互联网电视OTT 是指通过公共互联网、移动互联网面向机顶盒、智能电视、手机、PC、PAD等智能终端提供IP视频和增值业务应用的服务形式。OTT是Over the Top的简称,即基于互联网传输视频服务,其服务独立于具体的网络,既可以在宽带网络,也可以在开放的互联网络,还可以在NGB、智能电网等新兴宽带网络上传输。
尼尔森网联2014年发布的《中国互联网电视发展白皮书》指出, 由于有了互联网的体验,人们对于客厅屏幕的需求,不再是单一的收看节目,而是以家庭娱乐为中心的多样化体验,用户所享受的是各种应用、互联网、终端设备所带来的生态系统体验,这种全新的模式带来的需求,是互联网电视流行的根本原因。
数据显示,随着互联网电视用户家庭的逐步增长,以及用户对点播收视习惯的逐渐养成,户均日收视时长稳步上升,自2013年1月-2014年4月,日户均收视时长(中位平均值)由120分钟,逐步提高到140分钟以上,已接近传统开路电视日均收视时长的155分钟,收看粘性的明显提高,充分说明互联网用户家庭对互联网电视的依赖已经形成。
以2011年底国家广电总局181号文的颁布为契机,基于IP机顶盒为终端的互联网电视业务形态迅猛发展,和以PC为终端的网络视频业务、以及以互联网电视一体机为终端的互联网电视业务、以手机为终端的移动视频业务共同推动了中国互联网电视(OTT)业务的蓬勃发展。
2013年,国家广电总局颁布“关于促进主流媒体发展网络广播电视台的意见”,预示着包括国家各级省、市电视台在内的各个内容播控机构将更加积极投入到互联网电视建设和运营中。
与市场蓬勃发展并不相称的是,市场上可提供能够“可管理,安全可靠”的互联网电视OTT技术方案并不多。目前市场上的互联网电视OTT解决方案大多从视频网站解决方案演变而来,在面向机顶盒终端、移动终端等非PC终端提供服务时,还面临着很多技术局限;在满足国家对内容的安全管控要求方面,目前技术方案也普遍存在不足。
面对市场上互联网OTT盒子的乱状,广电总局于6月中旬下发了关于立即关闭互联网电视终端产品中违规视频软件下载通道的函件。文件要求其进行整顿,立即关闭其所有互联网电视终端产品中各类商业视听网站客户端软件及各类视频聚合软件和互联网浏览器软件的下载通道。并对已经下载的软件。立即予以技术处理,在未完成整顿之前,不得发行新的互联网电视终端产品。
7月新闻出版广电总局网络视听节目管理司再次发文,要求部分互联网电视集成播控平台取消集成平台里直接提供的电视台节目时移和回看功能。
之后,总局网络视听节目管理司向各省广电网络管理处下发文件,要求各省网络管理处针对本地的互联网电视违规整改情况进行协助核查,包括对节目内容、播映资质以及对运营商合作的核查。
进入到8月份,总局再次加大了监管力度,重点指出一些互联网科技公司推出的电视UI违规,并明确表示,必须牌照方推出的UI系统才是合规合法的。同时也明确表示电视盒子OTT产品中不得设立视频网站专区,在互联网电视业务中,视频网站不得自行设立内容平台,只能向播控平台和内容平台提供内容。从几次政策的发布看,监管会越来越严格。
互联网OTT电视业务同时跨越视频服务、公众互联网、移动互联网等多个产业,是视频行业公认的未来发展方向。运营者通过公共互联网为用户提供全国覆盖、跨网络、跨运营商的互联网电视业务,具有网络传输灵活,商业模式简单等特点,有利于用户体验提升和产业协调发展。但正是因为OTT具有系统开放、覆盖面广的特点,也给内容监管造成了很大的困难。目前看相关部门从政策上频频发布管控要求、体现了管理者的政策管控水平,但从技术层面,目前尚缺乏行之有效的管控手段。而要实现行之有效的管控,政策、技术层面两条腿走路是缺一不可的。
面对OTT市场蓬勃发展中的不和谐声音,强有力的OTT市场技术管控必不可少,由于互联网电视系统是通过互联网进行媒体运营的,因此相对于传统DVB专网系统,互联网电视系统所面临的各种网络风险更大。其主要风险包括:
对门户网站及内容发布系统
——拒绝服务/分布式拒绝服务攻击(DoS,DDoS),包括:PingofDeath、Teardrop、UDPFlood、SYNFlood、Land、Smurf/Fraggle、EmailBomb、畸形消息攻击等;
——利用型攻击,包括口令猜测、木马、缓冲区溢出、SQL注入等;
——信息收集型攻击,包括扫描(地址扫描、端口扫描、慢速扫描、反响映射)、体系结构嗅探、利用信息服务等;
——假消息攻击,包括DNS缓存污染、伪造电子邮件等;
对内容
——非法使用内容,包括下载、复制、传播、播放等;
——内容篡改,包括画面修改、字幕、声音修改等等;
对运营管理中心系统
——非法登录、非法操作、非法内容发布;
对终端
——病毒、木马、DNS污染;
互联网电视系统所面临的安全挑战是传统DVB系统不曾遇到的,近年来,随着网络应用的变化,网络安全又出现了新的挑战:
防火墙只基于网络和端口的检测,存在很大脆弱性问题;
新型应用的发展逐渐多样化
——Ports端口不等于应用Applications
——IPAddresses地址不等于用户Users
安全威胁从网络层扩展到应用层等等;
网络应用安全面临着混合型危险的挑战。单一安全设备的投入,从某种方面而言仅仅能够解决局部风险,并不能从整体上将整个系统风险降低到可接受水平;因此,综合型安全设备、系统安全性设计、完善的管理机制综合使用是构建安全的互联网应用的必由之路。
OTT安全管控解决方案需要包含全面的安全机制,主要由以下部分组成:
系统设备安全机制
——系统HA高可用与LoadBalance负载均衡机制
——系统容灾机制
——合法系统设备注册认证机制
——终端设备认证机制
内容安全机制
——采用DRM数字版权保护机制对所有音视频内容进行版权保护
——对所有发布的内容进行加密,确保在发布过程中安全
安全管理、运营机制
——内容管理模块提供接收媒资管理平台下发的内容、内容编排、内容审核等数据。同时提供管理界面允许上载和管理本地内容。
——认证鉴权(AAA)服务:AAA服务提供终端用户的认证和业务鉴权功能,并接收处理来自门户侧的用户订购请求,可生成订单。支持分布式部署,可平滑扩展支持大规模用户,支持高可靠性部署。;
——播控网管:为分区播控平台的所有网元的提供配置管理、告警管理、性能统计等网管功能。
——业务监管:针对各个平台业务接口进行24小时不间断轮询分析,对播出问题迅速报警,保证业务稳定运行。
构建安全可靠的OTT系统是厂商和运营商的责任,只有对OTT系统有充分认识,计划周密考虑完整的制定安全管理方法和措施才能使系统达到危险漏洞最少,安全程度最佳,并且把系统安全活动贯穿于整个OTT系统生命周期。广播电视目前仍然是非常权威的舆论阵地,“可管可控、安全播出”是广电系统运营的基本要求。在各类视频公司疯狂争夺客厅、争夺这块电视屏幕时,毫无疑问,安全管控仍然是这块屏幕的主旋律。
调研机构艾瑞咨询日前发布了《中国互联网电视行业研究报告》。报告指出,从全球互联网电视发展来看,2013年全球联网电视一体机达到1.1亿台,预计到2018年将达到2.59亿台。从中国来看,2013年中国联网电视终端销售量为2397万台,市场渗透率为51.1%。预计到2015年平板电视中将有近八成的电视机具有联网功能。
报告指出,2013年是互联网电视发展的元年,除了传统电视机及机顶盒厂商外,大批互联网企业特别是视频网站纷纷与牌照商合作,积极部署进入这个市场。与之相应的是,传统电视厂商也纷纷将重点转向智能电视,传统电视机的市场被智能电视剥夺。
互联网电视的销量不断增长进而影响了人们使用广电机顶盒收看直播电视的时间,使得大部分人群在家中仅使用互联网电视自带的功能加上宽带即可满足视频观看需求,甚至有的是用不符合监管要求的非法app来观看直播内容乃至境外频道,而购买广电高清机顶盒套餐包动辄七八百,让用户觉得有些重复消费,虽然没有广电直播看的精彩酣畅但也勉强可用。如果在智能电视上简单的增加一个模块就能收看本地广电运营商的直播信号,既引导用户观看了符合国家广电总局要求的直播内容,又实现了广电业务范围的拓展,节约了用户再单独购置机顶盒的成本,实现一举三得。最关键的是通过这种方式,可以实现广电运营商系统对OTT用户的技术管控,为OTT的管控奠定了技术基础。
采用USB电视适配器(Dongle)进行电视直播的架构优势:
1、支持高级安全加密方式,预先在芯片内埋藏密钥,与智能卡配对,生成临时密钥对CW进行加密,保证CW加密不被共享。
2、配套直播APK软件,兼容多个电视平台芯片。
3、完全兼容CA各接口,可管可控。
4、由于可接入64QAM和256QAM解调,可平滑集成广电运营商原有CableVOD业务。
5、安全性级别提高,USB电视适配器上内置高级安全特性的加密芯片,授权加密体系完整,各项OTT新业务开通和续约和计费可通过广电运营商的BOSS系统直接进行业务控制,实现OTT业务智能卡方式管理,可配合广电侧的OTT分发平台推进。
6、USB接口安装方便,使用简单,用户体验与电视UI结合完美。
可以说,采用USB电视适配器,将广电运营商的传统业务引入OTT终端设备,并同时实现对OTT安全管控的需求,是解决运营商业务和OTT业务冲突的方案,也是实现监管部门对OTT进行安全管控的行之有效的技术手段。
(本文作者系北京永新视博信息技术有限公司智能终端事业部 洪钧)
更多阅读:
评论已关闭