摘要　网络业务安全的基本目的就是抵御内外部各种形式的威胁，确保网络和业务的健康运行。在计算机网络安全理论中。一般按照以下步骤来建立相应的安全保护机制：确定保护目标；分析其所面临的安全威胁；决定安全需求；以最经济合理的方法实现安全目标。本文将按照以上步骤，从威胁描述、安全需求分析、安全架构模型几个方面对IPTV业务的安全问题进行分析和梳理。

      1、IP与TV的安全理念分析

      IPTV是利用宽带IP网络为用户提供可交互的视听节目以及其他增值信息服务的业务。它结合了传统电视和互联网两者的特性，是典型的网络融合型业务。然而传统的互联网（IP）与传统的广电网（TV）由于其历史发展、业务定位、社会角色的不同，在安全理念上存在巨大的差异。

      （1）传统的互联网

      ●无国界性：从理论上讲，任何人在全球任何一个地方都可以通过互联网向所有互联网用户提供服务。

      ●没有清晰安全职责划分：互联网是基于用户自律设计的，网络基本不承担任何安全职责，因此至今互联网的安全职责依然没有一个合理清晰的划分。网络安全以及网上传送的信息的安全包括信息的真实性基本上都没有人负责。

      ●开放、自由参与：互联网设计中的端到端透明以及简单开放原则，使得互联网用户可以完全自由参与到业务，甚至自己提供业务。

      （2）传统的广电网

      ●有国界性：广播电视网络的服务范围从技术上完全可控，而且从国家监管角度，对于广播电视业务经营者也有严格的准入制度。

      ●网络担负全部安全职责：电视台以及广电传输网络运营者对节目播出安全、内容安全负责。

      ●封闭，带外互动：一般情况下，电视观众只能被动地收看节目，但在特定情况下，观众可以以带外互动（如短信）参与节目。

      IPTV作为三网融合的代表产物，如何平衡好IP和TV在安全理念上的差异，既保证业务达到可接受的安全水平，又尽可能发挥IP带来的新活力，是确定IPTV安全定位的基本出发点。以用户家中的电视机为最终终端的IPTV业务，如果不做任何处理就直接承载在现有的互联网上，则必须要面对现在互联网中的所有安全问题，这是不可接受的。因此，在具体分析IPTV业务的安全目标和安全需求之前，首先需确定3个基本前提：

      ●商业运营的IPTV业务网必须是有业务边界的；

      ●业务网络中的各个环节实体都应当承担相应的安全职责；

      ●IPTV业务中，用户参与业务的行为必须是可控的，且网络必须能够完全感知。

      只有达到以上基本前提，大规模开展商业运营的IPTV业务，才有可能得到可接受的安全保障。

      2、IPTV业务的安全保护对象与面临的安全威胁

      2.1　IPTV业务的安全保护对象

      IPTV业务需要保护的对象也称为IPTV业务的资产，大致可以分为以下4类。

      ●媒体内容类资产：IPTV业务所传送的各种类型的媒体内容。如直播电视内容、VOD节目内容、PVR业务内容等。

      ●业务运营类资产：与IPTV业务运营密切相关的资产，包括各类服务器（如