数字电视安全播出的急迫性(二)
扫描二维码
随时随地手机看文章
上接:数字电视安全播出的急迫性(一)
如前文所述,机房的外网连接是安全播出的最大威胁,具体表现在:
广告系统播发的图片需要定期更新,这些更新均通过其客户端经网络导入到机房的服务器中;
节目指南系统一般发送一周的节目编排,每天更新内容,该更新有时也经过网络导入到机房的服务器中;
用户管理系统服务端与各营业厅的网络连接,是开展业务不可或缺的条件,该连接往往需要借助公网来实现;
条件接收系统本不需要外部连接,但是有些供应商为实现远程维护,要求CAS提供外部网络连接。该连接更是借助公网,不安全隐患非常大;
除条件接收系统外,其他系统提供商有时也要求借助公网提供远程的维护服务。
以上这些机房的外网连接,尤其是借助公网实现的外网连接,很容易被不法分子利用:
不法分子可以冒充客户端,向服务端发送业务请求,欺骗服务器为其发送不法内容;
不法分子甚至可以利用服务器配置漏洞,或者盗取维护密码直接入侵服务器,操纵服务器发送不法内容。
可见,外网连接严重威胁者播出的安全,而传输网络的安全威胁主要体现在节目的插播上。近些年的一些事件已经引起业界的足够重视,但是针对其所采取的技术手段仍然不足,仍存在大量允许播放不加密节目内容的案例。
随着双向网络的普及,机顶盒双向网络作为传输网络的一部分,同样存在着很大的安全威胁。机顶盒通过双向网络获取内容时,不法分子如果利用IP欺骗等手段,则可以使机顶盒获取到不法的内容。该方式针对部分机顶盒业务,存在着很大的隐蔽性,追查也非常困难。
以上分析完全基于技术层面,在管理层面上,机房操作人员导入内容时,如果操作不当或者混淆了不该播出的内容,也将造成严重的后果;
更为严峻的现实是,运营商数字电视平台的各系统普遍分散采购。这样,一旦发生安全隐患,其结果必然是各供应商互相推诿,贻误定位问题的时机;一旦事故真正发生,更是很难快速解决问题并追究责任。