廣電運營商在新環境下迅速發展,新型業務以爆發式成幾何形增長,伴隨著業務的多樣性和全面化,廣電運營商的收費也不再是每個月僅有的十幾塊錢收視費,利潤和業務的增長是好事,但是利潤越大伴隨著的風險也就越大,越是開放的標準、開放的技術就對安全性有更高的要求,而現階段使用的智能卡技術,顯然已經不能滿足在開放環境下安全工作的需要。
CW共享將成為廣電融合路途的“暗礁”
國外公司在歐洲、中東等地的衛星機頂盒上已經飽嘗了使用智能卡而引起的CW共享的一系列問題,而國內公司卻對已經泛濫開的共享機頂盒熟視無睹,但隨著三網融合的深入開展,廣電網與互聯網實現互聯互通時,正好為CA的CW網絡共享提供了恣意滋生的環境。在之前未被重視的智能卡加密系統所固有的CW網絡共享缺陷已浮出水面,借助開放的互聯網,數字電視CW共享將愈發難以控制,智能卡所謂的安全性將形同虛設,最終局面將會隨著數字電視與開放的互聯網的融合而變得一發而不可收拾,成為廣電網絡未來運營面臨的最大問題。如果CW共享問題不能得到解決,廣電將面臨著收視費的損失和用戶的大量流失,將嚴重影響廣電運營商的綜合運營能力并最終制約其在三網融合過程中的發展后勁和競爭優勢。
打破封閉技術,開放的三網融合才是正途
智能卡CA的CW共享問題起因是在十幾年前智能卡CA 興起的時候,沒有現在的網絡環境,安全性過分依賴獨立于機頂盒的智能卡,在智能卡通過封閉的接口與機頂盒形成軟硬件捆綁之后無法解決,而且智能卡機頂盒機卡接口設計本身就造成更多的CW泄漏點。
CA的安全是靠芯片捆綁保護,實際上也是和芯片捆綁的,只不過捆綁的不是智能卡芯片,而是捆綁了主芯片以及帶有ID號的FLASH和DRAM,不論智能卡CA還是無卡CA,它的安全性都是取決于與芯片的捆綁。芯片硬件越復雜,破解的難度就越大,對應捆綁的CA安全性就越高。如此發展下去致使技術越來越封閉,但依然改變不了被破解的命運,由此可見靠技術封閉獲得CA的安全性不可取。
市場化是廣電融合之后的最佳途徑,非市場化的數字整轉已經誤導了廣電對數字電視發展模式的探索,各地完成整轉的廣電網絡不能也不應該通過高價出賣終端的方式拓展利潤空間,畢竟這將直接影響到用戶規模群的擴大。在三網融合后,電信業的競爭將不得不迫使廣電走市場化發展的道路,以滿足不同用戶的需求,進而拓展發展空間。而市場化的前提是必須要采用開放透明的技術標準,因此傳統CA技術的封閉私有性與市場化要求是無法相容的。
據格蘭研究跟蹤監測顯示,近一年以來,主流機頂盒廠商開始將目光聚焦于開放式平臺的機頂盒開發工作。從谷歌的Android平臺到蘋果的iOS操作系統,基礎代碼都是完全公開的,除了廠家及合作的專業軟件公司提供海量的高端應用程序外,軟件愛好者、網友都可以根據愛好編輯各種奇思妙想的應用。
格蘭研究總監李聰認為,開放式平臺是機頂盒未來發展的趨勢,智能機頂盒擁有傳統機頂盒所不具備的應用平臺優勢,在開放式平臺的幫助下,機頂盒將成為電視、網絡和程序之間的智能設備;智能機頂盒也可以承擔起家庭網關的作用,形成具備多接口、多業務感知和承載、可管理等新特點;配合各類外圍應用終端可以很方便地擴展基于家庭通信、娛樂和生活應用的各項服務,為家庭用戶提供更加豐富多彩的綜合信息服務。
中國廣電將面臨三網融合的歷史機遇,高清雙向的使用環境越來越開放,版權保護及節目價值將上升,廣電的技術體系將從高度封閉向開放的方向發展。封閉的加密技術在開放的環境下使用其安全性將大幅下降,同時也阻礙了數字電視技術的開放,導致了數字電視整體技術裝備的落后。鑒于此,開放的技術將是未來勢不可擋的發展趨勢。
順應融合趨勢,開放式CA打破“捆綁魔咒”
此次會上,永新視博展出了采用SIP封裝的“融芯”方案,這個方案將機頂盒、存儲器、CA高級安全內核等芯片封裝在一起,以期省掉CA集成、基礎軟件功能開發等工作。這種芯片將不使用智能卡,而是將智能卡內置,借以這種新的加密方式為三網融合服務。
應對三網融合的沖擊,開放對于廣電運營商來說十分重要。而更早提出無卡開放CA的山東泰信,則是基于軟硬件分離平臺的可下載式無卡CA,下載式無卡CA的算法和密鑰可實現動態更換和在線下載,CW的傳輸在芯片內部,外部無法偵測。這項創新發明技術已被廣西、云南、浙江、山西、四川、遼寧等地多家運營商成功應用,在安全等方面得到了廣電運營商的高度肯定。
泰信的CA是可下載式無卡CA,安全性不依賴于對密鑰、算法的保密,而是取決于機頂盒硬件的不可復制性,而且算法和密鑰可以動態更新,可以存儲在機頂盒里,也可以臨時從碼流里下載,整個CW解密過程都是在機頂盒芯片內部完成,外部無法探測。所以,對泰信無卡CA算法和密鑰的破解沒有意義,同樣對讀取、修改無卡CA的代碼也毫無意義。擁有了如此開放性的CA框架,CA的開發就不僅僅局限于原來提供CA的公司,甚至運營商都可以像廣西廣電那樣擁有自主的CA系統。泰信獨家首創的開放下載式無卡CA,可完全保證在開放環境下數字電視節目內容的安全,從根本上解除廣電對CW網絡共享泛濫的后顧之憂,是從根本上區別于傳統封閉技術、順應三網融合技術開放要求的新一代產品。
雖然兩家公司采用的模式不一樣,方式方法也值得探討,但在三網融合的道路上新型CA系統已經開始了它的征程,落后的技術終究將被淘汰。
魯公網安備 37010102000429號