運營商IPTV業務安全保障技術應用

楊歡歡

（中國聯合網絡通信有限公司新疆維吾爾自治區分公司，新疆 烏魯木齊 830000）

0 引 言

交互式網絡電視（IPTV）基于運營商專用網絡,傳送包含視頻、音頻、圖形、文字等數據，通過電視機、機頂盒等終端接收設備，向公眾提供可交互和可管理的多媒體視聽業務[1]。隨著移動互聯網的發展，我國IPTV建設取得了快速發展，用戶數量和經濟規模日漸擴大。截止2022年6月末，全國IPTV總用戶數達3.66億戶，IPTV已經成為重要的廣播電視節目傳輸覆蓋方式。然而，伴隨著IPTV業務發展而來的風險隱患也日益凸顯，有的已經觸及安全底線。

IPTV作為廣播電視在新媒體領域的重要延伸，是重要的思想文化宣傳平臺和意識形態陣地。IPTV的健康發展必須堅持不間斷、高質量、既經濟、又安全的方針，不折不扣地貫徹落實監管責任。無論大屏還是小屏，都沒有法外之地。

1 運營商IPTV業務概況

2012年，中國電信和中國聯通獲得IPTV傳輸牌照。2018年，中國移動也取得了IPTV傳輸牌照。自此，三大運營商在IPTV領域開始了競爭。目前，運營商的電視業務分為IPTV和OTT兩種部署模式。IPTV是通過IP專網開展的一項視頻業務，網絡帶寬和視頻質量更有保證。OTT（IPTV）是通過Internet公網傳輸的，例如中國移動的魔百和業務，需要足夠的帶寬才能保證視頻的流暢清晰，延時較大。基于政策原因以及IPTV直播的優勢，目前大多數省份都采用IPTV模式開展電視業務。

IPTV業務的網絡架構可分為集成播控平臺和傳輸系統兩部分，如圖1所示。集成播控平臺由中國廣電等具有播控牌照的單位管理，負責對媒體內容服務、統一集成及播出進行監控，然后通過專用接口統一提供給電信企業的傳輸系統。運營商的傳輸系統又可劃分為業務平臺、專用承載網絡及家庭網絡三部分。業務平臺負責用戶的業務接入和認證鑒權、內容分發調度、媒體服務、終端管理，以及對接營業支撐系統、數據運營分析系統等。專用承載網絡將媒體內容分發到各個地市、區縣、小區直至用戶家庭網絡。用戶只需使用光貓及機頂盒進行接入，即可體驗寬帶和IPTV業務。

圖1 IPTV網絡架構

IPTV的直播業務廣泛使用組播技術傳輸。組播技術的特點是報文從一個源發出，被轉發到一組特定的接收者，相同的報文在每條鏈路上最多只有一份。相較于傳統的單播和廣播，組播可以有效地節約網絡帶寬、降低網絡負載。組播結合服務質量（Quality of Service，QoS）技術，可保證IPTV的帶寬和質量。點播及其他增值業務資源，使用超文本傳輸（Hyper Text Transfer Protocol，HTTP）等協議通過內容分發網絡（Content Delivery Network，CDN）進行傳輸。運營商的CDN網絡往往根據用戶分布情況進行多級部署，將內容資源根據用戶訪問的熱度進行提前分發，以減輕高峰期的傳輸資源壓力，方便用戶就近訪問資源，進一步提升用戶的業務體驗。同時，CDN也可使用OTT技術傳輸直播內容，以滿足在特殊的不支持組播的場景下進行覆蓋。

2 安全風險分析

2.1 系統安全風險

IPTV的業務系統和CDN是IPTV傳輸系統最核心的功能部件。其業務流程復雜，設備類型眾多，包括服務器、數據庫、存儲設備及網絡設備等，保證系統本身長期穩定運行就有極大難度，且系統面臨的安全風險也極高。根據國家信息安全漏洞庫報告，因特網平均每周新增漏洞461個，漏洞修復率約70%。攻擊者可利用未修復的安全漏洞，或利用控制臺默認賬號口令、弱口令、暴力破解等方式對系統發起攻擊，獲取系統控制權，進而控制業務系統，進行入侵破壞，插入、篡改媒體內容，都會造成嚴重不良影響。

2.2 網絡安全風險

IPTV業務承載網絡直接與因特網互聯，整個網絡面臨因特網的各種安全風險，如網絡設備入侵、拒絕服務攻擊等。IPTV很容易受到承載網絡故障的影響，或突如其來的惡意攻擊或者突發事件帶來的流量沖擊，從而導致擁塞甚至癱瘓，造成系統破壞、業務中斷等[2]。

2.3 終端安全風險

IPTV用戶通過機頂盒+電視的方式收看電視節目。然而，機頂盒的數量眾多，暴露面廣，一旦被破壞，直接影響用戶體驗，甚至會危及業務系統。目前，運營商采購的機頂盒普遍使用定制安卓系統，系統本身就存在很多安全漏洞，而且許多運維人員為了方便維護，通常都使用統一的賬號密碼，使其防護能力更加脆弱。

2.4 內容版權風險

用于IPTV直播業務的實時傳輸協議（Realtime Transport Protocol，RTP），點播業務業務使用的HTTP協議等傳輸協議，本身并不具備加密傳輸功能，用戶可以通過捕獲流量等簡單方法就可截獲到節目資源鏈接，從而實現未授權訪問、下載，甚至販賣資源進行牟利。這種行為不僅對內容版權造成侵害，還增加了運營商業務系統的負荷、浪費網絡資源，間接增加了運營成本。

2.5 維護管理風險

運營商IPTV業務各平臺系統的日常維護，涉及多個系統接口及運維人員，容易出現違規開放接口、多人共享賬號、操作缺乏審核機制等問題，這些都會造成維護管理混亂，存在極大的安全隱患[3]。

3 安全保障技術應用

3.1 系統安全加固

針對業務系統本身存在的安全風險，需要對IPTV業務系統的操作系統、數據庫、Web服務器進行安全設計，在設備入網及日常維護中進行安全加固，實現操作系統安全。可采用的安全技術和措施如下。

（1）對系統服務和端口進行最小化限制，對內核網絡參數進行優化，防止DOS攻擊、IP地址欺騙；啟動Syslog和NTP，開啟對登錄、cron及遠程連接等事件的記錄等。

（2）業務平臺采用防篡改技術，在服務器如電子節目指南（Electronic Program Guide，EPG）系統上部署防篡改機制，監控系統文件，一旦發現系統文件被篡改，系統立刻產生告警，并重新獲取被篡改的文件，保證文件的安全性[4]。

（3）采用安全的加密算法對敏感數據進行加密存儲，系統間接口采用安全的傳輸協議傳輸敏感數據，并對敏感數據進行嚴格的訪問控制。

（4）定期通過漏洞掃描系統、安全合規系統對所有設備進行漏洞和安全基線掃描，及時進行安全加固。

3.2 業務流程設計

IPTV的業務流程也要經過多次優化升級，通過業務認證、鑒權、加密等機制，進一步補充系統的安全性。例如，機頂盒首次登陸IPTV平臺時需要采用用戶名+密碼的認證方式，只有合法用戶才能登錄系統；登陸后進行用戶ID和設備ID（MAC地址）的綁定，后續登錄時需要對綁定關系進行校驗，僅擁有相應權限的維護人員才能夠解除綁定關系。對于節目資源鏈接，可采用防盜鏈技術，使平臺提供的節目資源地址都攜帶防盜簽名和時間戳信息，流媒體服務器在接收到節目播放請求時會進行簽名信息和時間戳信息鑒權檢查，只有檢查通過才會為用戶提供流媒體服務，播放鑒權流程如圖2所示。

圖2 播放鑒權流程

3.3 設定網絡安全邊界

由于IPTV的業務流量大、請求數量高，因而一般通過網絡安全邊界策略進行訪問控制。業務系統內部根據不同功能、重要程度、業務特點劃分不同的子網，如圖3所示，子系統內的EPG、數據庫及內容庫模塊部署在不同的服務器上，一個業務模塊只執行一項主要功能。

圖3 IPTV業務平臺功能模塊

在網絡邊界采取訪問控制設備或技術隔離手段，通過白名單機制，不同模塊間僅開放必要的服務端口和權限。例如與媒資方、播控平臺的對接接口，需嚴格限定對端IP地址和端口。對于運營系統、支撐系統等無需與互聯網面或用戶交互的設備，通過防火墻進行物理隔離，將其隔離在內部運維網絡中。CDN、機頂盒（STB）等設備使用獨立網絡、虛擬專用網絡（Virtual Private Network，VPN）技術或劃分單獨的虛擬局域網（Virtual Local Area Network，VLAN）的方式進行嚴格隔離互聯網連接。

3.4 終端統一管控

機頂盒在出廠時均通過固件定制，鎖定不使用的WiFi及USB功能，關閉軟件安裝權限。設備入網時通過終端管理平臺統一納管，實現零配置接入、遠程配置下發、設備升級、性能監測及故障診斷等功能[5]。通過管理平臺配置策略，定期自動修改機頂盒設備密碼，對安全漏洞進行升級加固。在監測到機頂盒設備被網絡病毒感染、成為肉機時，對終端進行隔離。

3.5 安播監控支撐

以上安全保障手段往往只能做到操作系統層面的安全保障，可以保證IPTV系統穩定運行、無重大故障發生，但是無法對節目信息、用戶交互體驗情況進行監測，難以及時發現違規節目信息或區域性用戶故障，往往在故障形成大范圍影響之后才能發現。因而，針對IPTV業務，部署一套監控支撐系統，進行業務質量測試和節目內容的審查管理就十分必要。

監控系統網絡架構如圖4所示。在IPTV業務的關鍵節點（播控對接節點、業務平臺輸出節點、CDN邊緣節點、接入層設備節點及機頂盒節點）部署具有拉流、爬取、測試等不同功能的軟硬件探針，采集IPTV節目內容和各項業務的交互數據，結合業務平臺的日志數據，在管理平臺進行大數據關聯分析、指標可視化及告警輸出，實現網絡、碼流、圖像層的故障分析和異態檢測能力。

圖4 IPTV監控系統網絡架構

3.6 加強制度管理

一切安全保障機制最終都是由人執行，因而需要管理制度進行監管，否則保障機制將形同虛設。運維管理制度首先要保證安全防護技術得到落實，并制定監督檢查機制。在管理制度和流程控制上強化帳號管理，按角色分權設置，實現帳號分級管理；要將設備的維護工作納入運維審計系統進行管控，對運維人員的操作進行日志記錄和敏感操作日志審計審批；建立網絡數據安全責任矩陣，保證數據在采集、存儲、傳輸、使用、銷毀控制點的記錄和審核。通過嚴格的運維制度執行，保證系統安全防護手段的有效落實。

4 結 語

IPTV作為運營商家庭市場的重要流量入口，在近幾年得到了快速發展，在政策宣傳、防災救災等方面都發揮了積極作用。作為基于互聯網技術的一項業務，隨著終端設備的升級、超高清節目等新的內容形式出現，IPTV業務也必將不斷面臨新的安全風險，因此，還需要不斷建設新的安全防護手段，提升IPTV業務的風險防范能力。