运营商IPTV业务安全保障技术应用
2022-10-08杨欢欢
杨欢欢
(中国联合网络通信有限公司新疆维吾尔自治区分公司,新疆 乌鲁木齐 830000)
0 引 言
交互式网络电视(IPTV)基于运营商专用网络,传送包含视频、音频、图形、文字等数据,通过电视机、机顶盒等终端接收设备,向公众提供可交互和可管理的多媒体视听业务[1]。随着移动互联网的发展,我国IPTV建设取得了快速发展,用户数量和经济规模日渐扩大。截止2022年6月末,全国IPTV总用户数达3.66亿户,IPTV已经成为重要的广播电视节目传输覆盖方式。然而,伴随着IPTV业务发展而来的风险隐患也日益凸显,有的已经触及安全底线。
IPTV作为广播电视在新媒体领域的重要延伸,是重要的思想文化宣传平台和意识形态阵地。IPTV的健康发展必须坚持不间断、高质量、既经济、又安全的方针,不折不扣地贯彻落实监管责任。无论大屏还是小屏,都没有法外之地。
1 运营商IPTV业务概况
2012年,中国电信和中国联通获得IPTV传输牌照。2018年,中国移动也取得了IPTV传输牌照。自此,三大运营商在IPTV领域开始了竞争。目前,运营商的电视业务分为IPTV和OTT两种部署模式。IPTV是通过IP专网开展的一项视频业务,网络带宽和视频质量更有保证。OTT(IPTV)是通过Internet公网传输的,例如中国移动的魔百和业务,需要足够的带宽才能保证视频的流畅清晰,延时较大。基于政策原因以及IPTV直播的优势,目前大多数省份都采用IPTV模式开展电视业务。
IPTV业务的网络架构可分为集成播控平台和传输系统两部分,如图1所示。集成播控平台由中国广电等具有播控牌照的单位管理,负责对媒体内容服务、统一集成及播出进行监控,然后通过专用接口统一提供给电信企业的传输系统。运营商的传输系统又可划分为业务平台、专用承载网络及家庭网络三部分。业务平台负责用户的业务接入和认证鉴权、内容分发调度、媒体服务、终端管理,以及对接营业支撑系统、数据运营分析系统等。专用承载网络将媒体内容分发到各个地市、区县、小区直至用户家庭网络。用户只需使用光猫及机顶盒进行接入,即可体验宽带和IPTV业务。
图1 IPTV网络架构
IPTV的直播业务广泛使用组播技术传输。组播技术的特点是报文从一个源发出,被转发到一组特定的接收者,相同的报文在每条链路上最多只有一份。相较于传统的单播和广播,组播可以有效地节约网络带宽、降低网络负载。组播结合服务质量(Quality of Service,QoS)技术,可保证IPTV的带宽和质量。点播及其他增值业务资源,使用超文本传输(Hyper Text Transfer Protocol,HTTP)等协议通过内容分发网络(Content Delivery Network,CDN)进行传输。运营商的CDN网络往往根据用户分布情况进行多级部署,将内容资源根据用户访问的热度进行提前分发,以减轻高峰期的传输资源压力,方便用户就近访问资源,进一步提升用户的业务体验。同时,CDN也可使用OTT技术传输直播内容,以满足在特殊的不支持组播的场景下进行覆盖。
2 安全风险分析
2.1 系统安全风险
IPTV的业务系统和CDN是IPTV传输系统最核心的功能部件。其业务流程复杂,设备类型众多,包括服务器、数据库、存储设备及网络设备等,保证系统本身长期稳定运行就有极大难度,且系统面临的安全风险也极高。根据国家信息安全漏洞库报告,因特网平均每周新增漏洞461个,漏洞修复率约70%。攻击者可利用未修复的安全漏洞,或利用控制台默认账号口令、弱口令、暴力破解等方式对系统发起攻击,获取系统控制权,进而控制业务系统,进行入侵破坏,插入、篡改媒体内容,都会造成严重不良影响。
2.2 网络安全风险
IPTV业务承载网络直接与因特网互联,整个网络面临因特网的各种安全风险,如网络设备入侵、拒绝服务攻击等。IPTV很容易受到承载网络故障的影响,或突如其来的恶意攻击或者突发事件带来的流量冲击,从而导致拥塞甚至瘫痪,造成系统破坏、业务中断等[2]。
2.3 终端安全风险
IPTV用户通过机顶盒+电视的方式收看电视节目。然而,机顶盒的数量众多,暴露面广,一旦被破坏,直接影响用户体验,甚至会危及业务系统。目前,运营商采购的机顶盒普遍使用定制安卓系统,系统本身就存在很多安全漏洞,而且许多运维人员为了方便维护,通常都使用统一的账号密码,使其防护能力更加脆弱。
2.4 内容版权风险
用于IPTV直播业务的实时传输协议(Realtime Transport Protocol,RTP),点播业务业务使用的HTTP协议等传输协议,本身并不具备加密传输功能,用户可以通过捕获流量等简单方法就可截获到节目资源链接,从而实现未授权访问、下载,甚至贩卖资源进行牟利。这种行为不仅对内容版权造成侵害,还增加了运营商业务系统的负荷、浪费网络资源,间接增加了运营成本。
2.5 维护管理风险
运营商IPTV业务各平台系统的日常维护,涉及多个系统接口及运维人员,容易出现违规开放接口、多人共享账号、操作缺乏审核机制等问题,这些都会造成维护管理混乱,存在极大的安全隐患[3]。
3 安全保障技术应用
3.1 系统安全加固
针对业务系统本身存在的安全风险,需要对IPTV业务系统的操作系统、数据库、Web服务器进行安全设计,在设备入网及日常维护中进行安全加固,实现操作系统安全。可采用的安全技术和措施如下。
(1)对系统服务和端口进行最小化限制,对内核网络参数进行优化,防止DOS攻击、IP地址欺骗;启动Syslog和NTP,开启对登录、cron及远程连接等事件的记录等。
(2)业务平台采用防篡改技术,在服务器如电子节目指南(Electronic Program Guide,EPG)系统上部署防篡改机制,监控系统文件,一旦发现系统文件被篡改,系统立刻产生告警,并重新获取被篡改的文件,保证文件的安全性[4]。
(3)采用安全的加密算法对敏感数据进行加密存储,系统间接口采用安全的传输协议传输敏感数据,并对敏感数据进行严格的访问控制。
(4)定期通过漏洞扫描系统、安全合规系统对所有设备进行漏洞和安全基线扫描,及时进行安全加固。
3.2 业务流程设计
IPTV的业务流程也要经过多次优化升级,通过业务认证、鉴权、加密等机制,进一步补充系统的安全性。例如,机顶盒首次登陆IPTV平台时需要采用用户名+密码的认证方式,只有合法用户才能登录系统;登陆后进行用户ID和设备ID(MAC地址)的绑定,后续登录时需要对绑定关系进行校验,仅拥有相应权限的维护人员才能够解除绑定关系。对于节目资源链接,可采用防盗链技术,使平台提供的节目资源地址都携带防盗签名和时间戳信息,流媒体服务器在接收到节目播放请求时会进行签名信息和时间戳信息鉴权检查,只有检查通过才会为用户提供流媒体服务,播放鉴权流程如图2所示。
图2 播放鉴权流程
3.3 设定网络安全边界
由于IPTV的业务流量大、请求数量高,因而一般通过网络安全边界策略进行访问控制。业务系统内部根据不同功能、重要程度、业务特点划分不同的子网,如图3所示,子系统内的EPG、数据库及内容库模块部署在不同的服务器上,一个业务模块只执行一项主要功能。
图3 IPTV业务平台功能模块
在网络边界采取访问控制设备或技术隔离手段,通过白名单机制,不同模块间仅开放必要的服务端口和权限。例如与媒资方、播控平台的对接接口,需严格限定对端IP地址和端口。对于运营系统、支撑系统等无需与互联网面或用户交互的设备,通过防火墙进行物理隔离,将其隔离在内部运维网络中。CDN、机顶盒(STB)等设备使用独立网络、虚拟专用网络(Virtual Private Network,VPN)技术或划分单独的虚拟局域网(Virtual Local Area Network,VLAN)的方式进行严格隔离互联网连接。
3.4 终端统一管控
机顶盒在出厂时均通过固件定制,锁定不使用的WiFi及USB功能,关闭软件安装权限。设备入网时通过终端管理平台统一纳管,实现零配置接入、远程配置下发、设备升级、性能监测及故障诊断等功能[5]。通过管理平台配置策略,定期自动修改机顶盒设备密码,对安全漏洞进行升级加固。在监测到机顶盒设备被网络病毒感染、成为肉机时,对终端进行隔离。
3.5 安播监控支撑
以上安全保障手段往往只能做到操作系统层面的安全保障,可以保证IPTV系统稳定运行、无重大故障发生,但是无法对节目信息、用户交互体验情况进行监测,难以及时发现违规节目信息或区域性用户故障,往往在故障形成大范围影响之后才能发现。因而,针对IPTV业务,部署一套监控支撑系统,进行业务质量测试和节目内容的审查管理就十分必要。
监控系统网络架构如图4所示。在IPTV业务的关键节点(播控对接节点、业务平台输出节点、CDN边缘节点、接入层设备节点及机顶盒节点)部署具有拉流、爬取、测试等不同功能的软硬件探针,采集IPTV节目内容和各项业务的交互数据,结合业务平台的日志数据,在管理平台进行大数据关联分析、指标可视化及告警输出,实现网络、码流、图像层的故障分析和异态检测能力。
图4 IPTV监控系统网络架构
3.6 加强制度管理
一切安全保障机制最终都是由人执行,因而需要管理制度进行监管,否则保障机制将形同虚设。运维管理制度首先要保证安全防护技术得到落实,并制定监督检查机制。在管理制度和流程控制上强化帐号管理,按角色分权设置,实现帐号分级管理;要将设备的维护工作纳入运维审计系统进行管控,对运维人员的操作进行日志记录和敏感操作日志审计审批;建立网络数据安全责任矩阵,保证数据在采集、存储、传输、使用、销毁控制点的记录和审核。通过严格的运维制度执行,保证系统安全防护手段的有效落实。
4 结 语
IPTV作为运营商家庭市场的重要流量入口,在近几年得到了快速发展,在政策宣传、防灾救灾等方面都发挥了积极作用。作为基于互联网技术的一项业务,随着终端设备的升级、超高清节目等新的内容形式出现,IPTV业务也必将不断面临新的安全风险,因此,还需要不断建设新的安全防护手段,提升IPTV业务的风险防范能力。