Мощь сетевой безопасности

Традиционно, безопасность рассматривается как непрерывная гонка между атакующими и защитниками в области применения сетевых технологий, от интернет-банкинга до платного телевизионного контента, охватывая множество секторов, таких как, например, электронная коммерция, облачное хранение или медицинские приложения. По мере того, как повседневная жизнь становится все более зависимой от сетевых технологий, задачи обеспечения безопасности приобретают все более глобальное значение, особенно на пересечении различных областей.

Безопасность платного телевидения как яркий пример такого рода пересечений сегодня адаптируется в соответствии с требованиями новой глобально связанной архитектуры доставки услуг. В новой среде разрабатываются новые подходы к обеспечению безопасности и противостоянию постоянно растущему уровню угроз и рисков для архитектур открытого типа.

Массовость подключений обещает развитие множества самых разнообразных услуг, но она также делает из сетевых устройств и бизнеса в целом гораздо более заметную мишень для потенциальных злоумышленников. Операторы, относящиеся к этому вопросу с правильным сочетанием реализма и уверенности, в итоге завоевывают лояльность и доверие своих клиентов. Самые же прогрессивные операторы обеспечивают себе потенциал для ключевых преимуществ, поскольку подключение к сервису выходит за рамки только передачи видео, оставляя место для других устройство-ориентированных приложений.

Оборонительная или атакующая система безопасности?

В среде платного телевидения нормой считается полностью оборонительная политика безопасности. В рамках этого традиционного подхода содержание файлов и широковещательные каналы должны быть физически и логически защищены от внешнего доступа: от точки входа – зачастую в физически защищенном, закрытом помещении – через собственные распределительные сети и протоколы до клиентских устройств в помещении абонента. В последние годы подход в стиле максимальной изоляции стал нереальным и в какой-то степени контрпродуктивным.

На сегодня нормой является прямое подключение к Интернету домашних устройств, например, телеприставок (STB). При этом подписчик рассчитывает получать доступ к телевизионным услугам и на мобильных устройствах, подключенных к сотовым и широкополосным сетям.

Становится понятно, что системы управления физической безопасностью на сегодня становится недостаточно, и даже попытки построить высокоизолированное сетевое окружение имеют свои пределы. Природа этой среды такова, что любые защитные барьеры всегда будут подвергаться атакам, которым следует активно противостоять во избежание потенциальных угроз, которые они несут. Это, как минимум, требует активного менеджмента – системный и расширенный подход к которому является полем для мер наступательной политики безопасности.

Различные области безопасности

Безопасность, так же как и инфраструктура платного ТВ в целом, из сферы разработки аппаратного комплекса перешла в сегмент программных решений. Этот переход сопровождался развитием стандартов, обеспечивающих building-block платформы. Вопросы безопасности традиционно решались в определенных точках в рамках всей цепи доставки.

На рынке платного ТВ операторы самостоятельно выявляют угрозы безопасности и реагируют на сигналы тревоги, обеспечивают целостность устройств и устраняют проблемы с производительностью. Такие частные решения в прошлом были аппаратно-ориентированными, что ограничивало гибкость развертывания и возможности роста системы. Когда нескольким миллионам абонентов требуется смарт-карта для просмотра телепередач, модернизация системы безопасности или применение новых парадигм использования становятся крайне затратными.

Поскольку подобные системы с «закрытым» физическим доступом требуют ограниченного управления центрами обработки данных, затраты на содержание растут, а гибкость системы снижается. Также усложняется и дорожает техническое обслуживание. Техническую поддержку могут обеспечить только специально обученные высококлассными специалистами по безопасности операторы. На любом рынке таких специалистов считанные единицы, а это означает, что многие операторы просто не смогут получить такого специалиста.

В мире платного ТВ инфраструктура движется в облака. Виртуализация меняет правила игры в отрасли, предлагая реализацию функций дорогого специализированного железа на базе простого дешевого сервера, тем самым значительно повышая рентабельность бизнеса. Сетевые персональные видеомагнитофоны (PVR) используют масштабируемое облачное хранилище по мере необходимости, в отличие от «глючащих» жестких дисков, которые практически не используются в миллионах настольных приставок STB.

Виртуализация является ключевым фактором появления нового поколения облачных ТВ-сервисов, опция «мультиэкран» в которых не могла бы быть реализована никаким другим способом. Поскольку ключевые аспекты сервисов как со стороны поставщика, так и клиентских устройств мигрируют в облака, туда же следует и безопасность.

Раскладывая безопасность на составляющие

Независимо от области применения, цифровая система безопасности может быть разложена на несколько ключевых суб-компонентов для аутентификации, авторизации, аналитики и управления правами.

В терминах программного обеспечения абстрактным слоем называют программную прослойку, расположенную между различными компонентами общей архитектуры. Компоненты системы «обернуты» абстрактным слоем, благодаря которому их взаимодействие становится простым и прозрачным. При использовании абстрактного слоя все компоненты используются постоянным стандартизированным способом, который не меняется по мере добавления новых свойств или отладки. Абстрактный слой также снижает зависимость компонентов друг от друга, таким образом позволяя предоставлять оптимальный набор, в котором любые компоненты можно с легкостью извлечь.

Александр Гитин, Verimatrix

Robo User
Web-droid редактор

     

Читайте також