移動互聯(lián)時代,終端智能化成為不可逆轉(zhuǎn)的趨勢,廣電終端的智能化也十分迫切,然而在開放化和市場化的智能終端上保證信息安全和實現(xiàn)可管可控是廣電發(fā)展智能終端的前提之一,下載CA提供了很好的解決方案。
在智能電視加載了下載CA之后,可以保證數(shù)字電視加密系統(tǒng)的安全性,但智能終端已經(jīng)開始PC化,它的發(fā)展基礎(chǔ)是無處不在的互聯(lián)網(wǎng),智能電視上的應(yīng)用大多伴有與互聯(lián)網(wǎng)遠端服務(wù)器的鏈接,因此智能電視屬于互聯(lián)網(wǎng)電視的范疇,根據(jù)有關(guān)政策,互聯(lián)網(wǎng)電視是需要管控的。
應(yīng)用軟件通過以各種App應(yīng)用方式加載到智能電視上實現(xiàn),導致智能電視終端可以繞開廣電集成播控平臺的監(jiān)管,任意鏈接國內(nèi)外的視頻網(wǎng)站,如果不及早采取技術(shù)手段并出臺政策加以控制,那么加速的電視PC化,會給新媒體監(jiān)管帶來難題,甚至會威脅到我國的文化和信息安全,利用下載CA的推廣可以同時解決信息安全問題。
利用技術(shù)手段對智能電視終端進行管控
基于Android的智能電視終端如果不加控制的話,可以通過加載第三方應(yīng)用,把智能電視終端變?yōu)椴槐粡V電運營商控制的IPTV或OTT TV終端。實際上,智能電視的發(fā)展,已經(jīng)形成了這種結(jié)果,以致有的廣電對發(fā)展智能機頂盒終端有所顧忌。但是,在三網(wǎng)融合的大趨勢下,如果回到僅僅發(fā)展單一功能機頂盒的老路上來,路一定會越走越窄。實際上,完全可以利用很多的技術(shù)和業(yè)務(wù)手段對智能電視終端進行管控,讓智能終端為廣電所用。具體方法如下。
應(yīng)用程序合法認證。在Android系統(tǒng)中本身包含有應(yīng)用程序合法認證簽名,可以在下載CA系統(tǒng)上建立根證書的密鑰。利用下載CA的密鑰派生機制,建立證書系統(tǒng),以此為基礎(chǔ)對第三方應(yīng)用程序進行合法性認證,這是目前使用最多的認證方法。
系統(tǒng)平臺合法認證。下載CA本身包含有系統(tǒng)平臺的合法性認證,該合法性認證可以利用EMM或其它通道對終端進行控制,解決應(yīng)用程序合法認證解決不了的問題。
比如,一些與廣電網(wǎng)絡(luò)業(yè)務(wù)有沖突的應(yīng)用(IPTV 或未經(jīng)許可的網(wǎng)絡(luò)電視應(yīng)用)已經(jīng)通過了應(yīng)用合法性認證,利用數(shù)字電視的身份合法性認證通道,下載控制軟件模塊,通過這個控制模塊將應(yīng)用合法認證通過的不允許運行的應(yīng)用刪除,還可以同時把該應(yīng)用認證為合法的證書系統(tǒng)刪除,以杜絕后患。
硬件身份合法認證。下載CA本身也包含有硬件身份的合法性認證,該合法性認證利用預先寫入的認證數(shù)據(jù)或通過雙向握手的方式對終端進行合法性的檢查,如果認證數(shù)據(jù)被破壞或者握手數(shù)據(jù)不正確,則可以通過CA停止其他應(yīng)用的運行,或者刪除某些特定的應(yīng)用;或者自動連接前端服務(wù)器更新平臺軟件。同時也可以利用硬件身份合法認證,作為第三方支付的安全基礎(chǔ),開展第三方電視支付擴展功能。
通過前端下發(fā)OTT TV網(wǎng)絡(luò)鏈接白名單方式,對智能終端的網(wǎng)絡(luò)(包含網(wǎng)絡(luò)電視)業(yè)務(wù)進行管控。
通過上述技術(shù)手段,可以做到比傳統(tǒng)功能單一的機頂盒更高級別的可管可控,只要用戶不脫網(wǎng),接受運營商的服務(wù),智能終端就是安全的和可管可控的。所以,應(yīng)用合法認證、系統(tǒng)平臺合法認證和身份合法認證是對智能電視終端管控的關(guān)鍵,其中下載CA中的身份合法性認證是重中之重,安全級別最高。所以,下載CA在智能終端的可管可控過程中所起的作用非常重要。
智能機頂盒必須市場化。通過控制機頂盒控制用戶接受服務(wù)是下策,同時也會有風險,用戶停止接受服務(wù),就意味著機頂盒閑置、報廢,甚至“越獄”成為IPTV或OTT TV機頂盒而為人作嫁。如果用戶不開通廣電業(yè)務(wù)而脫網(wǎng),就無法實施認證,一切的可管可控將無從談起。所以,智能終端不能再由運營商“免費”發(fā)放,只能通過市場化渠道,依靠提供用戶需要的服務(wù)盈利,同時發(fā)展包括一體化電視機的智能電視終端。
利用市場和政策手段對智能電視終端進行管控
上述智能電視終端可管可控的重中之重是下載CA的“身份合法認證”。但是如果用戶脫網(wǎng),不看用下載CA加密的電視節(jié)目,不使用下載CA應(yīng)用,不論有線電視還是IPTV(下載CA也可以用于IPTV,參見《下載CA技術(shù)100問》),終端的身份合法性認證功能都將起不到作用,這時該智能電視終端就可能游離于管控的范圍之外,造成新媒體下智能電視終端的信息安全問題。
所以,要首先設(shè)法讓用戶不脫網(wǎng)才有可能實現(xiàn)可管可控。目前能保證用戶不脫網(wǎng)的最有效辦法是用高清頻道吸引用戶不脫網(wǎng),而高清頻道傳輸又是有線網(wǎng)絡(luò)的優(yōu)勢。如果用下載CA加密少數(shù)幾套高清頻道,例如CCTV高清綜合、新聞,本地省市高清臺,將這些頻道以很低的費用或者免費提供給智能電視終端用戶,那么幾乎所有的智能電視終端都可以做到不脫網(wǎng),進而可以利用市場化手段吸引所有的智能終端納入可管可控的范圍,實現(xiàn)可管可控的OTT,運營商也將有機會通過智能終端為用戶提供更進一步的服務(wù)。就目前狀況,IPTV很難做到這一點,而有線電視可以很容易做到,進而實現(xiàn)通過智能電視終端對電視新媒體的監(jiān)管,確保最后一塊干凈的屏幕。
如果廣電總局出臺一個要求各地必須用下載CA加密央視、各地省市高清臺,免費或低收費傳輸?shù)恼?,不但可以徹底解決智能電視終端新媒體的管控,而且可以快速普及下載CA,統(tǒng)一智能終端技術(shù)標準,實現(xiàn)廣電終端技術(shù)的戰(zhàn)略升級,同時為國家總公司成立做技術(shù)準備。
鑒于有線電視與電信相比實力差距懸殊,讓有線電視網(wǎng)絡(luò)首先享受上述可能的政策,可以保證三網(wǎng)融合的平衡發(fā)展,幫助廣電網(wǎng)絡(luò)向互聯(lián)網(wǎng)公司轉(zhuǎn)型。
強制統(tǒng)一全國數(shù)字電視終端標準,統(tǒng)一管理TV Store
對智能電視應(yīng)用程序的集中管理,實際上是對智能電視的互聯(lián)網(wǎng)鏈接的管理,可以有效保證智能電視終端的信息安全,因此全國性的TV Store運營監(jiān)管十分重要。
蘋果公司的成功,就是采取了“智能終端+個性化應(yīng)用”的運營模式,蘋果對終端應(yīng)用軟件的信息安全實施監(jiān)管,蘋果成功的前提是技術(shù)標準的統(tǒng)一,而我國各地廣電技術(shù)標準至今封閉和不統(tǒng)一,加劇了行業(yè)割據(jù)的分散局面,難以形成全國一盤棋的市場競爭格局,對各個廣電網(wǎng)絡(luò)參與三網(wǎng)融合競爭不利,對將要成立的國家廣電網(wǎng)絡(luò)總公司的運營造成困難。所以,有必要盡快強制推廣下載CA等涉及廣電產(chǎn)業(yè)健康發(fā)展的技術(shù)標準,形成全國性的有規(guī)模效應(yīng)的智能電視用戶終端群體,同時吸引第三方軟件開發(fā)者參與到廣電智能電視應(yīng)用軟件的開發(fā)。
我國有線電視用戶已達到2億,有線電視入戶率高,如此大的用戶規(guī)??梢猿蔀槭澜缟献畲蟮膯我挥脩羧后w,如果能夠統(tǒng)一技術(shù)標準形成合力,將成為一個極具吸引力的市場,將吸引包括芯片廠家在內(nèi)的軟硬件資源投入到中國廣電產(chǎn)業(yè)的發(fā)展上,促使我國智能電視終端的發(fā)展壯大和產(chǎn)業(yè)升級轉(zhuǎn)型,同時又保障了智能電視終端的信息安全。