●数字内容的完整性和机密性：IPTV业务应能够保证在业务网络中存储、传输的数字内容的完整性和机密性。

      ●版权保护：必须能够保护在IPTV业务网络中传输/存储数字内容的版权不受侵害。

      ●追踪/不可否认性：数字内容的拥有者应能够利用技术手段（如数字水印）追溯非法使用的行为。

      （2）业务的安全需求

      ●业务可靠性和有效性：IPTV业务可靠性指IPTV业务（包括应用服务器、协议等）抵抗恶意攻击的能力。IPTV业务的有效性则指在出现故障时，网络以及业务设备必须能够尽快恢复/提供应急能力，使用户受到的影响减到最小。这里包括两个过程：首先是故障监测，IPTV业务系统应能够监测业务的状态，一旦发现安全故障，能够及时报警；其次，IPTV业务系统应能够提供保证业务无间断的应急恢复能力，即保证故障以及应急恢复的过程不会影响用户观看节目的体验。

      ●业务的认证和授权：IPTV业务应能够识别用户和其终端设备，以阻止非法的业务访问。IPTV业务还应能够通过严格的访问控制策略来限制合法用户的行为，以防止用户滥用业务资源，如限制同一用户同时接入的次数，限制非允许的业务流上传和下载。

      ●不可否认性：IPTV业务网络应提供不可否认性的能力，即任何实体均应当为其行为负责，不能否认其曾经实施的行为以及影响。

      ●EPG安全：EPG是业务运营商直接面对用户的窗口，因此必须保证EPG UI页面生成服务器的安全，包括有效抵御非法入侵、非法修改页面等攻击。

      （3）网络传送的安全需求

      ●网络实体的认证：对IPTV业务网络中实体进行认证以建立相互信任关系，防止非法设备在业务网络中传播数据。

      ●数据完整性、有效性的保护：IPTV业务承载网应保证其上传输、存储数据的完整性和有效性。

      ●数据包可溯源性：IPTV业务网如果能够做到所有数据包都可以溯源，则会大大降低恶意行为发生的机率。

      ●组播安全保护：无论是IP组播还是应用层组播都应具备一定的安全保护功能。如组播源的认证、对组成员的认证和授权、关键设备的有效性保护等。
 
　　（4）用户的安全需求

      ●用户设备的认证：IPTV业务网络中，一个用户账户很可能同时被一组设备共享，如家庭网络。在这种情况下，接入家庭网络的设备也需要被认证/授权（通常在家庭网络本地进行）。

      ●用户终端设备的可靠性保护：主要是抵御来自网络的安全攻击和病毒危害。

      ●用户重要信息机密性保护：IPTV业务网络应提供技术手段（加密等）保护用户重要信息（如账户、密码）的机密性。

      4、IPTV业务安全体系架构

      ITU-T X.805中指出，一个完整的端到端安全体系架构应当能够回答以下3个问题：IPTV业务网络需要何种安全保护以抵御威胁；哪些类型的网络、业务动作需要受到安全保护；哪些类型的资源（资产）需要得到安全保护。

      参考X.805中的“端到端网络安全体系架构”，本文给出了一个IPTV业务的安全体系架构（图1所示），定义了3种架构元素：8个安全属性组（内容保护、CP访问控制等）；3个平面