8月1日晚,溫州廣電被黑客入侵,安全播出受到影響。隨即有分析稱,溫州廣電采取了號稱最封閉最安全的CA系統,但實際的安全性卻不如國內的安全性好,而國內機頂盒混亂的CA系統在機頂盒部署之后被固化,無法實現更新,給了黑客以可乘之機,讓廣電的安全播出防不勝防。但實際情況不完全如此,初步分析這次事故是因為EPG廣告系統被入侵,敏感圖文畫面存儲在機頂盒中,即使關閉播發服務器也不能及時刪除和更新,導致影響時間長達數小時以上。事實上,如果盡早落實廣電總局頒布的NGB系列技術標準,就可以比較完美的解決類似溫州廣電的安全播出問題,而在涉及機頂盒的NGB系列標準中,NGB下載CA和NGB中間件無疑是最主要的部分。
眾所周知,CA的主要作用是負責機頂盒的安全,但號稱頂級的CA卻在溫州安全播出事件中毫無作用。這還得從傳統CA的誕生歷史說起。
互聯網媒體傳播的安全管控主要集中在前端服務器,而有線電視的傳播安全還與終端有關,并且主要圍繞著付費電視業務,采用被稱為CA(條件接收)的加密技術實現,其誕生完全是出于商業目的。由于這種基于單向廣播模式建立起的加密技術誕生在數字化之初的嵌入式時代,CA公司為了便于商業推廣將機頂盒部分的加密技術統一成為一個庫文件,再由各個機頂盒廠家嵌入機頂盒整體軟件中,CA公司針對運營商額外提供一張對音視頻流解密的保護黑盒軟件的智能卡,同時對成品機頂盒進行封閉安全認證。由于非智能化的嵌入式系統是高度的軟硬件捆綁模式,而負責機頂盒安全的CA是一種可升級軟件,但當眾多運營商和更多的非智能化嵌入式機頂盒采用了這種加密技術之后,讓這種軟件的升級變得不可能,機頂盒CA于是就變成了一個固定的黑盒軟件,這種固定的黑盒一旦曝光,加密系統就立即進入“見光死”的狀態。
為了確保安全性,CA公司除了限制機頂盒廠家工程師擴散敏感CA信息外,甚至還要在機頂盒廠家軟件開發部門設置監控設施。于是,在這種氛圍下,就形成了“CA固定黑盒=安全“的固定思維。很顯然,按照這種思維模式,CA技術被限制和固化到一個很小的范圍,安全功能無法得到擴展,在遇到類似溫州播出事件時無能為力。于是分布在各地高度分散的CA系統,由于變成高度封閉的固定軟件黑盒,與基于互聯網的高速發展的智能終端產業隔絕,導致廣電終端產業異常落后,負責機頂盒安全的CA技術被嚴格限制在對業務安全加密的范圍之內,對于其他播出安全毫無作用,這也導致了機頂盒功能固化,增加功能和系統升級異常困難。
為了改變CA技術的混亂,增強廣電行業的競爭力以應對三網融合,廣電總局早在2012年就開始陸續頒布系列NGB技術標準,3月份頒布NGB《可下載條件接收系統技術規范》,11月份頒布《下一代廣播電視(NGB)終端中間件技術規范 》。與互聯網一樣,廣電網絡的價值在于連接到該網絡的終端數量和種類的多少,廣電向三網融合方向發展,必須促使廣電終端與互聯網終端融合,上述NGB下載CA標準是涉及廣電終端的最核心最主要的標準,引起了產業界的高度重視,并成為TVOS的基礎標準。
從2012年至今,電視終端技術發生了巨大的變化,迅速向智能化方向發展,廣電企業也不斷對NGB下載CA進行擴展,并與NGB中間件融合。比如,泰信電子推出的DTVOS直播電視操作系統,就是基于有關NGB標準開發,在有安全啟動的芯片支持下,可實現TVOS要求的自下而上的所有管控,同時DTVOS還能實現基于云計算的自上而下的安全管控,實現基于單向的安全管控和雙向的安全管控相結合。基于DTVOS技術,可以在智能終端上開發虛擬機頂盒,實現快速迭代升級,迅速增加各種管控功能,比如采用泰信下載CA的溫州樂清廣電,在溫州安全播出事件發生后給泰信提出通過下載CA杜絕類似問題的出現,泰信僅用了不到2天時間就將該功能實現,迅速升級,即當出現類似溫州廣電的安全播出事件之后,可以在數秒鐘內,通過泰信下載CA的單向和雙向通道立即實現負面反動信息的屏蔽和刪除,實現廣電系統的安全播出。
泰信下載CA功能升級,增加立即關斷屏幕顯示及圖像播出功能!
不斷完善的下載CA勢必在廣電安全播出中承擔更重要的作用,也將成為TVOS的安全核心,升級現有CA安全系統勢必成為今后中國廣電的首要任務。
魯公網安備 37010102000429號