防范信息交互带给互动电视网络的安全风险

电视作为最具影响力的传统媒体，早已成为人们日常生活中不可缺少的一部分。伴随着有线数字电视飞速的发展，越来越多的家庭开始享受丰富多彩的互动电视带来的新体验。

和传统广播式数字电视“我播你看”的模式不同，互动电视提供给用户更多选择的余地，不仅可以自由选择想看的节目内容，还可以享受游戏、通讯、购物等更多的增值服务。

互动电视网络存在哪些安全风险

在广播式的电视系统时代，有线电视网络相对简单和封闭，其安全仅需考虑物理层畅通和前端信源播出的安全即可，因此，各地有线电视运营商普遍对网络安全体系的建设不够重视。

随着互动电视的发展，特别是，由于新的互动业务系统，如视频点播、电视购物、互动广告、时移电视、电视银行、电视教育、互动投票、电视游戏、交互式EPG等的不断出现和应用，互动电视业务系统打破了广播式数字电视系统与外界物理隔离的特性。除了需要与用户终端进行交互外，互动电视业务系统还需要与银行、电信运营商、外部内容提供商、第三方合作伙伴等外部的网络进行联通以传递业务信息。

而正是这些信息交互，给有线电视网络带来了更多的网络安全隐患，比如信息泄密，比如业务中断，以及数据丢失等等。如何确保内容的合规性、防止网络上的非法入侵、防范病毒的扩散、保护用户的信息不被窃取等都成为了有线电视运营商需要考虑的问题。

借用鹿角抵御骑兵的安全防御思路

在冷兵器战争时期，骑兵是一种威力惊人的兵种——速度快、冲击力强，加上重磅武器，在战场有很大的威力。为了对抗骑兵，一种名为“鹿角”的防守器具出现了。

“鹿角”是将许多尖锐而坚固的树枝或树干捆绑在一起，或者是将圆木削尖、交叉捆绑在一起，之后放置在干道上，从而可以有效阻止骑兵的快速进攻。此外，还可以在鹿角上绑上一些铃铛，以便在敌军步兵移动鹿角时可以为守军提供警报，从而及时、有效地防止敌军对本军营寨的袭击，大大提高了军营的安全预警和防范能力。

国内著名网络安全专业厂商启明星辰认为，互联电视网络就可以参考这一思路，通过构建数据交换网络，隔离外部系统与互动电视业务系统，实现攻击的预警和防护，保障数据的安全交互。

数据交换网的核心思想，是在互动电视业务系统与外部系统之间建立一个可监控的、安全的、专用的数据交换网。数据交换网中有防护措施、检测措施、审计措施等，负责交换业务数据、抵御外部的攻击、阻止入侵与病毒的通过，通过业务代理隔离直接访问、通过审计验证业务安全。

数据交换网的典型部署：采用了多功能安全网关(UTM)、入侵检测系统、网络安全审计系统与一体化安全网关异构的防护措施(如防火墙、入侵防御等)以及前置机等多种安全技术，实现了事前的防护、事中的监控以及事后的审计，阻断了外部与业务系统的直接连接，并隔离了通用协议。

通过一体化安全网关、前置机、网闸，实现鹿角的“阻挡”功能：

一体化安全网关在高性能硬件平台上融合防火墙、网关防病毒、入侵防御、抗拒绝服务、用户带宽管理、文件过滤等一系列的网关级防御功能，作为数据交换网的第一道防线，能较好地实现边界防护功能。

前置机代替业务系统直接与外部系统进行通讯，阻断了外部系统与业务系统的直接连接，可进一步提高互动电视业务系统的安全性。

异构防护措施作为数据交换网与互动电视业务系统的最后一道边界，能够实现与多功能安全网关异构的防护效果。两道强大的防护门槛有效的隔离了安全等级不同的网络，大大降低了入侵的“门路”。

而鹿角上的“铃铛”，就是检测和审计，这些旁路部署的设备，可以在有攻击或者是违规操作发生时，给予用户实时的报警和响应：(责任编辑：admin)