IPTV/OTT业务安全监控
近年来,电视类业务被黑客、敌对势力攻击的情况时有发生,造成极其恶劣的影响,例如:2002年6月鑫诺卫星被法轮功攻击、2014年8月1号温州46.5万台机顶盒被攻击等。截至2020年底,电信运营商IPTV用户数已超过3亿,IPTV作为电视类媒体业务,具有消息传播快、影响范围大等特点,因此进行实时安全监控、防止数据被篡改,确保IPTV业务内容安全就变得至关重要。为提高IPTV的安全保障能力,运营商就必须建设全面的IPTV业务安全监控系统。
德科仕通信根据对IPTV、OTT视频网络和业务流程中存在的可能安全隐患分析,设计了一整套涵盖EPG业务、直播节目、点播节目、机顶盒等各个关键环节的安全监控方案。
IPTV/OTT 直播内容安全监控方案:
IPTV/OTT直播内容安全监控系统通过在关键的IPTV/OTT网络位置(如:省中心平台直播节目源、边缘CDN平台、BAS、OLT、用户终端等)部署直播信号采集探针,提取直播频道的音视频特征值,然后将不同网络节点的频道特征值回传给中心比对服务器,中心服务器根据设定的探针频道比对关系,对两个监测点之间的节目进行视音频帧级一致性的比对,对直播内容不一致或异态故障(如信号丢失、静帧、黑场、彩条、彩场等)进行告警,并上报给“一键关停”系统,对问题IPTV直播频道进行组播流网络阻断等安全处理操作。
IPTV EPG 安全监控方案:
EPG安全监控探针可部署在关键的IPTV网络位置(如:省中心平台交换机、边缘平台交换机、用户家庭网络等),仿真机顶盒的各种协议流程,对EPG页面上各栏目和功能进行爬测,获取相关的EPG内容信息。通过对中心平台获取的EPG图片、文字进行AI模式识别、筛选比对和检查,确保EPG源信息的安全,并自动生成可信EPG内容库;将边缘平台或用户侧获取的EPG信息与中心平台获取的可信EPG内容库进行对比,确保边缘平台和用户侧的EPG信息不被窜改,对可能EPG内容安全和比对不一致问题进行告警,并上报给“一键关停”系统,对问题EPG页面进行下架、隔离等安全处理操作。
IPTV 点播安全监控方案:
IPTV点播安全监控探针可部署在关键的IPTV网络位置(如:省中心平台、区域节点、边缘POP点等),省中心探针通过同播控平台媒资系统对接生成全量点播节目文件特征码库作为参考源;通过在地市区域和边缘POP节点部署点播安全探针进行拉流,获取下游各CDN节点中的点播文件特征码;点播内容防篡改监测平台通过上下游点播文件特征码比对,及时发现比对异常的点播节目,并可调用一键关停系统接口进行关停下线操作。
