●网络承载类资产：网络设备（如路由器、交换机、接入服务器）、通信线路、网络带宽等。

      ●用户资产：标识用户身份的信息（用户名、密码）、用户交易信息（如信用卡）、用户终端设备的软硬件等。

      2.2　IPTV业务所面临的安全威胁

      在确定IPTV业务安全保护对象的基础上，需要识别正常业务操作存在的安全威胁。

      （1）信息内容的安全威胁

      ●在IPTV业务网络的合法传输渠道中出现非法内容。

      ●播出的节目内容被篡改。

      ●未经授权观看节目内容。

      ●非法拷贝或者转移节目内容等。

      （2）IPTV业务运营的安全威胁

      ●由于自然灾害、电力问题、人为破坏等因素而造成的业务平台失效。

      ●业务服务器（媒体服务器等）遭遇恶意攻击（如DOS攻击，非法访问）或者病毒感染，影响业务系统正常运行。

      ●假冒的IPTV业务提供者等。

      （3）分发网络的安全威胁

      ●突发事件（如自然灾害、电力问题、人为破坏等）造成的网络设备、传输线路故障。

      ●针对网络设备的恶意攻击，如网络病毒。

      ●合法用户滥用业务网资源，对业务网正常运营产生危害。

      ●组播技术中亟待解决的安全隐患：基本上组播协议中并没有安全方面的考虑，如没有对组播源的认证机制、动态组播树成员的加入和退出控制机制等。

      （4）用户资产的安全威胁

      ●网络恶意代码、病毒对终端设备的危害。

      ●用户信息被盗取：主要指盗窃用户账户信息的行为，一般都是采用木马类程序来远程盗取用户终端。

      ●未经授权的终端设备连接到IPTV用户的家庭网络。

      3、IPTV业务的安全目标和需求

      3.1　IPTV业务的安全目标

      不论是电信方面还是广电方面，都在积极推广IPTV业务。然而，IPTV业务是通过宽带IP网络为用户提供可交互多媒体服务的业务，由于其具备了公众传媒的社会属性，因此其安全保证和业务控制显得至关重要。在我国，IPTV安全不仅涉及到网络安全、业务安全，还涉及到内容安全、宣传安全等。因此，除了基本的业务和网络安全目标，IPTV业务还必须确保满足国家层面安全的要求，如合法监控等；保证业务网络中传播的内容（尤其是新闻、电影、电视等）必须都符合当地法律法规；保证通过业务网络传播的视频内容的版权受到保护。

      3.2　IPTV业务的安全需求

      （1）内容的安全需求

      ●内容访问控制：只有认证通过的用户能够被授权使用数字内容，相应的授权内容包括：接收设备（一台还是一组）、使用的时间段、次数、输出格式等，未经授权的用户即便收到了也不能解码使用该数