數(shù)字電視安全播出的急迫性(二)

上接：數(shù)字電視安全播出的急迫性(一)

如前文所述，機房的外網(wǎng)連接是安全播出的最大威脅，具體表現(xiàn)在：

廣告系統(tǒng)播發(fā)的圖片需要定期更新，這些更新均通過其客戶端經(jīng)網(wǎng)絡導入到機房的服務器中；

節(jié)目指南系統(tǒng)一般發(fā)送一周的節(jié)目編排，每天更新內(nèi)容，該更新有時也經(jīng)過網(wǎng)絡導入到機房的服務器中；

用戶管理系統(tǒng)服務端與各營業(yè)廳的網(wǎng)絡連接，是開展業(yè)務不可或缺的條件，該連接往往需要借助公網(wǎng)來實現(xiàn)；

條件接收系統(tǒng)本不需要外部連接，但是有些供應商為實現(xiàn)遠程維護，要求CAS提供外部網(wǎng)絡連接。該連接更是借助公網(wǎng)，不安全隱患非常大；

除條件接收系統(tǒng)外，其他系統(tǒng)提供商有時也要求借助公網(wǎng)提供遠程的維護服務。

以上這些機房的外網(wǎng)連接，尤其是借助公網(wǎng)實現(xiàn)的外網(wǎng)連接，很容易被不法分子利用：

不法分子可以冒充客戶端，向服務端發(fā)送業(yè)務請求，欺騙服務器為其發(fā)送不法內(nèi)容；

不法分子甚至可以利用服務器配置漏洞，或者盜取維護密碼直接入侵服務器，操縱服務器發(fā)送不法內(nèi)容。

可見，外網(wǎng)連接嚴重威脅者播出的安全，而傳輸網(wǎng)絡的安全威脅主要體現(xiàn)在節(jié)目的插播上。近些年的一些事件已經(jīng)引起業(yè)界的足夠重視，但是針對其所采取的技術(shù)手段仍然不足，仍存在大量允許播放不加密節(jié)目內(nèi)容的案例。

隨著雙向網(wǎng)絡的普及，機頂盒雙向網(wǎng)絡作為傳輸網(wǎng)絡的一部分，同樣存在著很大的安全威脅。機頂盒通過雙向網(wǎng)絡獲取內(nèi)容時，不法分子如果利用IP欺騙等手段，則可以使機頂盒獲取到不法的內(nèi)容。該方式針對部分機頂盒業(yè)務，存在著很大的隱蔽性，追查也非常困難。

以上分析完全基于技術(shù)層面，在管理層面上，機房操作人員導入內(nèi)容時，如果操作不當或者混淆了不該播出的內(nèi)容，也將造成嚴重的后果；

更為嚴峻的現(xiàn)實是，運營商數(shù)字電視平臺的各系統(tǒng)普遍分散采購。這樣，一旦發(fā)生安全隱患，其結(jié)果必然是各供應商互相推諉，貽誤定位問題的時機；一旦事故真正發(fā)生，更是很難快速解決問題并追究責任。