8月1日晚,溫州廣電被黑客入侵,安全播出受到影響。隨即有分析稱,溫州廣電采取了號(hào)稱最封閉最安全的CA系統(tǒng),但實(shí)際的安全性卻不如國(guó)內(nèi)的安全性好,而國(guó)內(nèi)機(jī)頂盒混亂的CA系統(tǒng)在機(jī)頂盒部署之后被固化,無(wú)法實(shí)現(xiàn)更新,給了黑客以可乘之機(jī),讓廣電的安全播出防不勝防。但實(shí)際情況不完全如此,初步分析這次事故是因?yàn)镋PG廣告系統(tǒng)被入侵,敏感圖文畫面存儲(chǔ)在機(jī)頂盒中,即使關(guān)閉播發(fā)服務(wù)器也不能及時(shí)刪除和更新,導(dǎo)致影響時(shí)間長(zhǎng)達(dá)數(shù)小時(shí)以上。事實(shí)上,如果盡早落實(shí)廣電總局頒布的NGB系列技術(shù)標(biāo)準(zhǔn),就可以比較完美的解決類似溫州廣電的安全播出問(wèn)題,而在涉及機(jī)頂盒的NGB系列標(biāo)準(zhǔn)中,NGB下載CA和NGB中間件無(wú)疑是最主要的部分。
眾所周知,CA的主要作用是負(fù)責(zé)機(jī)頂盒的安全,但號(hào)稱頂級(jí)的CA卻在溫州安全播出事件中毫無(wú)作用。這還得從傳統(tǒng)CA的誕生歷史說(shuō)起。
互聯(lián)網(wǎng)媒體傳播的安全管控主要集中在前端服務(wù)器,而有線電視的傳播安全還與終端有關(guān),并且主要圍繞著付費(fèi)電視業(yè)務(wù),采用被稱為CA(條件接收)的加密技術(shù)實(shí)現(xiàn),其誕生完全是出于商業(yè)目的。由于這種基于單向廣播模式建立起的加密技術(shù)誕生在數(shù)字化之初的嵌入式時(shí)代,CA公司為了便于商業(yè)推廣將機(jī)頂盒部分的加密技術(shù)統(tǒng)一成為一個(gè)庫(kù)文件,再由各個(gè)機(jī)頂盒廠家嵌入機(jī)頂盒整體軟件中,CA公司針對(duì)運(yùn)營(yíng)商額外提供一張對(duì)音視頻流解密的保護(hù)黑盒軟件的智能卡,同時(shí)對(duì)成品機(jī)頂盒進(jìn)行封閉安全認(rèn)證。由于非智能化的嵌入式系統(tǒng)是高度的軟硬件捆綁模式,而負(fù)責(zé)機(jī)頂盒安全的CA是一種可升級(jí)軟件,但當(dāng)眾多運(yùn)營(yíng)商和更多的非智能化嵌入式機(jī)頂盒采用了這種加密技術(shù)之后,讓這種軟件的升級(jí)變得不可能,機(jī)頂盒CA于是就變成了一個(gè)固定的黑盒軟件,這種固定的黑盒一旦曝光,加密系統(tǒng)就立即進(jìn)入“見(jiàn)光死”的狀態(tài)。
為了確保安全性,CA公司除了限制機(jī)頂盒廠家工程師擴(kuò)散敏感CA信息外,甚至還要在機(jī)頂盒廠家軟件開(kāi)發(fā)部門設(shè)置監(jiān)控設(shè)施。于是,在這種氛圍下,就形成了“CA固定黑盒=安全“的固定思維。很顯然,按照這種思維模式,CA技術(shù)被限制和固化到一個(gè)很小的范圍,安全功能無(wú)法得到擴(kuò)展,在遇到類似溫州播出事件時(shí)無(wú)能為力。于是分布在各地高度分散的CA系統(tǒng),由于變成高度封閉的固定軟件黑盒,與基于互聯(lián)網(wǎng)的高速發(fā)展的智能終端產(chǎn)業(yè)隔絕,導(dǎo)致廣電終端產(chǎn)業(yè)異常落后,負(fù)責(zé)機(jī)頂盒安全的CA技術(shù)被嚴(yán)格限制在對(duì)業(yè)務(wù)安全加密的范圍之內(nèi),對(duì)于其他播出安全毫無(wú)作用,這也導(dǎo)致了機(jī)頂盒功能固化,增加功能和系統(tǒng)升級(jí)異常困難。
為了改變CA技術(shù)的混亂,增強(qiáng)廣電行業(yè)的競(jìng)爭(zhēng)力以應(yīng)對(duì)三網(wǎng)融合,廣電總局早在2012年就開(kāi)始陸續(xù)頒布系列NGB技術(shù)標(biāo)準(zhǔn),3月份頒布NGB《可下載條件接收系統(tǒng)技術(shù)規(guī)范》,11月份頒布《下一代廣播電視(NGB)終端中間件技術(shù)規(guī)范 》。與互聯(lián)網(wǎng)一樣,廣電網(wǎng)絡(luò)的價(jià)值在于連接到該網(wǎng)絡(luò)的終端數(shù)量和種類的多少,廣電向三網(wǎng)融合方向發(fā)展,必須促使廣電終端與互聯(lián)網(wǎng)終端融合,上述NGB下載CA標(biāo)準(zhǔn)是涉及廣電終端的最核心最主要的標(biāo)準(zhǔn),引起了產(chǎn)業(yè)界的高度重視,并成為TVOS的基礎(chǔ)標(biāo)準(zhǔn)。
從2012年至今,電視終端技術(shù)發(fā)生了巨大的變化,迅速向智能化方向發(fā)展,廣電企業(yè)也不斷對(duì)NGB下載CA進(jìn)行擴(kuò)展,并與NGB中間件融合。比如,泰信電子推出的DTVOS直播電視操作系統(tǒng),就是基于有關(guān)NGB標(biāo)準(zhǔn)開(kāi)發(fā),在有安全啟動(dòng)的芯片支持下,可實(shí)現(xiàn)TVOS要求的自下而上的所有管控,同時(shí)DTVOS還能實(shí)現(xiàn)基于云計(jì)算的自上而下的安全管控,實(shí)現(xiàn)基于單向的安全管控和雙向的安全管控相結(jié)合?;贒TVOS技術(shù),可以在智能終端上開(kāi)發(fā)虛擬機(jī)頂盒,實(shí)現(xiàn)快速迭代升級(jí),迅速增加各種管控功能,比如采用泰信下載CA的溫州樂(lè)清廣電,在溫州安全播出事件發(fā)生后給泰信提出通過(guò)下載CA杜絕類似問(wèn)題的出現(xiàn),泰信僅用了不到2天時(shí)間就將該功能實(shí)現(xiàn),迅速升級(jí),即當(dāng)出現(xiàn)類似溫州廣電的安全播出事件之后,可以在數(shù)秒鐘內(nèi),通過(guò)泰信下載CA的單向和雙向通道立即實(shí)現(xiàn)負(fù)面反動(dòng)信息的屏蔽和刪除,實(shí)現(xiàn)廣電系統(tǒng)的安全播出。
泰信下載CA功能升級(jí),增加立即關(guān)斷屏幕顯示及圖像播出功能!
不斷完善的下載CA勢(shì)必在廣電安全播出中承擔(dān)更重要的作用,也將成為TVOS的安全核心,升級(jí)現(xiàn)有CA安全系統(tǒng)勢(shì)必成為今后中國(guó)廣電的首要任務(wù)。