IPTV的发展使得其内容安全问题越来越受到关注,IPTV内容安全问题的解决有助于IPTV业务的大规模开展。本文首先简单给出了IPTV业务的内容安全威胁,针对IPTV产业链分析了其中4个环节上的内容安全需求,在此基础上提出了IPTV内容安全架构,最后讨论了与内容安全密切相关的内容安全监控。
1、前言
IPTV是一种采用IP协议在公共互联网上传输视频点播节目和电视直播节目的多媒体视频业务。目前,IPTV业务已陆续开始被世界各大电信运营商大规模采用和部署。随着IPTV表现出的巨大发展潜力,电信运营商日益关注IPTV的业务发展。对于以内容为主要卖点的IPTV来说,离开了内容的保障,IPTV开展业务将面临极大的风险。IPTV的内容安全与业务开展息息相关,只有采用了完善的内容安全解决方案,才能保证IPTV业务的正常运营,如通过对访问权限进行控制管理,充分保障用户的合法权限,从而有效地防止内容被非法盗看和篡改。而且,只有在充分的内容安全条件下,内容提供商才会愿意提供他们的宝贵内容。随着IPTV业务的不断推广,内容安全已经越来越受到运营商和相关政府部门的关注。
2、IPTV业务面临的内容安全威胁
对于IPTV的内容而言,面临的安全威胁包括以下几个方面:
●拦截。通过对业务网络的非法监视来破坏数字内容的机密性。
●数字内容的损坏或丢失。破坏所传输的数字内容的完整性。例如未授权的删除、插入、修改或重新排序。
●未授权的访问。
●未授权的拷贝与传播。
●针对用户/家庭网络或业务系统的DoS、DDoS攻击。
在目前的IPTV运营中,对电视节目的恶意插播和篡改是影响IPTV业务大规模开展的一个重要因素。
3、IPTV的内容安全需求
一般地,IPTV系统有4个环节:内容提供商、业务运营商、网络运营商和最终用户,其中业务内容是从内容提供商向下游最终用户发送的。因此,从端到端的内容传输过程来看,与IPTV系统相对应,内容在IPTV系统中的传输过程可以分为4个环节:内容制作、内容播出、内容传输和内容消费。因此,内容安全包括4方面:节目内容制作方面、内容播出方面、内容传输方面、内容消费方面,这种对应关系如图1所示。
图1 IPTV内容安全环节
这4个方面都存在可能的安全隐患,而且在产业链的4个环节上都必须加以考虑,只要有一方面出现大的安全漏洞,就很有可能造成整个内容安全保护的失败。
在这4个方面的安全需求分别如下:
(1)内容制作安全要求
在节目制作方面,当节目在拍摄时就应该加上基于版权的信息。在最初的拍摄时嵌入元数据(metadata)来描述,原创记录应该以不可见的隐见方式加入,必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制),而且数字内容的拥有者应能够利用技术手段(例如数字水印(DW))追溯非法使用数字内容的行为。
对于内容的访问控制,只有认证通过的用户能够被授权使用数字内容。相应的授权内容可以包括:接收设备(一台还是一组)、使用该数字内容的时间段、可以使用的次数、输出格式等。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。
(2)内容播出安全要求
在内容播出方面,作为业务提供商,应该有强大的技术手段来保障播出节目的安全性,防止恶意插播和被非法解密盗用。数字版权管理(DRM)和数字水印技术是目前最普遍采用的技术。
通过数字版权管理和数字水印技术,业务提供商可以将相关信息(如节目注释、台标等)嵌入到节目流中,以便终端在接收节目流时判断节目的合法性。
(3)内容传输安全要求
IPTV业务承载网应保证其上传输、存储的数据的完整性、有效性。
在内容传输方面,针对单向的广播传输和双向的点播传输,采取不同的传输策略来保证内容传输的安全。当然,在实际应用中,保证内容传输安全的最直接方法就是采用专网或虚拟专网(VPN)方式。
对于单向的广播传输而言,由于IP网络无法实现传统CATV网络那样的广播功能,因此,在IP网络中通常采用组播模拟广播的方式来实现TV的全网广播。所以,单向广播传输的内容安全主要通过组播安全来实现。IPTV承载网所使用的IP组播协议应具备一定的安全保护功能,例如,对组播源的认证、组成员的控制等。
对于双向点播传输而言,其安全性则相对简单很多,只需要考虑CIA(保密性、完整性、可用性)这3个方面即可。
此外,在接入网络中进行访问控制和授权可以防止非法用户使用网络资源。同时,在认证授权过程中,对用户信息的机密性保护也是必须的。对IPTV业务网络中实体进行认证以建立相互的信任关系,防止非法设备在业务网络中传播数据。
(4)内容消费安全要求
在内容消费方面,当合法消费者在欣赏节目时,应感觉不到数字版权管理技术和数字水印的存在。当业务流进入家庭网络之后,内容安全应该考虑3个方面的问题:
●内容的合法性。IPTV终端对非法的内容应有一定的识别能力,终端需要对内容的合法性进行判断,对于非法的节目内容能够自动停止解码、禁止播放和告警通知。
●内容的合法使用。对于合法的内容应该合法地使用,例如已经购买的VOD节目能够在一定时间内在家庭网络中的不同终端上进行播放。消费者在家里存储、复制和再播数字节目的范围应受到一定的控制,这种消费方式应该在运营商控制范围之内。不管是机顶盒或其他家庭网络设备,在有效期内都应该得到控制,即在家庭范围内的媒体分发具有可控制性。在家庭网络设备上存储的节目,具有一定的生命期,在生命期内,该节目可以被反复播放,过了生命期。该节目无法被播放,而且节目能够被拷 贝的次数也应该受到严格的限制。
●内容的反拷贝。在家庭网络中,内容的拷贝应该得到严格的控制。已经授权的内容要经过一定的审核机制才能在不同的网元之间相互拷贝。
除了以上4个环节的内容安全之外,IPTV内容安全还必须考虑全程端到端的内容安全监控。由于近年来经常发生非法组织对有线电视节目的攻击事件,而且IP网络的无国界性和复杂性使得在IP网络上发起攻击更加容易且难以溯源,这使得IPTV业务的开展存在极大的安全隐患,因此在IPTV业务的大规模运营中必须考虑IPTV业务的安全监控。由于目前IPTV业务监控系统并不成熟,所以现有的解决方案通常考虑采用专网来保障IPTV业务的安全性,但专网方案仅仅适用于小型网络。
4、IPTV的内容安全架构
综上所述,IPTV内容安全主要包括:监控安全、内容层安全、业务层安全和网络层安全。其中业务层安全和网络层安全并不直接针对内容安全本身,但和内容安全密切相关。IPTV的内容安全架构如图2所示(其中未考虑家庭网络内部IPTV业务的安全)。
图2 IPTV的内容安全架构
在图2中考虑了4个方面的安全,分别应对于不同的安全威胁和实现相应的安全目标。
(1)内容安全监控
内容安全监控主要应对业务传输和消费过程中的安全威胁,如视频删除、篡改或插入等,其主要服务对象就是内容播控系统。
内容安全监控首先要求能够从技术手段上分别监控卫星或地面接收的视音频信号、进入交互网络的视音频信号和最终交互到用户的视音频信号。
其次,内容安全监控要防止未经过许可、不合法信号或攻击信号进入IPTV业务系统。内容安全监控要求对进入IPTV业务系统之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。
为了减小被攻击的可能性,要求内容监控平台尽量靠近视频节目源或业务集成商。
(2)内容处理安全
内容安全域主要应对针对内容的安全威胁,保护音视频内容的版权和交付的安全性以及内容的可溯源、可跟踪。因此,在内容处理安全层面上应考虑实现以下功能:
●内容访问控制。只有认证通过的用户能够被授权使用数字内容,授权用户只能在授权范围内使用内容。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。
●数字内容的完整性和机密性。IPTV业务应能够保证在业务网络中传输、存储的数字内容的完整性和机密性。
●版权保护。必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制)。最常见的版权保护技术是DRM,因此媒体内容需要支持DRM功能。DRM应包含内容加密、密钥管理、授权服务、内容解密这4种功能。
●内容追踪/不可否认性。数字内容的拥有者应能够利用技术手段(例如数字水印)追溯非法使用数字内容的行为。
(3)业务接入安全
业务接入安全主要防止用户未经许可使用IPTV业务。只有合法的用户才能使用IPTV的内容,在IPTV系统中,用户的合法性一般通过接入认证的方式来鉴别,通常采用二次认证的方式,即网络接入认证与业务接入认证相结合。
(4)网络接入安全
网络接入安全应防止用户非法接入网络和非法加入组播组,阻止针对用户或网络系统的DoS攻击、扫描攻击等。
5、IPTV内容安全监控
由于内容监控是IPTV安全里亟待解决的最重要的问题之一,内容监控的不完善、不成熟直接影响了IPTV的大规模运营,因此,本节对IPTV内容安全监控进行初步探讨。
IPTV内容监控主要考虑防止不法分子对电视节目进行恶意的插播或篡改,常见的安全威胁包括:非法篡改、非法插播和恶意流量攻击。由于IP网络本身并无界限,IP网络上的数据流很容易遭受攻击和篡改,而且攻击者可以在任何网络连通的地方发起攻击,所以IPTV内容监控主要是对IP网络中的信号进行监测。内容监控系统的主要功能是提供一种监测手段,通过对播出的节目进行验证来判断节目的合法性,同时实时收集各种反向报警信息,达到对IP网络中实际传输情况进行实时监测的目的。经过审核的播出节目在传输过程中的安全性必须得到保障。因此。IPTV内容安全监控包括3个方面:
●节目源的监控。对节目源的合法性进行监控。
●节目播出的监控。对节目源播出的节目进行监控,判断所播出的节目是否符合国家的政策法规。
●节目传输的监控。在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。
根据内容安全监控的需求,实际的内容监控点可以位于3个地点:
●内容提供商与业务运营商之间的接口;
●业务运营商与网络运营商之间的接口;
●传输网络。
其中,前两个地点都处于运营商之间,是运营商可以控制的接口,因此,前两个地点之间的内容监控比较容易处理。第3个地点位于网络运营商与用户之间的传输网络中,极容易遭受网络上的各种攻击,因此,IPTV内容安全监控系统的重点是对这部分的IPTV内容进行监控。
对于前两个地点的内容安全监控要求如下:
●防止未经过许可、不合法信号或攻击信号进入流服务系统,要求对进入IPTV流服务系统之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。
●为了减小被攻击的可能性,要求内容监控平台尽量靠近视频编码器。
●为了监控内容的需要,监控系统能够通过这两个地点插入适当的监控信息。
对于第3个地点的内容安全监控要求如下:
●防止内容被攻击。要求传输网络能够防止非法网络流量对IPTV数据流的攻击。
●防止内容被非法篡改、删除和插入。要求监控系统对内容被非法修改的情况能够及时发现和报警。
根据对内容是否修改可以将内容监控的实现分为两种方式:
●对内容进行被动的监控。所监控的内容未设置任何可供监控系统识别的标识,监控系统对所监控的内容基本不了解,只能通过内容分析、模式识别、数据挖掘等方式对所监控的内容进行深度解析,将预先设置的模式与所解析的内容进行对比来对内容进行判别。
●对内容进行主动的监控。所监控的内容设置了特别的标识供监控系统识别,这种标识已经在内容传输之前提前通知了监控系统,监控系统仅仅对内容所承载的标识进行监控,一旦发现标识不存在或者被篡改,监控系统就会告警。监控标识可以在内容提供商或者业务运营商处加入。监控标识可以是数字水印或者其他能够被识别但不影响视频质量的数字信息。
根据IPTV内容安全监控的需求,IPTV内容监控应该采取全程端到端的控制方式。在实际部署中,内容安全监控系统通常采取分布式部署、集中式管理的体系结构,把监测工作分布到监测网络的各个节点。由于IPTV网络的复杂性和监控技术的不明确,IPTV内容安全监控系统目前尚处于探索之中。
6、结束语
目前国内的IPTV发展刚刚起步,中国网通和中国电信也在国内某些城市展开了IPTV业务的试运营。影响IPTV业务大规模开展的因素很多,内容安全无疑是值得关注的重要问题之一。基本的内容安全得不到解决,IPTV业务的大规模商业应用仍然会面临质疑。针对目前IPTV内容安全威胁,本文提出了IPTV内容安全架构和内容安全监控的需求。当然,本文所提出的IPTV内容安全架构只是笔者的初步想法,并不完善。还有待实际系统的检验。尤其是IPTV内容监控系统,目前国内外并没有成熟的监控系统可以借鉴,采取何种技术、如何部署监控系统等问题,都有待研究和解决。
扫一扫
156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
