險(xiǎn)包括5點(diǎn)：

　　1、用戶(hù)管理系統(tǒng)(SMS)，通過(guò)條件接收系統(tǒng)封包、并發(fā)送屏顯消息(OSD)、電子郵件(Email);

　　2、CA系統(tǒng)通過(guò)CAS下發(fā)用戶(hù)信息;

　　3、節(jié)目指南系統(tǒng)(EPG)下發(fā)節(jié)目時(shí)間表及節(jié)目簡(jiǎn)介;

　　4、EPG廣告系統(tǒng)，播發(fā)廣告內(nèi)容，包括終端開(kāi)機(jī)、掛角、換臺(tái)、瀏覽等時(shí)間顯示的圖片或文字;

　　5、以上系統(tǒng)都會(huì)將其中的一部分?jǐn)?shù)據(jù)，通過(guò)OSD、EPG和廣告等業(yè)務(wù)形式，在機(jī)頂盒上實(shí)時(shí)顯示，或存儲(chǔ)在flash中顯示，如果系統(tǒng)受到安全攻擊，將會(huì)造成較大數(shù)量用戶(hù)在收看電視時(shí)，看到敏感圖文信息，對(duì)于有些設(shè)計(jì)不當(dāng)?shù)南到y(tǒng)，甚至?xí)?dǎo)致即使重新啟動(dòng)機(jī)頂盒也無(wú)法清除敏感數(shù)據(jù)。

　　李總還表示，針對(duì)電視EPG的安全攻擊，主要通過(guò)傳輸網(wǎng)絡(luò)或操作人員兩個(gè)方面：在技術(shù)上，如果相關(guān)系統(tǒng)存在外網(wǎng)連接，不法分子可能利用這個(gè)連接侵入以上系統(tǒng)，發(fā)送不法內(nèi)容：比如偽裝成客戶(hù)端，欺騙服務(wù)器為其發(fā)送不法內(nèi)容;甚至利用服務(wù)器配置漏洞，操縱服務(wù)器發(fā)送不法內(nèi)容。在管理上，如果機(jī)房工作人員操作不當(dāng)，也會(huì)導(dǎo)致發(fā)送有問(wèn)題的內(nèi)容，造成不良影響。

　　研討會(huì)結(jié)束后，李總又做客了《電視安全百家講壇直播間》的訪(fǎng)談對(duì)話(huà)，詳解了保障廣播電視系統(tǒng)安全的對(duì)策。

　　以下為訪(fǎng)談實(shí)錄：

　　記者：首先請(qǐng)李總介紹一下賽科世紀(jì)，賽科世紀(jì)有哪些安全產(chǎn)品呢?

　　賽科世紀(jì)：北京賽科世紀(jì)成立于2004年，是專(zhuān)注于數(shù)字影音領(lǐng)域的端到端解決方案服務(wù)商。賽科世紀(jì)建立了完善的產(chǎn)品體系，提供的產(chǎn)品與技術(shù)服務(wù)廣泛應(yīng)用于國(guó)內(nèi)外廣電、電信、互聯(lián)網(wǎng)領(lǐng)域及特定行業(yè)市場(chǎng)，涉及CATV、IPTV、OTT及多種融合模式的端到端整體技術(shù)解決方案。

　　記者：站在廠(chǎng)商的角度，您認(rèn)為電視EPG的安全防范措施主要有哪些呢?

　　賽科世紀(jì)：針對(duì)風(fēng)險(xiǎn)及主要的攻擊手段，有以下幾點(diǎn)安全措施建議：①作為終端，在技術(shù)實(shí)現(xiàn)上盡可能規(guī)避相關(guān)問(wèn)題，與前端做好設(shè)計(jì)銜接，實(shí)現(xiàn)緊急情況下的，前端一鍵清空機(jī)頂盒的EPG數(shù)據(jù)功能(包括實(shí)時(shí)數(shù)據(jù)、寫(xiě)入flash的存儲(chǔ)數(shù)據(jù));②做好前端系統(tǒng)與外網(wǎng)的物理隔離，確保發(fā)布后的數(shù)據(jù)完全與外網(wǎng)物理隔離，不會(huì)收到外網(wǎng)的直接攻擊;③加強(qiáng)前端系統(tǒng)的權(quán)限管理，確保數(shù)據(jù)必須經(jīng)過(guò)機(jī)房人員的分級(jí)審核后，才能發(fā)布播出，并能通過(guò)系統(tǒng)日志等實(shí)現(xiàn)對(duì)操作過(guò)程的可追溯;④加強(qiáng)安全意識(shí)和系統(tǒng)安全的定期培訓(xùn)，并定期進(jìn)行系統(tǒng)補(bǔ)丁和升級(jí)服務(wù)，從思想和系統(tǒng)兩方面，降低黑客或病毒入侵的可能。

ychl42 · 發(fā)表于 2014-10-1 15:07

強(qiáng)烈支持樓主ing……

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)

4點(diǎn)電視EPG安全防范措施解析

4點(diǎn)電視EPG安全防范措施解析

相關(guān)帖子