IPTV业务中EPG防篡改的实现

【摘要】    IPTV业务系统复杂，如何保证展现的内容安全可靠至关重要，而EPG防篡改是保障展现内容安全可靠的重要手段。本文从EPG系统介绍、EPG防篡改的实现、IPTV业务面临的风险点等几个方面，讲述了如何实现EPG防篡改，进一步保障IPTV业务正常运行，发展壮大。

【关键字】    IPTV    EPG    集成播控平台    防篡改

引言：

目前我国IPTV（交互式网络电视）用户数已达3亿多户，成为传递党和政府声音的主力军。IPTV业务系统主要有内容服务平台、集成播控平台、监管平台、电信传输系统等部分组成。本文重点探讨研究集成播控平台中的EPG（电子节目指南 electronic program guide）防篡改机制问题。

IPTV业务系统必须确保展现的内容安全可靠，简单来说就是做好“三脚刹车”，即做到对界面、内容、用户的可管可控，其中的界面就是EPG节目导航。《IPTV集成播控平台与传输系统规范对接工作方案》（广电发〔2019〕76号文）中明确要求“10.IPTV集成播控分平台负责管理本省（自治区、直辖市）EPG系统，包括EPG管理系统和EPG服务系统。EPG服务系统应当具备防篡改机制。”做好EPG的防篡改工作，是开展好IPTV业务的重要环节。

一、EPG系统

EPG系统是IPTV业务系统的重要组成部分，主要由EPG管理系统和EPG服务系统组成。EPG管理系统和EPG服务系统一般由各省（市）IPTV集成播控分平台购置，支持对EPG模板、条目进行预览、审核、发布、发布状态监控、服务系统管控、应急模板下发、EPG分域发布等管理，且必须具备防篡改功能。

（一）EPG管理系统

按照《IPTV集成播控平台与传输系统规范对接工作方案》（广电发〔2019〕76号文）要求，“3.IPTV集成播控总平台、分平台采用经总局批准的统一系统软件，按照总局管理规范实行统一业务运营支撑系统（BOSS）管理、统一电子节目指南（EPG）管理，实现统一的计费和用户认证。”IPTV集成播控总平台对各省（市）IPTV集成播控分平台实行统一部署的EPG管理系统，上行与IPTV集成播控总平台的EPG管理系统进行对接，下行与IPTV集成播控分平台（或电信运营商）的EPG服务系统进行对接，实现对EPG模板的管理、审批、EPG防篡改、篡改警报等一系列功能，EPG管理系统架构如图1所示。

IPTV集成播控总平台和IPTV集成播控分平台的EPG管理系统作为操作平台，应部署于广电侧;EPG服务系统节点作为IPTV用户终端接入点，可部署于电信运营商侧。各级EPG管理系统平台之间使用专线连接，以确保将外界干扰降到最低。

IPTV集成播控总、分平台之间的EPG管理接口，定义了总、分平台之间EPG模板同步、审核、发布、上下线、更新等接口规则，主要包括：

1.总、分平台间的EPG模版数据信息和通知机制，比如总平台下发的EPG模板数据，分平台向总平台回传的EPG模板数据等;

2.總、分平台间的应急模板启用/停用通知指令;

3. EPG模板篡改告警信息;

4.总平台下发的推荐位业务数据信息，比如电影、连续剧、栏目、频道、应用、链接、字符串等。

（二）EPG服务系统

EPG服务系统主要为IPTV用户终端提供服务，包括EPG导航条目、EPG模板、EPG推荐位等。EPG服务系统可以由IPTV集成播控分平台建设，也可以由电信运营商建设，但是IPTV集成播控分平台侧必须掌握EPG服务系统的管理权限，比如对EPG模板、条目的修改、上下线操作、日志查看、分域管理、防篡改机制等。

EPG服务系统与EPG管理系统之间的防篡改监控接口，主要作用是完成对EPG服务内容存储文件的监管监控。EPG服务系统利用中间件技术建立一套防篡改机制，在EPG服务内容文件被非法篡改后，监控程序发出篡改警报，并重新由源数据服务器向目标机恢复至正常状态。

二、EPG防篡改的实现

（一）防篡改流程

EPG服务是直接面向用户的，因此必须保证EPG服务内容的安全可靠，有效抵御非法入侵、非法修改文件等攻击行为。在EPG服务器上部署防篡改机制，监控EPG服务状态，一旦发现EPG服务文件被篡改，系统马上报警，并重新获取被篡改的文件，以保障内容的安全，防篡改机制流程如图2所示。

（二） 防篡改方案

EPG防篡改机制方案主要涉及到三个系统：控制中心、监控程序、源数据，配合完成防篡改工作，方案工作流程如图3所示。

1.控制中心：主要是确定需要被监管的目标服务器，以及服务器上哪些文件需要被监管，查看变更、恢复数据操作日志等。

2.监控程序：监控程序主要用来发现目标主机有无被非法入侵、篡改，实时发现目标主机是否被异常更改，发出警报告、恢复源数据。监控程序一般运行在目标主机上，定时向控制中心回传心跳状态参数。

3.源数据：存储标准EPG内容文件、用于恢复目标主机的异常修改。

三、面临风险

IPTV行业特殊，必须确保电视大屏展现的内容安全可靠。这里有一个误区，有人认为IPTV业务是在一个专网内运行的，与外网隔离，不存在被非法入侵、EPG导航界面被篡改的风险，但事实并非如此。

（一）终端风险

IPTV用户是通过机顶盒+电视机或PC的方式收看IPTV节目的，本身机顶盒或PC就存在安全漏洞，容易成为入侵节点。比如不法人员通过WiFi入侵无线路由器，进而对电视机顶盒或PC进行渗透测试攻击。

（二）WEB安全风险

不同于传统的有线或是数字电视，IPTV业务包含多个媒体内容，EPG模板采用B/S架构，这些都极易被挂马或篡改，甚至可能通过EPG传输接口渗透到播控系统。

（三）内网风险

IPTV内容服务平台与集成播控平台通过专线连接，理论上来说等同于内部专网，但是在两端服务平台网络中缺少安全保障体系，单纯依靠传统防火墙是无法保证核心业务安全的。

四、结束语

从2004年至今，IPTV业务已经走过17个年头，在发展过程中总会遇到一些问题和瓶颈。解决问题，必须依靠企业的内生动力，主动作为。

EPG服务防篡改只是在发展过程中遇到的问题之一，只有不断发展创新，利用新技术，才能不断解决问题，使IPTV业务健康有序发展。

作者单位：孙海波    国家广播电视总局广播电视科学研究院