前沿资讯

市场部

邮箱:zangwenjuan@ novel-supertv.com
电话:62971199-6350

您的建议

姓名
电话
公司
建议

行业洞察

Expertise

数字电视安全播出的急迫性(三)

来源:永新视博编辑:永新视博时间:2014/11/14

北京永新视博数字电视技术有限公司 安全技术总监 李伟东

经过前两篇文章的分析,我们已经对数字电视平台安全播出存在的威胁和严重性有了清晰的了解,本篇讨论针对这些安全威胁的方案框架,以供运营商建立和维护数字电视平台时参考。
运营商在进行数字电视平台选型时,要严格遵守总局和国家的规范。运营商要关键考察供应商的服务记录,而不是仅根据供应商的宣传。在此基础上,还应做到以下几点:

• 要求供应商提供完备服务

供应商对系统的维护服务,必须采用维护人员现场操作的模式,而不可以采用通过互联网的远程服务。远程服务一会引入机房外网连接,二会发生操作运营商无从知晓、操作不被监控的局面,违反机房管理制度。

供应商应定期对现场进行巡视,根据现场情况对系统进行必要的调整,并指导运营商完成系统的日常维护。

• 严格机房管理制度

机房操作必须有完整的记录,包括操作人员、时间、操作内容详细信息。这些记录包括系统日志、工单等。系统日志必须采用双机热备,并定期导出存档,以备审计。

凡是提交到数字电视平台播出的内容,在提交前必须由责任人审核确认,普通操作员只能编辑、准备内容,不可以拥有提交的权限。

最后要建立完善的事故责任分析机制,落实操作人员责权。

• 限制机房外网连接

除广告系统提交内容、用户管理系统提交用户管理信息外,机房不可以存在其他外网连接。

广告内容的提交、用户管理信息的提交,除遵守上一条审核制度外,其网络连接必须借助防火墙严格限制连接端口、协议等。同时,在服务端要严格限制其客户端可以提交的内容类别。

机顶盒的双向网络,接入机房后统一出口。在保证这个出口可管可控的前提下,机顶盒双向接入机房必须经过防火墙,同时与机房其他系统须充分隔离。

• 使用内容审核认证系统

导入数字电视平台的所有内容,均需经过责任人审核,审核通过后责任人进行数字签名。在平台的服务端,只有数字签名验证通过的内容方可导入并播出。

提交人和审核人均需签名,签名使用“操作员卡”实现,用独立硬件保证安全。在服务端,同样使用独立的服务器完成签名的校验,校验通过后导入相应系统。对于文字内容,服务端还可以进行一定的关键字过滤辅助安全。