Page 36 - 网络电信2017年4月刊下
P. 36
解决方案
新一代视频业务安全解决方案
华新海 贺镇海 刘志军
视频业务互联网化给视频系统的
存储、传输、内容属性、应用等各
环节带来了相应的信息安全风险。
分析了传统视频业务安全方案的不
足,并提出了新一代视频业务安全
解决方案,从根本上提升了视频业
务的系统安全性和内容安全性,有
效解决了视频业务运营所面临的安
全问题。此外,还展望了视频业务
安全的未来研究方向。
一、视频业务安全解决方案概述 重要。
随着宽带网络和移动互联网的发展以及信息技术(IT) 二、传统视频业务安全方案及其不足
的进步,视频业务发展迅猛,其流量占据了网络流量的70% 以
上,已经成为继语音、短信、数据之后主要的电信基础业务 传统视频业务安全解决方案是参照传统基础电信业务安全
[1]。据预测,移动视频流量在未来6年将增长24倍,2020 年视 解决方案来构建的。传统的基础电信业务从网络层、系统层、
频流量在网络数据消费的占比将会超过95%[2]。人们可以随时随 应用层等方面实施安全策略:
地播放、下载视频,视频业务成为人们生活的重要组成部分。
(1)通过对组网实施安全域划分,将各类网元划分为
视频业务的高速发展也给视频业务运营带来了严重的安全 Trust、DMZ、Un-Trust 等区域,对不同等级区域实施不同的安
风险: 全策略,尽可能在安全性、服务性能等要素间取得平衡。
(1)互联网化的视频业务必然带来互联网化的主机分布式 (2)对系统和数据设备实施安全加固,包括安全补丁的安
部署,其中的能力设备服务于公众,往往数量巨大,其安全管 装、合规配置、最小化服务、访问控制设置等。
理和运维存在较大风险,每一个设计或运维缺陷产生的安全风
险都会导致严重后果。 (3)通过定期安全扫描、渗透测试等强化系统的安全评
估,通过安全开发流程避免应用层漏洞。
(2)如果播放内容的存储设备遭到黑客入侵并篡改,将迅
速传播并在公众舆论中造成恶劣影响,给业务的运营商带来不 上述基础手段有效地提升了系统安全性,降低系统被入侵
可挽回的重大损失。 的风险,但对视频业务而言仍然存在如下不足和风险:
(3)视频业务往往具有强大的主机服务性能和网络带宽。 (1)对视频业务中大量分布式主机安全管理能力不足。由
如果这些主机或网络设备被黑客攻陷并植入后门,作为僵尸网 于视频业务往往主机数量巨大且分布多个地市,某一个点出现
络的一部分通过发起分布式拒绝服务(DDoS)去攻击其他服 某种安全弱点都有可能造成不良后果。
务,形成对互联网环境的“ 反噬”,其危害无疑是巨大的。
(2)对入侵行为响应缓慢,无法有效监测控制、阻止、告
(4)此外,缓存视频和其他类型资源的内容分发网络 警。
(CDN)作为资源加速设施,极大地节省了带宽,提升了用户体
验。但由于源站可能存在不良资源(病毒文件,违反法律或公 (3)无法对视频业务中直播、点播的码流实施有效监测控
序良俗的图片、视频等),使得CDN系统存储并传播了这些内 制,防止码流在传输时被篡改造成恶劣影响。
容,同样会导致不良影响并造成运营风险。
(4)无法对设备中缓存的视频、海报模板等内容实施安全
因此视频业务安全解决方案对于保障视频业务的运营极为 监管,尤其互联网应用服务(OTT)视频业务中的播放素材可能
来源于不同的内容提供商甚至个人用户,其合法性需要得到快
速有效地鉴别。
58 网络电信 二零一七年四月