◆呂德剛

IPTV業(yè)務(wù)平臺(tái)及承載網(wǎng)絡(luò)安全加固的實(shí)踐

◆呂德剛

（中國(guó)電信股份有限公司浙江分公司 浙江 310000）

在社會(huì)經(jīng)濟(jì)與科技飛速進(jìn)步的背景之下，人們的生活也面臨著巨大的改變，傳統(tǒng)的電視廣播不斷地在向數(shù)字化的方向發(fā)展。IPTV技術(shù)的出現(xiàn)為傳統(tǒng)的電視業(yè)務(wù)注入了新的生命力，也是目前電信平臺(tái)正著力推行的新媒體技術(shù)。由于IPTV技術(shù)實(shí)現(xiàn)需要網(wǎng)絡(luò)技術(shù)的支持，在使用過(guò)程中存在著一定的安全風(fēng)險(xiǎn)，不僅需要通過(guò)技術(shù)手段予以防控，還需要提升管理和行業(yè)規(guī)范。因此，本文系統(tǒng)性地介紹了IPTV業(yè)務(wù)概念和平臺(tái)網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀，詳細(xì)討論了構(gòu)建網(wǎng)絡(luò)安全加固的有效方法。

IPTV；網(wǎng)絡(luò)安全；加固實(shí)踐

隨著人們生活水平的不斷提升和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，許多傳統(tǒng)行業(yè)都在積極與網(wǎng)絡(luò)技術(shù)相結(jié)合形成更加現(xiàn)代化的發(fā)展模式，IPTV技術(shù)可以借助網(wǎng)絡(luò)平臺(tái)為用戶(hù)提供視頻、交互等更加多樣化的業(yè)務(wù)，在提升服務(wù)質(zhì)量的同時(shí)也面臨著一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)和漏洞需要加強(qiáng)處理。在網(wǎng)絡(luò)平臺(tái)當(dāng)中有許多的惡意攻擊和信息竊取問(wèn)題，從技術(shù)層面可以加強(qiáng)網(wǎng)絡(luò)加固處理的方式予以解決，同時(shí)也需要管理單位提升重視水平，結(jié)合IPTV平臺(tái)和網(wǎng)絡(luò)技術(shù)的特點(diǎn)不斷督促行業(yè)規(guī)范發(fā)展。

1 IPTV業(yè)務(wù)平臺(tái)概述

傳統(tǒng)的廣播電視在網(wǎng)絡(luò)技術(shù)的沖擊之下受到了一定的發(fā)展限制，在積極與網(wǎng)絡(luò)化、數(shù)字化技術(shù)的融合過(guò)程中誕生了IPTV業(yè)務(wù)，能夠?yàn)橛脩?hù)提供更加多樣的服務(wù)，較好地提升了國(guó)內(nèi)電信發(fā)展水平，解決了廣播電視的發(fā)展困境。IPTV技術(shù)盡管發(fā)展的年限很短但是受到了廣泛的關(guān)注，在平臺(tái)提供服務(wù)的過(guò)程中要提升對(duì)業(yè)務(wù)流程的分析管理效果。IPTV平臺(tái)的服務(wù)器要為多個(gè)終端提供服務(wù)，通道內(nèi)的信息傳遞速率很高，與傳統(tǒng)的電信服務(wù)之間有很大不同[1]。IPTV平臺(tái)的運(yùn)行主要是用過(guò)訪(fǎng)問(wèn)用戶(hù)的IP地址后接入網(wǎng)絡(luò)，能夠?yàn)椴煌貐^(qū)提供數(shù)字電視服務(wù)功能。IPTV平臺(tái)的訪(fǎng)問(wèn)量和數(shù)據(jù)傳輸率較高，在服務(wù)提供的過(guò)程中面臨著一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，整個(gè)平臺(tái)體系的穩(wěn)定性較弱，會(huì)出現(xiàn)用戶(hù)信息丟失和輸出內(nèi)容篡改等嚴(yán)重危害，管理人員必須要重視安全加固體系的建立，對(duì)一些惡意攻擊或突發(fā)情況進(jìn)行妥善處理。結(jié)合IPTV平臺(tái)的工作流程展開(kāi)逐級(jí)防護(hù)，加強(qiáng)實(shí)平臺(tái)的時(shí)監(jiān)督和安全分析水平。

2 構(gòu)建網(wǎng)絡(luò)加固的有效方法

（1）完善網(wǎng)絡(luò)層面

IPTV平臺(tái)的網(wǎng)絡(luò)防控技術(shù)和常見(jiàn)的網(wǎng)絡(luò)平臺(tái)管理有一定的相似性，但也要重視IPTV本身的特點(diǎn)。在有攻擊入侵時(shí)主要是會(huì)對(duì)主機(jī)中的內(nèi)容進(jìn)行竊取或篡改，導(dǎo)致IPTV在進(jìn)行服務(wù)提供時(shí)出現(xiàn)嚴(yán)重的社會(huì)負(fù)面影響。在IPTV平臺(tái)的運(yùn)行過(guò)程中必須要加強(qiáng)防火墻處理和root權(quán)限的限制。首先，防火墻系統(tǒng)能夠快速檢測(cè)訪(fǎng)問(wèn)者的IP地址和用戶(hù)名，對(duì)于一些有安全隱患的地址會(huì)直接進(jìn)行非法訪(fǎng)問(wèn)的警示。針對(duì)一些I/O界面的管理要能夠從架構(gòu)和邏輯上展開(kāi)加固和防護(hù)，確保將惡意攻擊阻止在訪(fǎng)問(wèn)界面之外[2]。網(wǎng)絡(luò)層面的防護(hù)是最基礎(chǔ)的，需要技術(shù)人員重視平臺(tái)軟件設(shè)計(jì)，保障服務(wù)器運(yùn)行穩(wěn)定安全。其次，root權(quán)限能夠?qū)PTV平臺(tái)的各類(lèi)數(shù)據(jù)進(jìn)行提取和修改，其權(quán)限的操作范圍較大，必須要有密碼認(rèn)證后才能夠允許。在認(rèn)證的過(guò)程中要注意利用多級(jí)密碼進(jìn)行加固處理，減少權(quán)限誤開(kāi)的情況，并設(shè)計(jì)一鍵阻隔的功能，提升防護(hù)處理效果。IPTV平臺(tái)的工作人員在開(kāi)展工作處理時(shí)也要有一定的權(quán)限設(shè)置，對(duì)于一些有較大安全隱患的操作必須經(jīng)過(guò)上級(jí)處理后才能夠執(zhí)行，并將該指令的內(nèi)容共享給同級(jí)管理的終端。

（2）開(kāi)展密碼防護(hù)

IPTV平臺(tái)的服務(wù)提供是基于對(duì)用戶(hù)IP地址的記錄，在訪(fǎng)問(wèn)和計(jì)入平臺(tái)中必須要加強(qiáng)安全性。技術(shù)人員可以使用一些密碼防護(hù)手段來(lái)提升網(wǎng)絡(luò)加固效果，把平臺(tái)、用戶(hù)、地址和機(jī)頂盒等聯(lián)系起來(lái)。首先，根據(jù)用戶(hù)等級(jí)的不同，可以對(duì)密碼的類(lèi)型進(jìn)行區(qū)分。對(duì)于一些固定的長(zhǎng)期用戶(hù)可以進(jìn)行靜態(tài)密碼和地址賬戶(hù)綁定的方式進(jìn)行處理，而一些游客登錄的方式就可以使用一次性密鑰。這種差異化的密碼防護(hù)和管理手段的規(guī)范性更強(qiáng)。其次，對(duì)于一些和機(jī)頂盒有交互業(yè)務(wù)的IPTV平臺(tái)在管理中要重視對(duì)于訪(fǎng)問(wèn)漏洞的防護(hù)效果，運(yùn)用一些云技術(shù)手段展開(kāi)控制部署，實(shí)現(xiàn)更高效的滲透管理模式[3]。工作人員在從后臺(tái)登錄PTV系統(tǒng)時(shí)也要設(shè)計(jì)一定的權(quán)限差異，可以通過(guò)工號(hào)和密碼進(jìn)行區(qū)分，只有經(jīng)過(guò)授權(quán)的工號(hào)才能夠?qū)ζ脚_(tái)的相關(guān)信息進(jìn)行查看或修改，有效防止了惡意修改操作和越權(quán)操作。

（3）提升安全支撐

在提升IPTV平臺(tái)網(wǎng)絡(luò)加固效果中必須要結(jié)合其工作流程展開(kāi)逐級(jí)管理，形成多道防護(hù)，加強(qiáng)安全支撐效果。IPTV的業(yè)務(wù)響應(yīng)是基于網(wǎng)絡(luò)技術(shù)的，平臺(tái)可以對(duì)業(yè)務(wù)流量展開(kāi)監(jiān)控和管理，對(duì)于一些流量異常的情況必須要進(jìn)行單獨(dú)處理，有效防止平臺(tái)遭受流量攻擊。尤其是在一些實(shí)時(shí)播放的電視節(jié)目當(dāng)中，對(duì)輸出的碼流要嚴(yán)格的控制，若出現(xiàn)較大偏差說(shuō)明用戶(hù)終端在接收和解碼過(guò)程中可能會(huì)有差異。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中還要重視引入一些漏洞管理和病毒檢測(cè)軟件，針對(duì)一些協(xié)議認(rèn)定和權(quán)限管理需要進(jìn)行軟件上的設(shè)計(jì)確認(rèn)，開(kāi)展用戶(hù)和平臺(tái)的雙向管理。這種防火設(shè)計(jì)能夠提升平臺(tái)防護(hù)有效性。平臺(tái)中要建立容量較大的數(shù)據(jù)庫(kù)，能夠?qū)⒚恳粋€(gè)用戶(hù)的IP地基和工作內(nèi)容進(jìn)行記錄，在對(duì)訪(fǎng)問(wèn)接口、業(yè)務(wù)提供和不同的工作過(guò)程中展開(kāi)更加全面的管理，提升安全防護(hù)的加固支撐效果。

（4）預(yù)防篡改技術(shù)

網(wǎng)絡(luò)平臺(tái)的運(yùn)行中有較多的攻擊、竊取和篡改風(fēng)險(xiǎn)，在進(jìn)行技術(shù)升級(jí)和加固處理時(shí)必須要加強(qiáng)關(guān)注。在IPTV的業(yè)務(wù)訪(fǎng)問(wèn)平臺(tái)入口應(yīng)該加設(shè)一個(gè)端口，能夠記錄用戶(hù)的訪(fǎng)問(wèn)信息和操作信息，并根據(jù)IP地址驗(yàn)證訪(fǎng)問(wèn)來(lái)源的合法性。允許用戶(hù)登錄后要對(duì)其操作狀態(tài)進(jìn)行響應(yīng)，只有操作對(duì)應(yīng)的安全配置內(nèi)容在平臺(tái)可允許范圍之內(nèi)才能夠響應(yīng)，否則應(yīng)當(dāng)在頁(yè)面內(nèi)顯示非法操作的提醒，提示用戶(hù)更改操作內(nèi)容[4]。在這個(gè)過(guò)程中一共有兩道防護(hù)手段，不再許可內(nèi)的所有操作都不能夠?qū)崿F(xiàn)，極大地提升的平臺(tái)運(yùn)行中網(wǎng)絡(luò)安全性。在對(duì)平臺(tái)操作日志的歸納整理過(guò)程中還可以將這些有非法提醒的IP地址進(jìn)行記錄，結(jié)合其操作的惡意等級(jí)進(jìn)行分類(lèi)，針對(duì)一些多次惡意攻擊和企圖篡改網(wǎng)頁(yè)內(nèi)容的地址予以封禁處理，并在所有IPTV平臺(tái)內(nèi)共享這些黑名單信息，實(shí)現(xiàn)更加全面的系統(tǒng)性防護(hù)和管理效率。

（5）優(yōu)化業(yè)務(wù)邏輯

IPTV平臺(tái)的工作邏輯暢通性會(huì)直接形象其服務(wù)質(zhì)量，技術(shù)人員必須要重視邏輯優(yōu)化工作的開(kāi)展。大部分的IPTV平臺(tái)業(yè)務(wù)都是實(shí)時(shí)播出的，在這個(gè)過(guò)程中會(huì)產(chǎn)生信號(hào)通道的擁擠問(wèn)題，對(duì)平臺(tái)網(wǎng)絡(luò)的穩(wěn)定性和安全性產(chǎn)生較大影響。技術(shù)人員可以通過(guò)對(duì)冗余設(shè)備信息進(jìn)行備份和切換的方式提升系統(tǒng)工作效率，以主要設(shè)備為核心向外圈逐漸輻射，結(jié)合用戶(hù)的實(shí)際分布對(duì)平臺(tái)的負(fù)荷進(jìn)行重新組合調(diào)整。在IPTV服務(wù)提供的過(guò)程中涉及電信、網(wǎng)絡(luò)、信號(hào)發(fā)射、集控平臺(tái)和終端解碼等不同的流程，每一個(gè)環(huán)節(jié)都需要保證好信號(hào)的同步性和穩(wěn)定性，結(jié)合IPTV技術(shù)本身的特點(diǎn)進(jìn)行工作邏輯上的優(yōu)化，并合理控制設(shè)備工作中的容錯(cuò)和校驗(yàn)?zāi)4]。通過(guò)技術(shù)手段提升平臺(tái)業(yè)務(wù)水平，提升服務(wù)器工作的均衡性，使平臺(tái)能夠更好地應(yīng)對(duì)高峰時(shí)段的業(yè)務(wù)需求。

（6）應(yīng)急恢復(fù)技術(shù)

由于IPTV的服務(wù)提供是基于網(wǎng)絡(luò)信息傳輸、接收的，受到一些突發(fā)情況和外界干擾的影響時(shí)可能會(huì)存在信號(hào)不穩(wěn)定的現(xiàn)象，對(duì)于視頻的質(zhì)量有較大影響。在這種情況下要及時(shí)進(jìn)行恢復(fù)處理，并縮短應(yīng)急反應(yīng)的時(shí)間，確保平臺(tái)的服務(wù)水平。電信平臺(tái)可以額外設(shè)計(jì)一個(gè)備用線(xiàn)路作為應(yīng)急使用，當(dāng)管理人員發(fā)現(xiàn)原有新路的信號(hào)中斷后要及時(shí)進(jìn)行切換處理，并注意對(duì)上層頁(yè)面的信息進(jìn)行保留，確保信號(hào)傳輸?shù)耐〞承浴Ｓ袝r(shí)手動(dòng)操作的響應(yīng)時(shí)間較長(zhǎng)，還可以通過(guò)智能化巡邏的方式對(duì)信號(hào)的傳輸過(guò)程進(jìn)行監(jiān)督，按照固定的頻率提取線(xiàn)路信號(hào)數(shù)據(jù)，當(dāng)出現(xiàn)信號(hào)異常時(shí)能夠自動(dòng)進(jìn)行信號(hào)通道的切換，有利于提升應(yīng)急處理的效率[5]。為了防止切換響應(yīng)的異常，在進(jìn)行信號(hào)分析時(shí)要重視有效性，通過(guò)多維度的數(shù)據(jù)對(duì)比和分析后再進(jìn)行智能化切換操作。

（7）落實(shí)全面監(jiān)管

為了更好地提升IPTV網(wǎng)絡(luò)平安全，電信企業(yè)等必須要重視對(duì)于媒體內(nèi)容和運(yùn)行情況的管理，使其在允許的范圍之內(nèi)為用戶(hù)提供高質(zhì)量的服務(wù)。IPTV本身有完整的業(yè)務(wù)流程，在展開(kāi)安全管理時(shí)必須要突出全面性，從節(jié)目的內(nèi)容、流程和時(shí)間等展開(kāi)監(jiān)測(cè)工作，再出現(xiàn)突發(fā)情況時(shí)也能夠及時(shí)加以應(yīng)對(duì)和處理。節(jié)目的內(nèi)容管理可以采用機(jī)器監(jiān)管的方式，對(duì)畫(huà)面采用隨機(jī)抽樣的方式進(jìn)行檢驗(yàn)，音頻內(nèi)容通過(guò)轉(zhuǎn)化和提取的方式展開(kāi)管理，能夠更好地提升IPTV服務(wù)質(zhì)量，形成正確的社會(huì)引導(dǎo)。在IPTV服務(wù)提供的過(guò)程中涉及網(wǎng)絡(luò)傳輸、終端解碼等不同的環(huán)節(jié)，需要展開(kāi)動(dòng)態(tài)化的數(shù)據(jù)監(jiān)管才能夠提升安全防護(hù)的有效性[6]。IPTV的覆蓋性監(jiān)管是面向平臺(tái)中所有內(nèi)容、任何時(shí)間段展開(kāi)的，對(duì)于管理系統(tǒng)的容量有較高的要求，能夠更好地保障了網(wǎng)絡(luò)安全性。

3 結(jié)語(yǔ)

總之，確保網(wǎng)絡(luò)安全是使用IPTV中最重要的基礎(chǔ)和前提，需要技術(shù)人員加以關(guān)注，從不同的網(wǎng)絡(luò)結(jié)構(gòu)等方面展開(kāi)加固處理。在網(wǎng)絡(luò)層面必須要確保通道的穩(wěn)定和高效，使用戶(hù)的觀看、交互體驗(yàn)等都能夠高質(zhì)量實(shí)現(xiàn)。在主機(jī)和安全支撐層面需要做好訪(fǎng)問(wèn)和連接的管控工作，提升對(duì)抗惡意侵入和篡改的有效性。在搭建平臺(tái)時(shí)要重視對(duì)業(yè)務(wù)邏輯的優(yōu)化，對(duì)于一些因故障出現(xiàn)的中斷問(wèn)題需要采用緊急恢復(fù)，對(duì)上層頁(yè)面的信息進(jìn)行保留，確保用戶(hù)使用更便捷，提升平臺(tái)服務(wù)水平。

[1]陶嘉慶.加快IPTV監(jiān)管體系建設(shè)推動(dòng)IPTV規(guī)范和高質(zhì)量發(fā)展[J].廣播與電視技術(shù)，2019（06）：46-48.

[2]張玉潔，何明，孟祥武.基于用戶(hù)需求的內(nèi)容分發(fā)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)系統(tǒng)研究[J].軟件學(xué)報(bào)，2014（01）：98-100.

[3]王相海，叢志環(huán)，方玲玲.IPTV體系結(jié)構(gòu)及其流媒體技術(shù)研究進(jìn)展[J].通信學(xué)報(bào)，2012（04）：01-02.

[4]謝東暉，杜國(guó)柱.廣播電視安全播出技術(shù)的發(fā)展與展望[J].廣播與電視技術(shù)，2014（08）：45-48.

[5]王雷，徐教強(qiáng).江蘇電信IPTV平臺(tái)由面至點(diǎn)的安全防御體系研究與實(shí)踐[J].電信技術(shù)，2016（10）：74-77.

[6]王澤，屈海偉.IPTV安全策略的部署與實(shí)踐[J].其他，2014（02）：133-135.