華新海+賀鎮(zhèn)海+劉志軍

摘要：視頻業(yè)務(wù)互聯(lián)網(wǎng)化給視頻系統(tǒng)的存儲(chǔ)、傳輸、內(nèi)容屬性、應(yīng)用等各環(huán)節(jié)帶來了相應(yīng)的信息安全風(fēng)險(xiǎn)。分析了傳統(tǒng)視頻業(yè)務(wù)安全方案的不足，并提出了新一代視頻業(yè)務(wù)安全解決方案，從根本上提升了視頻業(yè)務(wù)的系統(tǒng)安全性和內(nèi)容安全性，有效解決了視頻業(yè)務(wù)運(yùn)營所面臨的安全問題。此外，還展望了視頻業(yè)務(wù)安全的未來研究方向。

關(guān)鍵詞：視頻業(yè)務(wù)；安全運(yùn)維；防篡改；安全云；圖像識別

1 視頻業(yè)務(wù)安全解決方案概述

隨著寬帶網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展以及信息技術(shù)（IT）的進(jìn)步，視頻業(yè)務(wù)發(fā)展迅猛，其流量占據(jù)了網(wǎng)絡(luò)流量的70%以上，已經(jīng)成為繼語音、短信、數(shù)據(jù)之后主要的電信基礎(chǔ)業(yè)務(wù)[1]。據(jù)預(yù)測，移動(dòng)視頻流量在未來6年將增長24倍，2020年視頻流量在網(wǎng)絡(luò)數(shù)據(jù)消費(fèi)的占比將會(huì)超過95%[2]。人們可以隨時(shí)隨地播放、下載視頻，視頻業(yè)務(wù)成為人們生活的重要組成部分。

視頻業(yè)務(wù)的高速發(fā)展也給視頻業(yè)務(wù)運(yùn)營帶來了嚴(yán)重的安全風(fēng)險(xiǎn)：

（1）互聯(lián)網(wǎng)化的視頻業(yè)務(wù)必然帶來互聯(lián)網(wǎng)化的主機(jī)分布式部署，其中的能力設(shè)備服務(wù)于公眾，往往數(shù)量巨大，其安全管理和運(yùn)維存在較大風(fēng)險(xiǎn)，每一個(gè)設(shè)計(jì)或運(yùn)維缺陷產(chǎn)生的安全風(fēng)險(xiǎn)都會(huì)導(dǎo)致嚴(yán)重后果。

（2）如果播放內(nèi)容的存儲(chǔ)設(shè)備遭到黑客入侵并篡改，將迅速傳播并在公眾輿論中造成惡劣影響，給業(yè)務(wù)的運(yùn)營商帶來不可挽回的重大損失。

（3）視頻業(yè)務(wù)往往具有強(qiáng)大的主機(jī)服務(wù)性能和網(wǎng)絡(luò)帶寬。如果這些主機(jī)或網(wǎng)絡(luò)設(shè)備被黑客攻陷并植入后門，作為僵尸網(wǎng)絡(luò)的一部分通過發(fā)起分布式拒絕服務(wù)（DDoS）去攻擊其他服務(wù)，形成對互聯(lián)網(wǎng)環(huán)境的“反噬”，其危害無疑是巨大的。

（4）此外，緩存視頻和其他類型資源的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）作為資源加速設(shè)施，極大地節(jié)省了帶寬，提升了用戶體驗(yàn)。但由于源站可能存在不良資源（病毒文件，違反法律或公序良俗的圖片、視頻等），使得CDN系統(tǒng)存儲(chǔ)并傳播了這些內(nèi)容，同樣會(huì)導(dǎo)致不良影響并造成運(yùn)營風(fēng)險(xiǎn)。

因此視頻業(yè)務(wù)安全解決方案對于保障視頻業(yè)務(wù)的運(yùn)營極為重要。

2 傳統(tǒng)視頻業(yè)務(wù)安全方案及其不足

傳統(tǒng)視頻業(yè)務(wù)安全解決方案是參照傳統(tǒng)基礎(chǔ)電信業(yè)務(wù)安全解決方案來構(gòu)建的。傳統(tǒng)的基礎(chǔ)電信業(yè)務(wù)從網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等方面實(shí)施安全策略：

（1）通過對組網(wǎng)實(shí)施安全域劃分，將各類網(wǎng)元?jiǎng)澐譃門rust、DMZ、Un-Trust等區(qū)域，對不同等級區(qū)域?qū)嵤┎煌陌踩呗?，盡可能在安全性、服務(wù)性能等要素間取得平衡。

（2）對系統(tǒng)和數(shù)據(jù)設(shè)備實(shí)施安全加固，包括安全補(bǔ)丁的安裝、合規(guī)配置、最小化服務(wù)、訪問控制設(shè)置等。

（3）通過定期安全掃描、滲透測試等強(qiáng)化系統(tǒng)的安全評估，通過安全開發(fā)流程避免應(yīng)用層漏洞。

上述基礎(chǔ)手段有效地提升了系統(tǒng)安全性，降低系統(tǒng)被入侵的風(fēng)險(xiǎn)，但對視頻業(yè)務(wù)而言仍然存在如下不足和風(fēng)險(xiǎn)：

（1）對視頻業(yè)務(wù)中大量分布式主機(jī)安全管理能力不足。由于視頻業(yè)務(wù)往往主機(jī)數(shù)量巨大且分布多個(gè)地市，某一個(gè)點(diǎn)出現(xiàn)某種安全弱點(diǎn)都有可能造成不良后果。

（2）對入侵行為響應(yīng)緩慢，無法有效監(jiān)測控制、阻止、告警。

（3）無法對視頻業(yè)務(wù)中直播、點(diǎn)播的碼流實(shí)施有效監(jiān)測控制，防止碼流在傳輸時(shí)被篡改造成惡劣影響。

（4）無法對設(shè)備中緩存的視頻、海報(bào)模板等內(nèi)容實(shí)施安全監(jiān)管，尤其互聯(lián)網(wǎng)應(yīng)用服務(wù)（OTT）視頻業(yè)務(wù)中的播放素材可能來源于不同的內(nèi)容提供商甚至個(gè)人用戶，其合法性需要得到快速有效地鑒別。

針對上述問題，我們提出了新一代視頻業(yè)務(wù)的安全解決方案。

3 新一代視頻業(yè)務(wù)安全解決方案

視頻業(yè)務(wù)一般性的組網(wǎng)分層架構(gòu)如圖1所示，其中機(jī)頂盒、智能手機(jī)等終端通過寬帶、移動(dòng)網(wǎng)絡(luò)等承載網(wǎng)接入到邊緣服務(wù)節(jié)點(diǎn)，完成認(rèn)證并向用戶提供視頻業(yè)務(wù)；邊緣節(jié)點(diǎn)和中心區(qū)域的網(wǎng)元進(jìn)行交互，實(shí)現(xiàn)如內(nèi)容注入等業(yè)務(wù)流程。

相應(yīng)的業(yè)務(wù)安全解決方案體系結(jié)構(gòu)如圖2所示。其中，各主要組成部分為：

·主機(jī)安全運(yùn)維——對視頻業(yè)務(wù)大量的服務(wù)節(jié)點(diǎn)和中心節(jié)點(diǎn)，從日志管理、入侵檢測、合規(guī)管理等方面提升系統(tǒng)基礎(chǔ)安全性。

·主機(jī)內(nèi)容防篡改——在主機(jī)內(nèi)核部署模塊只允許指定進(jìn)程對指定目錄進(jìn)行寫操作，其他非法進(jìn)程的寫操作則直接被阻斷并告警。

·碼流防篡改——通過數(shù)字簽名方式檢測視頻流端到端的傳輸是否發(fā)生非法篡改。

·業(yè)務(wù)安全云——對服務(wù)節(jié)點(diǎn)可能面臨的Web攻擊、DDoS攻擊等安全威脅實(shí)施保護(hù)。

·內(nèi)容安全（不良內(nèi)容識別）——對緩存在服務(wù)節(jié)點(diǎn)的視頻、圖片、文本等內(nèi)容實(shí)施掃描，識別其中的不良內(nèi)容（如黃色、暴力等）以及可能攜帶的系統(tǒng)病毒，通知業(yè)務(wù)系統(tǒng)采取進(jìn)一步處置措施。

3.1 主機(jī)安全運(yùn)維

視頻業(yè)務(wù)往往需要在業(yè)務(wù)開展的地、市區(qū)域部署大量服務(wù)節(jié)點(diǎn)和若干中心節(jié)點(diǎn)。如前所述，大量的設(shè)備需要統(tǒng)一進(jìn)行安全管理，避免因某個(gè)節(jié)點(diǎn)安全缺陷造成的風(fēng)險(xiǎn)。如圖3所示，這里引入了主機(jī)安全運(yùn)維方案，從進(jìn)程管理、日志管理、設(shè)備管理、安全合規(guī)管理等幾個(gè)方面提升視頻業(yè)務(wù)節(jié)點(diǎn)的安全性。

（1）進(jìn)程和賬號管理：監(jiān)測控制主機(jī)進(jìn)程和賬號，如果出現(xiàn)異常變化，如新增非系統(tǒng)以及非業(yè)務(wù)的進(jìn)程和賬號，立即生成日志并告警上報(bào)；

（2）日志管理和入侵檢測：統(tǒng)一存儲(chǔ)所有設(shè)備的日志信息，防止設(shè)備日志被非法刪除或篡改，并分析日志信息，發(fā)現(xiàn)入侵痕跡及時(shí)告警上報(bào)；

（3）設(shè)備管理三權(quán)分立：將主機(jī)管理權(quán)限設(shè)置為管理員、操作員和審計(jì)員。

·管理員包干管理若干節(jié)點(diǎn)主機(jī)并分配操作員，為其創(chuàng)建臨時(shí)運(yùn)維賬號和操作時(shí)間窗，但管理員無操作設(shè)備權(quán)限；

·操作員在指定的時(shí)間窗口進(jìn)行運(yùn)維操作，超出時(shí)間則其賬號將被收回；

·審計(jì)員審計(jì)設(shè)備操作狀態(tài)，發(fā)現(xiàn)并處置安全隱患。

（4）安全合規(guī)加固管理：定期檢測系統(tǒng)的合規(guī)配置，將不合規(guī)部分予以告警上報(bào)。

通過這4個(gè)方面的安全運(yùn)維管理，節(jié)點(diǎn)安全狀況從出現(xiàn)安全事件后被動(dòng)采取措施，轉(zhuǎn)變?yōu)槭虑爸鲃?dòng)檢測、事中告警阻斷和事后回溯，有效提升了視頻服務(wù)節(jié)點(diǎn)安全管控能力。

3.2 主機(jī)內(nèi)容防篡改

如上文所述，服務(wù)節(jié)點(diǎn)內(nèi)容被惡意篡改后的傳播將導(dǎo)致惡劣的后果。傳統(tǒng)的防篡改方案基于比對，設(shè)定可信源后，定期將目標(biāo)目錄下的文件和可信源依次比對。該方案的問題在于：

（1）比對過程極大消耗了系統(tǒng)資源，且視頻業(yè)務(wù)中服務(wù)節(jié)點(diǎn)分布各地，數(shù)量眾多，需要保持?jǐn)?shù)據(jù)同步；

（2）如果可信源被攻破，則后續(xù)的比對都將失去意義；

（3）比對周期之間如果發(fā)生篡改，則非法篡改的內(nèi)容依然會(huì)被迅速傳播，導(dǎo)致方案失效。

新一代主機(jī)內(nèi)容防篡改方案在電子節(jié)目單（EPG）、CDN等服務(wù)節(jié)點(diǎn)部署基于內(nèi)核的防篡改模塊，針對存儲(chǔ)的內(nèi)容文件，依據(jù)預(yù)先配置的策略，只允許合法進(jìn)程對相應(yīng)目錄寫操作，其他進(jìn)程均視為非法，并禁止增加、刪除、修改這些目錄下的文件。

對應(yīng)的策略配置形如：

目錄1——進(jìn)程1

目錄1——進(jìn)程2

目錄2——進(jìn)程3

……

其含義為對目錄1，進(jìn)程1和進(jìn)程2可做寫操作（如EPG模板更新、CDN內(nèi)容注入等）；對目錄2，進(jìn)程3可做寫操作。其他進(jìn)程對目錄1、2的寫操作將被直接阻止，同時(shí)做告警操作。

對應(yīng)于傳統(tǒng)比對方案，該方案的優(yōu)勢在于：

（1）基于內(nèi)核驅(qū)動(dòng)模塊，執(zhí)行過程對性能消耗幾乎可忽略不計(jì)；

（2）不需要設(shè)置可信源以及基于可信源的數(shù)據(jù)同步；

（3）發(fā)生的篡改被直接阻斷，不留下任何傳播惡意信息的時(shí)間窗口。

3.3 端到端的碼流防篡改

互聯(lián)網(wǎng)環(huán)境下，提供視頻業(yè)務(wù)的節(jié)點(diǎn)直接面向公眾傳送視頻流。為防止碼流在傳輸?shù)浇K端的過程中被非法篡改，造成用戶無法收看正常的節(jié)目甚至接收惡意碼流，造成不良影響，引入端到端的碼流防篡改方案。

（1）在視頻源的后向增加簽名服務(wù)器，接收視頻流，根據(jù)加密算法生成簽名信息流；

（2）如果終端具有鑒別簽名信息流能力，則同時(shí)接受來自CDN節(jié)點(diǎn)的視頻流和來自簽名服務(wù)器的簽名流，并對視頻流計(jì)算簽名值和簽名流比對，如一致則接收到的視頻流合法，否則該視頻流非法，進(jìn)行阻斷和告警處理；

（3）如果終端不具備鑒別簽名信息流的能力，則在CDN節(jié)點(diǎn)之后，視頻流接收終端之前的位置部署簽名檢測服務(wù)器，進(jìn)行上述的類似檢測和告警。

采用如上的帶外方式和節(jié)點(diǎn)并行部署簽名服務(wù)器，在不改變現(xiàn)有組網(wǎng)的情況下，有效保證了端到端的碼流傳輸安全。

3.4 業(yè)務(wù)安全云

提供互聯(lián)網(wǎng)視頻服務(wù)的節(jié)點(diǎn)可能面臨的攻擊包括Web應(yīng)用層攻擊、系統(tǒng)級0day攻擊、DDoS攻擊等。上文已提及基礎(chǔ)的安全加固、安全開發(fā)流程可一定程度緩解這些攻擊，但仍取決于系統(tǒng)研發(fā)人員和工程人員的安全意識和能力。

新一代視頻業(yè)務(wù)安全解決方案包括了業(yè)務(wù)安全云方案，在業(yè)務(wù)服務(wù)節(jié)點(diǎn)前置安全云，根據(jù)服務(wù)節(jié)點(diǎn)的特點(diǎn)搭載可選的Web應(yīng)用防火墻、抗DDoS、定制抗特定0day漏洞、文件病毒掃描等功能，其架構(gòu)如圖4所示。

（1）抗DDoS模塊可選用輕量級的基于規(guī)則的異常流量探測和實(shí)時(shí)阻斷方案，或者重量級的流量清洗和回注方案；

（2）針對服務(wù)節(jié)點(diǎn)中的EPG等Web應(yīng)用防護(hù)，架設(shè)Web應(yīng)用防火墻，抵御常見的Web攻擊；同時(shí)針對突發(fā)的0day漏洞，且后向服務(wù)節(jié)點(diǎn)無法及時(shí)升級補(bǔ)丁的場景，提供虛擬補(bǔ)丁引擎，針對漏洞特點(diǎn)編寫規(guī)則，以防火墻方式抵御入侵；

（3）如果服務(wù)節(jié)點(diǎn)和客戶端發(fā)生文件傳輸，則在傳輸過程中可以通過安全云實(shí)施病毒掃描，以阻止病毒文件的擴(kuò)散。

業(yè)務(wù)安全云服務(wù)的具體部署特性如下：

（1）根據(jù)后向服務(wù)節(jié)點(diǎn)情況配置上述何種防護(hù)措施，如針對互聯(lián)網(wǎng)緩存系統(tǒng)可配置上述3種安全功能，針對EPG配置Web應(yīng)用防火墻（WAF）&虛擬補(bǔ)丁以及輕量級的抗DDoS功能等；

（2）根據(jù)服務(wù)節(jié)點(diǎn)傳輸流量線性調(diào)整安全云服務(wù)的部署，配置足夠且可靠的安全服務(wù)能力，且不會(huì)因?yàn)槠鋯吸c(diǎn)故障導(dǎo)致整個(gè)服務(wù)失敗。

3.5 內(nèi)容安全

以上章節(jié)探討了視頻業(yè)務(wù)設(shè)備節(jié)點(diǎn)針對黑客攻擊的防御方案，可以歸結(jié)為系統(tǒng)安全問題。另一方面節(jié)點(diǎn)存儲(chǔ)的內(nèi)容來源也會(huì)隨著業(yè)務(wù)發(fā)展而日趨多樣化，如多家內(nèi)容提供商甚至個(gè)人用戶上傳的自制視頻內(nèi)容等。盡管視頻服務(wù)運(yùn)營商未必直接生產(chǎn)內(nèi)容，但仍要對其存儲(chǔ)內(nèi)容的合法性負(fù)有相應(yīng)的責(zé)任。因此，需要一套高效可行的解決方案來鑒別視頻業(yè)務(wù)存儲(chǔ)內(nèi)容的合法性，也就是內(nèi)容安全問題。

不良內(nèi)容的識別可針對圖像和視頻，如圖5所示，處理流程可分為如下步驟：

（1）服務(wù)節(jié)點(diǎn)下發(fā)文件采集策略，告知新增了哪些待判別的文件；

（2）根據(jù)策略向服務(wù)節(jié)點(diǎn)采集待判別文件并存儲(chǔ)在本地；

（3）對采集的視頻、圖像等資源實(shí)施判別；

（4）將判別出的不良文件信息上報(bào)到服務(wù)節(jié)點(diǎn)，待后者進(jìn)一步處置，處置方式則包括文件刪除、通知管理員、記錄日志、降低源站信用等級等。

不良信息的判別采用基于大數(shù)據(jù)的機(jī)器學(xué)習(xí)方式。對圖像的判別分為離線、在線兩個(gè)階段[3]。

（1）離線：采集數(shù)十萬張以上的正負(fù)樣本，提取圖像特征值并入庫；

（2）在線：獲得待判別的目標(biāo)圖像，提取特征數(shù)據(jù)，并依據(jù)上述特征值，利用機(jī)器學(xué)習(xí)算法判斷目標(biāo)圖像非法的概率，概率大于一定閾值則判定為非法[4-5]。

不良圖片的判別準(zhǔn)確率一方面依靠機(jī)器學(xué)習(xí)算法的選型和實(shí)現(xiàn)，另一方面則有賴于離線階段樣本的收集。此外，圖形處理器（GPU）運(yùn)算技術(shù)的運(yùn)用將大幅提升離線和在線運(yùn)算的效率。

視頻文件的鑒別可通過抽幀方式轉(zhuǎn)化為圖片，再利用上述圖片判別方式進(jìn)行判別。

4 視頻業(yè)務(wù)安全未來研究展望

隨著視頻業(yè)務(wù)的不斷發(fā)展，視頻業(yè)務(wù)安全研究的新課題也將不斷涌現(xiàn)。從目前來看，未來視頻業(yè)務(wù)安全研究將有如下兩方面的重要內(nèi)容。

一方面是對視頻內(nèi)容安全實(shí)時(shí)監(jiān)測控制技術(shù)的研究?，F(xiàn)有方案將視頻文件抽幀得到圖片實(shí)施判斷，如果圖片采樣率過高會(huì)消耗大量計(jì)算資源，采樣率過低則判斷精確度下降。隨著人工智能和機(jī)器學(xué)習(xí)的發(fā)展，未來針對視頻畫面、聲音的具體內(nèi)容以及前后幀關(guān)聯(lián)，需要提出更加高效的實(shí)時(shí)算法去判斷視頻內(nèi)容合法性，從根本上解決流媒體內(nèi)容安全問題，確保視頻平臺(tái)作為社會(huì)傳媒核心系統(tǒng)的安全性，避免造成不良的社會(huì)和政治影響。

另一方面是大數(shù)據(jù)分析平臺(tái)在視頻業(yè)務(wù)安全中的應(yīng)用研究。將網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用、安全設(shè)備等產(chǎn)生的所有網(wǎng)絡(luò)行為數(shù)據(jù)（含日志、流量等）進(jìn)行收集，結(jié)合內(nèi)部基礎(chǔ)信息，包括資產(chǎn)、組織架構(gòu)、人員賬號、安全域等上下文信息，構(gòu)建核心大數(shù)據(jù)分析算法模型，對復(fù)雜的網(wǎng)絡(luò)攻擊事件和內(nèi)部違規(guī)行為進(jìn)行深度挖掘，考量網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等各條安全防護(hù)措施[6]，度量視頻業(yè)務(wù)網(wǎng)絡(luò)安全一般狀況，同時(shí)預(yù)測業(yè)務(wù)安全潛在的安全攻擊等風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)現(xiàn)有視頻業(yè)務(wù)網(wǎng)絡(luò)及平臺(tái)安全解決方案所存在的問題，并提醒運(yùn)維人員在哪一環(huán)節(jié)存在短板需要彌補(bǔ)[7-8]。

5 結(jié)束語

通過上述分析可知，對視頻業(yè)務(wù)而言，單一維度的安全防護(hù)措施無法全面解決安全風(fēng)險(xiǎn)，整個(gè)安全防御體系中任何一個(gè)點(diǎn)出現(xiàn)偏差都有可能功虧一簣。因此，我們只有從系統(tǒng)、存儲(chǔ)、傳輸、攻防手段、內(nèi)容屬性等多個(gè)維度建立視頻業(yè)務(wù)的完整安全防護(hù)體系，才能從根本上解決互聯(lián)網(wǎng)環(huán)境下視頻業(yè)務(wù)的安全問題。

參考文獻(xiàn)

[1] 曹珈， 徐火順， 尹芹. 大視頻變革之路[J]. 中興通訊技術(shù)（簡訊）， 2016， （3）：19-23

[2] 華新海， 劉耀東， 徐火順. 下一代融合視頻業(yè)務(wù)架構(gòu)與演進(jìn)[J]. 電信科學(xué)， 2015， 31（4）：2-9. DOI： 10.11959/j.issn.1000-0801.2015094

[3] 陳驍， 金鑫， 譚曉陽. 基于軀干檢測的單人不良圖片識別[J]. 中國圖象圖形學(xué)報(bào)， 2016， 21（3）：348-355. DOI： 10.11834/jig.20160309

[4] LIU Y， LIN S， SHENG T， et al. Adult Image Detection Combining BoVW Based on Region of Interest and Color Moments[C]// IIP 2010：Intelligent Information Processing V， Uk：DBLP， 2010：316-325. DOI： 10.1007/978-3-642-16327-2_38

[5] YAN C C， LIU Y， XIE H， et al. Extracting Salient Region for Pornographic Image Detection[J]. Journal of Visual Communication & Image Representation， 2014， 25（5）：1130-1135. DOI：10.1016/j.jvcir.2014.03.005

[6] 楊曦， GUL J， 羅平. 云時(shí)代下的大數(shù)據(jù)安全技術(shù)[J]. 中興通訊技術(shù)， 2016， 22（1）：14-18. DOI： 10.3969/j.issn.1009-6868.2016.01.004

[7] CARDENAS A， MANADHAT P， RAJAN S. Big Data Analytics for Security[J]. IEEE Security & Privacy Magazine， 2013， 11（6）：74-76. DOI：10.1109/MSP.2013.138

[8] XU L， JIANG C， WANG J， et al. Information Security in Big Data： Privacy and Data Mining[J] Access IEEE， 2014， 2：1-28. DOI：10.1109/ACCESS.2014.2362522