IPTV网络架构必须考虑安全策略

　　此外，因为IPTV服务是与其他IP服务共享一个网络的，这些其他的IP服务是传输到供应商的用户库，所以保证IPTV的安全性是至关重要的。对IPTV服务或其他共享相同网络通道服务的安全攻击能够轻易地影响到网络中所有服务的有效性。随着HD电视和一般用户的电视设备规模的不断升级，如果出现信息丢失或因抖动而打断一个重要的电视播音，IPTV用户一定会怨声载道----即使这一抖动是由于其自身家用网络设计问题而导致的。因此，IPTV服务供应商需要一个对用户家中网络实施安全和保护的控制。
视频服务基础架构

　　保护视频服务基础架构不受到攻击需要维持在光学性能水平上的视频流和设备，任何使视频流或服务设备停顿下来的事情都有可能降低用户体验的质量，这是绝对不能允许的。多视频服务器导致了为拒绝服务攻击（DoS）提供多重目标，该攻击将会使服务器泛滥着非法请求或者通过运行一个端口UDP 泛滥（UDP flood），而使服务器充满非法请求。 这一恶意攻击攫取处理循环的服务器去处理合法请求。如果不完善的设备或连接创建了无意的DoS攻击环境，这就是个复合的问题了。例如，不完善的存储器或一个松散的网络连接可能引起一个 STB不断的请求重新发送信息包。

　　用户的直接互动使视频服务基础架构非常容易受到DoS的攻击。而网络防火墙能够补充网络中DoS保护的特性，如果这些防火墙能够监测每秒钟每个用户的请求数量并能够升级以支持大量的用户，那么这一做法将有效地满足用户的需求。但是，这些防火墙只能持续地保持每秒几个GB，这样就需要大量的防火墙去支持视频服务基础架构。通过防火墙发送视频包也增加了时延，每一个STB都需要更多的缓冲时间。

　　视频点播（Video on Demand）服务器也容易受到传输控制协议（TCP）的攻击以及在应用层面的攻击。为保护VoD服务器不受正面攻击及对随机视频应用的背面攻击，就需要有签名或模式吻合的运作能力。因此，结合了入侵探测和保护功能的网络防火墙，能够识别攻击签名，这对于保护VoD服务器将非常有效。