淺談IPTV網絡風險與防范

韓 宇

(吉林電視臺，長春 130021)

淺談IPTV網絡風險與防范

韓 宇

(吉林電視臺，長春 130021)

隨著科學技術的不斷革新，移動、聯通、電信這三大國內網絡有機的融合、大力的推進，改革創新出了三網融合的新興產物——IPTV。IPTV的發展速度特別快，其系統及軟硬件設施的安全性能也隨著發展建設日益凸顯。在安全防范過程中，必須將IPTV進行系統化結構劃分，根據不同層面的網絡安全風險隱患進行精準分析，找出有效的解決策略。

IPTV；網絡；安全風險；防范措施

1 IPTV產品

IPTV是一種交互式網絡電視系統，它集寬帶互聯網、多媒體設備、通信軟件等相關技術于一體，面向家庭用戶，提供包含數字電視、節目回放、互動點播等多種交互性服務行為的網絡新技術。IPTV的問世有效地解決了目前國內網絡發展的弊端和盲區，它能夠很好的適應現今飛速發展的網絡化時代，充分的利用網絡資源。國際電信聯盟對IPTV產品的發展建設提出了四大類的業務架構類型，即：交互類業務、娛樂類業務、通信類業務、信息服務類業務。新一代IPTV網絡新軟件的功能體系架構就很高端，包括高級版的服務器終端用戶操作功能、多種類型軟件的應用功能、信息資源的傳送功能、系統化的管理功能以及現代化的網絡操作功能。

2 IPTV產品的技術應用

2.1 IPTV的正常項目

IPTV作為一種新型的電視資源，在傳播電視節目的同時，還具備數字電視節目的點播、回看功能，IPTV還支持更多的頻道信息資源和影視內容的觀看，IPTV正在塑造一個國內前所未有的超級影視資源收視觀看平臺。因IPTV使用的是具有固定IP的寬帶網絡業務，它的節目資源可以是廣播、多種組播、單一播放等多種資源發放形式，其軟件系統能夠靈活多樣的實現電子菜單選擇、節目的播放預約、在節目觀看過程中進行實時的快進、快退，用戶端實行賬號登錄保護，以及對喜歡的節目進行編排播放等多種新功能。

2.2 IPTV的增值業務

IPTV作為網絡發展的新興產物，有效的實現了在一個無窮盡的空間中發揮出不可估量的增值業務，這是IPTV產品在開發過程中在資源開發過程中搭建的一個增值業務服務平臺，為IPTV產品業務的發展創造了廣闊的發展空間。目前，對于IPTV產業的發展規劃，增值業務是其產品發展建設的重要方向，增值業務能夠為其帶來巨大的經濟效益，能夠為更多的IPTV用戶提供豐富的信息資源，還能促進各大運營商借助增值業務的辦理進行快速的成本收回，在最短的時間內進行資金回籠和周轉，促進整個網絡業務的整體發展。IPTV產品自開發問世已歷經了三個重要的發展階段，從產品研發上市初期的網絡型、內容型到被廣大用戶公認的用戶廣泛型、服務智能型；從IPTV產品的長遠發展角度來看，IPTV產品想要真正的騰飛發展，增值業務的開發是至關重要的。對于增值業務的發展建設也是未來各大電信運營商用來增強自身產品實力、推行差異化服務的必然選擇。

2.2.1 建設觀眾互動型業務產品

互動型產品是打造建設增值型業務的關鍵服務項目，只有充分開發利用互聯網的優勢資源，通過對大數據優質資源深度的挖掘、拓寬云計算服務項目，注重對用戶行為的分析，才能實現與用戶的深入互動、才能通過增值業務的拓展實現吸引用戶消費的目的。

2.2.2 開發新的內容資源

開發新的內容資源是保證IPTV可持續發展的核心要求，高清節目資源的嚴重短缺是IPTV產品發展進入困境的因素之一，導致IPTV產品的內容相對單一。要對IPTV產品的結構形式及運營模式進行合理化建設，努力滿足客戶的需求。可以借鑒國外一些發達國家IPTV產品運營模式以及運營經驗，努力對資源進行深度的整合，通過打造增值項目服務進行分配；加大對IPTV新內容、新資源開發的技術投入，努力創造出更多能夠滿足客戶需求的產品內容，提高高清節目在傳輸過程中過大的占用資源，將其內存控制在最小化的范圍內，只有不斷的推陳出新，才能滿足更多終端用戶的需求。

3 IPTV產品的網絡安全性能

IPTV產品的網絡安全性能按其組成部分可分為：內容源文件的安全性、產品內容管理系統的安全性、產品服務系統的安全性、寬帶網絡的安全性、設備終端的安全性等物種類別；按照安全威脅的類型又可以分為WEB應用型安全威脅、網絡終端設備的非授權情況下訪問威脅、終端設備的非法控制操作威脅和運營維護不但造成的安全威脅四種類型。

3.1 內容源文件的安全性

內容源文件的安全性主要是面臨源文件的版權保護問題受到的威脅。

3.2 產品內容管理系統的安全性

產品內容管理系統的安全性通常是通過第三方應用開發程序—WEB應用程序。對于網絡內容管理系統的威脅是來自WEB應用層的惡意攻擊，主要形式為：sql信息資源注入、網站越權訪問、資源非法上傳及惡意程序的攻擊等。

3.3 產品服務系統的安全性

產品服務系統的安全性是依靠WEB網絡服務進行的，所受到的安全性威脅也是通過WEB網絡應用層進行的惡意威脅。

3.4 寬帶網絡的安全性

寬帶網絡是由IP所承載的網絡路由器、交換機兩個機器組成，對寬帶網絡安全性的威脅主要有以下幾個方面：

3.4.1 寬帶網絡的數據流量攻擊

寬帶網絡設備主要的作用是處理網絡數據流量，當網絡設備中進入了大量的惡意攻擊程序或病毒性數據包，就會導致終端設備的cpu資源占用過高，出現死機狀態，嚴重者會導致服務癱瘓。

3.4.2 遠程服務受到惡意攻擊

惡意攻擊者常常會選擇對網絡社會遠程服務管理項目進行惡意攻擊，通常會采用帶有口令猜測、遠程漏洞攻擊和敏感信息的獲取等行為方式進行。

3.4.3 服務器及終端設備的安全性能

有些惡意攻擊者會利用偽造的路由器地址進行攻擊，通常會通過偽造的IP地址進行惡意程序的操作，致使路由器由于受到不正常的程序造作導致無法正常運行。終端設備受到攻擊基本上是惡意軟件利用終端設備的操作系統以及系統APP的漏洞未及時進行更新所造成的安全隱患，惡意程序有機可乘，進而篡改了終端設備的配置數據。

4 IPTV產品的網絡安全防范措施

4.1 提高產品維護人員的安全意識

弱口令的安全系數太低，極易受到病毒的威脅，不使用弱口令就能大大降低病毒入侵的可能性；在日常的運營維護中還要注重對工作人員安全意識的培養，減少企業機密信息的泄漏幾率。

4.2 IPTV產品內容與服務平臺系統WEB系統安全性能

在IPTV的電子商城、epg電子系統節目單、產品內容管理系統以及WEB系統中應該注意避免感染如SQL數據注入、網站的越權訪問、弱口令病毒感染以及WEB系統漏統等，及時做好軟件程序運行服務的安全性能評估，發現系統有安全漏洞，要立即更新。

4.3 IPTV產品軟件的終端安全

在對IPTV產品軟件終端設備訪問時，要讓終端用戶自行選擇是否開啟遠程管理服務系統，這樣能夠有效避免受到遠程非法控制，有效保障系統終端的安全運行。

[1] 張冬梅.淺談IPTV的技術應用 [J].數字通訊技術，2017，(01)：45-47.

[2] 李嘯，胡勇. 淺談IPTV網絡風險與防范 [J].信息化建設，2016，(03)：74-75.

[3] 楊玲.淺析IPTV [J].大陸橋視野，2015，(20)：53-54.

[4] 劉寧.淺析IPTV監管平臺建設方案 [J].遼寧廣播電視技術，2016，(03)：64-66.

DiscussiononIPTVnetworkriskandprecaution

HAN Yu

(Jilin TV Station, Changchun 130021, China)

With the continuous innovation of science and technology, the three major domestic network of mobile, Unicom and telecommunications make organic integration, and vigorously promote the emerging products—IPTV. The development of IPTV speed is particularly fast, and its security performance has become increasingly prominent with the development and construction. In the process of security precautions, IPTV must be systematically structured, and accurate analysis should be made according to different levels of network security risks, so as to find an effective solution strategy.

IPTV; Network; Security risk; Precautionary measures

F626

B

1674-8646(2017)20-0158-02

2017-08-15

韓宇(1985-)，男，本科，助理工程師。