我們今天主要向大家講述的是淺析互動電視網絡信息安全風險和防御，電視作為最具影響力的傳統媒體，已成為人們日常生活中不可缺少的一部分。伴隨著有線數字電視飛速的發展，越來越多的家庭開始享受豐富多彩的互動電視帶來的新體驗。

淺析互動電視網絡信息安全風險與防御 淺析互動電視網絡信息安全風險與防御[2] 淺析互動電視網絡信息安全風險與防御[3] 電視作為最具影響力的傳統媒體，早已成為人們日常生活中不可缺少的一部分。伴隨著有線數字電視飛速的發展，越來越多的家庭開始享受豐富多彩的互動電視帶來的新體驗。

和傳統廣播式數字電視“我播你看”的模式不同，互動電視提供給用戶更多選擇的余地，不僅可以自由選擇想看的節目內容，還可以享受游戲、通訊、購物等更多的增值服務。

互動電視網絡存在哪些安全風險

在廣播式的電視系統時代，有線電視網絡相對簡單和封閉，其安全僅需考慮物理層暢通和前端信源播出的安全即可，因此，各地有線電視運營商普遍對網絡安全體系的建設不夠重視。

隨著互動電視的發展，特別是，由于新的互動業務系統，如視頻點播、電視購物、互動廣告、時移電視、電視銀行、電視教育、互動投票、電視游戲、交互式EPG等的不斷出現和應用，互動電視業務系統打破了廣播式數字電視系統與外界物理隔離的特性。除了需要與用戶終端進行交互外，互動電視業務系統還需要與銀行、電信運營商、外部內容提供商、第三方合作伙伴等外部的網絡進行聯通以傳遞業務信息。

而正是這些信息交互，給有線電視網絡帶來了更多的網絡安全隱患，比如信息泄密，比如業務中斷，以及數據丟失等等。如何確保內容的合規性、防止網絡上的非法入侵、防范病毒的擴散、保護用戶的信息不被竊取等都成為了有線電視運營商需要考慮的問題。

借用鹿角抵御騎兵的安全防御思路

在冷兵器戰爭時期，騎兵是一種威力驚人的兵種——速度快、沖擊力強，加上重磅武器，在戰場有很大的威力。為了對抗騎兵，一種名為“鹿角”的防守器具出現了。

“鹿角”是將許多尖銳而堅固的樹枝或樹干捆綁在一起，或者是將圓木削尖、交叉捆綁在一起，之后放置在干道上，從而可以有效阻止騎兵的快速進攻。此外，還可以在鹿角上綁上一些鈴鐺，以便在敵軍步兵移動鹿角時可以為守軍提供警報，從而及時、有效地防止敵軍對本軍營寨的襲擊，大大提高了軍營的安全預警和防范能力。

國內著名網絡安全專業廠商啟明星辰認為，互聯電視網絡就可以參考這一思路，通過構建數據交換網絡，隔離外部系統與互動電視業務系統，實現攻擊的預警和防護，保障數據的安全交互。

數據交換網的核心思想，是在互動電視業務系統與外部系統之間建立一個可監控的、安全的、專用的數據交換網。數據交換網中有防護措施、檢測措施、審計措施等，負責交換業務數據、抵御外部的攻擊、阻止入侵與病毒的通過，通過業務代理隔離直接訪問、通過審計驗證業務安全。

上圖描述的就是數據交換網的典型部署：采用了多功能安全網關(UTM)、入侵檢測系統、網絡安全審計系統與一體化安全網關異構的防護措施(如防火墻、入侵防御等)以及前置機等多種安全技術，實現了事前的防護、事中的監控以及事后的審計，阻斷了外部與業務系統的直接連接，并隔離了通用協議。

通過一體化安全網關、前置機、網閘，實現鹿角的“阻擋”功能：

一體化安全網關在高性能硬件平臺上融合防火墻、網關防病毒、入侵防御、抗拒絕服務、用戶帶寬管理、文件過濾等一系列的網關級防御功能，作為數據交換網的第一道防線，能較好地實現邊界防護功能。

前置機代替業務系統直接與外部系統進行通訊，阻斷了外部系統與業務系統的直接連接，可進一步提高互動電視業務系統的安全性。

異構防護措施作為數據交換網與互動電視業務系統的最后一道邊界，能夠實現與多功能安全網關異構的防護效果。兩道強大的防護門檻有效的隔離了安全等級不同的網絡，大大降低了入侵的“門路”。

而鹿角上的“鈴鐺”，就是檢測和審計，這些旁路部署的設備，可以在有攻擊或者是違規操作發生時，給予用戶實時的報警和響應：

入侵檢測產品，主要實現數據交換網內的入侵行為、異常流量實時監測，該處主要是針對高級黑客的攻擊行為與未知攻擊的監控。

網絡安全審計系統能夠詳細記錄對業務的訪問行為，實現對業務的細粒度審計，為安全事件的分析和查證以及安全措施及策略的調整提供充分的依據。

至于安全管理平臺，則是軍營中的傳令偵查兵，對所有防御、檢測措施進行統一的安全管理和監控。能夠實現對信息系統安全狀態、安全風險的監控和管理，通過監控系統漏洞的變化情況，實時展示重要的資產和業務的脆弱性及其所面臨的互動電視網絡信息安全風險，對資產進行基于保密性、完整性、可用性等安全屬性的評估。

隨著各地互動電視建設的飛速發展，互動電視系統的安全建設也成了所有有線電視運營商不得不關注的重要問題。通過建設一個鹿角式的數據交換網絡，可以極大的減少互動電視系統的安全風險，一些正在考慮安全建設的機構可以參考該思路。