广电网络息安全方案攻略.doc

广电网络信息安全方案攻略 北京数字太和科技有限责任公司 总工 梅红兵 一、概述 近期，华东某地广电遭受非法信息攻击，将非法信息通过广电前端播出系统广播出去，导致所有广电机顶盒终端都在显示不良信息，并且因为不良信息存储在机顶盒的FLASH内存中长时间不能清除，造成恶劣的影响。此次事故现露出广电网络在信息安全方面的一些漏洞，特别是没有足够重视越来越复杂越来越智能的机顶盒终端上的信息安全，急需预防非法信息攻击手段和有效的应急预案与措施。 对以上问题，我们需要一套有效的预防非法信息攻击方案和应急预案。非法信息包括非法文字、非法图片、非法视频和非法App等。 数字太和在安全技术领域具有多年丰富的技术和经验积累，自主研发了UTI独立安全芯片、基于UTI独立安全芯片支持广电总局DCAS标准的UCAS无卡条件接收系统、支持ChinaDRM标准的DRM数字版权管理系统。UTI独立安全芯片支持多种对称密钥算法和ECC/RSA公钥算法，硬件内置CA和DRM等安全模块。近期数字太和DRM系统通过了国际权威第三方安全审计公司Merdan的高安全级别的A级安全认证，全球拿到A级认证的不超过10家公司。 本方案参考了国内以下信息安全技术标准和规范： GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南