试论智能电视终端安全管理未来发展趋势

张旭 胡江涛 刘伟

工业和信息化部电信设备认证中心 北京 100088

引言

随着计算机及网络的普及，智能电视终端取代了普通电视，在为广大人民群众收看电视节目、上网游戏带来极大的便利的同时，也增加了个人隐私泄露的风险。这就要求电视管理部门必须强化对智能电视终端管理，制定严格的规章制度，贯彻手机等移动通信终端设备的安全技术要求，确保未来智能电视终端的安全性，为广大人民群众提供安全、快捷的终端服务。促进我国智能电视终端产业的健康发展[1]。

1 智能终端安全需求分析

科技的变革带来了人们生活方式的改变，随着各种电器智能化水平的提升，越来越多家庭开始使用智能化设备，智能终端设备自问世以来受到了广泛的使用。但是随着网络化、智能化程度的加深，智能终端设备的网络安全问题也随之日益显现。国家相关部门也充分意识到了网络安全问题的影响，并依此出台了相应的文件要求。2015年，工信部发布了关于移动终端的安全技术要求，对包括智能手机在内的移动终端提出了安全技术要求；2016年，广电总局发布了关于智能电视操作系统的要求文件，对智能电视和机顶盒操作系统的安全构建提出了相关要求。智能终端的安全管理涉及的内容较多，与计算机信息安全基本相同，从底层开始包括基础硬件、操作系统、内容安全、应用安全和业务安全等多个方面。在基础硬件方面，从最为基础的芯片开始，都涉及安全管理问题。基础硬件作为智能终端的最基础设备，是实现软件功能、网络通信、数据传输等功能的前提保障。因此，基础硬件的安全管控工作是其他层次安全管理工作的前提。在操作系统安全方面，作为软件和硬件之间的桥梁，操作系统具有重要的作用，操作系统的安全管理需要以保障软件运行安全为前提，包括系统资源管理、网络通信、系统漏洞管理、访问权限等具体问题的安全管理工作。在内容安全管理方面，应建立相应的安全管理机制，通过数据加密、数据存储以及访问权限控制等具体手段，实现对智能终端设备所产生和使用的数据的安全管理。在应用安全管理方面，首先需要对应用开发进行严格管理，而后要对应用安装权限进行限制，还有就是要对应用的功能权限进行限制，限制应用的后台行为。加强对于应用软件的安全校验，对应用软件的功能和使用情况进行充分的检验，并通过数字签名、生成校验码等方法实现对于软件版本的控制，应用软件的升级需提供相应的处理权限，并限制升级回滚功能。最后是业务安全管理方面，业务安全管理的前提是对业务类型进行明确区分，基于业务特点进行相应的权限分配，对于具有高保密性要求的业务通过加注安全密钥、定期更新密钥等方式实现安全管理。除上述安全管理方式外，还需加强对于设备自身的使用管理，在设备使用过程中注意使用行为，采取安全机制配合规范使用的方法，加强对于设备的安全管理控制[2]。

2 智能电视终端安全管理机制

除智能手机外，智能电视终端可以说是使用最为广泛的一种智能设备，主要包括智能电视、智能机顶盒以及相关附属设备。正是由于智能电视终端的使用广泛，其所面临的安全问题显得尤为突出，因此需要通过健全相应的安全管理机制加强智能电视终端的安全管理。

2.1 可信应用加载机制

在智能电视终端的应用安装前，需要进行应用安全检测工作，通过可信执行环境、通用开发环境以及操作系统之间的配合实现。应用需要以通用开发环境为开发平台，以确保其适用于智能电视终端。在应用的安装和更新过程中，由应用开发侧的TA进行下载链接的提供，并根据应用使用情况及时提供更新版本。并采用安全信任链校验机制对应用的开发者、合法性进行安全认证，保证在进行应用安装前已经过安全检验。

2.2 安全操作系统防回滚机制

操作系统的安全在智能电视终端的安全管理中具有较为重要的作用，因此需要对操作系统版本进行严格的把控。通过建立安全操作系统防回滚机制，确保操作系统版本的可控性，只有通过相应检验的操作系统才可以被加载或升级。采用安全信任链校验机制加强对于系统的版本检查，并在智能电视终端OTP中做好系统版本的记录，防止造成安全操作系统的回滚，确保终端加载的安全操作系统为经过验证的版本[3]。

2.3 可信应用防回滚机制

除安全操作系统之外，可信应用是智能电视终端使用最多的。操作系统是应用运行的基础，而应用直接为用户提供功能服务。因此，需要对可信应用进行严格的安全管理。通过建立可信应用防回滚机制，加强对于应用的版本控制工作。通过应用安装包的数字签名配合安全信任链校验实现对应用的安全校验工作[4]。

3 国内外现状和标准概况

可信执行环境技术是我国智能电视终端在安全管理上的重要技术依托，该技术包含终端内容以及业务等不同层面的安全管控指标。与其相关的可信执行环境硬件包含ARM以及AMD和英特尔等国际芯片企业的不同技术体系。随着智能电视终端安全的需要不断增强，这些芯片大厂都推出了新型的可限制性环境技术以及行业标准，比如ARM自身研发并建立的Opentrustprotocol的系统技术，其本身原理是通过将智能电视应用中的可信程序与安全架构进行有效的整合，通过REE建立相应的服务管理措施，并将应用程序通过PKI系统进行有效的认证，最终通过TSM来为用户提供相应的智能电视应用程序，最终用户可以通过使用这些经过认证程序，而相应的芯片制造技术中包含了对通过认证程序的技术管理等相关服务。我国针对智能电视的安全应用管理也有着丰富的技术研究成果并建立了相应的体系和规范，例如我国制定了关于可下载条件接收系统技术规范以及电视数字版权技术规范，这些规范有效地保护了内容制作者的知识产权问题，并通过这些标准建立了TVOS智能电视操作系统，并在此基础上提出了智能电视操作系统的相关理论概念以及安全控制管理标准，通过对智能电视中包含的内容所对应的知识产权以及为智能电视用户提供的相应业务实现了智能电视的安全控制管理目标。通过对这些智能电视相关的技术及标准进行制定使得我国的智能电视领域实现了较好的产业化推进保障了智能电视终端的安全性，通过在智能电视终端的安全性基础上来建立智能电视内容以及相关业务的保护工作，一方面保证了智能电视终端在进行生产的过程中都需要加入相应的安全管理以及内容保护措施和技术，并以此实现了整个智能电视终端领域的信任链。通过各级机构联合实现了智能电视终端的内容与业务的全面管理，有效地推动了智能电视终端的安全性。未来我国智能系统技术还会不断发展，加上5G通信技术的普及，智能电视终端的安全管理也会越来与严格，为了保证终端安全，因此应积极采用科学的网络架构与加密技术[5]。

4 智能电视终端安全未来趋势

对于智能电视终端的安全管理，需要从设备的整个完整产业链流程进行分析，通过对于每个环节的安全管理，实现最终的安全管理目标。具体来说，需要从芯片制造、硬件生产、操作系统开发部署、安全操作系统安装、应用部署等各个环节入手，加强行业内部的安全规范标准建设，并将技术安全与管理安全相结合，一方面做到基础硬件制造、软件开发的可控，另一方面加强对于使用规范、安全管理工作的标准化建设，形成符合我国国情的智能电视终端安全管理机制[6]。

此外，还需加强对于智能电视终端安全评估认证工作，形成完整的认证流程和标准的认证体系。通过对智能电视终端设备所涉及的各方面安全风险识别，形成相对应的安全管理机制，对各种类型的安全风险制定相应的评估检测办法，进而形成相应的安全评估标准，以促进行业内部的统一，便于后续的安全管理。安全评估认证工作也是未来智能电视终端安全的一个发展趋势。在云计算的大框架下，建议在后续改进中，考虑基于“云-端”协同的安全防护措施如下。①在智能电视终端Linux底层中植入简单的入侵检测功能，由业务前端的管理服务器定期更新特征库，主要对网络流量、特定端口等进行侦听，在突发网络流量增高等情况下，可以进行简单的安全防护。②强化应用管理，智能电视终端所安装的应用都要申明需要访问的网络端口。而智能电视终端则依据这些信息，对网络流量进行定期扫描，对访问异常端口的网络数据包进行采集后统一回传，通过云端的安全防护系统进行集中分析，以及时掌握用户侧的网络安全情况[7]。

科技水平的进步使得国际形势发生了改变，尤其是在我国科技水平、经济水平高速发展的背景下，西方国家对于我国发展的遏制手段也在发生变化。网络安全领域成为国际上竞相追逐的战场，智能电视终端安全是网络安全领域的一个分支，具有涉及面广、管控难度大的突出特点，涉及广大人民群众的正常生活，因此受到了广泛的关注，并可能成为网络安全斗争的一个突破口。因此需要在我国广播电视行业内形成安全可控的管理体系，这也是践行国家和广电总局的安全战略目标的必经之路[8]。

5 结束语

在当前错综复杂的国际大背景下，做好我国的智能电视终端的安全管理，既是保障国家文化和信息安全的需要，也是保障公民隐私安全的需要。广播电视管理部门及网络终端研究单位，必须建立科学的管理机制，制定相应的管理制度，切实加强对智能电视终端的管理。同时科学预测智能终端安全未来发展趋势，实施管理前移，未雨绸缪的做好未来智能终端的安全防范。构建适合我国国情的智能电视终端安全管理机制，保障未来智能电视终端安全和可管可控，促进我国智能电视终端的健康发展。