1、前言

IPTV是一種采用IP協(xié)議在公共互聯(lián)網(wǎng)上傳輸視頻點播節(jié)目和電視直播節(jié)目的多媒體視頻業(yè)務(wù)。目前，IPTV業(yè)務(wù)已陸續(xù)開始被世界各大電信運營商大規(guī)模采用和部署。隨著IPTV表現(xiàn)出的巨大發(fā)展?jié)摿?，電信運營商日益關(guān)注IPTV的業(yè)務(wù)發(fā)展。對于以內(nèi)容為主要賣點的IPTV來說，離開了內(nèi)容的保障， IPTV開展業(yè)務(wù)將面臨極大的風(fēng)險。IPTV的內(nèi)容安全與業(yè)務(wù)開展息息相關(guān)，只有采用了完善的內(nèi)容安全解決方案，才能保證IPTV業(yè)務(wù)的正常運營，如通過對訪問權(quán)限進行控制管理，充分保障用戶的合法權(quán)限，從而有效地防止內(nèi)容被非法盜看和篡改。而且，只有在充分的內(nèi)容安全條件下，內(nèi)容提供商才會愿意提供他們的寶貴內(nèi)容。隨著IPTV業(yè)務(wù)的不斷推廣，內(nèi)容安全已經(jīng)越來越受到運營商和相關(guān)政府部門的關(guān)注。

2、IPTV業(yè)務(wù)面臨的內(nèi)容安全威脅

對于IPTV的內(nèi)容而言，面臨的安全威脅包括以下幾個方面：

●攔截。通過對業(yè)務(wù)網(wǎng)絡(luò)的非法監(jiān)視來破壞數(shù)字內(nèi)容的機密性。
●數(shù)字內(nèi)容的損壞或丟失。破壞所傳輸?shù)臄?shù)字內(nèi)容的完整性。例如未授權(quán)的刪除、插入、修改或重新排序。
●未授權(quán)的訪問。
●未授權(quán)的拷貝與傳播。
●針對用戶/家庭網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)的DoS、DDoS攻擊。

在目前的IPTV運營中，對電視節(jié)目的惡意插播和篡改是影響IPTV業(yè)務(wù)大規(guī)模開展的一個重要因素。

3、IPTV的內(nèi)容安全需求

一般地，IPTV系統(tǒng)有4個環(huán)節(jié)：內(nèi)容提供商、業(yè)務(wù)運營商、網(wǎng)絡(luò)運營商和最終用戶，其中業(yè)務(wù)內(nèi)容是從內(nèi)容提供商向下游最終用戶發(fā)送的。因此，從端到端的內(nèi)容傳輸過程來看，與IPTV系統(tǒng)相對應(yīng)，內(nèi)容在IPTV系統(tǒng)中的傳輸過程可以分為4個環(huán)節(jié)：內(nèi)容制作、內(nèi)容播出、內(nèi)容傳輸和內(nèi)容消費。因此，內(nèi)容安全包括4方面：節(jié)目內(nèi)容制作方面、內(nèi)容播出方面、內(nèi)容傳輸方面、內(nèi)容消費方面，這種對應(yīng)關(guān)系如圖1所示。

圖1　IPTV內(nèi)容安全環(huán)節(jié)

這4個方面都存在可能的安全隱患，而且在產(chǎn)業(yè)鏈的4個環(huán)節(jié)上都必須加以考慮，只要有一方面出現(xiàn)大的安全漏洞，就很有可能造成整個內(nèi)容安全保護的失敗。

在這4個方面的安全需求分別如下：

（1）內(nèi)容制作安全要求

在節(jié)目制作方面，當(dāng)節(jié)目在拍攝時就應(yīng)該加上基于版權(quán)的信息。在最初的拍攝時嵌入元數(shù)據(jù)（metadata）來描述，原創(chuàng)記錄應(yīng)該以不可見的隱見方式加入，必須能夠保護在IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲的數(shù)字內(nèi)容的版權(quán)不受侵害（例如非法復(fù)制），而且數(shù)字內(nèi)容的擁有者應(yīng)能夠利用技術(shù)手段（例如數(shù)字水?。―W））追溯非法使用數(shù)字內(nèi)容的行為。

對于內(nèi)容的訪問控制，只有認證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容。相應(yīng)的授權(quán)內(nèi)容可以包括：接收設(shè)備（一臺還是一組）、使用該數(shù)字內(nèi)容的時間段、可以使用的次數(shù)、輸出格式等。未經(jīng)授權(quán)的用戶不能接收媒體流，即便收到了也不能解碼使用該數(shù)字內(nèi)容。