首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

ZNDS智能電視網(wǎng) 門戶 【ZNDS看點】 新聞 查看內(nèi)容

阿里巴巴聶萬泉:解析智能電視的五大安全風險與對策

2014-8-27 15:42| 查看: 7376| 評論: 0|來自: DVBCN數(shù)字電視中文網(wǎng)

摘要: 阿里巴巴資深安全專家聶萬泉在2014智能電視信息安全與應用發(fā)展峰會上作了題為“智能電視機頂盒安全”的演講。


  BIRTV2014期間,阿里巴巴資深安全專家聶萬泉在由DVBCN&AsiaOTT承辦的2014智能電視信息安全與應用發(fā)展峰會上作了題為“智能電視機頂盒安全”的演講。

  他用三個案例來分析了智能電視盒子的安全對策,分別是:從pc端到路由器到盒子、從website 盒子到EPG SERVER 、從外部運維人員到EPG SERVER再到盒子。

  聶總指出,現(xiàn)在智能電視主要存在黑客入侵、上游攻擊、內(nèi)部攻擊、信道攻擊以及盒子系統(tǒng)漏洞等五個方面的安全風險。

  在防范黑客入侵方面,聶總表示,ACL應嚴格隔離重點應用和區(qū)域,加強服務器登錄安全管理,將安全日志進行實時離線存儲,對重要系統(tǒng)進行安全黑白盒檢測和滲透測試,加強服務器文件完整性校驗和后門檢測、注重互聯(lián)網(wǎng)邊界接入安全產(chǎn)品和設備。

  在防范上游攻擊方面,聶總表示,應限制上游人員遠程接入生產(chǎn)網(wǎng)絡或重要系統(tǒng),嚴格審計邊界策略和存儲邊界日志,建立嚴格的上機操作流程,保留上機操作日志。其次,可以和上游廠商建立應急預案,加強意外事件處置能力。最后,需要審計上游廠商產(chǎn)品安全,防止攜帶后門。

  在防范內(nèi)部攻擊方面,聶總表示,重要系統(tǒng)應全部使用雙因素登錄,禁止遠程接入重要系統(tǒng)。要加強內(nèi)部網(wǎng)絡接入控制和審計,建立內(nèi)部系統(tǒng)審批流程,重要系統(tǒng)實行雙向檢查。

  在防范信道攻擊方面,聶總表示,主要是從兩個方面來著手。第一、加強雙向通信認證,防止DNS或中間人劫持。第二、加強流量攻擊保護,防止DDoS等拒絕服務攻擊。

  在防范安全漏洞方面,聶總表示,可以采用OS啟動保護,防止刷機。另外,及時更新有高危安全漏洞的ROM,建立軟件白名單機制,防止惡意APP安裝。

鮮花
握手
雷人
路過
雞蛋

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡信息服務信用承諾書 | 增值電信業(yè)務經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-11-19 21:37 , Processed in 0.027089 second(s), 8 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

返回頂部