首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 11129|回復(fù): 1
上一主題 下一主題
[點(diǎn)評(píng)]

采用NGB技術(shù)標(biāo)準(zhǔn),確保廣電安全播出

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-8-8 22:49 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來自北京
8月1日晚,溫州廣電被黑客入侵,安全播出受到影響。隨即有分析稱,溫州廣電采取了號(hào)稱最封閉最安全的CA系統(tǒng),但實(shí)際的安全性卻不如國(guó)內(nèi)的安全性好,而國(guó)內(nèi)機(jī)頂盒混亂的CA系統(tǒng)在機(jī)頂盒部署之后被固化,無(wú)法實(shí)現(xiàn)更新,給了黑客以可乘之機(jī),讓廣電的安全播出防不勝防。但實(shí)際情況不完全如此,初步分析這次事故是因?yàn)镋PG廣告系統(tǒng)被入侵,敏感圖文畫面存儲(chǔ)在機(jī)頂盒中,即使關(guān)閉播發(fā)服務(wù)器也不能及時(shí)刪除和更新,導(dǎo)致影響時(shí)間長(zhǎng)達(dá)數(shù)小時(shí)以上。事實(shí)上,如果盡早落實(shí)廣電總局頒布的NGB系列技術(shù)標(biāo)準(zhǔn),就可以比較完美的解決類似溫州廣電的安全播出問題,而在涉及機(jī)頂盒的NGB系列標(biāo)準(zhǔn)中,NGB下載CA和NGB中間件無(wú)疑是最主要的部分。

    眾所周知,CA的主要作用是負(fù)責(zé)機(jī)頂盒的安全,但號(hào)稱頂級(jí)的CA卻在溫州安全播出事件中毫無(wú)作用。這還得從傳統(tǒng)CA的誕生歷史說起。

    互聯(lián)網(wǎng)媒體傳播的安全管控主要集中在前端服務(wù)器,而有線電視的傳播安全還與終端有關(guān),并且主要圍繞著付費(fèi)電視業(yè)務(wù),采用被稱為CA(條件接收)的加密技術(shù)實(shí)現(xiàn),其誕生完全是出于商業(yè)目的。由于這種基于單向廣播模式建立起的加密技術(shù)誕生在數(shù)字化之初的嵌入式時(shí)代,CA公司為了便于商業(yè)推廣將機(jī)頂盒部分的加密技術(shù)統(tǒng)一成為一個(gè)庫(kù)文件,再由各個(gè)機(jī)頂盒廠家嵌入機(jī)頂盒整體[color=#444444 !important]軟件中,CA公司針對(duì)運(yùn)營(yíng)商額外提供一張對(duì)音視頻流解密的保護(hù)黑盒軟件的智能卡,同時(shí)對(duì)成品機(jī)頂盒進(jìn)行封閉安全認(rèn)證。由于非智能化的嵌入式系統(tǒng)是高度的軟硬件捆綁模式,而負(fù)責(zé)機(jī)頂盒安全的CA是一種可升級(jí)軟件,但當(dāng)眾多運(yùn)營(yíng)商和更多的非智能化嵌入式機(jī)頂盒采用了這種加密技術(shù)之后,讓這種軟件的升級(jí)變得不可能,機(jī)頂盒CA于是就變成了一個(gè)固定的黑盒軟件,這種固定的黑盒一旦曝光,加密系統(tǒng)就立即進(jìn)入“見光死”的狀態(tài)。

    為了確保安全性,CA公司除了限制機(jī)頂盒廠家工程師擴(kuò)散敏感CA信息外,甚至還要在機(jī)頂盒廠家軟件開發(fā)部門設(shè)置監(jiān)控設(shè)施。于是,在這種氛圍下,就形成了“CA固定黑盒=安全“的固定思維。很顯然,按照這種思維模式,CA技術(shù)被限制和固化到一個(gè)很小的范圍,安全功能無(wú)法得到擴(kuò)展,在遇到類似溫州播出事件時(shí)無(wú)能為力。于是分布在各地高度分散的CA系統(tǒng),由于變成高度封閉的固定軟件黑盒,與基于互聯(lián)網(wǎng)的高速發(fā)展的智能終端產(chǎn)業(yè)隔絕,導(dǎo)致廣電終端產(chǎn)業(yè)異常落后,負(fù)責(zé)機(jī)頂盒安全的CA技術(shù)被嚴(yán)格限制在對(duì)業(yè)務(wù)安全加密的范圍之內(nèi),對(duì)于其他播出安全毫無(wú)作用,這也導(dǎo)致了機(jī)頂盒功能固化,增加功能和系統(tǒng)升級(jí)異常困難。

    為了改變CA技術(shù)的混亂,增強(qiáng)廣電行業(yè)的競(jìng)爭(zhēng)力以應(yīng)對(duì)三網(wǎng)融合,廣電總局早在2012年就開始陸續(xù)頒布系列NGB技術(shù)標(biāo)準(zhǔn),3月份頒布NGB《可下載條件接收系統(tǒng)技術(shù)規(guī)范》,11月份頒布《下一代廣播電視(NGB)終端中間件技術(shù)規(guī)范 》。與互聯(lián)網(wǎng)一樣,廣電網(wǎng)絡(luò)的價(jià)值在于連接到該網(wǎng)絡(luò)的終端數(shù)量和種類的多少,廣電向三網(wǎng)融合方向發(fā)展,必須促使廣電終端與互聯(lián)網(wǎng)終端融合,上述NGB下載CA標(biāo)準(zhǔn)是涉及廣電終端的最核心最主要的標(biāo)準(zhǔn),引起了產(chǎn)業(yè)界的高度重視,并成為TVOS的基礎(chǔ)標(biāo)準(zhǔn)。

    從2012年至今,電視終端技術(shù)發(fā)生了巨大的變化,迅速向智能化方向發(fā)展,廣電企業(yè)也不斷對(duì)NGB下載CA進(jìn)行擴(kuò)展,并與NGB中間件融合。比如,泰信電子推出的DTVOS直播電視操作系統(tǒng),就是基于有關(guān)NGB標(biāo)準(zhǔn)開發(fā),在有安全啟動(dòng)的芯片支持下,可實(shí)現(xiàn)TVOS要求的自下而上的所有管控,同時(shí)DTVOS還能實(shí)現(xiàn)基于云計(jì)算的自上而下的安全管控,實(shí)現(xiàn)基于單向的安全管控和雙向的安全管控相結(jié)合。基于DTVOS技術(shù),可以在智能終端上開發(fā)虛擬機(jī)頂盒,實(shí)現(xiàn)快速迭代升級(jí),迅速增加各種管控功能,比如采用泰信下載CA的溫州樂清廣電,在溫州安全播出事件發(fā)生后給泰信提出通過下載CA杜絕類似問題的出現(xiàn),泰信僅用了不到2天時(shí)間就將該功能實(shí)現(xiàn),迅速升級(jí),即當(dāng)出現(xiàn)類似溫州廣電的安全播出事件之后,可以在數(shù)秒鐘內(nèi),通過泰信下載CA的單向和雙向通道立即實(shí)現(xiàn)負(fù)面反動(dòng)信息的屏蔽和刪除,實(shí)現(xiàn)廣電系統(tǒng)的安全播出。


不斷完善的下載CA勢(shì)必在廣電安全播出中承擔(dān)更重要的作用,也將成為TVOS的安全核心,升級(jí)現(xiàn)有CA安全系統(tǒng)勢(shì)必成為今后中國(guó)廣電的首要任務(wù)

上一篇:電視盒子市場(chǎng)契機(jī)突變 誰(shuí)來做行業(yè)領(lǐng)航人
下一篇:一周熱點(diǎn)40期(7.31-8.8)---再接再厲!
沙發(fā)
 樓主| 發(fā)表于 2014-8-8 22:50 | 只看該作者 | 來自北京
就在這個(gè)月發(fā)生在浙江的事

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2024-12-25 09:01 , Processed in 0.083437 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表