数字电视安全播出的急迫性(二)

上接：数字电视安全播出的急迫性(一)

如前文所述，机房的外网连接是安全播出的最大威胁，具体表现在：

广告系统播发的图片需要定期更新，这些更新均通过其客户端经网络导入到机房的服务器中；

节目指南系统一般发送一周的节目编排，每天更新内容，该更新有时也经过网络导入到机房的服务器中；

用户管理系统服务端与各营业厅的网络连接，是开展业务不可或缺的条件，该连接往往需要借助公网来实现；

条件接收系统本不需要外部连接，但是有些供应商为实现远程维护，要求CAS提供外部网络连接。该连接更是借助公网，不安全隐患非常大；

除条件接收系统外，其他系统提供商有时也要求借助公网提供远程的维护服务。

以上这些机房的外网连接，尤其是借助公网实现的外网连接，很容易被不法分子利用：

不法分子可以冒充客户端，向服务端发送业务请求，欺骗服务器为其发送不法内容；

不法分子甚至可以利用服务器配置漏洞，或者盗取维护密码直接入侵服务器，操纵服务器发送不法内容。

可见，外网连接严重威胁者播出的安全，而传输网络的安全威胁主要体现在节目的插播上。近些年的一些事件已经引起业界的足够重视，但是针对其所采取的技术手段仍然不足，仍存在大量允许播放不加密节目内容的案例。

随着双向网络的普及，机顶盒双向网络作为传输网络的一部分，同样存在着很大的安全威胁。机顶盒通过双向网络获取内容时，不法分子如果利用IP欺骗等手段，则可以使机顶盒获取到不法的内容。该方式针对部分机顶盒业务，存在着很大的隐蔽性，追查也非常困难。

以上分析完全基于技术层面，在管理层面上，机房操作人员导入内容时，如果操作不当或者混淆了不该播出的内容，也将造成严重的后果；

更为严峻的现实是，运营商数字电视平台的各系统普遍分散采购。这样，一旦发生安全隐患，其结果必然是各供应商互相推诿，贻误定位问题的时机；一旦事故真正发生，更是很难快速解决问题并追究责任。