對于單向的廣播傳輸而言，由于IP網(wǎng)絡無法實現(xiàn)傳統(tǒng)CATV網(wǎng)絡那樣的廣播功能，因此，在IP網(wǎng)絡中通常采用組播模擬廣播的方式來實現(xiàn)TV的全網(wǎng)廣播。所以，單向廣播傳輸?shù)膬热莅踩饕ㄟ^組播安全來實現(xiàn)。IPTV承載網(wǎng)所使用的IP組播協(xié)議應具備一定的安全保護功能，例如，對組播源的認證、組成員的控制等。

對于雙向點播傳輸而言，其安全性則相對簡單很多，只需要考慮CIA（保密性、完整性、可用性）這3個方面即可。

此外，在接入網(wǎng)絡中進行訪問控制和授權可以防止非法用戶使用網(wǎng)絡資源。同時，在認證授權過程中，對用戶信息的機密性保護也是必須的。對IPTV業(yè)務網(wǎng)絡中實體進行認證以建立相互的信任關系，防止非法設備在業(yè)務網(wǎng)絡中傳播數(shù)據(jù)。

（4）內容消費安全要求

在內容消費方面，當合法消費者在欣賞節(jié)目時，應感覺不到數(shù)字版權管理技術和數(shù)字水印的存在。當業(yè)務流進入家庭網(wǎng)絡之后，內容安全應該考慮3個方面的問題：

●內容的合法性。IPTV終端對非法的內容應有一定的識別能力，終端需要對內容的合法性進行判斷，對于非法的節(jié)目內容能夠自動停止解碼、禁止播放和告警通知。
●內容的合法使用。對于合法的內容應該合法地使用，例如已經(jīng)購買的VOD節(jié)目能夠在一定時間內在家庭網(wǎng)絡中的不同終端上進行播放。消費者在家里存儲、復制和再播數(shù)字節(jié)目的范圍應受到一定的控制，這種消費方式應該在運營商控制范圍之內。不管是機頂盒或其他家庭網(wǎng)絡設備，在有效期內都應該得到控制，即在家庭范圍內的媒體分發(fā)具有可控制性。在家庭網(wǎng)絡設備上存儲的節(jié)目，具有一定的生命期，在生命期內，該節(jié)目可以被反復播放，過了生命期。該節(jié)目無法被播放，而且節(jié)目能夠被拷　　貝的次數(shù)也應該受到嚴格的限制。
●內容的反拷貝。在家庭網(wǎng)絡中，內容的拷貝應該得到嚴格的控制。已經(jīng)授權的內容要經(jīng)過一定的審核機制才能在不同的網(wǎng)元之間相互拷貝。

除了以上4個環(huán)節(jié)的內容安全之外，IPTV內容安全還必須考慮全程端到端的內容安全監(jiān)控。由于近年來經(jīng)常發(fā)生非法組織對有線電視節(jié)目的攻擊事件，而且IP網(wǎng)絡的無國界性和復雜性使得在IP網(wǎng)絡上發(fā)起攻擊更加容易且難以溯源，這使得IPTV業(yè)務的開展存在極大的安全隱患，因此在 IPTV業(yè)務的大規(guī)模運營中必須考慮IPTV業(yè)務的安全監(jiān)控。由于目前IPTV業(yè)務監(jiān)控系統(tǒng)并不成熟，所以現(xiàn)有的解決方案通?？紤]采用專網(wǎng)來保障IPTV 業(yè)務的安全性，但專網(wǎng)方案僅僅適用于小型網(wǎng)絡。

4、IPTV的內容安全架構

綜上所述，IPTV內容安全主要包括：監(jiān)控安全、內容層安全、業(yè)務層安全和網(wǎng)絡層安全。其中業(yè)務層安全和網(wǎng)絡層安全并不直接針對內容安全本身，但和內容安全密切相關。IPTV的內容安全架構如圖2所示（其中未考慮家庭網(wǎng)絡內部IPTV業(yè)務的安全）。

圖2　IPTV的內容安全架構

在圖2中考慮了4個方面的安全，分別應對于不同的安全威脅和實現(xiàn)相應的安全目標。

（1）內容安全監(jiān)控

內容安全監(jiān)控主要應對業(yè)務傳輸和消費過程中的安全威脅，如視頻刪除、篡改或插入等，其主要服務對象就是內容播控系統(tǒng)。

內容安全監(jiān)控首先要求能夠從技術手段上分別監(jiān)控衛(wèi)星或地面接收的視音頻信號、進入交互網(wǎng)絡的視音頻信號和最終交互到用戶的視音頻信號。