需要说明的是该体系架构重点关注IPTV安全特有的方面。对于一些通用的安全问题如网络安全层面和业务安全层面都涉及到的物理设备和环境安全、操作系统和数据库安全，图1中并没有特别标明。

 
图1　IPTV安全体系架构

      4.1　IPTV安全属性组

      完整的IPTV业务安全应当包含如业务的访问控制、内容保密性、业务有效性等属性。图1把这些安全属性分为了8类，不同的安全属性组针对特定的安全威胁，完成不同的安全目标。

      （1）内容保护（源自CP/SP）：保证IPTV业务网络中传送、存储、消费的数字内容安全的一组安全属性。在IPTV业务中SP和CP都有可能使用内容保护技术，良好的数字内容安全技术应当能够抵御中途拦截、替代、非法收看、非法拷贝等威胁。内容保护（用户域内）：某些情况下，内容保护技术也可能会延伸到机顶盒和电视机以外的终端设备上，如支持受到保护的数字内容合法地通过家庭网络传送到其他播放设备上（如投影仪等）。

      （2）CP接入安全：用于保障内容提供者（CP）安全接入业务提供者（SP）的属性组，主要是建立CP和SP之间的安全信任关系。

      （3）业务接入安全：用于保障用户接入IPTV业务安全的属性组，其中比较重要的如IPTV业务的用户认证和授权。

      （4）业务运营安全：用于保障IPTV业务运营稳定可靠的安全属性组，其中最主要的安全属性有：业务有效性和可靠性、业务行为的不可否认性等。

      （5）分发网络安全：保护分发网络免受恶意攻击，保证数据传输安全的一组安全属性。类似组播协议的安全保护都属于此类。

      （6）SP域内网络安全：防止非法设备未经许可接入IPTV网络（通过设备的双向认证来实现）同时保证网络域内设备间通信安全的一组安全属性。

      （7）终端设备安全：保护用户域内终端设备安全的一组安全属性，如接收终端的可靠性（抵御恶意攻击能力）、家庭网络访问控制（防止非授权设备接入家庭网络）等。

      （8）用户安全：主要包括保护用户信息安全的安全属性。

      4.2　IPTV安全平面

      IPTV业务网络中发生的需要被保护的网络、业务动作可以分为3类：数据、控制和管理。架构中使用不同的安全平面来表示：

      ●数据平面：指IPTV业务中媒体数据的传送。

      ●控制平面：指IPTV业务网络中的控制信令或者协议，如RTSP等。

      ●管理平面：网络或业务的管理动作。

      每一类网络业务行为都具有自己特定的安全需求，安全平面概念的引入可以使相应的安全保护更准确、更有针对性。

      4.3　IPTV安全实体域

      IPTV安全体系架构定义了4个安全实体域：内容提供者、业务提供者、分发网络和用户。前文从4方面分析了IPTV业务的安全保护对象，它们是媒体内容类、业务运营类、网络承载类和用户类，正好可以对应体系架构中的安全实体域的划分。

      5、结束语

      本文所提出的IPTV安全体系架构只是笔者的初步想法，并不完