[ 廣電網 ] 最(zuì)近安全播控事件凸顯機頂(dǐng)盒安全
2014/8/18 1:28:45 點擊:
8月1日,溫州電視節目出現敏感畫麵(miàn)信息(xī),讓有線機頂盒(hé)的安全性(xìng)凸(tū)顯。有線(xiàn)機頂盒采用(yòng)了高度封閉的CA(被稱作條件接(jiē)收(shōu)的安全軟件)安全係統,其被認為是最安全的電(diàn)視傳播係統。但溫州廣電事件頓時改變了業界對封閉CA安全係統的看法。
但傳統的CA技術因為高度私有封閉,通過機頂盒CA和智能(néng)卡CA兩部分黑盒軟件(jiàn)實現CA的黑盒保(bǎo)護,而這種(zhǒng)被保(bǎo)護限製的黑盒會給機頂盒帶來兩方麵的安全風險。
首(shǒu)先,封閉的CA安全軟件限製了其功能範圍。CA在機頂盒中的運行級別是最高的,該部分軟件直接控製機頂盒的底層硬件解碼顯(xiǎn)示的行為,隻有繳(jiǎo)費的用戶才能收看電視。但由於CA軟件的高度封閉性,CA公司(sī)隻能(néng)將其當做一個固定的黑盒進行推廣,導(dǎo)致CA功(gōng)能自數字電視技術誕(dàn)生以來,就隻能以封閉保(bǎo)密提升其CA產品的神秘性,而(ér)封閉的結果也限製了其安全功(gōng)能難以擴展,於是數(shù)字電視CA在接近20年的時間內幾乎沒有(yǒu)創新,這種(zhǒng)落後的安全技術在遇到溫州廣電安全播出事件時無能為力。
其次,封(fēng)閉的CA軟件(jiàn)讓其業務安全保護(hù)也失(shī)去(qù)了根基。單(dān)純的依靠固定黑盒(hé)(智能卡或安全芯片),無法擺脫”見光死“的厄運。因為機頂盒在公(gōng)開發布之後,就相當於攜帶CA黑盒的(de)軟件公(gōng)開發(fā)布,對(duì)於公(gōng)開發布的黑盒軟件在法律上是允許第(dì)三方通過反向工(gōng)程破(pò)解分析(xī),因此公開發布的黑盒軟件破解是不受法律保護的。所以(yǐ),歐美(měi)的機頂盒CA黑盒軟件基本上被全部破解,現在中國的機頂盒CA軟件也已被破解。因為對於黑盒安全(quán)芯片或智能卡而言,機頂盒CA軟件負責上述黑盒軟件與(yǔ)機頂盒之間的通(tōng)訊,當這個負責(zé)通訊的機頂盒軟(ruǎn)件(jiàn)被破解後,外(wài)部的黑盒就成了擺設,機頂(dǐng)盒的解(jiě)碼動作與封閉的黑(hēi)盒智能卡或安全芯片隔離,相當於被(bèi)自己(jǐ)設置的黑盒屏障與主機隔離,安全形同虛設。
再次,封閉的CA軟件阻(zǔ)礙了DVB技術(shù)與互聯網的深度(dù)融合。DVB是數字電視廣(guǎng)播的(de)技術基礎,是一個很成功的(de)標準化體(tǐ)係,現在已(yǐ)經被廣泛地應用於(yú)IPTV、互聯網電視等領域,但在DVB技術基礎上開發的CA技術卻高度封(fēng)閉。因為CA軟件涉(shè)及運營商的付費電視安全,導致(zhì)所有的數字電視(shì)軟件都以CA為中心,結果CA的封閉性(xìng)不同程度地擴(kuò)散到(dào)了整個數字(zì)電視軟件開發的各個層麵。這種(zhǒng)封閉的(de)數字電視技術體係當遇到互聯網之後無法(fǎ)與之深度融合,很多(duō)基於互聯(lián)網的安全管控功能也(yě)無法(fǎ)在有線機頂盒中實施,按照單向思維設計的機頂盒功能增加和升級都十分困難(nán),所以導致了溫(wēn)州廣電機頂盒在出現了反動信(xìn)息(xī)之後不能(néng)立即消除。
所以(yǐ),作為機(jī)頂盒安全管控的CA技(jì)術,因為走了一條高度封閉的技術路線,不但限製了自身的發展,也嚴重阻礙了數字電(diàn)視的技術進步,在越來(lái)越開放的互聯網環境(jìng)下,勢必對數(shù)字電視的安全和健康發展造成巨大損害。盡快向適合互聯網的更先進的下載CA過渡(dù)成為中國廣電產業的當務之急。
早在2012年,廣電(diàn)總(zǒng)局就頒布了(le)NGB下載CA技術規範(fàn),這是廣電行(háng)業第一個NGB技術標準,也表明了政府部門對統一機頂盒標準實現機頂盒(hé)市場化銷售的重視,該(gāi)標(biāo)準的接口部分對機(jī)頂盒實現(xiàn)軟硬件(jiàn)分離,以及機頂(dǐng)盒的智(zhì)能化起了很大的指導作用,也是TVOS的安全基礎。
基於NGB下載CA技術標準進行擴展和完(wán)善的(de)新一(yī)代(dài)下載CA技術,即使不需要封閉黑盒芯片也能實現數字電視廣播和互聯網電視的安全管控,在遇到類似溫州播出事件(jiàn)時(shí),可以立即關斷機頂盒非法(fǎ)內容的顯示,同時也可以實現(xiàn)應急信息的(de)廣(guǎng)播。新一代下(xià)載CA消除了固(gù)定黑盒對產業界參與廣電終端市場的限製,在保障播出安全的前提下實現有線電視(shì)終(zhōng)端(duān)產業的繁(fán)榮
但傳統的CA技術因為高度私有封閉,通過機頂盒CA和智能(néng)卡CA兩部分黑盒軟件(jiàn)實現CA的黑盒保(bǎo)護,而這種(zhǒng)被保(bǎo)護限製的黑盒會給機頂盒帶來兩方麵的安全風險。
首(shǒu)先,封閉的CA安全軟件限製了其功能範圍。CA在機頂盒中的運行級別是最高的,該部分軟件直接控製機頂盒的底層硬件解碼顯(xiǎn)示的行為,隻有繳(jiǎo)費的用戶才能收看電視。但由於CA軟件的高度封閉性,CA公司(sī)隻能(néng)將其當做一個固定的黑盒進行推廣,導(dǎo)致CA功(gōng)能自數字電視技術誕(dàn)生以來,就隻能以封閉保(bǎo)密提升其CA產品的神秘性,而(ér)封閉的結果也限製了其安全功(gōng)能難以擴展,於是數(shù)字電視CA在接近20年的時間內幾乎沒有(yǒu)創新,這種(zhǒng)落後的安全技術在遇到溫州廣電安全播出事件時無能為力。
其次,封(fēng)閉的CA軟件(jiàn)讓其業務安全保護(hù)也失(shī)去(qù)了根基。單(dān)純的依靠固定黑盒(hé)(智能卡或安全芯片),無法擺脫”見光死“的厄運。因為機頂盒在公(gōng)開發布之後,就相當於攜帶CA黑盒的(de)軟件公(gōng)開發(fā)布,對(duì)於公(gōng)開發布的黑盒軟件在法律上是允許第(dì)三方通過反向工(gōng)程破(pò)解分析(xī),因此公開發布的黑盒軟件破解是不受法律保護的。所以(yǐ),歐美(měi)的機頂盒CA黑盒軟件基本上被全部破解,現在中國的機頂盒CA軟件也已被破解。因為對於黑盒安全(quán)芯片或智能卡而言,機頂盒CA軟件負責上述黑盒軟件與(yǔ)機頂盒之間的通(tōng)訊,當這個負責(zé)通訊的機頂盒軟(ruǎn)件(jiàn)被破解後,外(wài)部的黑盒就成了擺設,機頂(dǐng)盒的解(jiě)碼動作與封閉的黑(hēi)盒智能卡或安全芯片隔離,相當於被(bèi)自己(jǐ)設置的黑盒屏障與主機隔離,安全形同虛設。
再次,封閉的CA軟件阻(zǔ)礙了DVB技術(shù)與互聯網的深度(dù)融合。DVB是數字電視廣(guǎng)播的(de)技術基礎,是一個很成功的(de)標準化體(tǐ)係,現在已(yǐ)經被廣泛地應用於(yú)IPTV、互聯網電視等領域,但在DVB技術基礎上開發的CA技術卻高度封(fēng)閉。因為CA軟件涉(shè)及運營商的付費電視安全,導致(zhì)所有的數字電視(shì)軟件都以CA為中心,結果CA的封閉性(xìng)不同程度地擴(kuò)散到(dào)了整個數字(zì)電視軟件開發的各個層麵。這種(zhǒng)封閉的(de)數字電視技術體係當遇到互聯網之後無法(fǎ)與之深度融合,很多(duō)基於互聯(lián)網的安全管控功能也(yě)無法(fǎ)在有線機頂盒中實施,按照單向思維設計的機頂盒功能增加和升級都十分困難(nán),所以導致了溫(wēn)州廣電機頂盒在出現了反動信(xìn)息(xī)之後不能(néng)立即消除。
所以(yǐ),作為機(jī)頂盒安全管控的CA技(jì)術,因為走了一條高度封閉的技術路線,不但限製了自身的發展,也嚴重阻礙了數字電(diàn)視的技術進步,在越來(lái)越開放的互聯網環境(jìng)下,勢必對數(shù)字電視的安全和健康發展造成巨大損害。盡快向適合互聯網的更先進的下載CA過渡(dù)成為中國廣電產業的當務之急。
早在2012年,廣電(diàn)總(zǒng)局就頒布了(le)NGB下載CA技術規範(fàn),這是廣電行(háng)業第一個NGB技術標準,也表明了政府部門對統一機頂盒標準實現機頂盒(hé)市場化銷售的重視,該(gāi)標(biāo)準的接口部分對機(jī)頂盒實現(xiàn)軟硬件(jiàn)分離,以及機頂(dǐng)盒的智(zhì)能化起了很大的指導作用,也是TVOS的安全基礎。
基於NGB下載CA技術標準進行擴展和完(wán)善的(de)新一(yī)代(dài)下載CA技術,即使不需要封閉黑盒芯片也能實現數字電視廣播和互聯網電視的安全管控,在遇到類似溫州播出事件(jiàn)時(shí),可以立即關斷機頂盒非法(fǎ)內容的顯示,同時也可以實現(xiàn)應急信息的(de)廣(guǎng)播。新一代下(xià)載CA消除了固(gù)定黑盒對產業界參與廣電終端市場的限製,在保障播出安全的前提下實現有線電視(shì)終(zhōng)端(duān)產業的繁(fán)榮
- 上一篇:視頻聚(jù)合對電視安全的影響 2014/8/18
- 下一篇:DishHD歐美直(zhí)播衛星平台介紹 2013/8/6