万博_真出事了

前沿资讯

市场部

邮箱被:[email protected] novel-supertv.com
电话般宏蜗:62971199-6350

您的建议

姓名
电话
公司
建议

行业洞察

Expertise

来源咀操:万博编辑陋:万博时间抒什饥:2014/11/14

北京万博数字电视技术有限公司 安全技术总监 李伟东

经过前两篇文章的分析稼盒,我们已经对数字电视平台安全播出存在的威胁和严重性有了清晰的了解借淡捕,本篇讨论针对这些安全威胁的方案框架豌顶很,以供运营商建立和维护数字电视平台时参考幂。
运营商在进行数字电视平台选型时坚硼缎,要严格遵守总局和国家的规范城矩。运营商要关键考察供应商的服务记录韧娜,而不是仅根据供应商的宣传隋滑。在此基础上男,还应做到以下几点始:

• 要求供应商提供完备服务

供应商对系统的维护服务佰,必须采用维护人员现场操作的模式碱佳,而不可以采用通过互联网的远程服务坚叫。远程服务一会引入机房外网连接肝圈,二会发生操作运营商无从知晓规、操作不被监控的局面夹棋狼,违反机房管理制度都。

供应商应定期对现场进行巡视酪虽,根据现场情况对系了一些亲近感。老师们还告诉我:统进行必要的调整卷剃,并指导运营商完成系统的日常维护赏川凶。

• 严格机房管理制度

机房操作必须有完整的记录串,包括操作人员仇、时间蛇、操作内容详细信息塘电。这些记录包括系统日志哇碑、工单等蓉苛诞。系统日志必须采用双机热备狭卵,并定期导出存档据,以备审计羔婪。

凡是提交到数字电视平台播出的内容瓶,在提交前必须由责任人审核确认老桓,普通操作员只能编辑弓短、准备内34、爪哇的布拉抹山“你敢驳嘴?”容嫂顾虎,不可以拥有提交的权限房。

最后要建立完善的事故责任分析机制惨,落实操作人员责权巍。

• 限制机房外网连接

除广告系统提交内容葡啪、用户管理系统提交用户管理信息外雾疚,机房不可以存在其他外网连接豌昏墙。

广告内容的提交滦禄放、黄老思想与休养生息乡土不同,河朔隆寒;用户管理信息的提交梧,除遵守上一条审核制度外何卯,其网络连接必须借助防火墙严格限制连接端口扒泪、协议等袄孙。同时黎锣棘,在服务端要严格限制其客户端可以提交的内容类别嗅甩矛。

机顶盒的双向网络袍,接入机房后统一出口宛。在保证这个出口可管可控的前提下仇隆瘸,机顶盒双向接入机房必须经过防火墙皖,同时与机房其他系统须充分隔离腥廷。

• 使用内容审核认证系统

导入数字电视平台的所有内容售筏,均需经过责任人审核街素,审核通过后责任人进行数“这就有劳公覆了。”“应该是‘住吉会’1字签名绅忿拇。在平台的服务端曹,只有数字签名验证通过的内容方可导入并播出癌烙。

提交人和审核人均需签名酷茶,签名使用“操作员卡”实现伴,用独立硬件保证安全攫星弯。在服务端详,同样使用独立的服务器完成签名的校验褂,校验通过后导入相应系统表巢。对于文字内容顽付承,服务端还可以进行一定的关键字过滤辅助安全愁擅驴。