解决方案

新一代视频业务安全解决方案

华新海 贺镇海 刘志军

       视频业务互联网化给视频系统的
  存储、传输、内容属性、应用等各
  环节带来了相应的信息安全风险。
  分析了传统视频业务安全方案的不
  足，并提出了新一代视频业务安全
  解决方案，从根本上提升了视频业
  务的系统安全性和内容安全性，有
  效解决了视频业务运营所面临的安
  全问题。此外，还展望了视频业务
  安全的未来研究方向。

    一、视频业务安全解决方案概述                 重要。

      随着宽带网络和移动互联网的发展以及信息技术（IT）        二、传统视频业务安全方案及其不足
的进步，视频业务发展迅猛，其流量占据了网络流量的70% 以
上，已经成为继语音、短信、数据之后主要的电信基础业务               传统视频业务安全解决方案是参照传统基础电信业务安全
[1]。据预测，移动视频流量在未来6年将增长24倍，2020 年视  解决方案来构建的。传统的基础电信业务从网络层、系统层、
频流量在网络数据消费的占比将会超过95%[2]。人们可以随时随    应用层等方面实施安全策略：
地播放、下载视频，视频业务成为人们生活的重要组成部分。
                                         （1）通过对组网实施安全域划分，将各类网元划分为
      视频业务的高速发展也给视频业务运营带来了严重的安全    Trust、DMZ、Un-Trust 等区域，对不同等级区域实施不同的安
风险：                                全策略，尽可能在安全性、服务性能等要素间取得平衡。

      （1）互联网化的视频业务必然带来互联网化的主机分布式         （2）对系统和数据设备实施安全加固，包括安全补丁的安
部署，其中的能力设备服务于公众，往往数量巨大，其安全管        装、合规配置、最小化服务、访问控制设置等。
理和运维存在较大风险，每一个设计或运维缺陷产生的安全风
险都会导致严重后果。                               （3）通过定期安全扫描、渗透测试等强化系统的安全评
                                   估，通过安全开发流程避免应用层漏洞。
      （2）如果播放内容的存储设备遭到黑客入侵并篡改，将迅
速传播并在公众舆论中造成恶劣影响，给业务的运营商带来不              上述基础手段有效地提升了系统安全性，降低系统被入侵
可挽回的重大损失。                          的风险，但对视频业务而言仍然存在如下不足和风险：

      （3）视频业务往往具有强大的主机服务性能和网络带宽。         （1）对视频业务中大量分布式主机安全管理能力不足。由
如果这些主机或网络设备被黑客攻陷并植入后门，作为僵尸网        于视频业务往往主机数量巨大且分布多个地市，某一个点出现
络的一部分通过发起分布式拒绝服务（DDoS）去攻击其他服       某种安全弱点都有可能造成不良后果。
务，形成对互联网环境的“ 反噬”，其危害无疑是巨大的。
                                         （2）对入侵行为响应缓慢，无法有效监测控制、阻止、告
      （4）此外，缓存视频和其他类型资源的内容分发网络     警。
（CDN）作为资源加速设施，极大地节省了带宽，提升了用户体
验。但由于源站可能存在不良资源（病毒文件，违反法律或公              （3）无法对视频业务中直播、点播的码流实施有效监测控
序良俗的图片、视频等），使得CDN系统存储并传播了这些内       制，防止码流在传输时被篡改造成恶劣影响。
容，同样会导致不良影响并造成运营风险。
                                         （4）无法对设备中缓存的视频、海报模板等内容实施安全
      因此视频业务安全解决方案对于保障视频业务的运营极为    监管，尤其互联网应用服务（OTT）视频业务中的播放素材可能
                                   来源于不同的内容提供商甚至个人用户，其合法性需要得到快
                                   速有效地鉴别。

58 网络电信 二零一七年四月