OTT安全加固研究与实践

唐建军

[摘要]OTT业务开展以来发展迅速，其在规模、覆盖、服务质量等诸多方面与传统电视运营商相比有一定的优势，但随着互联网视频业务的成熟以及新技术的引入，其面临的安全风险愈来愈多，大部分运营商03q-安全建设方面存在空白。本文根据OTT系统特点提供对OTT防篡改、防盗链、安全运维方面的技术研究与解决方案建议。旨在为运营商提升03q-主动防御能力，进一步巩固和提升用户占有率。

[关键词]OTT 防篡改 防盗链 安全运维

引言：OTT TV（以下简称OTT）是“Over The Top TV”的缩写，是指基于开放互联网的视频服务，终端可以是电视机、电脑、机顶盒、PAD、智能手机等等。

OTT系统除传统的直播、点播业务外还为互联网上的各种业务应用提供内容服务。OTT安全性已成为各运营商的关注重点，OTT系统出现业务中断，EPG页面、节目内容、海报图片等如果被恶意篡改为涉黄、反动等内容，会对运营商、品牌、业务等造成信任危机，同时也会带来政治、法律上的风险。

一、防篡改

OTT防篡改主要包含EPG防窜改及内容防篡改。EPG即电子节目菜单，当用户访问OTT平台时通过EPG页面为其提供业务导航和节目信息展现功能；CDN即内容网络，通过OTT CDN平台实现和节目源对接，完成内容的引入；支持牌照方内容和自有内容视频的注入。

目前OTT防篡改技术主要有三类：文件比对、数字水印技术、内核监控技术。

（1）文件比对：对信源文件通过轮询，出站检测，文件标识等方式进行文件比对。这种方案的安全性较高，但实时防护效果一般（分钟级），资源消耗较大（需要增加EPG/CDN服务器）。

（2）数字水印技术：对信源文件实施数字水印处理，通过文件MD5/数字水印等比对源文件值，如篡改则拒绝。这种方案实时防护能力有一定提高（准实时），但资源消耗仍较大（需要增加EPG/CDN服务器）。

（3）内核监控技术：该方案采用系统内核驱动技术对监控目标目录I/O访问进程进行控制，通过黑/白名单规则将高风险篡改进程直接拒绝。系统实时防护，资源消耗较低（配置少量策略服务器，无需扩CDN、EPG服务器）

综上，结合安全性及资源投入，OTT防篡改宜选用内核监控方案：部署内核监控防护系统，在有文件进行操作的时候，系统能改实时捕获用户的操作行为并且进行实时判断，对不在安全策略中的更新进程进行实时阻断与告警。

二、防盗链技术

防盗链技术，即防止别人通过一些IP嗅探等技术获取资源地址进行盗用视频资源，从而减轻OTT视频分发压力，减少经济损失。国内主流防盗链方法如下：

（1）绑定IP，根据用户IP段确认接入用户合法性。OTT业务是针对终端个数进行收费的，此种方法并不能排除网内用户盗链的存在。

（2）设定链接的时效性。设定时间范围内可获取流媒体服务，超时后即链接失效，此种方法可对点播内容有一定防范作用，但直播内容仍存在安全风险。

（3）URL中带上加密的防盗链字符串，CDN系统在为用户播流前，解密防盗链字符串，以验证用户的IP、点播的内容、有效期的合法性。对不带防盗链字符串的请求视为非法请求。此种方法安全性较高可有效杜绝盗链问题。

URL加密防盗链方案实施如下：

（1）CDN单独开启防盗链参数校验功能。当CDN启动该功能时，终端请求时必须携带合法的AuthInfo（防盗链字符串）才能顺利访问CDN；

（2）AuthInfo由EPG生成，要求支持基于算法+密钥的防盗链摘要，密钥需要由双方协商和同步；

（3）EPG和CDN共享密钥，同时使用公用秘钥算法进行加解密。EPG在返回给用户的URL中增加AuthInfo，用户采用包含防盗链信息的URL到CDN中请求内容播放，CDN进行URL检查，具体流程如下图所示：

三、安全运维

3.1OTT平台安全运维面临挑战

1、主机被黑客攻击，各种漏洞攻击入侵，病毒扩散，业务受影响或中断。

2、安全管理人员不明确，职责不清晰，未有有效的安全应急预案及处理方法，当发生安全事件时，无法及时恢复业务，造成经济、企业形象损失。

3、维护入口多、管理员特权滥用，入侵防范能力弱。

4、用户认证信息，机密文档泄露。

3.2OTT平台安全运维解决方

3.2.1安全运维功能

针对OTT系统所有设备的帐户进行统一管控，包括业务帐户（系统帐户、数据库帐户）、运维帐户，引入包干责任人的管理流程完善系统设备的安全管理机制，分为帐号管理（在帐户管理中采用分权分域的概念对各种操作员的权限进行精确划分）和密码管理（支持业务帐户及运维帐户密码的统一修改以及密码的异常检测，与短信系统对接提供动态短信验证）两部分。

3.2.2入侵监测功能

入侵监测主要是对所管理设备上各种安全状态进行监控，包括：异常进程、异常操作、异常帐户操作，其它异常状态等的安全监控；多个层面对设备进行监控管理。基于对攻击者入侵行为的分析，从登陆系统、执行操作和运行进程这三个方面进行设备安全的强化监控，提升设备安全事件预警的敏感度和定位的准确性。

3.2.3安全审计功能

安全审计功能模块主要完成对主机设备上各种登录，操作行为进行审计，便于事前检查和事后追踪，主要包括主机登录审计和主机操作审计。通过审计功能，可有效的完成安全事件的事件检查和事后追溯，保证系统安全可管可控。

3.2.4安全策略功能

安全策略功能模块主要通过策略服务器，设置合规规则，根据定制的各设备和网元类型，设置任务自动完成各设备安全合规检查或加固，根据结果输出各网元合规结果和分析报告。

四、新疆移动OTT安全加固与总结展望

新疆公司OTT系统中心平台关键部件采用双机部署，网络设备设有一定的策略控制，OTT业务通过专网进行承载，互联网业务及OTT业务能进行一定的有效隔离。安全运维方面主要依靠自身策略、IPS、漏扫等第三方工具进行防护备，但不具备内容防篡改、EPG防篡改、防盗链、直播源防篡改安全功能，通过文中所述安全加固方案实施，提升了OTT系统主动防御能力，对巩固和提升OTT用户占有率有重要作用。

目前，国内大部分OTT运营商在EPG、内容防篡改、防盗链、安全运维方面的安全加固存在较多建设空白。随着OTT业务的高速发展，OTT业务面临的安全形势会愈加严峻，本文结合实际建设经验提出相关OTT安全技术研究与解决方案，希望能为OTT运营商在安全建设中提供一定参考。