IPTV网络安全分析 _IPTV

文献引用格式：张旭博，曲君国，何继进.IPTV网络安全分析[J].通信技术，2019, 52 (10): 2507-2513.
摘　要
IPTV是交互式网络电视，为传统媒体和新媒体注入了新活力，是当今网络宽带最具盈利前景的宽带应用技术，已普遍应用于日常生活。通过对当前IPTV系统的简述和体系结构的分析，从内容运营层、业务运营层、承载网络层以及家庭网络层等方面，对IPTV网络安全威胁进行分析和实际渗透测试，最后提出针对IPTV网络的安全建议，以增强IPTV网络安全性。
关键词：IPTV; EPG;伪造服务器；认证机制
内容目录：
0　引　言
1IPTV系统概述
2IPTV体系结构分析
3IPTV安全分析及渗透测试
3.1　内容运营层安全分析
3.2　业务运营层安全分析
3.3　承载网络层安全分析
3.4　家庭网络层安全分析
4IPTV安全防护建议
4.1　加强对协议、应用的加密防护强度
4.2　提高对终端的漏洞修补速度和升级校验建水平
4.3　对应用进行安全云分析
5　结　语
0 引　言
随着网络通信技术的发展，以交互式网络电视 (Internet Protocol Television, IPTV )为代表的视听新技术越来越普及。IPTV给人类生活提供了新型收看方式，扩展了传统媒体的传输手段，但也带来了新的安全风险。
1 IPTV系统概述
IPTV即交互式网络电视，是一种利用宽带网，集互联网、多媒体以及通信等技术于一体，以机顶盒、PC以及移动电话等设备作为接入终端，通过互联网协议向家庭用户提供包括数字电视在内的多种交互式数字媒体服务的新技术。
IPTV的主要特点表现在以下4个方面：
(1) 承载在IP网络上，能够为用户提供高质量的数字媒体信息服务；
(2) 实现媒体提供者和媒体消费者的实质性互动，用户可以互动点播自己喜欢的内容；
(3 ) IPTV能够提供实时和非实时业务，IP技术和个性化的按需服务，使得用户可按需获取宽带IP网提供的实时、非实时的媒体节目；
(4)用户可以随意选择宽带IP网上各网站提供的视频节目。
近年来，互联网的迅速发展促进了IPTV在全球部署的进程。从进入21世纪到2016年，全球众多运营商逐渐开展IPTV业务。目前，IPTV业务全球用户数增长迅速。部分国家和地区进入IPTV市场的年份和主要运营商如表1所示。
表１全球ITPV市场主要运营商

文章插图

IPTV业务在全球分布广泛，几乎在世界的各个地区都有开展。图1为钟馗之眼搜索到的IPTV 网站信息。IPTV业务在全球应用广泛，在电视媒体中的占比逐年加重，是未来电视行业的发展方向。

文章插图

图1　钟馗之眼搜索到的IPTV网站信息
2 IPTV体系结构分析
IPTV系统可分为3个部分——前端系统、传输系统和终端接收系统，如图2所示。前端系统 —般包括卫星接收中心和视频编码与存储中心，具有完成节目采集与存储的功能。传输系统由视频网络分发中心利用IP骨干网、IP城域网、有线电视前端或电信中心站以及相应的宽带接入网络完成传输功能，实现电视节目由前端系统到终端接收系统的传输。终端接收系统用来接收、存储、播放及转发IPTV视音频流媒体节目。
IPTV系统遵循"ITU-T”技术规范，使音视频内容节目或信号以IP包的方式在不同的物理网络中，被安全、有效且保质地传送或分发给不同用户。它包括音视频编解码技术、内容分发网络(Content Delivery Network, CDN )技术、宽带接入网络技术、 IP组播技术、IP机顶盒(Set Top Box, STB )与电子节目菜单导航(Electronic Program Guide, EPG )技术以及数字版权管理(Digital Rights Management, DRM)技术等。

文章插图

图2IPTV系统组成
IPTV系统在总体结构上分为5层，分别为后台支撑层、业务管理层、业务控制层、网络服务层和终端展示层。典型的IPTV系统体系架构如图3 所示。

文章插图

图3　典型IPTV系统架构
后台支撑层为IPTV系统后台业务支撑系统。通过后台支撑层提供设备管理、内容管理、业务管理、产品管理、用户管理、计费账务管理和统计报表等功能。
业务管理层主要包括内容管理(Content Manage-ment System, CMS )子系统、业务运营支撑(Bussiness Support System, BSS)子系统、网管子系统和报表子系统。在没有对接后台支撑层的运营管理平台时, 业务管理层能够独立提供各项管理功能。