UT斯达康奔流RollingStream为党建平台保驾护航
2008/01/07
党的十七大制定了“以改革创新精神全面推进党的建设新的伟大工程”的重大工作部署,并提出了一系列新观点、新论断和新要求。这既给党的建设注入巨大活力,也使党建平台和现有的党员教育平台面临许多新课题、新考验。
由于在党员远程教育平台实现党员教育仍是新生事物,处于起步时期,很多深层次的问题都需要在实践中进一步思考和解决。在不断推广站点建设的同时,既能满足平台深入农村满足基层党员组织的互动需求,又能有效的实现平台内容的安全审核,实现平台管理有序,内容有效上传下发,教学安全有效,是当前党员远程教育平台建设的最为迫切的挑战。安徽党建网通过引入UT斯达康IPTV技术,在安全管理上,走出稳健、独特之路。
安全审核需过“三关”
安徽省组织部和安徽省农村党员干部远程教育工作领导小组在党建工作中,不仅把安徽党建系统——“先锋在线”,打造成当前全国普及最广、运行最好的农村党员干部现代远程教育网络,还使它成为一个具备安全播控的播出平台。
对监管部门而言,“先锋在线”可以安全地满足对党建和农业信息化内容引入和内容审核的各项要求。可控的网络互动模式可以有效地净化网络环境,能够担当起文明办网的重任。专门的内容监管平台,对传播的节目内容进行审查监控。
在原始内容平台,全部内容受到首次审核;在处理和审核平台,直播内容受到二次审核。
在党员远程教育内容管理平台,所有非直播内容受到二次审核;
在机顶盒终端和安全账号,全部内容在面向最终用户时候,再受到了第三次审核。
只有全部通过了三次审核的媒体内容才能展现在农民和党员用户面前。基于UT斯达康RollingStream技术的“先锋在线”播出平台是具备三重监管机制的安全无忧的党员远程教育平台。
一整套多维的安全体系架构
“先锋在线”平台创新的满足了未来党员远程教育平台所需的网络安全要求、业务接入安全要求、内容安全要求、内容监控安全和安全审核要求。该平台具备了一整套多维的安全体系架构,包含了党建平台的终端设备、党员远程教育基础网络的IP网络设备、党建播出平台的媒体服务器和相关的管理控制设备、符合内容监管部门要求的内容安全播控平台、与党员远程教育网络对接的其他设备如专注于农村信息化内容的农校、各地区的网校以及其他内容教育平台等。
“先锋在线”党建平台的多维安全体系不仅能够保障党员远程教育业务中最终用户、管理者、教学者、内容制作编辑者、监管者和组织部的内容安全、网络接入安全、业务访问安全和设备运行安全,而且还能够提供保护整个网络运行免受攻击、篡改、盗取,及其他危害网络和国家安全的非法活动的强大安全能力。
党建平台的安全体系分析
“先锋在线”平台在建设的开始就考虑到日益增长的安全威胁和安全控制需求,主要集中在以下几个方面:
一、内容及信息的安全:
党建内容:包括直播内容、VOD内容、为时移电视业务而录制的党建内容,这些内容可能被发送到用户的途中被篡改、插入、截断。到最终用户侧,这些内容可能被未经许可非法录制,或超越权限任意使用。
业务数据:包括运营信息、日志信息、配置信息、计费信息、报表信息, 这些信息可能被非法登录用户或置入的后门软件所盗取、篡改或删除。
用户数据:认证信息、用户资料、业务访问记录,这些信息可能通信过程中被截获,或入侵到主机后,被盗取并被非法使用。
网络设备:包括用户接入和IP路由设备,这些设备可能受到本地合法用户或其它非法用户的攻击和入侵。
党建平台资源:党建平台和网络使用的各类服务器(如媒体服务器、资源管理服务器、EPG服务器、AAA服务器、DRM服务器等),这些服务设备被暴露于IP网络,面临各种可能攻击和入侵。
党建平台传输网络设备(核心网路由器、CDN服务器…):这些服务被暴露于IP网络,面临各种可能攻击和入侵。
党建平台用户资产:用户终端(设备、软件)、用户认证信息、计费信息、以及其它涉及用户隐私权信息面临各种可能攻击和入侵。
二、安全威胁
在确定党建平台安全保护对象的基础上,我们需要识别正常业务开展存在什么样的安全威胁。党建平台业务的安全威胁可以从内容、业务、网络、用户与社会工程等方面来分析。
针对党建业务数字内容的安全威胁可能包括非授权的观看和使用;非授权的拷贝;截获:通过非法监听业务网络获得数字内容;丢失或者损坏:破坏数字内容完整性的行为,包括非法删除、插入、修改等行为。
针对党建业务开展可能面临的安全问题包括:未经授权的业务访问;假冒党建业务内容提供者的行为;针对党建平台使用的各类服务器(AAA认证服务器、媒体服务器等等)的恶意攻击,例如利用服务器应用软件或者通信协议的安全漏洞的攻击,拒绝服务攻击等等;针对业务敏感信息的盗窃、篡改行为:这一类行为通常通过恶意程序在窃取敏感的业务信息(例如计费信息等等),党建平台自身的安全漏洞以及党建业务系统的关键流程的安全漏洞。
针对党建业务传输网络的安全威胁可包括:突发事件(自然灾害、电力问题、人为破坏等)造成的网络设备/传输线路故障;针对网络设备或隐形资产(带宽)的恶意攻击;针对内容交付系统节点的恶意攻击;传统的内容下发(组播)技术中亟待解决的安全隐患:基本组播协议中并没有安全方面的考虑,例如没有对组播源的认证机制、动态组播树成员的加入和退出控制机制等等。
针对用户的安全威胁可包括:用户终端自身的安全漏洞:操作系统、服务、端口;网络恶意代码/病毒对终端设备的危害;用户信息被盗取:主要指盗窃用户帐户信息的行为,其一般多是采用木马类程序来远程盗取用户信息;用户接收设备由于受到来自网络的恶意攻击或者大量的垃圾流量而造成失效;未经授权的终端设备连接到党建平台网络等。
针对IP网络的安全威胁:IP网络主要存在拒绝服务、侦听、伪装、修改数据、非授权接入、事后否认等六类主要的安全威胁等。常见的安全攻击行为有IP欺骗、重放攻击、反射攻击、中间人攻击、拒绝服务攻击、分片攻击、网络侦听、应用层攻击等。
另外还存在党建平台建设工程中的安全威胁,主要是用户账号和口令随意放置在被他人可获取的位置;数据介质未经加密,随意摆放随意者方官。党建平台是通过宽带IP网络为用户提供可交互的视听节目为主的业务,由于其本身担负的重要责任,因此其安全保证和业务控制显得至关重要。
“先锋在线”具备多重安全保证机制
“先锋在线”的安全架构依照安全威胁分析,提供了多重安全层以及相应的安全机制。概括来说,“先锋在线”提供了以下三方面的安全机制:内容安全、业务安全、和接入安全。
一、用户接入安全
终端设备首先需要保证其操作系统、应用系统的安全,防止由于其自身的安全漏洞对党建业务系统和网络带来的冲击。终端设备可通过相应的认证协议对党建业务系统进行反向认证,确保党建业务系统的身份及合法性,确保杜绝第三方恶意伪造党建业务站点。
在党建平台业务层面上,要求业务系统能识别用户身份,区分合法用户与非法用户。与合法用户的通信标准的安全协议,对于非法用户需要记录其通信链接信息,可用于日后审计,并拒绝提供相应的服务,并采用保护机制防止DOS/DDOS攻击,确保党建平台不受到第三方恶意攻击,影响平台的正常运行,为重大事件或政策的学习提供安全保障。
在用户接入网络中进行访问控制和授权,防止非法用户使用网络资源。同时,在认证授权过程中,用户信息的机密性保护也是必须的。要求用户的权限分配的流程是安全可靠的。推荐在用户认证过程中,使用双向认证机制(例如,基于PKI的认证)以保护用户不受伪装业务提供者的攻击。对于已经认证通过的用户设备,业务系统可发现认其安全能力,在流程和通信中使用与其匹配的安全措施,保证党建业务访问的安全。
二、党建平台内容的接入控制与认证
在党建平台上需要建立内容和内容管理编辑者的审核机制,保证内容管理编辑者和党建平台之间是可信任的。“先锋在线”党建平台提供了多种技术手段(业务提供源的认证等)保证党建内容编辑管理者的真实性,防止内容管理编辑者对党建平台的滥用。
“先锋在线”提供了内容访问安全机制,保证了内容只被授权的使用者在规定期限内以规定的方式使用,并能够实现防止党建内容被任意分发。
通过内容加密机制,“先锋在线”平台实现了对内容进行访问限制。平台内容只有在客户端被判断为合法使用时,才能被临时解密使用。这种安全机制极大的保证了终端用户看到的党建平台内容的合法和真实,彻底杜绝了伪造内容被接收可能。另外,“先锋在线”还提供加密机制能够防止解密后的内容被任意复制或修改。
“先锋在线”平台还提供了防止内容被任意使用的机制,即用户终端通过可靠途径获取内容的使用方式(如使用次数和使用时间),并被强制执行。
“先锋在线”还提供了端到端的业务访问安全机制。通过网络组播安全保护,党建平台传输网络使用的IP组播协议应具备一定能够的安全保护功能:例如,组播源的认证、对组成员控制等。
保证在发生紧急情况的时候,保持业务的有效性: 如启动应急DOS防攻击和业务模块备用倒换功能。
“先锋在线”还提供终端设备和党建平台服务器之间的通信安全,从而支持通信的可用性、完整性、可鉴别性、机密性、和不可抵赖性。
“先锋在线”提供视频广播监控功能,利用设置相应的监控点,对视频内容进行实时监控。如果有非法内容应可能进行内容切断。
“先锋在线”提供对党建平台在终端设备上的页面安全,能够对党建页面生成服务器中的相关数据进行实时监控,如果有非法入侵,或非法修改页面,系统能够立即告警和阻止。
“先锋在线”提供业务溯源机制,够纪录用户使用业务的操作信息,在出现故障或者有审查需求时,能够根据时间,用户,特定操作来查询定位问题。提供实时的统计查询,对平台内容进行的操作,包括发布,修改,删除等等行为都需要有记录,并且可以按时间,操作方式,操作人员来查询。
“先锋在线”还提供了强大的安全审计功能和机制。党建平台的安全审计机制用来验证和测试现有的安全要求在实际的党建传输网络上呈现的一致性。党建平台需要在接入控制安全、内容安全和业务安全等方面提供可审计的手段。
三、“先锋在线”的内容播控安全机制
内容播控安全是为了保障播出不间断、内容质量符合规范要求、内容到用户的播出不被干扰、播出的内容符合党建平台对内容的监管要求。
党建平台是面对大量用户提供服务,为保障播控安全,除了广电系统在技术上保证播出的实时节目的安全和服务质量外,“先锋在线”播出平台中还部署相应的播出主观监控设备,在出现问题时及时告警。播出内容的主观审查系统主要负责审查节目到党建平台的输入不间断、内容质量负责要求、内容本身符合国家监管要求等。
主管审查系统除了直播节目在播出时应当有延时功能外,还具备对播出的内容进行控制,必要时中断节目播出,切换片源、插播垫片等操作的能力。
为保障党建平台的头端到用户的播出通道不中断和不被干扰,IP网络层设备应有相应的安全措施,尤其是广播频道在党建网络中组播安全控制。
内容播控系统还负责VOD内容的节目审查,内容质量监测,播出安全等。
利用RollingStream的技术,“先锋在线”的内容播控能够实现以下特性:
1、防止未经过许可、不合法信号、或攻击信号进入党建平台的服务器
该特性要求对进入党建平台媒体服务器之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行播出关闭、切换片源、插播垫片等操作。
为减少暴露攻击路径,“先锋在线”的内容监控平台尽量靠近视频编码器。
具体执行实时监控点的部署目前提供了:视音频信号进入内容集成和运营商之前的监控;视音频信号进入内容交付网络之前的监控;视音频信号交付给最终用户之前的监控。
2、支持VOD内容引入的人工审核
“先锋在线”党建平台的内容在引入到系统之前必须经过人工审核流程,确保引入的节目符合国家、地方的法律法规等多方面要求。目前提供了对SP/CP上载的节目及数据有初审,质审和终审等机制。内容审核系统提供了为送审者提供节目数据输入和节目源上载界面;为审核者提供题材、版权、质量、定级等核定界面;审核节目播放界面,能随时查看节目审核状态;在完成审核过程之后才能进行节目发布。
四、“先锋在线”提供的安全机制关键技术
1、数字版权管理(DRM)技术
只有认证通过的用户能够被授权使用数字内容。相应的授权内容可以包括:接收设备(一台还是一组)、使用该数字内容的时间段、可以使用的次数、输出格式等等。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。
提供数字内容的完整性和机密性。党建系统应能够保证在党建平台网络中存储、传输的数字内容的完整性和机密性。支持版权保护,能够保护在党建业务网络中传输/存贮数字内容的版权不受非法编辑和操作。
党建平台服务器端的DRM 构件加密需要发布的媒体内容,并记录相关的加密信息。产生和记录密钥,并为内容加密构件提供分配密钥的服务。服务器端的DRM
构件检验用户的访问权限,并以安全的方式向授权用户提供加密内容的解密信息。党建平台的用户终端的DRM 构件利用收到解密信息解密加密内容,并将明文送往解码组件。
对于不能使用DRM进行保护的内容,“先锋在线”提供对应的安全机制确保内容在存储、传输和配置的过程中的完整性、机密性和可用性。
“先锋在线”的DRM技术具备追踪/不可否认性,应能够利用技术手段(例如数字水印)追溯非法使用数字内容的行为、用户终端设备和使用者。
2、内容分发策略技术
在传输分发党建平台内容之前,“先锋在线”平台需要对接收内容的存储设备进行验证,如果验证通过,则进行内容分发;如果验证未通过,则不会传输该内容。
3、设备验证机制
“先锋在线”内的每台服务器设备,都具有设备验证机制。每台设备在与系统内的其它设备通信之前,都需要在ESM服务器进行注册且需要定期验证,只有在ESM服务器成功注册并验证通过的设备,才能进行正常的业务通信。有效防止非法设备的插播等恶意攻击。
4、OSD内容指纹技术
“先锋在线”具备OSD内容指纹技术,主要是在用户播放节目时,将终端用户设备的唯一识别信息以OSD(Over Screen
Display)半透明及周期性方式显示在屏幕上,一旦用户将内容进行非法复制,则识别信息将出现在复制的内容里,从而可以追踪到节目非法复制的源头。
5、OS安全技术
“先锋在线”平台采用Linux和Solaris二种OS操作系统,除了在网络层使用防火墙和ACL关掉不必要的网络端口以外,还会关掉系统自身不必要的进程和业务端口,而且还将定期更新系统补丁和病毒库,防止Hacker利用操作系统的漏洞对操作系统自身进行DOS等攻击行为。
6、终端认证技术
对于终端用户设备在访问党建业务之前,都需要进行设备认证;只有验证通过才能获取到IP地址,然后再进行终端设备的的系统接入认证。当这些认证都通过以后,系统才会允许用户设备访问其它党建业务。
7、VLAN划分
“先锋在线”党建平台网络在内部通过划分不同的VLAN,对不同的子网进行隔离,达到减少广播包对不同网段造成的影响,并对不同的VLAN采用不同的安全策略,以提高网络和平台服务器的安全性及性能。
8、防火墙保护
利用防火墙技术对党建平台服务器进行严格保护,除了禁止Hacker对系统进行非法主动连接以外,还根据党建平台Protocol-Chart设置严格的TCP/UDP端口及IP网段限制,只有防火墙明确打开的IP网段及TCP/UDP端口,才能对系统进行访问,否则一律丢弃。
9、IDS/IPS入侵检测/防护系统
IDS/IPS入侵检测/防护系统用于对“先锋在线”平台进行入侵检测及防护功能,并将与防火墙产生联动操作,当IDS/IPS检测到Hacker攻击行为时,除了立刻阻止该攻击行为以外,还会即时通知防火墙改变安全控制策略,达到预警及彻底拦截攻击行为的目的。
10、ACL端口限制
“先锋在线”除了采用防火墙和IDS/IPS系统进行保护外,还将采用ACL对系统业务的端口进行限制。
在城域网的路由器/交换机上设置ACL时,将关闭所有系统不会应用到的TCP/UDP端口号,而只开放系统内业务访问必须开放的端口号及IP网段,从而将Hacker的攻击行为拒之门外。
11、组播PIM Boundary协议
“先锋在线”网络的组播数据需要做组播路由限制,因此需要利用组播的PIM Boundary功能来确保一个区域的组播数据不会渗透到另一区域,进而对组播区域进行隔离。
12、SSM组播源控制协议
对于党建平台来说,除了平台自身具有禁止非法组播源的接入以外,还将利用网络层组播SSM(Source Specified
Multicast)技术来限制组播源,只有SSM明确指定的组播源,用户设备和服务器才能加入IGMP组播组并接收到组播数据。对于SSM没有明确指定的组播源,服务器和用户设备都无法识别,从而限制了互联网上非法组播源接入到党建平台的系统网络中。
13、远程连接与管理
对于管理员需要进行远程连接及管理时,都会使用SSH加密方式进行远程连接,确保管理员信息在网上以加密的方式进行传输。
结束语
引入UT斯达康IPTV技术打造的“先锋在线”播控平台是目前最安全、应用最广泛、业务形式最丰富、管理最方便、监管能力最强的新一代党建平台。所采用的的安全机制和关键技术,为党建平台安全运行实现了保驾护航。
中国信息产业网(www.cnii.com.cn)
相关链接: