互联网通信行业:0TT终端数据安全和个人信息保护研究报告(2022年)

类别:行业 机构:中国信息通信研究院 研究员:—— 日期:2022-06-19

前 言

    近年来OTT行业快速发展,OTT本质上是互联网公司以互联网为媒介、以互联网电视为终端向用户提供各类服务。

    2015年以来,互联网电视用户规模加速扩大,出货率持续上升。据国家广播电视总局《2021年全国广播电视行业统计公报》显示,截至2021年底,互联网电视用户数10.83亿户,互联网视频年度付费用户达到7.1亿,互联网音频年度付费用户1.5亿,短视频上传用户超过7亿,OTT集成服务业务收入78.02亿元,同比增长9.73%。据有关机构预测,到2023年中国OTT大屏相关的业务与带动的产业规模将达到620亿左右。

    OTT终端产业迅猛发展的同时,也带来了诸多安全问题,包括互联网电视系统版本落后、大量漏洞修补不及时、控制模块容易越权操控、语音控制内容容易被篡改、预置应用过度索取权限、用户数据非法采集共享、数据安全问题等。这些安全问题可能被不法分子以远程控制电视、远程安装恶意软件、远程监控家庭等方式利用,最终造成用户隐私泄露、财产损失。

    2021年9月1日和11月1日,《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》分别正式实施,为促进互联网电视行业及其生态系统的健康发展,厘清互联网电视行业目前在数据安全和个人信息保护方面面临的安全问题,中国信息通信研究院(以下简称:中国信通院)泰尔终端实验室、电信终端产业协会移动安全工作委员会联合安全团队和互联网电视厂商对多款主流品牌型号的互联网电视产品开展安全评测,评测内容包括:硬件安全、操作系统和系统组件安全、预置应用安全、第三方软件安装安全、个人隐私和数据安全等6个方面66项内容,测试表明:75%的被测电视操作系统存在已知安全漏洞,60%的预装APP存在违规采集MAC地址等用户信息的问题,80%的电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题。

    本报告重点梳理了OTT行业现状、互联网电视安全问题现状、安全管理现状,并分析了主流品牌型号的互联网电视产品测试情况,从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。

    党中央高度重视发展数字经济,OTT行业是数字经济的实践者和先行者,在不断创造价值的同时,其安全保护、合规应用等问题需要产业生态共同努力。报告中如有不足之处,请各方专家读者不吝指正。