采用NGB技術(shù)標(biāo)準(zhǔn)，確保廣電安全播出

chuqy1982 · 發(fā)表于 2014-8-8 22:49

8月1日晚，溫州廣電被黑客入侵，安全播出受到影響。隨即有分析稱，溫州廣電采取了號(hào)稱最封閉最安全的CA系統(tǒng)，但實(shí)際的安全性卻不如國(guó)內(nèi)的安全性好，而國(guó)內(nèi)機(jī)頂盒混亂的CA系統(tǒng)在機(jī)頂盒部署之后被固化，無法實(shí)現(xiàn)更新，給了黑客以可乘之機(jī)，讓廣電的安全播出防不勝防。但實(shí)際情況不完全如此，初步分析這次事故是因?yàn)镋PG廣告系統(tǒng)被入侵，敏感圖文畫面存儲(chǔ)在機(jī)頂盒中，即使關(guān)閉播發(fā)服務(wù)器也不能及時(shí)刪除和更新，導(dǎo)致影響時(shí)間長(zhǎng)達(dá)數(shù)小時(shí)以上。事實(shí)上，如果盡早落實(shí)廣電總局頒布的NGB系列技術(shù)標(biāo)準(zhǔn)，就可以比較完美的解決類似溫州廣電的安全播出問題，而在涉及機(jī)頂盒的NGB系列標(biāo)準(zhǔn)中，NGB下載CA和NGB中間件無疑是最主要的部分。

眾所周知，CA的主要作用是負(fù)責(zé)機(jī)頂盒的安全，但號(hào)稱頂級(jí)的CA卻在溫州安全播出事件中毫無作用。這還得從傳統(tǒng)CA的誕生歷史說起。

互聯(lián)網(wǎng)媒體傳播的安全管控主要集中在前端服務(wù)器，而有線電視的傳播安全還與終端有關(guān)，并且主要圍繞著付費(fèi)電視業(yè)務(wù)，采用被稱為CA(條件接收)的加密技術(shù)實(shí)現(xiàn)，其誕生完全是出于商業(yè)目的。由于這種基于單向廣播模式建立起的加密技術(shù)誕生在數(shù)字化之初的嵌入式時(shí)代，CA公司為了便于商業(yè)推廣將機(jī)頂盒部分的加密技術(shù)統(tǒng)一成為一個(gè)庫文件，再由各個(gè)機(jī)頂盒廠家嵌入機(jī)頂盒整體[color=#444444 !important]軟件中，CA公司針對(duì)運(yùn)營(yíng)商額外提供一張對(duì)音視頻流解密的保護(hù)黑盒軟件的智能卡，同時(shí)對(duì)成品機(jī)頂盒進(jìn)行封閉安全認(rèn)證。由于非智能化的嵌入式系統(tǒng)是高度的軟硬件捆綁模式，而負(fù)責(zé)機(jī)頂盒安全的CA是一種可升級(jí)軟件，但當(dāng)眾多運(yùn)營(yíng)商和更多的非智能化嵌入式機(jī)頂盒采用了這種加密技術(shù)之后，讓這種軟件的升級(jí)變得不可能，機(jī)頂盒CA于是就變成了一個(gè)固定的黑盒軟件，這種固定的黑盒一旦曝光，加密系統(tǒng)就立即進(jìn)入“見光死”的狀態(tài)。

為了確保安全性，CA公司除了限制機(jī)頂盒廠家工程師擴(kuò)散敏感CA信息外，甚至還要在機(jī)頂盒廠家軟件開發(fā)部門設(shè)置監(jiān)控設(shè)施。于是，在這種氛圍下，就形成了“CA固定黑盒=安全“的固定思維。很顯然，按照這種思維模式，CA技術(shù)被限制和固化到一個(gè)很小的范圍，安全功能無法得到擴(kuò)展，在遇到類似溫州播出事件時(shí)無能為力。于是分布在各地高度分散的CA系統(tǒng)，由于變成高度封閉的固定軟件黑盒，與基于互聯(lián)網(wǎng)的高速發(fā)展的智能終端產(chǎn)業(yè)隔絕，導(dǎo)致廣電終端產(chǎn)業(yè)異常落后，負(fù)責(zé)機(jī)頂盒安全的CA技術(shù)被嚴(yán)格限制在對(duì)業(yè)務(wù)安全加密的范圍之內(nèi)，對(duì)于其他播出安全毫無作用，這也導(dǎo)致了機(jī)頂盒功能固化，增加功能和系統(tǒng)升級(jí)異常困難。

為了改變CA技術(shù)的混亂，增強(qiáng)廣電行業(yè)的競(jìng)爭(zhēng)力以應(yīng)對(duì)三網(wǎng)融合，廣電總局早在2012年就開始陸續(xù)頒布系列NGB技術(shù)標(biāo)準(zhǔn)，3月份頒布NGB《可下載條件接收系統(tǒng)技術(shù)規(guī)范》，11月份頒布《下一代廣播電視（NGB）終端中間件技術(shù)規(guī)范》。與互聯(lián)網(wǎng)一樣，廣電網(wǎng)絡(luò)的價(jià)值在于連接到該網(wǎng)絡(luò)的終端數(shù)量和種類的多少，廣電向三網(wǎng)融合方向發(fā)展，必須促使廣電終端與互聯(lián)網(wǎng)終端融合，上述NGB下載CA標(biāo)準(zhǔn)是涉及廣電終端的最核心最主要的標(biāo)準(zhǔn)，引起了產(chǎn)業(yè)界的高度重視，并成為TVOS的基礎(chǔ)標(biāo)準(zhǔn)。

從2012年至今，電視終端技術(shù)發(fā)生了巨大的變化，迅速向智能化方向發(fā)展，廣電企業(yè)也不斷對(duì)NGB下載CA進(jìn)行擴(kuò)展，并與NGB中間件融合。比如，泰信電子推出的DTVOS直播電視操作系統(tǒng)，就是基于有關(guān)NGB標(biāo)準(zhǔn)開發(fā)，在有安全啟動(dòng)的芯片支持下，可實(shí)現(xiàn)TVOS要求的自下而上的所有管控，同時(shí)DTVOS還能實(shí)現(xiàn)基于云計(jì)算的自上而下的安全管控，實(shí)現(xiàn)基于單向的安全管控和雙向的安全管控相結(jié)合。基于DTVOS技術(shù)，可以在智能終端上開發(fā)虛擬機(jī)頂盒，實(shí)現(xiàn)快速迭代升級(jí)，迅速增加各種管控功能，比如采用泰信下載CA的溫州樂清廣電，在溫州安全播出事件發(fā)生后給泰信提出通過下載CA杜絕類似問題的出現(xiàn)，泰信僅用了不到2天時(shí)間就將該功能實(shí)現(xiàn)，迅速升級(jí)，即當(dāng)出現(xiàn)類似溫州廣電的安全播出事件之后，可以在數(shù)秒鐘內(nèi)，通過泰信下載CA的單向和雙向通道立即實(shí)現(xiàn)負(fù)面反動(dòng)信息的屏蔽和刪除，實(shí)現(xiàn)廣電系統(tǒng)的安全播出。

不斷完善的下載CA勢(shì)必在廣電安全播出中承擔(dān)更重要的作用，也將成為TVOS的安全核心，升級(jí)現(xiàn)有CA安全系統(tǒng)勢(shì)必成為今后中國(guó)廣電的首要任務(wù)

chuqy1982 · 發(fā)表于 2014-8-8 22:50

就在這個(gè)月發(fā)生在浙江的事

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)