您现在的位置:融合网首页 > 广电 > 管理机构 >

广电总局和工信部齐抓网络信息安全

来源:DVBCN 作者:佚名 责任编辑:韩杰 发表时间:2014-09-04 16:26 
核心提示:据悉,总局牵头研发TVOS就是为电视安全而生的,“安全可控”是TVOS的基本要求,相关安全需求包括TVOS安全需构建完善的技术体系和架构;TVOS应需采用先进的技术、实施多样的安全手段、具备全方位的安全防护能力。

在国内信息安全方面,重要信息系统和重要基础设施(广电、电信)也面临着现实的威胁。近日,网络安全成了广电和电信人聚焦的热点话题。从总局猛推TVOS到工信部下发通知安全通知……

一、广电安全,从总局做起!

广电融合必须先解决网络信息安全问题,主要包括:在应用方面,新应用模式(如双向互动电视)存在潜在风险;在网络方面,网络延伸带来便利的同时,增加安全风险;在终端方面,机顶盒成为最佳的攻击目标之一;在技术方面,互联网积累的攻击技术,有了新的用武之地。

据悉,总局牵头研发TVOS就是为电视安全而生的,“安全可控”是TVOS的基本要求,相关安全需求包括TVOS安全需构建完善的技术体系和架构;TVOS应需采用先进的技术、实施多样的安全手段、具备全方位的安全防护能力。

据国家新闻出版广电总局广科院总工程师盛志凡介绍,TVOS采用多种安全技术手段,融入操作系统内核层、组件层、执行环境层、应用框架层,形成了相互支撑、协同联动的层次化安全体系,从而具有硬件安全、软件安全、网络安全、数据安全、应用安全等全方位安全防护能力。基础安全手段包括基于安全芯片的信任链机制;安全启动,防刷机;应用软件下载安装安全校验;应用管理,阻断违规应用安全漏洞主动检测,防患于未然。

除了TVOS之外,总局之前推出的可下载条件接收系统DCAS也已经建立了完备的产业链,具有海思、Broadcom、MStar、ST、Entropic、Realtek、数字太和、湖南国科、杭州国芯等众多芯片厂商推出了30余款DCAS芯片,可用于高中低端各类机顶盒、一体机终端产品;创维、同洲、长虹、九洲、ARRIS等多家终端厂商推出了DCAS机顶盒产品;同洲、数码视讯、NDS、茁壮等4家厂商推出了支持DCAS的中间件产品;永新视博、数码视讯、NDS、Nagra、数字太和、山东泰信等8家条件接收厂商推出了DCAS系统,支持升级与同密部署方式,可满足运营商不同的应用部署要求。

国家新闻出版广电总局广播科学研究院电视所王强博士指出,DCAS将有力支撑TVOS安全。TVOS采用DCAS有很多优势,比如能够快速成形安全能力,可借助DCAS安全芯片具有产业化基础,目前海思、MStar、Broadcom、ST、Realtek、Entropic、数字太和、湖南国科、杭州国芯等知名芯片厂商都支持DCAS,可直接利用DCAS密钥管理平台及芯片序列化基础设施。

东方有线表示将引入DRM技术、结合总局DCAS技术打造更为安全的NGBTVOS智能电视机顶盒终端。主要措施是将芯片级的DRM技术“引入”到OCNTVOS中,实现在内容、分发、播控等的各个方面的安全保障;结合总局DCAS技术,在TVOS内实现更高层次的视频安全管控。NGB智能电视机顶盒安全工作计划分为三个阶段,目前已进行到了第三个阶段即结合TVOS核高基项目、DRM、DCAS等技术研究持续推动智能数字机顶盒的安全研发工作,形成东方有线自主的智能终端安全技术规范及测试规范,推进安全应用和终端部署。

二、广电专网安全如何防护

针对当前广电网络所面临的信息安全风险问题,中电长城网际系统应用有限公司刘恒认为,在播出安全方面,从生产系统、内容编排、内容分发、运营支持、前端系统、机顶盒每个层面均存在安全风险。据统计,主要的信息安全问题是:一把手重视不够;个人安全意识薄弱;缺乏有效的战略;技术手段落后;管理措施不到位;安全能力薄弱。

茁壮网络总裁徐佳宏认为,安全问题与商业利益息息相关,最大的问题是没有“IP身份证”。苹果、安卓等终端都出现过重大的安全问题,当程序非常复杂时,就很难进行程序与数据的监测。另外,网络信息安全还需要法律的保护。此外,安全手段也很重要。

佳视互动总经理洪钧则认为,单向系统安全是广电目前面临的一大挑战,其实没有任何一个系统的安全是做出来的,而是“打”出来的。广电是一个专网,但不代表绝对安全,互联网不是专网,但不代表绝对安全。

所以,在广电做出对策之前,要明确“你想保护什么?存在什么风险?如何转移风险?会不会有新风险?如何保持平衡?”等问题。然后从解构、安全意识、文化、政策等方面加以规划、管理和建设,融合国家专控队伍和产业能力,培养广电网络信息安全的能力。

三、无独有偶,工信部加强电信与互联网安全管控

昨日,工信部向中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会以及各互联网域名注册管理机构等发出“关于加强电信和互联网行业网络安全工作的指导意见”的通知。(责任编辑:韩杰)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐
关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号