對IPTV內容安全架構的研究

其次，內容安全監控要防止未經過許可、不合法信號或攻擊信號進入IPTV業務系統。內容安全監控要求對進入IPTV業務系統之前的實時頻道信號能夠進行可視監控，并能夠在必要時對頻道的信息進行關閉、切換等操作。

為了減小被攻擊的可能性，要求內容監控平臺盡量靠近視頻節目源或業務集成商。

（2）內容處理安全

內容安全域主要應對針對內容的安全威脅，保護音視頻內容的版權和交付的安全性以及內容的可溯源、可跟蹤。因此，在內容處理安全層面上應考慮實現以下功能：

●內容訪問控制。只有認證通過的用戶能夠被授權使用數字內容，授權用戶只能在授權范圍內使用內容。未經授權的用戶不能接收媒體流，即便收到了也不能解碼使用該數字內容。
●數字內容的完整性和機密性。IPTV業務應能夠保證在業務網絡中傳輸、存儲的數字內容的完整性和機密性。
●版權保護。必須能夠保護在IPTV業務網絡中傳輸、存儲的數字內容的版權不受侵害（例如非法復制）。最常見的版權保護技術是DRM，因此媒體內容需要支持DRM功能。DRM應包含內容加密、密鑰管理、授權服務、內容解密這4種功能。
●內容追蹤/不可否認性。數字內容的擁有者應能夠利用技術手段（例如數字水印）追溯非法使用數字內容的行為。

（3）業務接入安全

業務接入安全主要防止用戶未經許可使用IPTV業務。只有合法的用戶才能使用IPTV的內容，在IPTV系統中，用戶的合法性一般通過接入認證的方式來鑒別，通常采用二次認證的方式，即網絡接入認證與業務接入認證相結合。

（4）網絡接入安全

網絡接入安全應防止用戶非法接入網絡和非法加入組播組，阻止針對用戶或網絡系統的DoS攻擊、掃描攻擊等。

5、IPTV內容安全監控

由于內容監控是IPTV安全里亟待解決的最重要的問題之一，內容監控的不完善、不成熟直接影響了IPTV的大規模運營，因此，本節對IPTV內容安全監控進行初步探討。

IPTV內容監控主要考慮防止不法分子對電視節目進行惡意的插播或篡改，常見的安全威脅包括：非法篡改、非法插播和惡意流量攻擊。由于IP網絡本身并無界限，IP網絡上的數據流很容易遭受攻擊和篡改，而且攻擊者可以在任何網絡連通的地方發起攻擊，所以IPTV內容監控主要是對IP網絡中的信號進行監測。內容監控系統的主要功能是提供一種監測手段，通過對播出的節目進行驗證來判斷節目的合法性，同時實時收集各種反向報警信息，達到對IP網絡中實際傳輸情況進行實時監測的目的。經過審核的播出節目在傳輸過程中的安全性必須得到保障。因此。IPTV內容安全監控包括3個方面：

節目源的監控。對節目源的合法性進行監控。

節目播出的監控。對節目源播出的節目進行監控，判斷所播出的節目是否符合國家的政策法規。

節目傳輸的監控。在節目傳輸過程中監測節目是否遭到非法篡改、插播和流量攻擊。

根據內容安全監控的需求，實際的內容監控點可以位于3個地點：

內容提供商與業務運營商之間的接口；

業務運營商與網絡運營商之間的接口；

傳輸網絡。

其中，前兩個地點都處于運營商之間，是運營商可以控制的接口，因此，前兩個地點之間的內容監控比較容易處理。第3個地點位于網絡運營商與用戶之間的傳輸網絡中，極容易遭受網絡上的各種攻擊，因此，IPTV內容安全監控系統的重點是對這部分的IPTV內容進行監控。

對于前兩個地點的內容安全監控要求如下：

防止未經過許可、不合法信號或攻擊信號進入流服務系統，要求對進入IPTV流服務系統之前的實時頻道信號能夠進行可視監控，并能夠在必要時對頻道的信息進行關閉、切換等操作。

為了減小被攻擊的可能性，要求內容監控平臺盡量靠近視頻編碼器。

為了監控內容的需要，監控系統能夠通過這兩個地點插入適當的監控信息。

對于第3個地點的內容安全監控要求如下：

防止內容被攻擊。要求傳輸網絡能夠防止非法網絡流量對IPTV數據流的攻擊。
防止內容被非法篡改、刪除和插入。要求監控系統對內容被非法修改的情況能夠及時發現和報警。

根據對內容是否修改可以將內容監控的實現分為兩種方式：

對內容進行被動的監控。所監控的內容未設置任何可供監控系統識別的標識，監控系統對所監控的內容基本不了解，只能通過內容分析、模式識別、數據挖掘等方式對所監控的內容進行深度解析，將預先設置的模式與所解析的內容進行對比來對內容進行判別。

對內容進行主動的監控。所監控的內容設置了特別的標識供監控系統識別，這種標識已經在內容傳輸之前提前通知了監控系統，監控系統僅僅對內容所承載的標識進行監控，一旦發現標識不存在或者被篡改，監控系統就會告警。監控標識可以在內容提供商或者業務運營商處加入。監控標識可以是數字水印或者其他能夠被識別但不影響視頻質量的數字信息。

根據IPTV內容安全監控的需求，IPTV內容監控應該采取全程端到端的控制方式。在實際部署中，內容安全監控系統通常采取分布式部署、集中式管理的體系結構，把監測工作分布到監測網絡的各個節點。由于IPTV網絡的復雜性和監控技術的不明確，IPTV內容安全監控系統目前尚處于探索之中。

6、結束語

目前國內的IPTV發展剛剛起步，中國網通和中國電信也在國內某些城市展開了IPTV業務的試運營。影響IPTV業務大規模開展的因素很多，內容安全無疑是值得關注的重要問題之一。基本的內容安全得不到解決， IPTV業務的大規模商業應用仍然會面臨質疑。針對目前IPTV內容安全威脅，本文提出了IPTV內容安全架構和內容安全監控的需求。當然，本文所提出的 IPTV內容安全架構只是筆者的初步想法，并不完善。還有待實際系統的檢驗。尤其是IPTV內容監控系統，目前國內外并沒有成熟的監控系統可以借鑒，采取何種技術、如何部署監控系統等問題，都有待研究和解決。