韓 宇

(吉林電視臺，長春 130021)

淺談IPTV網(wǎng)絡(luò)風(fēng)險(xiǎn)與防范

韓 宇

(吉林電視臺，長春 130021)

隨著科學(xué)技術(shù)的不斷革新，移動、聯(lián)通、電信這三大國內(nèi)網(wǎng)絡(luò)有機(jī)的融合、大力的推進(jìn)，改革創(chuàng)新出了三網(wǎng)融合的新興產(chǎn)物——IPTV。IPTV的發(fā)展速度特別快，其系統(tǒng)及軟硬件設(shè)施的安全性能也隨著發(fā)展建設(shè)日益凸顯。在安全防范過程中，必須將IPTV進(jìn)行系統(tǒng)化結(jié)構(gòu)劃分，根據(jù)不同層面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患進(jìn)行精準(zhǔn)分析，找出有效的解決策略。

IPTV；網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范措施

1 IPTV產(chǎn)品

IPTV是一種交互式網(wǎng)絡(luò)電視系統(tǒng)，它集寬帶互聯(lián)網(wǎng)、多媒體設(shè)備、通信軟件等相關(guān)技術(shù)于一體，面向家庭用戶，提供包含數(shù)字電視、節(jié)目回放、互動點(diǎn)播等多種交互性服務(wù)行為的網(wǎng)絡(luò)新技術(shù)。IPTV的問世有效地解決了目前國內(nèi)網(wǎng)絡(luò)發(fā)展的弊端和盲區(qū)，它能夠很好的適應(yīng)現(xiàn)今飛速發(fā)展的網(wǎng)絡(luò)化時(shí)代，充分的利用網(wǎng)絡(luò)資源。國際電信聯(lián)盟對IPTV產(chǎn)品的發(fā)展建設(shè)提出了四大類的業(yè)務(wù)架構(gòu)類型，即：交互類業(yè)務(wù)、娛樂類業(yè)務(wù)、通信類業(yè)務(wù)、信息服務(wù)類業(yè)務(wù)。新一代IPTV網(wǎng)絡(luò)新軟件的功能體系架構(gòu)就很高端，包括高級版的服務(wù)器終端用戶操作功能、多種類型軟件的應(yīng)用功能、信息資源的傳送功能、系統(tǒng)化的管理功能以及現(xiàn)代化的網(wǎng)絡(luò)操作功能。

2 IPTV產(chǎn)品的技術(shù)應(yīng)用

2.1 IPTV的正常項(xiàng)目

IPTV作為一種新型的電視資源，在傳播電視節(jié)目的同時(shí)，還具備數(shù)字電視節(jié)目的點(diǎn)播、回看功能，IPTV還支持更多的頻道信息資源和影視內(nèi)容的觀看，IPTV正在塑造一個(gè)國內(nèi)前所未有的超級影視資源收視觀看平臺。因IPTV使用的是具有固定IP的寬帶網(wǎng)絡(luò)業(yè)務(wù)，它的節(jié)目資源可以是廣播、多種組播、單一播放等多種資源發(fā)放形式，其軟件系統(tǒng)能夠靈活多樣的實(shí)現(xiàn)電子菜單選擇、節(jié)目的播放預(yù)約、在節(jié)目觀看過程中進(jìn)行實(shí)時(shí)的快進(jìn)、快退，用戶端實(shí)行賬號登錄保護(hù)，以及對喜歡的節(jié)目進(jìn)行編排播放等多種新功能。

2.2 IPTV的增值業(yè)務(wù)

IPTV作為網(wǎng)絡(luò)發(fā)展的新興產(chǎn)物，有效的實(shí)現(xiàn)了在一個(gè)無窮盡的空間中發(fā)揮出不可估量的增值業(yè)務(wù)，這是IPTV產(chǎn)品在開發(fā)過程中在資源開發(fā)過程中搭建的一個(gè)增值業(yè)務(wù)服務(wù)平臺，為IPTV產(chǎn)品業(yè)務(wù)的發(fā)展創(chuàng)造了廣闊的發(fā)展空間。目前，對于IPTV產(chǎn)業(yè)的發(fā)展規(guī)劃，增值業(yè)務(wù)是其產(chǎn)品發(fā)展建設(shè)的重要方向，增值業(yè)務(wù)能夠?yàn)槠鋷砭薮蟮慕?jīng)濟(jì)效益，能夠?yàn)楦嗟腎PTV用戶提供豐富的信息資源，還能促進(jìn)各大運(yùn)營商借助增值業(yè)務(wù)的辦理進(jìn)行快速的成本收回，在最短的時(shí)間內(nèi)進(jìn)行資金回籠和周轉(zhuǎn)，促進(jìn)整個(gè)網(wǎng)絡(luò)業(yè)務(wù)的整體發(fā)展。IPTV產(chǎn)品自開發(fā)問世已歷經(jīng)了三個(gè)重要的發(fā)展階段，從產(chǎn)品研發(fā)上市初期的網(wǎng)絡(luò)型、內(nèi)容型到被廣大用戶公認(rèn)的用戶廣泛型、服務(wù)智能型；從IPTV產(chǎn)品的長遠(yuǎn)發(fā)展角度來看，IPTV產(chǎn)品想要真正的騰飛發(fā)展，增值業(yè)務(wù)的開發(fā)是至關(guān)重要的。對于增值業(yè)務(wù)的發(fā)展建設(shè)也是未來各大電信運(yùn)營商用來增強(qiáng)自身產(chǎn)品實(shí)力、推行差異化服務(wù)的必然選擇。

2.2.1 建設(shè)觀眾互動型業(yè)務(wù)產(chǎn)品

互動型產(chǎn)品是打造建設(shè)增值型業(yè)務(wù)的關(guān)鍵服務(wù)項(xiàng)目，只有充分開發(fā)利用互聯(lián)網(wǎng)的優(yōu)勢資源，通過對大數(shù)據(jù)優(yōu)質(zhì)資源深度的挖掘、拓寬云計(jì)算服務(wù)項(xiàng)目，注重對用戶行為的分析，才能實(shí)現(xiàn)與用戶的深入互動、才能通過增值業(yè)務(wù)的拓展實(shí)現(xiàn)吸引用戶消費(fèi)的目的。

2.2.2 開發(fā)新的內(nèi)容資源

開發(fā)新的內(nèi)容資源是保證IPTV可持續(xù)發(fā)展的核心要求，高清節(jié)目資源的嚴(yán)重短缺是IPTV產(chǎn)品發(fā)展進(jìn)入困境的因素之一，導(dǎo)致IPTV產(chǎn)品的內(nèi)容相對單一。要對IPTV產(chǎn)品的結(jié)構(gòu)形式及運(yùn)營模式進(jìn)行合理化建設(shè)，努力滿足客戶的需求?？梢越梃b國外一些發(fā)達(dá)國家IPTV產(chǎn)品運(yùn)營模式以及運(yùn)營經(jīng)驗(yàn)，努力對資源進(jìn)行深度的整合，通過打造增值項(xiàng)目服務(wù)進(jìn)行分配；加大對IPTV新內(nèi)容、新資源開發(fā)的技術(shù)投入，努力創(chuàng)造出更多能夠滿足客戶需求的產(chǎn)品內(nèi)容，提高高清節(jié)目在傳輸過程中過大的占用資源，將其內(nèi)存控制在最小化的范圍內(nèi)，只有不斷的推陳出新，才能滿足更多終端用戶的需求。

3 IPTV產(chǎn)品的網(wǎng)絡(luò)安全性能

IPTV產(chǎn)品的網(wǎng)絡(luò)安全性能按其組成部分可分為：內(nèi)容源文件的安全性、產(chǎn)品內(nèi)容管理系統(tǒng)的安全性、產(chǎn)品服務(wù)系統(tǒng)的安全性、寬帶網(wǎng)絡(luò)的安全性、設(shè)備終端的安全性等物種類別；按照安全威脅的類型又可以分為WEB應(yīng)用型安全威脅、網(wǎng)絡(luò)終端設(shè)備的非授權(quán)情況下訪問威脅、終端設(shè)備的非法控制操作威脅和運(yùn)營維護(hù)不但造成的安全威脅四種類型。

3.1 內(nèi)容源文件的安全性

內(nèi)容源文件的安全性主要是面臨源文件的版權(quán)保護(hù)問題受到的威脅。

3.2 產(chǎn)品內(nèi)容管理系統(tǒng)的安全性

產(chǎn)品內(nèi)容管理系統(tǒng)的安全性通常是通過第三方應(yīng)用開發(fā)程序—WEB應(yīng)用程序。對于網(wǎng)絡(luò)內(nèi)容管理系統(tǒng)的威脅是來自WEB應(yīng)用層的惡意攻擊，主要形式為：sql信息資源注入、網(wǎng)站越權(quán)訪問、資源非法上傳及惡意程序的攻擊等。

3.3 產(chǎn)品服務(wù)系統(tǒng)的安全性

產(chǎn)品服務(wù)系統(tǒng)的安全性是依靠WEB網(wǎng)絡(luò)服務(wù)進(jìn)行的，所受到的安全性威脅也是通過WEB網(wǎng)絡(luò)應(yīng)用層進(jìn)行的惡意威脅。

3.4 寬帶網(wǎng)絡(luò)的安全性

寬帶網(wǎng)絡(luò)是由IP所承載的網(wǎng)絡(luò)路由器、交換機(jī)兩個(gè)機(jī)器組成，對寬帶網(wǎng)絡(luò)安全性的威脅主要有以下幾個(gè)方面：

3.4.1 寬帶網(wǎng)絡(luò)的數(shù)據(jù)流量攻擊

寬帶網(wǎng)絡(luò)設(shè)備主要的作用是處理網(wǎng)絡(luò)數(shù)據(jù)流量，當(dāng)網(wǎng)絡(luò)設(shè)備中進(jìn)入了大量的惡意攻擊程序或病毒性數(shù)據(jù)包，就會導(dǎo)致終端設(shè)備的cpu資源占用過高，出現(xiàn)死機(jī)狀態(tài)，嚴(yán)重者會導(dǎo)致服務(wù)癱瘓。

3.4.2 遠(yuǎn)程服務(wù)受到惡意攻擊

惡意攻擊者常常會選擇對網(wǎng)絡(luò)社會遠(yuǎn)程服務(wù)管理項(xiàng)目進(jìn)行惡意攻擊，通常會采用帶有口令猜測、遠(yuǎn)程漏洞攻擊和敏感信息的獲取等行為方式進(jìn)行。

3.4.3 服務(wù)器及終端設(shè)備的安全性能

有些惡意攻擊者會利用偽造的路由器地址進(jìn)行攻擊，通常會通過偽造的IP地址進(jìn)行惡意程序的操作，致使路由器由于受到不正常的程序造作導(dǎo)致無法正常運(yùn)行。終端設(shè)備受到攻擊基本上是惡意軟件利用終端設(shè)備的操作系統(tǒng)以及系統(tǒng)APP的漏洞未及時(shí)進(jìn)行更新所造成的安全隱患，惡意程序有機(jī)可乘，進(jìn)而篡改了終端設(shè)備的配置數(shù)據(jù)。

4 IPTV產(chǎn)品的網(wǎng)絡(luò)安全防范措施

4.1 提高產(chǎn)品維護(hù)人員的安全意識

弱口令的安全系數(shù)太低，極易受到病毒的威脅，不使用弱口令就能大大降低病毒入侵的可能性；在日常的運(yùn)營維護(hù)中還要注重對工作人員安全意識的培養(yǎng)，減少企業(yè)機(jī)密信息的泄漏幾率。

4.2 IPTV產(chǎn)品內(nèi)容與服務(wù)平臺系統(tǒng)WEB系統(tǒng)安全性能

在IPTV的電子商城、epg電子系統(tǒng)節(jié)目單、產(chǎn)品內(nèi)容管理系統(tǒng)以及WEB系統(tǒng)中應(yīng)該注意避免感染如SQL數(shù)據(jù)注入、網(wǎng)站的越權(quán)訪問、弱口令病毒感染以及WEB系統(tǒng)漏統(tǒng)等，及時(shí)做好軟件程序運(yùn)行服務(wù)的安全性能評估，發(fā)現(xiàn)系統(tǒng)有安全漏洞，要立即更新。

4.3 IPTV產(chǎn)品軟件的終端安全

在對IPTV產(chǎn)品軟件終端設(shè)備訪問時(shí)，要讓終端用戶自行選擇是否開啟遠(yuǎn)程管理服務(wù)系統(tǒng)，這樣能夠有效避免受到遠(yuǎn)程非法控制，有效保障系統(tǒng)終端的安全運(yùn)行。

[1] 張冬梅.淺談IPTV的技術(shù)應(yīng)用 [J].數(shù)字通訊技術(shù)，2017，(01)：45-47.

[2] 李嘯，胡勇. 淺談IPTV網(wǎng)絡(luò)風(fēng)險(xiǎn)與防范 [J].信息化建設(shè)，2016，(03)：74-75.

[3] 楊玲.淺析IPTV [J].大陸橋視野，2015，(20)：53-54.

[4] 劉寧.淺析IPTV監(jiān)管平臺建設(shè)方案 [J].遼寧廣播電視技術(shù)，2016，(03)：64-66.

DiscussiononIPTVnetworkriskandprecaution

HAN Yu

(Jilin TV Station, Changchun 130021, China)

With the continuous innovation of science and technology, the three major domestic network of mobile, Unicom and telecommunications make organic integration, and vigorously promote the emerging products—IPTV. The development of IPTV speed is particularly fast, and its security performance has become increasingly prominent with the development and construction. In the process of security precautions, IPTV must be systematically structured, and accurate analysis should be made according to different levels of network security risks, so as to find an effective solution strategy.

IPTV; Network; Security risk; Precautionary measures

F626

B

1674-8646(2017)20-0158-02

2017-08-15

韓宇(1985-)，男，本科，助理工程師。