和传统广播式数字电视“我播你看”的模式不同,互动电视提供给用户更多选择的余地,不仅可以自由选择想看的节目内容,还可以享受游戏、通讯、购物等更多的增值服务。
互动电视网络存在哪些安全风险
在广播式的电视系统时代,有线电视网络相对简单和封闭,其安全仅需考虑物理层畅通和前端信源播出的安全即可,因此,各地有线电视运营商普遍对网络安全体系的建设不够重视。
随着互动电视的发展,特别是,由于新的互动业务系统,如视频点播、电视购物、互动广告、时移电视、电视银行、电视教育、互动投票、电视游戏、交互式EPG等的不断出现和应用,互动电视业务系统打破了广播式数字电视系统与外界物理隔离的特性。除了需要与用户终端进行交互外,互动电视业务系统还需要与银行、电信运营商、外部内容提供商、第三方合作伙伴等外部的网络进行联通以传递业务信息。
而正是这些信息交互,给有线电视网络带来了更多的网络安全隐患,比如信息泄密,比如业务中断,以及数据丢失等等。如何确保内容的合规性、防止网络上的非法入侵、防范病毒的扩散、保护用户的信息不被窃取等都成为了有线电视运营商需要考虑的问题。
借用鹿角抵御骑兵的安全防御思路
在冷兵器战争时期,骑兵是一种威力惊人的兵种——速度快、冲击力强,加上重磅武器,在战场有很大的威力。为了对抗骑兵,一种名为“鹿角”的防守器具出现了。
“鹿角”是将许多尖锐而坚固的树枝或树干捆绑在一起,或者是将圆木削尖、交叉捆绑在一起,之后放置在干道上,从而可以有效阻止骑兵的快速进攻。此外,还可以在鹿角上绑上一些铃铛,以便在敌军步兵移动鹿角时可以为守军提供警报,从而及时、有效地防止敌军对本军营寨的袭击,大大提高了军营的安全预警和防范能力。
国内著名网络安全专业厂商启明星辰认为,互联电视网络就可以参考这一思路,通过构建数据交换网络,隔离外部系统与互动电视业务系统,实现攻击的预警和防护,保障数据的安全交互。
数据交换网的核心思想,是在互动电视业务系统与外部系统之间建立一个可监控的、安全的、专用的数据交换网。数据交换网中有防护措施、检测措施、审计措施等,负责交换业务数据、抵御外部的攻击、阻止入侵与病毒的通过,通过业务代理隔离直接访问、通过审计验证业务安全。
数据交换网如何演绎鹿角功效
上图描述的就是数据交换网的典型部署:采用了多功能安全网关(UTM)、入侵检测系统、网络安全审计系统与一体化安全网关异构的防护措施(如防火墙、入侵防御等)以及前置机等多种安全技术,实现了事前的防护、事中的监控以及事后的审计,阻断了外部与业务系统的直接连接,并隔离了通用协议。
通过一体化安全网关、前置机、网闸,实现鹿角的“阻挡”功能:
一体化安全网关在高性能硬件平台上融合防火墙、网关防病毒、入侵防御、抗拒绝服务、用户带宽管理、文件过滤等一系列的网关级防御功能,作为数据交换网的第一道防线,能较好地实现边界防护功能。
前置机代替业务系统直接与外部系统进行通讯,阻断了外部系统与业务系统的直接连接,可进一步提高互动电视业务系统的安全性。
异构防护措施作为数据交换网与互动电视业务系统的最后一道边界,能够实现与多功能安全网关异构的防护效果。两道强大的防护门槛有效的隔离了安全等级不同的网络,大大降低了入侵的“门路”。
而鹿角上的“铃铛”,就是检测和审计,这些旁路部署的设备,可以在有攻击或者是违规操作发生时,给予用户实时的报警和响应:
入侵检测产品,主要实现数据交换网内的入侵行为、异常流量实时监测,该处主要是针对高级黑客的攻击行为与未知攻击的监控。
网络安全审计系统能够详细记录对业务的访问行为,实现对业务的细粒度审计,为安全事件的分析和查证以及安全措施及策略的调整提供充分的依据。
至于安全管理平台,则是军营中的传令侦查兵,对所有防御、检测措施进行统一的安全管理和监控。能够实现对信息系统安全状态、安全风险的监控和管理,通过监控系统漏洞的变化情况,实时展示重要的资产和业务的脆弱性及其所面临的风险,对资产进行基于保密性、完整性、可用性等安全属性的评估。
随着各地互动电视建设的飞速发展,互动电视系统的安全建设也成了所有有线电视运营商不得不关注的重要问题。通过建设一个鹿角式的数据交换网络,可以极大的减少互动电视系统的安全风险,一些正在考虑安全建设的机构可以参考该思路。