网站导航
摘要: 阿里巴巴资深安全专家聂万泉在2014智能电视信息安全与应用发展峰会上作了题为“智能电视机顶盒安全”的演讲。
BIRTV2014期间,阿里巴巴资深安全专家聂万泉在由DVBCN&AsiaOTT承办的2014智能电视信息安全与应用发展峰会上作了题为“智能电视机顶盒安全”的演讲。 他用三个案例来分析了智能电视盒子的安全对策,分别是:从pc端到路由器到盒子、从website 盒子到EPG SERVER 、从外部运维人员到EPG SERVER再到盒子。 聂总指出,现在智能电视主要存在黑客入侵、上游攻击、内部攻击、信道攻击以及盒子系统漏洞等五个方面的安全风险。 在防范黑客入侵方面,聂总表示,ACL应严格隔离重点应用和区域,加强服务器登录安全管理,将安全日志进行实时离线存储,对重要系统进行安全黑白盒检测和渗透测试,加强服务器文件完整性校验和后门检测、注重互联网边界接入安全产品和设备。 在防范上游攻击方面,聂总表示,应限制上游人员远程接入生产网络或重要系统,严格审计边界策略和存储边界日志,建立严格的上机操作流程,保留上机操作日志。其次,可以和上游厂商建立应急预案,加强意外事件处置能力。最后,需要审计上游厂商产品安全,防止携带后门。 在防范内部攻击方面,聂总表示,重要系统应全部使用双因素登录,禁止远程接入重要系统。要加强内部网络接入控制和审计,建立内部系统审批流程,重要系统实行双向检查。 在防范信道攻击方面,聂总表示,主要是从两个方面来着手。第一、加强双向通信认证,防止DNS或中间人劫持。第二、加强流量攻击保护,防止DDoS等拒绝服务攻击。 在防范安全漏洞方面,聂总表示,可以采用OS启动保护,防止刷机。另外,及时更新有高危安全漏洞的ROM,建立软件白名单机制,防止恶意APP安装。 |
![[D6] TM5、D5、D6有线网络连接方法](https://data.znds.com/attachment/block/e8/e8494bc3ed37306b263e796ec6cb3111.jpg)
znds.com 
Archiver|新帖|标签|软件|Sitemap|ZNDS智能电视网 ( 苏ICP备2023012627号 )
网络信息服务信用承诺书 | 增值电信业务经营许可证:苏B2-20221768 丨 苏公网安备 32011402011373号
GMT+8, 2025-5-16 15:59 , Processed in 0.082330 second(s), 9 queries , Redis On.