流媒体安全恐慌

流媒体在哪里, 安全问题与技术关系不大，更多的是与知识产权有关. 的确如此, 和所有全球, 大众市场的技术, 有一个常数, 潜伏的黑客威胁, 垃圾邮件发送者和犯罪分子. 但, 正如纳普斯特所证明的那样, 这些技术在哪里, IP更难保护，IP欺骗会严重破坏收入流.

内容和流媒体技术提供商需要解决安全问题, 以及服务提供商自己,Exent Technologies的沃伦·塔尔博特(Warren Talbot)说. 我们的目标是创造适当的威慑，以确保普通用户在未支付适当费用的情况下无法访问内容.’

塔尔博特接着解释说，这种情况类似于银行的安全存款系统. “这个盒子由一把钥匙锁住，存放在一个由一扇沉重的门守卫的安全保险库里, 银行本身由武装警卫守卫. 同样的概念也适用于网络.’

通过流媒体解决方案, 对存储在服务器上的内容的访问必须受到保护, 当它被流式传输给用户时, 最后，当内容存储在本地时——缓存在接收端的任何设备上.

但塔尔博特也警告说，安全不能影响内容的表现, 这是许多业内人士的观点吗. 然而，事情的真相是，确实如此. 层层的安全措施会减慢速度——就像收费公路上的大门一样——交通会大大放慢，在某些情况下会完全停止. 对于流媒体内容来说，这并不理想.

任何形式的安全性也会增加服务提供的成本. 归根结底，这取决于内容对最终用户的价值. 视频点播, 例如, 对终端用户的价值低吗, 但对供应商来说价值很高(因为这是一种收入流). 在这种情况下, 提供商需要权衡ip欺骗的风险和保护内容的成本. 银行向城市提供金融新闻和信息, 流媒体内容可能对最终接收者有很高的价值，但对内容提供商的价值很低(因为它是基于新闻的，所以更新得很快)。. 在这个例子中, 安全成本可以内置到服务成本中，并传递给最终客户.

Peapod的罗宾·史密斯说，安全问题往往是事后才想到的. “服务提供商需要从一开始就考虑安全问题. 他说，一开始就把它安装到系统中要比以后进行改造容易得多.

Unisys的雷•斯坦顿(Ray Stanton)将责任完全归咎于该行业不愿分享控制权. “安全差异本质上是由于协议太多，而且它们都是不同的. 事实上，每个人都想控制“他们的”数据及其使用, 以及对市场的控制, 发起了协议之战,他说.

Stanton认为，没有人正确地考虑过流协议的发展. 令人担忧的, 他说, 大多数流媒体协议(SP)仍然是专有的吗, 这意味着它们必须在实现通用性之前进行反向工程. 但这种方法的问题是，最终的协议通常在技术上设计得很差, 从安全的角度来看也是如此. 另一个更重要的担忧, 斯坦顿指出, 是大多数流协议不设计与防火墙工作，因为他们需要一个奇怪的TCP和UDP的混合, 它们需要多播或动态端口，并且不能容忍网络地址转换.’

一些协议支持应用程序级代理, 而其他人可能会被这种代理“但是”所愚弄,斯坦顿说, 如果你骗过它, 它是否适用于多个并发使用? 通常情况下，事实并非如此. 如果选择私有协议，谁来提供代理? Or, 换句话说, 为什么您要投资防火墙产品，只是为了能够为您的SP运行第三方插件模块, 当你对自己的1美元很满意，很有安全感的时候,000设备防火墙?’

一些SP使用SOCKS协议，这是一种让数据通过防火墙的通用方法. 一般, 如果忽略了允许大范围传入连接的选项, 最可能的解决方案是使用代理方法来设置防火墙. 大玩家, 例如RealNetworks, 微软和思科, 我没有忽视这个问题, 相反，他们利用了这一点, 在斯坦顿看来, 通过产品搭配. 例如，微软最新的播放器和服务器是微软防火墙友好型的.

然而，标准化的尝试正在进行中. 最近的一些论坛产生了流媒体支持协议, 比如回复, RTSP, PNA，但主要用于ip电话. 在某种程度上，这些仍然是协议依赖和专有的，因为它们只支持通过SVP/RTSP/PNA感知的防火墙进行设置.

在流媒体中设置防火墙是很困难的，因为许多流协议不能在不显著破坏性能或安全性的情况下安全地设置防火墙. H.R323, 例如, 哪个是为了支持视频会议和语音而开发的, 除非通过欺骗应用程序，否则无法设置防火墙, 或者通过拥有能够理解代理的专有扩展.

数字版权咨询公司的尼尔斯·朗普, Rightscom, 意思是:“内容提供者需要为内容建立一套适当的业务规则(使用权利表达语言)。. 然后将内容编码为位流. 包裹包裹在安全的信封里, 只有用正确的钥匙才能打开，而客户必须为此付费.’

每个人都同意，虚拟世界和现实世界是一样的，那就是没有100%的安全. 对于那些顽强而愚蠢的人来说, 软件中的漏洞是可以被发现和利用的.