【电视安全百家讲坛-赵学庆】自主研发系统是安全重要保障

2014-09-29 10:07:00来源:DVBCN数字电视中文网 热度:
摘要:首先,上海联彤网络研发部经理赵学庆发表了题为《TVOS系统安全的》演讲,赵总分别从“系统及应用安全、数据EPG安全”两方面做了详细分析。
 
首先,上海联彤网络研发部经理赵学庆发表了题为《TVOS系统安全的》演讲,赵总分别从“系统及应用安全、数据EPG安全”两方面做了详细分析。
图为:上海联彤网络研发部经理赵学庆
 
赵总表示,首先必须保证每个终端设备是安全可信的,防止被非法刷机;其次防止在系统或软件升级的过程中,这些升级包被恶意篡改;防止未经认证的第三放应用被安装到终端上。
 
联彤的系统安全方案主要是通过两级签名机制保证应用的完整性和来源的合法性。并且通过应用审核,保证第三方应用的发布可管可控。同时可以对已安装的应用强制更新和卸载。而且TVOS的应用商店是唯一指定的,保证应用开发发布渠道的源头。
 
系统安全方案主要是通过安全启动链机制保证每个终端设备是安全可信的,防止被非法刷机和植入非法内容。同时升级包签名机制,保证系统升级的过程安全可靠。签名服务器和下发服务器隔离,可以防止恶意攻击的发生。
 
EPG安全方案主要是通过上传的EPG数据包通过签名,EPG数据包下发后,终端通过验签防止被恶意篡改,同时通过关键字过滤,可以屏蔽非常内容。
 
赵总最后还介绍了应急处理办法,在特殊情况下可以通过锁定终端到指定频点播放、禁用终端EPG资源、强制终端重新启动等办法处理。
 
研讨会结束后,赵总又做客了《电视安全百家讲坛直播间》的访谈对话,详解了保障广播电视系统安全的对策。
 
以下为访谈实录:
 
访:近日发生的播出安全事件关乎广电有线电视的内容传输安全和国家信息安全,社会影响巨大。对于这个问题,联彤怎么看?您认为是什么原因导致的?
 
赵总:随着新业务的开展,数据业务量的扩大,服务端和终端的复杂程度日益增加,每一个环节对技术的依赖和挑战越来越高。这次播出安全事件的发生暴露出广电网络在信息安全方面的一些漏洞,同时智能终端和机顶盒的普及和推广,也为非法信息的攻击提供了可能。
 
访:同时,这个事件也给应对非法信息侵入、保护信息安全和广电有线电视内容传输安全等方面敲响了警钟。作为安全厂家来说,联彤认为的应对良策如何?
 
赵总:广电除了对内容和传输的过程做到可管可控外,对终端设备的接入也要加强管理。目前主要的智能电视机顶盒使用Android操作系统或者在Android上进行二次开发,没有统一的应用商店进行第三方应用的发布管理,这样对非法终端设备的接入和第三方应用及内容的引入缺乏有力的把控。开发自主智能电视操作系统和统一的应用商店平台是智能电视产业推广的重要一环。
 
访:在保障广播电视系统安全方面,联彤有无相关产品?优势如何?
 
赵总:上海联彤网络通讯技术有限公司自主研发的TVOS智能电视操作系统是在认真分析研究我国智能电视行业特点、标准、规范、应用要求的基础上为中国智能电视行业量身定制的智能电视操作系统。联彤同智能电视行业领域内的多家具有行业影响力的公司建立良好的合作联盟,公司参与广电行业标准规范制定单位广播电视科学院共同建立智能电视行业标准规范,同国家软件所、信工所等国家软件环境建设单位合作共同把握核心操作模块的安全可控,公司同国内著名硬件制造商共同设计开发适合国情、适合国人的硬件终端解决方案。
 
访:在EPG的管理上面,是否有必要出台一些更严格的制度?在保障广播电视EPG安全方面,联彤有无相关产品?优势如何?
 
赵总:对EPG的管理,除了对发布流程上加强管理外,可以更多通过技术手段来阻止非法信息的注入。联彤TVOS主要是从智能终端保证安全可靠和屏蔽非法信息。
 
访:在保障广播电视应用安全方面,联彤有无相关产品?优势如何?
 
赵总:联彤应用商店通过完善的审核制度来保证应用的质量。一款新应用在被机顶盒使用前会经过“自动安全检测(检测病毒、垃圾APP、恶意代码等)、人工审核(内容审核)、OCN审核(内容复审)、OCN上架”4轮审核。同时两级签名机制保证应用的完整性和来源的合法性。最后,当有问题的App被上架时,应用商店可以主动控制TVOS机顶盒卸载并删除指定的问题App。

责任编辑:饶军