首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 11237|回復(fù): 1
上一主題 下一主題
[分享]

4點(diǎn)電視EPG安全防范措施解析

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-9-30 16:22 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來自北京
  首先,李總發(fā)表了題為《電視EPG安全交流》的演講。

  據(jù)李總介紹,賽科世紀(jì)前端產(chǎn)品包括一整套可運(yùn)營(yíng)的iTVision多屏融合視界平臺(tái)整體解決方案。終端產(chǎn)品包括有線標(biāo)高清機(jī)頂盒、地面標(biāo)清機(jī)頂盒、直播衛(wèi)星機(jī)頂盒、有線智能機(jī)頂盒、OTT網(wǎng)絡(luò)機(jī)頂盒、家庭多媒體網(wǎng)關(guān)等;對(duì)接過所有主流的CA系統(tǒng)、中間件系統(tǒng)、EPG單雙向廣告系統(tǒng)、SMS系統(tǒng),對(duì)機(jī)頂盒端的實(shí)現(xiàn)安全措施有一定獨(dú)到的認(rèn)知和了解。

  據(jù)李總介紹,電視EPG潛在的安全風(fēng)險(xiǎn)包括5點(diǎn):

  1、用戶管理系統(tǒng)(SMS),通過條件接收系統(tǒng)封包、并發(fā)送屏顯消息(OSD)、電子郵件(Email);

  2、CA系統(tǒng)通過CAS下發(fā)用戶信息;

  3、節(jié)目指南系統(tǒng)(EPG)下發(fā)節(jié)目時(shí)間表及節(jié)目簡(jiǎn)介;

  4、EPG廣告系統(tǒng),播發(fā)廣告內(nèi)容,包括終端開機(jī)、掛角、換臺(tái)、瀏覽等時(shí)間顯示的圖片或文字;

  5、以上系統(tǒng)都會(huì)將其中的一部分?jǐn)?shù)據(jù),通過OSD、EPG和廣告等業(yè)務(wù)形式,在機(jī)頂盒上實(shí)時(shí)顯示,或存儲(chǔ)在flash中顯示,如果系統(tǒng)受到安全攻擊,將會(huì)造成較大數(shù)量用戶在收看電視時(shí),看到敏感圖文信息,對(duì)于有些設(shè)計(jì)不當(dāng)?shù)南到y(tǒng),甚至?xí)?dǎo)致即使重新啟動(dòng)機(jī)頂盒也無法清除敏感數(shù)據(jù)。

  李總還表示,針對(duì)電視EPG的安全攻擊,主要通過傳輸網(wǎng)絡(luò)或操作人員兩個(gè)方面:在技術(shù)上,如果相關(guān)系統(tǒng)存在外網(wǎng)連接,不法分子可能利用這個(gè)連接侵入以上系統(tǒng),發(fā)送不法內(nèi)容:比如偽裝成客戶端,欺騙服務(wù)器為其發(fā)送不法內(nèi)容;甚至利用服務(wù)器配置漏洞,操縱服務(wù)器發(fā)送不法內(nèi)容。在管理上,如果機(jī)房工作人員操作不當(dāng),也會(huì)導(dǎo)致發(fā)送有問題的內(nèi)容,造成不良影響。

  研討會(huì)結(jié)束后,李總又做客了《電視安全百家講壇直播間》的訪談對(duì)話,詳解了保障廣播電視系統(tǒng)安全的對(duì)策。

  以下為訪談實(shí)錄:

  記者:首先請(qǐng)李總介紹一下賽科世紀(jì),賽科世紀(jì)有哪些安全產(chǎn)品呢?

  賽科世紀(jì):北京賽科世紀(jì)成立于2004年,是專注于數(shù)字影音領(lǐng)域的端到端解決方案服務(wù)商。賽科世紀(jì)建立了完善的產(chǎn)品體系,提供的產(chǎn)品與技術(shù)服務(wù)廣泛應(yīng)用于國(guó)內(nèi)外廣電、電信、互聯(lián)網(wǎng)領(lǐng)域及特定行業(yè)市場(chǎng),涉及CATV、IPTV、OTT及多種融合模式的端到端整體技術(shù)解決方案。

  記者:站在廠商的角度,您認(rèn)為電視EPG的安全防范措施主要有哪些呢?

  賽科世紀(jì):針對(duì)風(fēng)險(xiǎn)及主要的攻擊手段,有以下幾點(diǎn)安全措施建議:①作為終端,在技術(shù)實(shí)現(xiàn)上盡可能規(guī)避相關(guān)問題,與前端做好設(shè)計(jì)銜接,實(shí)現(xiàn)緊急情況下的,前端一鍵清空機(jī)頂盒的EPG數(shù)據(jù)功能(包括實(shí)時(shí)數(shù)據(jù)、寫入flash的存儲(chǔ)數(shù)據(jù));②做好前端系統(tǒng)與外網(wǎng)的物理隔離,確保發(fā)布后的數(shù)據(jù)完全與外網(wǎng)物理隔離,不會(huì)收到外網(wǎng)的直接攻擊;③加強(qiáng)前端系統(tǒng)的權(quán)限管理,確保數(shù)據(jù)必須經(jīng)過機(jī)房人員的分級(jí)審核后,才能發(fā)布播出,并能通過系統(tǒng)日志等實(shí)現(xiàn)對(duì)操作過程的可追溯;④加強(qiáng)安全意識(shí)和系統(tǒng)安全的定期培訓(xùn),并定期進(jìn)行系統(tǒng)補(bǔ)丁和升級(jí)服務(wù),從思想和系統(tǒng)兩方面,降低黑客或病毒入侵的可能。

上一篇:悟空遙控帶你看視頻
下一篇:vst2.5用不起來了!

相關(guān)帖子

沙發(fā)
發(fā)表于 2014-10-1 15:07 | 只看該作者 | 來自山西
強(qiáng)烈支持樓主ing……

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2024-12-24 10:34 , Processed in 0.067140 second(s), 18 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表