Skip to footer

由网飞和Amazon Prime引领的OTT服务越来越受欢迎,吸引了很多准备利用5G速度来实现实时流媒体民主化的企业。如今,5G网络已可在每平方公里范围内支持多达100万台设备(接入互联网),在此背景下,可同时提高服务质量(QoS)和体验质量(QoE)的先进OTT流媒体能力正逐步成为现实。

无线电接入网(RAN)层与核心移动网络子系统等方面的突破,将使5G流媒体应用得以进一步扩展。毫米波(mmWave)、多输入多输出(MIMO)、移动边缘计算(MEC)和云-RAN(C-RAN)等新兴技术正在为下一代流媒体应用铺平道路,5G驱动的流媒体应用行业用例涉及沉浸式学习、增强和虚拟现实以及下一代远程医疗等相关领域。然而,依托5G技术在数百万台设备和低功率传感器上运行的机器对机器(M2M)和设备对设备(D2D)通讯,也意味着网络安全威胁情势将沿整个内容流价值链(从上游内容源服务器到最后一英里流媒体设备)显著扩展。

除车辆通信、实时视频监控和边缘视频分析等近距离应用之外,其他应用在内容中继、卸载和共享等方面均更可能被网络罪犯破坏和利用。

结合不断扩大的网络威胁情势来研究OTT和内容流整体架构,在此基础上评估其攻击易感性及其面临的主要攻击模式,这对于制定适当的网络弹性策略,以减轻风险和保护脆弱资产至关重要。

了解五个主要攻击载体

流媒体应用领域很容易遭受网络攻击,例如:

  • 内容欺骗和内容中毒
  • 翻录和MITM攻击
  • 恶意软件和勒索软件攻击
  • DRM劫持和HDCP避绕
  • IoT僵尸网络攻击和零日漏洞攻击等

利用机器优先自动化技术,为整个流媒体生态系统构建预测、预防和保护层,可以大大减轻针对下一代流媒体平台和应用的网络攻击。对整个流媒体价值链上的潜在攻击载体进行主动的预测性监测,对于确保信任边界免受网络攻击至关重要。

优化安全态势

采用以预测、预防和保护层三个专用层为依托的“三合一”综合安全法,可提高组织的网络防御能力和应对流媒体平台攻击的复原力。

预测层

全世界数以百万计的设备和应用程序消费了大量的流媒体内容,这使我们无法再使用传统技术来预测网络犯罪的热点地区。分析驱动型解决方案加速器可帮助克服这一挑战。预测层将利用现实威胁模型来预测5G流媒体生态系统层面的安全热点,并评估智能闭路电视(CCTV)、自动驾驶汽车、高级机顶盒、增强现实(AR)和虚拟现实(VR)系统中的一系列5G流媒体漏洞。基于机器学习的算法将实现对热点的实时预测,识别高风险项目,并对其进行分类。对潜在漏洞的早期标记将使企业能够提供无干扰的流媒体服务。

预防层

对潜在网络风险易发区域的预测可推动了预防模型的发展。为防范网络攻击,5G流媒体系统必须严格遵守特定于领域的监管安全标准。可采用特定于流媒体的定性评估法(SQA)和定量自动控制测试法(QACT)来设计一种混合式预防模型,以便在未来部署额外控制措施。利用混合预防模式,将有助于行业采取积极的风险缓解措施,并在物联网时代蓬勃发展。

保护层

保护层旨在增强流媒体应用程序的网络弹性。构建保护层是为了适应全面的自动化SAST(静态应用程序安全测试)、DAST(动态应用程序安全测试)和内容聚合层面的组件验证测试,以取代传统的最后一英里测试。这种突破性方法不仅可以提高流媒体内容安全测试的效率,还可剔除用户设备等下游系统中的漏洞。该层旨在增强流媒体生命周期内各项资产(包括新的流媒体设备,如下一代机顶盒和由图形处理器(GPU)支持的回放设备等)的端到端安全性。此外,作为最后一层,保护层还可提供聚合级保护,并实现拟议的“三合一”综合安全法。

保护层可在内容聚合层面推出定制的自动化安全测试,并在此基础上于流媒体价值链早期赋予组织经过验证的DRM(数字版权管理)能力,进而提高组织的竞争优势。

“三合一”综合安全法的优势

“三合一”综合安全法是一种以自动化技术和情境驱动型分析技术为依托的深度战略方法,将帮助下一代媒体公司和行业先发制人地应对以5G流媒体应用为对象的网络攻击。这反过来又拓宽了企业的经营范围,使其更专注于在不间断流媒体服务支持下构思、创造和交付高质量产品,并通过取悦客户来加速业务增长。“三合一”安全法可帮助企业采用“设计即安全”原则来保护其流媒体应用,确保实时提供无中断的高质量流媒体服务,并从5G经济中获益。

About the author

图像 Debasish Das

Debasish Das

Debasish is an enterprise architect with TCS’ Cyber Security practice, with expertise in innovation-led product engineering, video analytics, enterprise security, and risk management. He has more than 17 years of industry experience and has led CoE teams and strategic security initiatives for TCS’ global customers. Debasish has filed four patents in video streaming and cyber security and has authored 10 research papers on cloud and digital platforms. He holds a Master’s degree in technology from BITS Pilani, India, and has done an executive course in management from IIM, Calcutta, India.