[ 廣電網(wǎng) ] 最近安全播控事件凸顯機(jī)頂盒安全
2014/8/18 1:28:45 點(diǎn)擊:
8月1日,溫州電視節(jié)目出現(xiàn)敏感畫(huà)面信息,讓有線機(jī)頂盒的安全性凸顯。有線機(jī)頂盒采用了高度封閉的CA(被稱(chēng)作條件接收的安全軟件)安全系統(tǒng),其被認(rèn)為是最安全的電視傳播系統(tǒng)。但溫州廣電事件頓時(shí)改變了業(yè)界對(duì)封閉CA安全系統(tǒng)的看法。
但傳統(tǒng)的CA技術(shù)因?yàn)楦叨人接蟹忾],通過(guò)機(jī)頂盒CA和智能卡CA兩部分黑盒軟件實(shí)現(xiàn)CA的黑盒保護(hù),而這種被保護(hù)限制的黑盒會(huì)給機(jī)頂盒帶來(lái)兩方面的安全風(fēng)險(xiǎn)。
首先,封閉的CA安全軟件限制了其功能范圍。CA在機(jī)頂盒中的運(yùn)行級(jí)別是最高的,該部分軟件直接控制機(jī)頂盒的底層硬件解碼顯示的行為,只有繳費(fèi)的用戶(hù)才能收看電視。但由于CA軟件的高度封閉性,CA公司只能將其當(dāng)做一個(gè)固定的黑盒進(jìn)行推廣,導(dǎo)致CA功能自數(shù)字電視技術(shù)誕生以來(lái),就只能以封閉保密提升其CA產(chǎn)品的神秘性,而封閉的結(jié)果也限制了其安全功能難以擴(kuò)展,于是數(shù)字電視CA在接近20年的時(shí)間內(nèi)幾乎沒(méi)有創(chuàng)新,這種落后的安全技術(shù)在遇到溫州廣電安全播出事件時(shí)無(wú)能為力。
其次,封閉的CA軟件讓其業(yè)務(wù)安全保護(hù)也失去了根基。單純的依靠固定黑盒(智能卡或安全芯片),無(wú)法擺脫”見(jiàn)光死“的厄運(yùn)。因?yàn)闄C(jī)頂盒在公開(kāi)發(fā)布之后,就相當(dāng)于攜帶CA黑盒的軟件公開(kāi)發(fā)布,對(duì)于公開(kāi)發(fā)布的黑盒軟件在法律上是允許第三方通過(guò)反向工程破解分析,因此公開(kāi)發(fā)布的黑盒軟件破解是不受法律保護(hù)的。所以,歐美的機(jī)頂盒CA黑盒軟件基本上被全部破解,現(xiàn)在中國(guó)的機(jī)頂盒CA軟件也已被破解。因?yàn)閷?duì)于黑盒安全芯片或智能卡而言,機(jī)頂盒CA軟件負(fù)責(zé)上述黑盒軟件與機(jī)頂盒之間的通訊,當(dāng)這個(gè)負(fù)責(zé)通訊的機(jī)頂盒軟件被破解后,外部的黑盒就成了擺設(shè),機(jī)頂盒的解碼動(dòng)作與封閉的黑盒智能卡或安全芯片隔離,相當(dāng)于被自己設(shè)置的黑盒屏障與主機(jī)隔離,安全形同虛設(shè)。
再次,封閉的CA軟件阻礙了DVB技術(shù)與互聯(lián)網(wǎng)的深度融合。DVB是數(shù)字電視廣播的技術(shù)基礎(chǔ),是一個(gè)很成功的標(biāo)準(zhǔn)化體系,現(xiàn)在已經(jīng)被廣泛地應(yīng)用于IPTV、互聯(lián)網(wǎng)電視等領(lǐng)域,但在DVB技術(shù)基礎(chǔ)上開(kāi)發(fā)的CA技術(shù)卻高度封閉。因?yàn)镃A軟件涉及運(yùn)營(yíng)商的付費(fèi)電視安全,導(dǎo)致所有的數(shù)字電視軟件都以CA為中心,結(jié)果CA的封閉性不同程度地?cái)U(kuò)散到了整個(gè)數(shù)字電視軟件開(kāi)發(fā)的各個(gè)層面。這種封閉的數(shù)字電視技術(shù)體系當(dāng)遇到互聯(lián)網(wǎng)之后無(wú)法與之深度融合,很多基于互聯(lián)網(wǎng)的安全管控功能也無(wú)法在有線機(jī)頂盒中實(shí)施,按照單向思維設(shè)計(jì)的機(jī)頂盒功能增加和升級(jí)都十分困難,所以導(dǎo)致了溫州廣電機(jī)頂盒在出現(xiàn)了反動(dòng)信息之后不能立即消除。
所以,作為機(jī)頂盒安全管控的CA技術(shù),因?yàn)樽吡艘粭l高度封閉的技術(shù)路線,不但限制了自身的發(fā)展,也嚴(yán)重阻礙了數(shù)字電視的技術(shù)進(jìn)步,在越來(lái)越開(kāi)放的互聯(lián)網(wǎng)環(huán)境下,勢(shì)必對(duì)數(shù)字電視的安全和健康發(fā)展造成巨大損害。盡快向適合互聯(lián)網(wǎng)的更先進(jìn)的下載CA過(guò)渡成為中國(guó)廣電產(chǎn)業(yè)的當(dāng)務(wù)之急。
早在2012年,廣電總局就頒布了NGB下載CA技術(shù)規(guī)范,這是廣電行業(yè)第一個(gè)NGB技術(shù)標(biāo)準(zhǔn),也表明了政府部門(mén)對(duì)統(tǒng)一機(jī)頂盒標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)頂盒市場(chǎng)化銷(xiāo)售的重視,該標(biāo)準(zhǔn)的接口部分對(duì)機(jī)頂盒實(shí)現(xiàn)軟硬件分離,以及機(jī)頂盒的智能化起了很大的指導(dǎo)作用,也是TVOS的安全基礎(chǔ)。
基于NGB下載CA技術(shù)標(biāo)準(zhǔn)進(jìn)行擴(kuò)展和完善的新一代下載CA技術(shù),即使不需要封閉黑盒芯片也能實(shí)現(xiàn)數(shù)字電視廣播和互聯(lián)網(wǎng)電視的安全管控,在遇到類(lèi)似溫州播出事件時(shí),可以立即關(guān)斷機(jī)頂盒非法內(nèi)容的顯示,同時(shí)也可以實(shí)現(xiàn)應(yīng)急信息的廣播。新一代下載CA消除了固定黑盒對(duì)產(chǎn)業(yè)界參與廣電終端市場(chǎng)的限制,在保障播出安全的前提下實(shí)現(xiàn)有線電視終端產(chǎn)業(yè)的繁榮
但傳統(tǒng)的CA技術(shù)因?yàn)楦叨人接蟹忾],通過(guò)機(jī)頂盒CA和智能卡CA兩部分黑盒軟件實(shí)現(xiàn)CA的黑盒保護(hù),而這種被保護(hù)限制的黑盒會(huì)給機(jī)頂盒帶來(lái)兩方面的安全風(fēng)險(xiǎn)。
首先,封閉的CA安全軟件限制了其功能范圍。CA在機(jī)頂盒中的運(yùn)行級(jí)別是最高的,該部分軟件直接控制機(jī)頂盒的底層硬件解碼顯示的行為,只有繳費(fèi)的用戶(hù)才能收看電視。但由于CA軟件的高度封閉性,CA公司只能將其當(dāng)做一個(gè)固定的黑盒進(jìn)行推廣,導(dǎo)致CA功能自數(shù)字電視技術(shù)誕生以來(lái),就只能以封閉保密提升其CA產(chǎn)品的神秘性,而封閉的結(jié)果也限制了其安全功能難以擴(kuò)展,于是數(shù)字電視CA在接近20年的時(shí)間內(nèi)幾乎沒(méi)有創(chuàng)新,這種落后的安全技術(shù)在遇到溫州廣電安全播出事件時(shí)無(wú)能為力。
其次,封閉的CA軟件讓其業(yè)務(wù)安全保護(hù)也失去了根基。單純的依靠固定黑盒(智能卡或安全芯片),無(wú)法擺脫”見(jiàn)光死“的厄運(yùn)。因?yàn)闄C(jī)頂盒在公開(kāi)發(fā)布之后,就相當(dāng)于攜帶CA黑盒的軟件公開(kāi)發(fā)布,對(duì)于公開(kāi)發(fā)布的黑盒軟件在法律上是允許第三方通過(guò)反向工程破解分析,因此公開(kāi)發(fā)布的黑盒軟件破解是不受法律保護(hù)的。所以,歐美的機(jī)頂盒CA黑盒軟件基本上被全部破解,現(xiàn)在中國(guó)的機(jī)頂盒CA軟件也已被破解。因?yàn)閷?duì)于黑盒安全芯片或智能卡而言,機(jī)頂盒CA軟件負(fù)責(zé)上述黑盒軟件與機(jī)頂盒之間的通訊,當(dāng)這個(gè)負(fù)責(zé)通訊的機(jī)頂盒軟件被破解后,外部的黑盒就成了擺設(shè),機(jī)頂盒的解碼動(dòng)作與封閉的黑盒智能卡或安全芯片隔離,相當(dāng)于被自己設(shè)置的黑盒屏障與主機(jī)隔離,安全形同虛設(shè)。
再次,封閉的CA軟件阻礙了DVB技術(shù)與互聯(lián)網(wǎng)的深度融合。DVB是數(shù)字電視廣播的技術(shù)基礎(chǔ),是一個(gè)很成功的標(biāo)準(zhǔn)化體系,現(xiàn)在已經(jīng)被廣泛地應(yīng)用于IPTV、互聯(lián)網(wǎng)電視等領(lǐng)域,但在DVB技術(shù)基礎(chǔ)上開(kāi)發(fā)的CA技術(shù)卻高度封閉。因?yàn)镃A軟件涉及運(yùn)營(yíng)商的付費(fèi)電視安全,導(dǎo)致所有的數(shù)字電視軟件都以CA為中心,結(jié)果CA的封閉性不同程度地?cái)U(kuò)散到了整個(gè)數(shù)字電視軟件開(kāi)發(fā)的各個(gè)層面。這種封閉的數(shù)字電視技術(shù)體系當(dāng)遇到互聯(lián)網(wǎng)之后無(wú)法與之深度融合,很多基于互聯(lián)網(wǎng)的安全管控功能也無(wú)法在有線機(jī)頂盒中實(shí)施,按照單向思維設(shè)計(jì)的機(jī)頂盒功能增加和升級(jí)都十分困難,所以導(dǎo)致了溫州廣電機(jī)頂盒在出現(xiàn)了反動(dòng)信息之后不能立即消除。
所以,作為機(jī)頂盒安全管控的CA技術(shù),因?yàn)樽吡艘粭l高度封閉的技術(shù)路線,不但限制了自身的發(fā)展,也嚴(yán)重阻礙了數(shù)字電視的技術(shù)進(jìn)步,在越來(lái)越開(kāi)放的互聯(lián)網(wǎng)環(huán)境下,勢(shì)必對(duì)數(shù)字電視的安全和健康發(fā)展造成巨大損害。盡快向適合互聯(lián)網(wǎng)的更先進(jìn)的下載CA過(guò)渡成為中國(guó)廣電產(chǎn)業(yè)的當(dāng)務(wù)之急。
早在2012年,廣電總局就頒布了NGB下載CA技術(shù)規(guī)范,這是廣電行業(yè)第一個(gè)NGB技術(shù)標(biāo)準(zhǔn),也表明了政府部門(mén)對(duì)統(tǒng)一機(jī)頂盒標(biāo)準(zhǔn)實(shí)現(xiàn)機(jī)頂盒市場(chǎng)化銷(xiāo)售的重視,該標(biāo)準(zhǔn)的接口部分對(duì)機(jī)頂盒實(shí)現(xiàn)軟硬件分離,以及機(jī)頂盒的智能化起了很大的指導(dǎo)作用,也是TVOS的安全基礎(chǔ)。
基于NGB下載CA技術(shù)標(biāo)準(zhǔn)進(jìn)行擴(kuò)展和完善的新一代下載CA技術(shù),即使不需要封閉黑盒芯片也能實(shí)現(xiàn)數(shù)字電視廣播和互聯(lián)網(wǎng)電視的安全管控,在遇到類(lèi)似溫州播出事件時(shí),可以立即關(guān)斷機(jī)頂盒非法內(nèi)容的顯示,同時(shí)也可以實(shí)現(xiàn)應(yīng)急信息的廣播。新一代下載CA消除了固定黑盒對(duì)產(chǎn)業(yè)界參與廣電終端市場(chǎng)的限制,在保障播出安全的前提下實(shí)現(xiàn)有線電視終端產(chǎn)業(yè)的繁榮
- 上一篇:視頻聚合對(duì)電視安全的影響 2014/8/18
- 下一篇:DishHD歐美直播衛(wèi)星平臺(tái)介紹 2013/8/6