论文部分内容阅读
随着数字用户规模的迅速扩大,中国有线数字电视产业正逐步进入由“量变”到“质变”的“后整转”时代。与此相对应,运营商也从简单关注数字电视用户的数量向关注构建可持续发展的数字电视盈利模式转变。
在三网业务融合的新环境下,双向网络改造为有线运营商向综合信息服务商转型提供了绝佳机会:双向网络不仅使VOD、宽带接人等几乎所有数据、通信及娱乐业务成为可能,同时可以为增值业务,如广告、支付、股票、游戏等服务的开展提供便利通道。可以说,双向网络及新型增值业务将为广电运营商带来新的生存和发展空间。
然而,随着双向网改和新业务的开展,广电对网络安全也提出了新的要求。
全新的安全需求
从模拟时代防止信号中断及非法信号接入,到单向数字时代保证授权安全下发,防止盗版、黑户等现象,网络安全一直是有线运营商最为关注的问题。
在单向网络环境下,广电运营商的主营业务为电视节目产品,其安全性主要由条件接收系统CAS来保障。而双向网络的前端直接暴露在终端之前,原单向环境的隔离状态不复存在,且有线运营商依托双向网络开展的新型增值业务已超出了CAS的安全范围,其带来的巨大市场空间和现金流将吸引越来越多的黑客来分一杯羹。鉴于此,‘广电将面临与互联网同样严峻的安全问题。
虽然广电双向网络与互联网在表现形式上类似,但由于广电自身的特殊性,因此目前互联网已采用的安全系统并不能直接拿来用在广电行业,原因如下:
首先,互联网的网络提供及业务运营由不同的运营商提供,其安全系统均是以业务为主体的个性化解决方案。而广电运营商既是网络提供商,又是业务运营商,需要直接对用户负责,这也要求其安全解决方案必须面向全网络及业务。
其次,在互联网环境下,网络的安全问题一般由用户终端自行保障,而广电的终端机顶盒由于功能有限,无法支撑防护软件来执行复杂、高级别的安全措施,因此,广电必须采用一种适合自身条件的新安全模式。
最后,广电作为政府喉舌部门,肩负着国家宣传的使命,其传输及业务安全一直是工作的重中之重。此外,双向网络的安全不仅关系到广电双向业务的成败,更关系到广电在三网中的竞争力,因此,广电的双向安全需求比互联网来得更为迫切。
综上所述,广电双向网络需要一个在业务层之下,面向全系统及全业务的安全需求,真正符合广电理念和实际需要的、全新的网络安全平台。
四大必备功能
笔者认为,广电网络的安全平台应能够为双向互动电视系统平台提供全方位的安全保障,其设计应从业务出发,并覆盖业务过程的方方面面:
首先。建立可信网络。可对用户进行统一的身份认证管理。
广电业务的开展在逻辑上是用户与运营商之间的交互,为此,其业务的安全应首先建立在网络主体的可信性之上。
目前互联网的安全问题泛滥,最主要的原因在于网络用户的匿名性。由于互联网自身的开放性和透明性,加上网络使用者众多,因此很难对网络使用者的各种行为进行溯源。而广电网络作为国家媒体发布和传播的渠道,自建立之初国家就对其保持了极高的监管和控制力度:从用户的收视控制到终端的可管可控,即广电运营商能够对用户进行在册实名性的统筹管理,这也是国情赋予广电的一个特色优势。
基于此,广电双向网络的安全平台应基于广电实名性的用户管理机制,建立一套可信任管理体系:首先,将各网络全部主体纳入安全管理体系;其次,对用户进行统一的身份认证管理,使得业务主体能够对交互对象进行身份认证,以此形成一张可信网络。
其次,通过严格的业务接入管理,保障业务的可控接入及进程安全。
有线业务的运营过程,在形式上表现为终端与前端的通信,因此业务安全接人是保证业务安全的关键一步。三网融合和双向互动网络给广电带来了宽阔的业务拓展空间,而随着海量优质业务的涌入,有线业务将面临越来越多的安全威胁,如木马、网络欺骗、钓鱼网站等,其原因在于网络信息的不对称性。因此,对于有线运营商来说,要保证业务运营的安全,安全平台必须具备对接入业务的可管、可控性:即业务接入时,能够对双方主体的业务身份、业务权限、业务内容和业务行为进行审核;在各业务主体之间,应建立安全链接;能够对业务进行区分,为不同业务提供个性化的安全服务;可对新业务及互联网接入进行逻辑隔离,以杜绝安全问题的渗透,从而全面保障业务接人和进程的安全。
第三,能够保障数据安全,保护用户私密信息。
由于有线增值业务涉及到用户信息的交换,特别是金融支付,游戏类业务,往往涉及用户的账号、密码等敏感信息。因此,对信息数据的保护也是双向安全平台应重点关注的内容。
有线的信息数据安全主要涉及以下几个方面:完整性,即在信息传输、交换、存储和处理过程中,保持信息的原样性,防止信息被篡改;保密性,即杜绝有用信息被泄漏给非授权个人或实体;可用性,指保证信息可被授权主体正确访问;不可否认性,即通信各方在信息交互过程中不能否认或抵赖真实身份;可控性,即能够有效控制信息的传播及具体内容。安全平台应能够从上述五方面对信息数据的安全进行全面保护。
第四,能够保障终端安全,不受安全入侵。
由于许多用户的重要私密文件均存储在终端,因此,如何保障用户终端的安全也是安全平台应重点关注的一个环节。
目前,互联网主流的安全策略是将网络的安全应用推向终端,而其自身的安全保护能力非常有限。南于广电机顶盒的终端能力不能独立支撑安全防护软件,因此双向安全平台应充分考虑终端的实际能力,尽量避免采用互联网安全基本依赖终端的模式,将安全应用的压力合理、均匀地分布,并形成终端与链路、前端的统一安全联动。其架构如图1所示。
综上所述,广电双向网络安全平台是一个以可信网络为安全框架,在此之上提供面向业务需求的安令服务,为数字电视综合业务系统提供全方位安全支撑的全新系统。
解决方案
虽然互联网的安全解决方案不能直接应用于广电环境中,但其中一些成熟的、已经过实际检验的信息安全技术则完全可以被应用到广电双向网络安全平台,以实现图1模型中的安全需求。
笔者认为,双向安全平台解决方案应包括以下几个方面的内容:
1.以PKI体系为安全框架
公共密钥体系(PKI,Public Key Infrastructure)是目前应用最广泛的一种信息安全技术,其为通过使用公开密钥技术和数字证书来保障系统的信息安全,并负责验证数字证书持有者身份的一种安全体系,主要应用于电子邮件、Web安全、电子商务和金融业务等对安伞性要求很高的领域。
PKI的功能为:通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供方便的途径,同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)来实现 通信过程中各实体的身份认证,以保证通信数据的机密性、完整性及不可否认性。
广电的双向安全平台应以PKI体系为安全基础,构建一张包括用户终端、前端及第三方的可信网络,并利用公共密钥算法的特点,建立一套证书的发放、管理、使用体制和网络主体间的信任机制,使平台能够完成对用户的身份认证及统筹管理,为业务的安全开展提供基础保障。
此外,该平台在引入CA中心之后,应通过权威第三方认证,使用户能够更加方便、安全地获得银行等金融机构的认可,以保障业务的安全进行。此外,可信网络还可作为安全平台的框架,支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性等安全功能。
2.采用SSL技术保障业务援入的可管可控
SSL(secure Sockets Layer安全套接层)技术是一种为网络通信提供安全及数据完整性的安全通信协议,其在传输层对网络连接进行加密,保证使用TCP/IP的通信应用程序间的隐私与完整性。由于SSL技术可灵活采用对称加密及非对称加密技术,因此不但可保证连接和通信的安全,能够提高数据传输的响应效率,而且能够灵活地应用于多个领域,如HTTP协议、VPN和金融业务等。
广电在搭建安全平台时,应在安全框架的基础上采用SSL技术以保障连接的安全性。首先,安全连接技术能够使通信双方对彼此身份进行认证,确保数据发送到正确的客户端和服务器;其次,其可对加密数据提供传输保护,以防止数据中途被窃取;第三,能够维护数据的完整性,确保数据在传输过程中不被改变。此外,由于系统基于公共密钥体系,因此安全连接技术能够对用户的业务证书进行发放和管理,并以此完成业务接入审核,内容过滤和业务逻辑分离。
当安全平台在终端与前端之间形成一道SSL网关后,融入的安全策略协商技术,能够适应不同级别的安全需求,并提供平台性的安全连接服务,以全面保障业务接入和进程安全。
3.灵活的信息安全技术,全面保障信息数据安全
在信息数据安全方面,安全平台应采用对称及非对称加密相融合的先进安全体系结构,支持预加密和实时加密服务,并可针对不同的安全需求提供安全方案。
具体应包括以下几方面的要求:采用加密、HMAC、综合校验等技术保证信息的完整性;采用完善的认证和鉴权以及安全连接技术保证数据的保密性;采用数字签名以保证信息的不可否认性和抗抵赖性;采用基于PKI体系的CA中心保证了信息的可控性。同时,安全平台可针对用户私密数据,提供个人数据服务器,在为终端提供个性化数据服务的同时,全面保障其信息数据安全。
4.采用终端安全模块,完善体系安全
在防止终端入侵方面,安全平台应针对机顶盒提供专业的终端安全模块,以提供身份认证、SSL建立、口令输入安全等的密码和证书的功能支持,同时配合前端服务器完成相关安全功能。笔者建议,针对用户在终端的密钥信息安全,安全模块可采用目前在终端安全方面较为有效和广泛的技术,作为0TP(一次性编程)防篡改硬件技术和基于硬件的可信任根,以保证终端存储不受侵犯。
由于技术和经验的不足,目前市场对广电双向网络的新安全需求的响应略显滞后。笔者认为,根据有线的安全需求,面向广电双向网络的安全系统的具体的解决方案应提供以下一些功能:能够为运营商提供了从前端到终端,从数据到链路,从认证到鉴权,面向全业务,面向广电实际需要的安全解决方案;能够为广电业务提供认证、鉴权和记账(AuthenticationAuthorization Accounting)全方位的3A支持;在业务方面,应针对不同业务提供不同的安全插件,并可将互联网的一些成熟技术,如SSO单点登录,密码软件盘技术等搬到广电应用中,为用户提供更细致、更全面的用户体验和安全服务;在终端方面,可支持多种终端形式,如智能卡、UKey、SD Key及虚拟智能卡(Soft Key)等,以为运营商提供更多的选择。
在三网业务融合的新环境下,双向网络改造为有线运营商向综合信息服务商转型提供了绝佳机会:双向网络不仅使VOD、宽带接人等几乎所有数据、通信及娱乐业务成为可能,同时可以为增值业务,如广告、支付、股票、游戏等服务的开展提供便利通道。可以说,双向网络及新型增值业务将为广电运营商带来新的生存和发展空间。
然而,随着双向网改和新业务的开展,广电对网络安全也提出了新的要求。
全新的安全需求
从模拟时代防止信号中断及非法信号接入,到单向数字时代保证授权安全下发,防止盗版、黑户等现象,网络安全一直是有线运营商最为关注的问题。
在单向网络环境下,广电运营商的主营业务为电视节目产品,其安全性主要由条件接收系统CAS来保障。而双向网络的前端直接暴露在终端之前,原单向环境的隔离状态不复存在,且有线运营商依托双向网络开展的新型增值业务已超出了CAS的安全范围,其带来的巨大市场空间和现金流将吸引越来越多的黑客来分一杯羹。鉴于此,‘广电将面临与互联网同样严峻的安全问题。
虽然广电双向网络与互联网在表现形式上类似,但由于广电自身的特殊性,因此目前互联网已采用的安全系统并不能直接拿来用在广电行业,原因如下:
首先,互联网的网络提供及业务运营由不同的运营商提供,其安全系统均是以业务为主体的个性化解决方案。而广电运营商既是网络提供商,又是业务运营商,需要直接对用户负责,这也要求其安全解决方案必须面向全网络及业务。
其次,在互联网环境下,网络的安全问题一般由用户终端自行保障,而广电的终端机顶盒由于功能有限,无法支撑防护软件来执行复杂、高级别的安全措施,因此,广电必须采用一种适合自身条件的新安全模式。
最后,广电作为政府喉舌部门,肩负着国家宣传的使命,其传输及业务安全一直是工作的重中之重。此外,双向网络的安全不仅关系到广电双向业务的成败,更关系到广电在三网中的竞争力,因此,广电的双向安全需求比互联网来得更为迫切。
综上所述,广电双向网络需要一个在业务层之下,面向全系统及全业务的安全需求,真正符合广电理念和实际需要的、全新的网络安全平台。
四大必备功能
笔者认为,广电网络的安全平台应能够为双向互动电视系统平台提供全方位的安全保障,其设计应从业务出发,并覆盖业务过程的方方面面:
首先。建立可信网络。可对用户进行统一的身份认证管理。
广电业务的开展在逻辑上是用户与运营商之间的交互,为此,其业务的安全应首先建立在网络主体的可信性之上。
目前互联网的安全问题泛滥,最主要的原因在于网络用户的匿名性。由于互联网自身的开放性和透明性,加上网络使用者众多,因此很难对网络使用者的各种行为进行溯源。而广电网络作为国家媒体发布和传播的渠道,自建立之初国家就对其保持了极高的监管和控制力度:从用户的收视控制到终端的可管可控,即广电运营商能够对用户进行在册实名性的统筹管理,这也是国情赋予广电的一个特色优势。
基于此,广电双向网络的安全平台应基于广电实名性的用户管理机制,建立一套可信任管理体系:首先,将各网络全部主体纳入安全管理体系;其次,对用户进行统一的身份认证管理,使得业务主体能够对交互对象进行身份认证,以此形成一张可信网络。
其次,通过严格的业务接入管理,保障业务的可控接入及进程安全。
有线业务的运营过程,在形式上表现为终端与前端的通信,因此业务安全接人是保证业务安全的关键一步。三网融合和双向互动网络给广电带来了宽阔的业务拓展空间,而随着海量优质业务的涌入,有线业务将面临越来越多的安全威胁,如木马、网络欺骗、钓鱼网站等,其原因在于网络信息的不对称性。因此,对于有线运营商来说,要保证业务运营的安全,安全平台必须具备对接入业务的可管、可控性:即业务接入时,能够对双方主体的业务身份、业务权限、业务内容和业务行为进行审核;在各业务主体之间,应建立安全链接;能够对业务进行区分,为不同业务提供个性化的安全服务;可对新业务及互联网接入进行逻辑隔离,以杜绝安全问题的渗透,从而全面保障业务接人和进程的安全。
第三,能够保障数据安全,保护用户私密信息。
由于有线增值业务涉及到用户信息的交换,特别是金融支付,游戏类业务,往往涉及用户的账号、密码等敏感信息。因此,对信息数据的保护也是双向安全平台应重点关注的内容。
有线的信息数据安全主要涉及以下几个方面:完整性,即在信息传输、交换、存储和处理过程中,保持信息的原样性,防止信息被篡改;保密性,即杜绝有用信息被泄漏给非授权个人或实体;可用性,指保证信息可被授权主体正确访问;不可否认性,即通信各方在信息交互过程中不能否认或抵赖真实身份;可控性,即能够有效控制信息的传播及具体内容。安全平台应能够从上述五方面对信息数据的安全进行全面保护。
第四,能够保障终端安全,不受安全入侵。
由于许多用户的重要私密文件均存储在终端,因此,如何保障用户终端的安全也是安全平台应重点关注的一个环节。
目前,互联网主流的安全策略是将网络的安全应用推向终端,而其自身的安全保护能力非常有限。南于广电机顶盒的终端能力不能独立支撑安全防护软件,因此双向安全平台应充分考虑终端的实际能力,尽量避免采用互联网安全基本依赖终端的模式,将安全应用的压力合理、均匀地分布,并形成终端与链路、前端的统一安全联动。其架构如图1所示。
综上所述,广电双向网络安全平台是一个以可信网络为安全框架,在此之上提供面向业务需求的安令服务,为数字电视综合业务系统提供全方位安全支撑的全新系统。
解决方案
虽然互联网的安全解决方案不能直接应用于广电环境中,但其中一些成熟的、已经过实际检验的信息安全技术则完全可以被应用到广电双向网络安全平台,以实现图1模型中的安全需求。
笔者认为,双向安全平台解决方案应包括以下几个方面的内容:
1.以PKI体系为安全框架
公共密钥体系(PKI,Public Key Infrastructure)是目前应用最广泛的一种信息安全技术,其为通过使用公开密钥技术和数字证书来保障系统的信息安全,并负责验证数字证书持有者身份的一种安全体系,主要应用于电子邮件、Web安全、电子商务和金融业务等对安伞性要求很高的领域。
PKI的功能为:通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供方便的途径,同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)来实现 通信过程中各实体的身份认证,以保证通信数据的机密性、完整性及不可否认性。
广电的双向安全平台应以PKI体系为安全基础,构建一张包括用户终端、前端及第三方的可信网络,并利用公共密钥算法的特点,建立一套证书的发放、管理、使用体制和网络主体间的信任机制,使平台能够完成对用户的身份认证及统筹管理,为业务的安全开展提供基础保障。
此外,该平台在引入CA中心之后,应通过权威第三方认证,使用户能够更加方便、安全地获得银行等金融机构的认可,以保障业务的安全进行。此外,可信网络还可作为安全平台的框架,支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性等安全功能。
2.采用SSL技术保障业务援入的可管可控
SSL(secure Sockets Layer安全套接层)技术是一种为网络通信提供安全及数据完整性的安全通信协议,其在传输层对网络连接进行加密,保证使用TCP/IP的通信应用程序间的隐私与完整性。由于SSL技术可灵活采用对称加密及非对称加密技术,因此不但可保证连接和通信的安全,能够提高数据传输的响应效率,而且能够灵活地应用于多个领域,如HTTP协议、VPN和金融业务等。
广电在搭建安全平台时,应在安全框架的基础上采用SSL技术以保障连接的安全性。首先,安全连接技术能够使通信双方对彼此身份进行认证,确保数据发送到正确的客户端和服务器;其次,其可对加密数据提供传输保护,以防止数据中途被窃取;第三,能够维护数据的完整性,确保数据在传输过程中不被改变。此外,由于系统基于公共密钥体系,因此安全连接技术能够对用户的业务证书进行发放和管理,并以此完成业务接入审核,内容过滤和业务逻辑分离。
当安全平台在终端与前端之间形成一道SSL网关后,融入的安全策略协商技术,能够适应不同级别的安全需求,并提供平台性的安全连接服务,以全面保障业务接入和进程安全。
3.灵活的信息安全技术,全面保障信息数据安全
在信息数据安全方面,安全平台应采用对称及非对称加密相融合的先进安全体系结构,支持预加密和实时加密服务,并可针对不同的安全需求提供安全方案。
具体应包括以下几方面的要求:采用加密、HMAC、综合校验等技术保证信息的完整性;采用完善的认证和鉴权以及安全连接技术保证数据的保密性;采用数字签名以保证信息的不可否认性和抗抵赖性;采用基于PKI体系的CA中心保证了信息的可控性。同时,安全平台可针对用户私密数据,提供个人数据服务器,在为终端提供个性化数据服务的同时,全面保障其信息数据安全。
4.采用终端安全模块,完善体系安全
在防止终端入侵方面,安全平台应针对机顶盒提供专业的终端安全模块,以提供身份认证、SSL建立、口令输入安全等的密码和证书的功能支持,同时配合前端服务器完成相关安全功能。笔者建议,针对用户在终端的密钥信息安全,安全模块可采用目前在终端安全方面较为有效和广泛的技术,作为0TP(一次性编程)防篡改硬件技术和基于硬件的可信任根,以保证终端存储不受侵犯。
由于技术和经验的不足,目前市场对广电双向网络的新安全需求的响应略显滞后。笔者认为,根据有线的安全需求,面向广电双向网络的安全系统的具体的解决方案应提供以下一些功能:能够为运营商提供了从前端到终端,从数据到链路,从认证到鉴权,面向全业务,面向广电实际需要的安全解决方案;能够为广电业务提供认证、鉴权和记账(AuthenticationAuthorization Accounting)全方位的3A支持;在业务方面,应针对不同业务提供不同的安全插件,并可将互联网的一些成熟技术,如SSO单点登录,密码软件盘技术等搬到广电应用中,为用户提供更细致、更全面的用户体验和安全服务;在终端方面,可支持多种终端形式,如智能卡、UKey、SD Key及虚拟智能卡(Soft Key)等,以为运营商提供更多的选择。