新闻动态   News
联系方式   Contact
你的位置:首页 > 新闻动态 > 行业新闻

[ 广电网 ] 最近安全播控事件凸显机顶盒安全

2014/8/18 1:28:45      点击:
    8月1日,温州电视节目出现敏感画面信息,让有线机顶盒的安全性凸显。有线机顶盒采用了高度封闭的CA(被称作条件接收的安全软件)安全系统,其被认为是最安全的电视传播系统。但温州广电事件顿时改变了业界对封闭CA安全系统的看法。
   但传统的CA技术因为高度私有封闭,通过机顶盒CA和智能卡CA两部分黑盒软件实现CA的黑盒保护,而这种被保护限制的黑盒会给机顶盒带来两方面的安全风险。
   首先,封闭的CA安全软件限制了其功能范围。CA在机顶盒中的运行级别是最高的,该部分软件直接控制机顶盒的底层硬件解码显示的行为,只有缴费的用户才能收看电视。但由于CA软件的高度封闭性,CA公司只能将其当做一个固定的黑盒进行推广,导致CA功能自数字电视技术诞生以来,就只能以封闭保密提升其CA产品的神秘性,而封闭的结果也限制了其安全功能难以扩展,于是数字电视CA在接近20年的时间内几乎没有创新,这种落后的安全技术在遇到温州广电安全播出事件时无能为力。
   其次,封闭的CA软件让其业务安全保护也失去了根基。单纯的依靠固定黑盒(智能卡或安全芯片),无法摆脱”见光死“的厄运。因为机顶盒在公开发布之后,就相当于携带CA黑盒的软件公开发布,对于公开发布的黑盒软件在法律上是允许第三方通过反向工程破解分析,因此公开发布的黑盒软件破解是不受法律保护的。所以,欧美的机顶盒CA黑盒软件基本上被全部破解,现在中国的机顶盒CA软件也已被破解。因为对于黑盒安全芯片或智能卡而言,机顶盒CA软件负责上述黑盒软件与机顶盒之间的通讯,当这个负责通讯的机顶盒软件被破解后,外部的黑盒就成了摆设,机顶盒的解码动作与封闭的黑盒智能卡或安全芯片隔离,相当于被自己设置的黑盒屏障与主机隔离,安全形同虚设。
   再次,封闭的CA软件阻碍了DVB技术与互联网的深度融合。DVB是数字电视广播的技术基础,是一个很成功的标准化体系,现在已经被广泛地应用于IPTV、互联网电视等领域,但在DVB技术基础上开发的CA技术却高度封闭。因为CA软件涉及运营商的付费电视安全,导致所有的数字电视软件都以CA为中心,结果CA的封闭性不同程度地扩散到了整个数字电视软件开发的各个层面。这种封闭的数字电视技术体系当遇到互联网之后无法与之深度融合,很多基于互联网的安全管控功能也无法在有线机顶盒中实施,按照单向思维设计的机顶盒功能增加和升级都十分困难,所以导致了温州广电机顶盒在出现了反动信息之后不能立即消除。
   所以,作为机顶盒安全管控的CA技术,因为走了一条高度封闭的技术路线,不但限制了自身的发展,也严重阻碍了数字电视的技术进步,在越来越开放的互联网环境下,势必对数字电视的安全和健康发展造成巨大损害。尽快向适合互联网的更先进的下载CA过渡成为中国广电产业的当务之急。
   早在2012年,广电总局就颁布了NGB下载CA技术规范,这是广电行业第一个NGB技术标准,也表明了政府部门对统一机顶盒标准实现机顶盒市场化销售的重视,该标准的接口部分对机顶盒实现软硬件分离,以及机顶盒的智能化起了很大的指导作用,也是TVOS的安全基础。
   基于NGB下载CA技术标准进行扩展和完善的新一代下载CA技术,即使不需要封闭黑盒芯片也能实现数字电视广播和互联网电视的安全管控,在遇到类似温州播出事件时,可以立即关断机顶盒非法内容的显示,同时也可以实现应急信息的广播。新一代下载CA消除了固定黑盒对产业界参与广电终端市场的限制,在保障播出安全的前提下实现有线电视终端产业的繁荣