4点电视EPG安全防范措施解析

陶文云 · 发表于 2014-9-30 16:22

　　首先，李总发表了题为《电视EPG安全交流》的演讲。

　　据李总介绍，赛科世纪前端产品包括一整套可运营的iTVision多屏融合视界平台整体解决方案。终端产品包括有线标高清机顶盒、地面标清机顶盒、直播卫星机顶盒、有线智能机顶盒、OTT 网络机顶盒、家庭多媒体网关等;对接过所有主流的CA系统、中间件系统、EPG单双向广告系统、SMS系统，对机顶盒端的实现安全措施有一定独到的认知和了解。

　　据李总介绍，电视EPG潜在的安全风险包括5点：

　　1、用户管理系统(SMS)，通过条件接收系统封包、并发送屏显消息(OSD)、电子邮件(Email);

　　2、CA系统通过CAS下发用户信息;

　　3、节目指南系统(EPG)下发节目时间表及节目简介;

　　4、EPG广告系统，播发广告内容，包括终端开机、挂角、换台、浏览等时间显示的图片或文字;

　　5、以上系统都会将其中的一部分数据，通过OSD、EPG和广告等业务形式，在机顶盒上实时显示，或存储在flash中显示，如果系统受到安全攻击，将会造成较大数量用户在收看电视时，看到敏感图文信息，对于有些设计不当的系统，甚至会导致即使重新启动机顶盒也无法清除敏感数据。

　　李总还表示，针对电视EPG的安全攻击，主要通过传输网络或操作人员两个方面：在技术上，如果相关系统存在外网连接，不法分子可能利用这个连接侵入以上系统，发送不法内容：比如伪装成客户端，欺骗服务器为其发送不法内容;甚至利用服务器配置漏洞，操纵服务器发送不法内容。在管理上，如果机房工作人员操作不当，也会导致发送有问题的内容，造成不良影响。

　　研讨会结束后，李总又做客了《电视安全百家讲坛直播间》的访谈对话，详解了保障广播电视系统安全的对策。

　　以下为访谈实录：

　　记者：首先请李总介绍一下赛科世纪，赛科世纪有哪些安全产品呢?

　　赛科世纪：北京赛科世纪成立于2004年，是专注于数字影音领域的端到端解决方案服务商。赛科世纪建立了完善的产品体系，提供的产品与技术服务广泛应用于国内外广电、电信、互联网领域及特定行业市场，涉及CATV、IPTV、OTT及多种融合模式的端到端整体技术解决方案。

　　记者：站在厂商的角度，您认为电视EPG的安全防范措施主要有哪些呢?

　　赛科世纪：针对风险及主要的攻击手段，有以下几点安全措施建议：①作为终端，在技术实现上尽可能规避相关问题，与前端做好设计衔接，实现紧急情况下的，前端一键清空机顶盒的EPG数据功能(包括实时数据、写入flash的存储数据);②做好前端系统与外网的物理隔离，确保发布后的数据完全与外网物理隔离，不会收到外网的直接攻击;③加强前端系统的权限管理，确保数据必须经过机房人员的分级审核后，才能发布播出，并能通过系统日志等实现对操作过程的可追溯;④加强安全意识和系统安全的定期培训，并定期进行系统补丁和升级服务，从思想和系统两方面，降低黑客或病毒入侵的可能。

ychl42 · 发表于 2014-10-1 15:07

强烈支持楼主ing……

› 综合交流 / 资源分享区 › 综合交流大区

4点电视EPG安全防范措施解析

4点电视EPG安全防范措施解析

相关帖子

浏览过的版块