IPTV業務平臺及承載網絡安全加固的實踐

◆呂德剛

IPTV業務平臺及承載網絡安全加固的實踐

◆呂德剛

（中國電信股份有限公司浙江分公司 浙江 310000）

在社會經濟與科技飛速進步的背景之下，人們的生活也面臨著巨大的改變，傳統的電視廣播不斷地在向數字化的方向發展。IPTV技術的出現為傳統的電視業務注入了新的生命力，也是目前電信平臺正著力推行的新媒體技術。由于IPTV技術實現需要網絡技術的支持，在使用過程中存在著一定的安全風險，不僅需要通過技術手段予以防控，還需要提升管理和行業規范。因此，本文系統性地介紹了IPTV業務概念和平臺網絡安全技術發展現狀，詳細討論了構建網絡安全加固的有效方法。

IPTV；網絡安全；加固實踐

隨著人們生活水平的不斷提升和網絡技術的迅猛發展，許多傳統行業都在積極與網絡技術相結合形成更加現代化的發展模式，IPTV技術可以借助網絡平臺為用戶提供視頻、交互等更加多樣化的業務，在提升服務質量的同時也面臨著一定的網絡風險和漏洞需要加強處理。在網絡平臺當中有許多的惡意攻擊和信息竊取問題，從技術層面可以加強網絡加固處理的方式予以解決，同時也需要管理單位提升重視水平，結合IPTV平臺和網絡技術的特點不斷督促行業規范發展。

1 IPTV業務平臺概述

傳統的廣播電視在網絡技術的沖擊之下受到了一定的發展限制，在積極與網絡化、數字化技術的融合過程中誕生了IPTV業務，能夠為用戶提供更加多樣的服務，較好地提升了國內電信發展水平，解決了廣播電視的發展困境。IPTV技術盡管發展的年限很短但是受到了廣泛的關注，在平臺提供服務的過程中要提升對業務流程的分析管理效果。IPTV平臺的服務器要為多個終端提供服務，通道內的信息傳遞速率很高，與傳統的電信服務之間有很大不同[1]。IPTV平臺的運行主要是用過訪問用戶的IP地址后接入網絡，能夠為不同地區提供數字電視服務功能。IPTV平臺的訪問量和數據傳輸率較高，在服務提供的過程中面臨著一定的網絡安全風險，整個平臺體系的穩定性較弱，會出現用戶信息丟失和輸出內容篡改等嚴重危害，管理人員必須要重視安全加固體系的建立，對一些惡意攻擊或突發情況進行妥善處理。結合IPTV平臺的工作流程展開逐級防護，加強實平臺的時監督和安全分析水平。

2 構建網絡加固的有效方法

（1）完善網絡層面

IPTV平臺的網絡防控技術和常見的網絡平臺管理有一定的相似性，但也要重視IPTV本身的特點。在有攻擊入侵時主要是會對主機中的內容進行竊取或篡改，導致IPTV在進行服務提供時出現嚴重的社會負面影響。在IPTV平臺的運行過程中必須要加強防火墻處理和root權限的限制。首先，防火墻系統能夠快速檢測訪問者的IP地址和用戶名，對于一些有安全隱患的地址會直接進行非法訪問的警示。針對一些I/O界面的管理要能夠從架構和邏輯上展開加固和防護，確保將惡意攻擊阻止在訪問界面之外[2]。網絡層面的防護是最基礎的，需要技術人員重視平臺軟件設計，保障服務器運行穩定安全。其次，root權限能夠對IPTV平臺的各類數據進行提取和修改，其權限的操作范圍較大，必須要有密碼認證后才能夠允許。在認證的過程中要注意利用多級密碼進行加固處理，減少權限誤開的情況，并設計一鍵阻隔的功能，提升防護處理效果。IPTV平臺的工作人員在開展工作處理時也要有一定的權限設置，對于一些有較大安全隱患的操作必須經過上級處理后才能夠執行，并將該指令的內容共享給同級管理的終端。

（2）開展密碼防護

IPTV平臺的服務提供是基于對用戶IP地址的記錄，在訪問和計入平臺中必須要加強安全性。技術人員可以使用一些密碼防護手段來提升網絡加固效果，把平臺、用戶、地址和機頂盒等聯系起來。首先，根據用戶等級的不同，可以對密碼的類型進行區分。對于一些固定的長期用戶可以進行靜態密碼和地址賬戶綁定的方式進行處理，而一些游客登錄的方式就可以使用一次性密鑰。這種差異化的密碼防護和管理手段的規范性更強。其次，對于一些和機頂盒有交互業務的IPTV平臺在管理中要重視對于訪問漏洞的防護效果，運用一些云技術手段展開控制部署，實現更高效的滲透管理模式[3]。工作人員在從后臺登錄PTV系統時也要設計一定的權限差異，可以通過工號和密碼進行區分，只有經過授權的工號才能夠對平臺的相關信息進行查看或修改，有效防止了惡意修改操作和越權操作。

（3）提升安全支撐

在提升IPTV平臺網絡加固效果中必須要結合其工作流程展開逐級管理，形成多道防護，加強安全支撐效果。IPTV的業務響應是基于網絡技術的，平臺可以對業務流量展開監控和管理，對于一些流量異常的情況必須要進行單獨處理，有效防止平臺遭受流量攻擊。尤其是在一些實時播放的電視節目當中，對輸出的碼流要嚴格的控制，若出現較大偏差說明用戶終端在接收和解碼過程中可能會有差異。在網絡系統當中還要重視引入一些漏洞管理和病毒檢測軟件，針對一些協議認定和權限管理需要進行軟件上的設計確認，開展用戶和平臺的雙向管理。這種防火設計能夠提升平臺防護有效性。平臺中要建立容量較大的數據庫，能夠將每一個用戶的IP地基和工作內容進行記錄，在對訪問接口、業務提供和不同的工作過程中展開更加全面的管理，提升安全防護的加固支撐效果。

（4）預防篡改技術

網絡平臺的運行中有較多的攻擊、竊取和篡改風險，在進行技術升級和加固處理時必須要加強關注。在IPTV的業務訪問平臺入口應該加設一個端口，能夠記錄用戶的訪問信息和操作信息，并根據IP地址驗證訪問來源的合法性。允許用戶登錄后要對其操作狀態進行響應，只有操作對應的安全配置內容在平臺可允許范圍之內才能夠響應，否則應當在頁面內顯示非法操作的提醒，提示用戶更改操作內容[4]。在這個過程中一共有兩道防護手段，不再許可內的所有操作都不能夠實現，極大地提升的平臺運行中網絡安全性。在對平臺操作日志的歸納整理過程中還可以將這些有非法提醒的IP地址進行記錄，結合其操作的惡意等級進行分類，針對一些多次惡意攻擊和企圖篡改網頁內容的地址予以封禁處理，并在所有IPTV平臺內共享這些黑名單信息，實現更加全面的系統性防護和管理效率。

（5）優化業務邏輯

IPTV平臺的工作邏輯暢通性會直接形象其服務質量，技術人員必須要重視邏輯優化工作的開展。大部分的IPTV平臺業務都是實時播出的，在這個過程中會產生信號通道的擁擠問題，對平臺網絡的穩定性和安全性產生較大影響。技術人員可以通過對冗余設備信息進行備份和切換的方式提升系統工作效率，以主要設備為核心向外圈逐漸輻射，結合用戶的實際分布對平臺的負荷進行重新組合調整。在IPTV服務提供的過程中涉及電信、網絡、信號發射、集控平臺和終端解碼等不同的流程，每一個環節都需要保證好信號的同步性和穩定性，結合IPTV技術本身的特點進行工作邏輯上的優化，并合理控制設備工作中的容錯和校驗模[4]。通過技術手段提升平臺業務水平，提升服務器工作的均衡性，使平臺能夠更好地應對高峰時段的業務需求。

（6）應急恢復技術

由于IPTV的服務提供是基于網絡信息傳輸、接收的，受到一些突發情況和外界干擾的影響時可能會存在信號不穩定的現象，對于視頻的質量有較大影響。在這種情況下要及時進行恢復處理，并縮短應急反應的時間，確保平臺的服務水平。電信平臺可以額外設計一個備用線路作為應急使用，當管理人員發現原有新路的信號中斷后要及時進行切換處理，并注意對上層頁面的信息進行保留，確保信號傳輸的通暢性。有時手動操作的響應時間較長，還可以通過智能化巡邏的方式對信號的傳輸過程進行監督，按照固定的頻率提取線路信號數據，當出現信號異常時能夠自動進行信號通道的切換，有利于提升應急處理的效率[5]。為了防止切換響應的異常，在進行信號分析時要重視有效性，通過多維度的數據對比和分析后再進行智能化切換操作。

（7）落實全面監管

為了更好地提升IPTV網絡平安全，電信企業等必須要重視對于媒體內容和運行情況的管理，使其在允許的范圍之內為用戶提供高質量的服務。IPTV本身有完整的業務流程，在展開安全管理時必須要突出全面性，從節目的內容、流程和時間等展開監測工作，再出現突發情況時也能夠及時加以應對和處理。節目的內容管理可以采用機器監管的方式，對畫面采用隨機抽樣的方式進行檢驗，音頻內容通過轉化和提取的方式展開管理，能夠更好地提升IPTV服務質量，形成正確的社會引導。在IPTV服務提供的過程中涉及網絡傳輸、終端解碼等不同的環節，需要展開動態化的數據監管才能夠提升安全防護的有效性[6]。IPTV的覆蓋性監管是面向平臺中所有內容、任何時間段展開的，對于管理系統的容量有較高的要求，能夠更好地保障了網絡安全性。

3 結語

總之，確保網絡安全是使用IPTV中最重要的基礎和前提，需要技術人員加以關注，從不同的網絡結構等方面展開加固處理。在網絡層面必須要確保通道的穩定和高效，使用戶的觀看、交互體驗等都能夠高質量實現。在主機和安全支撐層面需要做好訪問和連接的管控工作，提升對抗惡意侵入和篡改的有效性。在搭建平臺時要重視對業務邏輯的優化，對于一些因故障出現的中斷問題需要采用緊急恢復，對上層頁面的信息進行保留，確保用戶使用更便捷，提升平臺服務水平。

[1]陶嘉慶.加快IPTV監管體系建設推動IPTV規范和高質量發展[J].廣播與電視技術，2019（06）：46-48.

[2]張玉潔，何明，孟祥武.基于用戶需求的內容分發點對點網絡系統研究[J].軟件學報，2014（01）：98-100.

[3]王相海，叢志環，方玲玲.IPTV體系結構及其流媒體技術研究進展[J].通信學報，2012（04）：01-02.

[4]謝東暉，杜國柱.廣播電視安全播出技術的發展與展望[J].廣播與電視技術，2014（08）：45-48.

[5]王雷，徐教強.江蘇電信IPTV平臺由面至點的安全防御體系研究與實踐[J].電信技術，2016（10）：74-77.

[6]王澤，屈海偉.IPTV安全策略的部署與實踐[J].其他，2014（02）：133-135.