第一页
IPTV为服务供应商提供了巨大的业务机会,使电信公司能够更有效地与电缆行业现有的三方服务相竞争,抵消正在下滑的语音业务收入并产生显著的额外收入。虽然IPTV能带更高的收益,但是IPTV业务对于网络基础架构也提出更高的要求:IPTV需要一个高安全性的智能网络,这一网络使服务供应商传输丰富内容的来增加利润的同时,还能够保护视频服务基础架构,减少用户的 流失,建立一种长期的用户关系。
虽然IPTV不是运行在英特网上的,但是它一种在网络上基于IP的服务,其用户和服务可能是来自服务供应商网络之外的。困扰其他基于网络的危险,如邮件和英特网访问中遇到的黑客、威胁和漏洞,IPTV同样也可能遇到。历史上,黑客在服务应用的最初阶段----在安全对策还没有完全得到加强的时候----就已经很快地攫取了服务权限,造成了不利影响。而在服务应用的初级阶段,用户的意见和印象是最具有可塑性的。
IPTV供应商在他们最关键的应用初步阶段是不能够出现任何用户不满的。正因为如此,供应商们必须在一开始就为他们的IPTV网络建立起全面的安全策略。但是IPTV服务的全面安全计划是怎样的呢?
首先也是最重要的,安全计划必须为内容、终端用户和网络本身提供多层的安全保护。另外,一个全面的IPTV安全策略必须考虑到网络中的所有区域----从供应商网络中的视频服务基础架构到“最后一码”接入终端用户的家用网络----必须不受到安全破坏。
IP是一个已经实现了多年的标准和一项被充分理解的技术。很多已经应用到其他IP服务中的概念和策略,现在也能够应用到IPTV和IPTV内容传输网络的保护中。但是,除了与其他基于IP的服务有内在的相似之处外,IPTV也有其独特的挑战。
例如,IPTV有独特的高带宽,实时传输的需求和不同的用户服务期望值。这些服务期望和结构上的不同使得很难将传统的保护技术经济地应用到视频服务基础架构中----我们需要一种新的方法。
此外,因为IPTV服务是与其他IP服务共享一个网络的,这些其他的IP服务是传输到供应商的用户库,所以保证IPTV的安全性是至关重要的。对IPTV服务或其他共享相同网络通道服务的安全攻击能够轻易地影响到网络中所有服务的有效性。随着HD电视和一般用户的电视设备规模的不断升级,如果出现信息丢失或因抖动而打断一个重要的电视播音,IPTV用户一定会怨声载道----即使这一抖动是由于其自身家用网络设计问题而导致的。因此,IPTV服务供应商需要一个对用户家中网络实施安全和保护的控制。
视频服务基础架构
保护视频服务基础架构不受到攻击需要维持在光学性能水平上的视频流和设备,任何使视频流或服务设备停顿下来的事情都有可能降低用户体验的质量,这是绝对不能允许的。多视频服务器导致了为拒绝服务攻击(DoS)提供多重目标,该攻击将会使服务器泛滥着非法请求或者通过运行一个端口UDP 泛滥(UDP flood),而使服务器充满非法请求。 这一恶意攻击攫取处理循环的服务器去处理合法请求。如果不完善的设备或连接创建了无意的DoS攻击环境,这就是个复合的问题了。例如,不完善的存储器或一个松散的网络连接可能引起一个 STB不断的请求重新发送信息包。
用户的直接互动使视频服务基础架构非常容易受到DoS的攻击。而网络防火墙能够补充网络中DoS保护的特性,如果这些防火墙能够监测每秒钟每个用户的请求数量并能够升级以支持大量的用户,那么这一做法将有效地满足用户的需求。但是,这些防火墙只能持续地保持每秒几个GB,这样就需要大量的防火墙去支持视频服务基础架构。通过防火墙发送视频包也增加了时延,每一个STB都需要更多的缓冲时间。
(未完,请翻页)
网友评论