OTT安全加固研究與實踐

唐建軍

[摘要]OTT業務開展以來發展迅速，其在規模、覆蓋、服務質量等諸多方面與傳統電視運營商相比有一定的優勢，但隨著互聯網視頻業務的成熟以及新技術的引入，其面臨的安全風險愈來愈多，大部分運營商03q-安全建設方面存在空白。本文根據OTT系統特點提供對OTT防篡改、防盜鏈、安全運維方面的技術研究與解決方案建議。旨在為運營商提升03q-主動防御能力，進一步鞏固和提升用戶占有率。

[關鍵詞]OTT 防篡改 防盜鏈 安全運維

引言：OTT TV（以下簡稱OTT）是“Over The Top TV”的縮寫，是指基于開放互聯網的視頻服務，終端可以是電視機、電腦、機頂盒、PAD、智能手機等等。

OTT系統除傳統的直播、點播業務外還為互聯網上的各種業務應用提供內容服務。OTT安全性已成為各運營商的關注重點，OTT系統出現業務中斷，EPG頁面、節目內容、海報圖片等如果被惡意篡改為涉黃、反動等內容，會對運營商、品牌、業務等造成信任危機，同時也會帶來政治、法律上的風險。

一、防篡改

OTT防篡改主要包含EPG防竄改及內容防篡改。EPG即電子節目菜單，當用戶訪問OTT平臺時通過EPG頁面為其提供業務導航和節目信息展現功能；CDN即內容網絡，通過OTT CDN平臺實現和節目源對接，完成內容的引入；支持牌照方內容和自有內容視頻的注入。

目前OTT防篡改技術主要有三類：文件比對、數字水印技術、內核監控技術。

（1）文件比對：對信源文件通過輪詢，出站檢測，文件標識等方式進行文件比對。這種方案的安全性較高，但實時防護效果一般（分鐘級），資源消耗較大（需要增加EPG/CDN服務器）。

（2）數字水印技術：對信源文件實施數字水印處理，通過文件MD5/數字水印等比對源文件值，如篡改則拒絕。這種方案實時防護能力有一定提高（準實時），但資源消耗仍較大（需要增加EPG/CDN服務器）。

（3）內核監控技術：該方案采用系統內核驅動技術對監控目標目錄I/O訪問進程進行控制，通過黑/白名單規則將高風險篡改進程直接拒絕。系統實時防護，資源消耗較低（配置少量策略服務器，無需擴CDN、EPG服務器）

綜上，結合安全性及資源投入，OTT防篡改宜選用內核監控方案：部署內核監控防護系統，在有文件進行操作的時候，系統能改實時捕獲用戶的操作行為并且進行實時判斷，對不在安全策略中的更新進程進行實時阻斷與告警。

二、防盜鏈技術

防盜鏈技術，即防止別人通過一些IP嗅探等技術獲取資源地址進行盜用視頻資源，從而減輕OTT視頻分發壓力，減少經濟損失。國內主流防盜鏈方法如下：

（1）綁定IP，根據用戶IP段確認接入用戶合法性。OTT業務是針對終端個數進行收費的，此種方法并不能排除網內用戶盜鏈的存在。

（2）設定鏈接的時效性。設定時間范圍內可獲取流媒體服務，超時后即鏈接失效，此種方法可對點播內容有一定防范作用，但直播內容仍存在安全風險。

（3）URL中帶上加密的防盜鏈字符串，CDN系統在為用戶播流前，解密防盜鏈字符串，以驗證用戶的IP、點播的內容、有效期的合法性。對不帶防盜鏈字符串的請求視為非法請求。此種方法安全性較高可有效杜絕盜鏈問題。

URL加密防盜鏈方案實施如下：

（1）CDN單獨開啟防盜鏈參數校驗功能。當CDN啟動該功能時，終端請求時必須攜帶合法的AuthInfo（防盜鏈字符串）才能順利訪問CDN；

（2）AuthInfo由EPG生成，要求支持基于算法+密鑰的防盜鏈摘要，密鑰需要由雙方協商和同步；

（3）EPG和CDN共享密鑰，同時使用公用秘鑰算法進行加解密。EPG在返回給用戶的URL中增加AuthInfo，用戶采用包含防盜鏈信息的URL到CDN中請求內容播放，CDN進行URL檢查，具體流程如下圖所示：

三、安全運維

3.1OTT平臺安全運維面臨挑戰

1、主機被黑客攻擊，各種漏洞攻擊入侵，病毒擴散，業務受影響或中斷。

2、安全管理人員不明確，職責不清晰，未有有效的安全應急預案及處理方法，當發生安全事件時，無法及時恢復業務，造成經濟、企業形象損失。

3、維護入口多、管理員特權濫用，入侵防范能力弱。

4、用戶認證信息，機密文檔泄露。

3.2OTT平臺安全運維解決方

3.2.1安全運維功能

針對OTT系統所有設備的帳戶進行統一管控，包括業務帳戶（系統帳戶、數據庫帳戶）、運維帳戶，引入包干責任人的管理流程完善系統設備的安全管理機制，分為帳號管理（在帳戶管理中采用分權分域的概念對各種操作員的權限進行精確劃分）和密碼管理（支持業務帳戶及運維帳戶密碼的統一修改以及密碼的異常檢測，與短信系統對接提供動態短信驗證）兩部分。

3.2.2入侵監測功能

入侵監測主要是對所管理設備上各種安全狀態進行監控，包括：異常進程、異常操作、異常帳戶操作，其它異常狀態等的安全監控；多個層面對設備進行監控管理。基于對攻擊者入侵行為的分析，從登陸系統、執行操作和運行進程這三個方面進行設備安全的強化監控，提升設備安全事件預警的敏感度和定位的準確性。

3.2.3安全審計功能

安全審計功能模塊主要完成對主機設備上各種登錄，操作行為進行審計，便于事前檢查和事后追蹤，主要包括主機登錄審計和主機操作審計。通過審計功能，可有效的完成安全事件的事件檢查和事后追溯，保證系統安全可管可控。

3.2.4安全策略功能

安全策略功能模塊主要通過策略服務器，設置合規規則，根據定制的各設備和網元類型，設置任務自動完成各設備安全合規檢查或加固，根據結果輸出各網元合規結果和分析報告。

四、新疆移動OTT安全加固與總結展望

新疆公司OTT系統中心平臺關鍵部件采用雙機部署，網絡設備設有一定的策略控制，OTT業務通過專網進行承載，互聯網業務及OTT業務能進行一定的有效隔離。安全運維方面主要依靠自身策略、IPS、漏掃等第三方工具進行防護備，但不具備內容防篡改、EPG防篡改、防盜鏈、直播源防篡改安全功能，通過文中所述安全加固方案實施，提升了OTT系統主動防御能力，對鞏固和提升OTT用戶占有率有重要作用。

目前，國內大部分OTT運營商在EPG、內容防篡改、防盜鏈、安全運維方面的安全加固存在較多建設空白。隨著OTT業務的高速發展，OTT業務面臨的安全形勢會愈加嚴峻，本文結合實際建設經驗提出相關OTT安全技術研究與解決方案，希望能為OTT運營商在安全建設中提供一定參考。