8月1日晚,温州广电被黑客入侵,安全播出受到影响。随即有分析称,温州广电采取了号称最封闭最安全的CA系统,但实际的安全性却不如国内的安全性好,而国内 机顶盒混乱的CA系统在机顶盒部署之后被固化,无法实现更新,给了黑客以可乘之机,让广电的安全播出防不胜防。但实际情况不完全如此,初步分析这次事故是因为EPG 广告系统被入侵,敏感图文画面存储在机顶盒中,即使关闭播发服务器也不能及时删除和更新,导致影响时间长达数小时以上。事实上,如果尽早落实广电总局颁布的NGB系列技术标准,就可以比较完美的解决类似温州广电的安全播出问题,而在涉及机顶盒的NGB系列标准中,NGB下载CA和NGB中间件无疑是最主要的部分。
众所周知,CA的主要作用是负责机顶盒的安全,但号称顶级的CA却在温州安全播出事件中毫无作用。这还得从传统CA的诞生历史说起。
互联网媒体传播的安全管控主要集中在 前端服务器,而有线电视的传播安全还与终端有关,并且主要围绕着付费电视业务,采用被称为CA(条件接收)的加密技术实现,其诞生完全是出于商业目的。由于这种基于单向广播模式建立起的加密技术诞生在数字化之初的嵌入式时代,CA公司为了便于商业推广将机顶盒部分的加密技术统一成为一个库文件,再由各个机顶盒厂家嵌入机顶盒整体软件中,CA公司针对运营商额外提供一张对音视频流解密的保护黑盒软件的智能卡,同时对成品机顶盒进行封闭安全认证。由于非智能化的嵌入式系统是高度的软硬件捆绑模式,而负责机顶盒安全的CA是一种可升级软件,但当众多运营商和更多的非智能化嵌入式机顶盒采用了这种加密技术之后,让这种软件的升级变得不可能,机顶盒CA于是就变成了一个固定的黑盒软件,这种固定的黑盒一旦曝光,加密系统就立即进入“见光死”的状态。
为了确保安全性,CA公司除了限制机顶盒厂家工程师扩散敏感CA信息外,甚至还要在机顶盒厂家软件开发部门设置监控设施。于是,在这种氛围下,就形成了“CA固定黑盒=安全“的固定思维。很显然,按照这种思维模式,CA技术被限制和固化到一个很小的范围,安全功能无法得到扩展,在遇到类似温州播出事件时无能为力。于是分布在各地高度分散的CA系统,由于变成高度封闭的固定软件黑盒,与基于互联网的高速发展的智能终端产业隔绝,导致广电终端产业异常落后,负责机顶盒安全的CA技术被严格限制在对业务安全加密的范围之内,对于其他播出安全毫无作用,这也导致了机顶盒功能固化,增加功能和系统升级异常困难。
为了改变CA技术的混乱,增强广电行业的竞争力以应对三网融合,广电总局早在2012年就开始陆续颁布系列NGB技术标准,3月份颁布NGB《可下载条件接收系统技术规范》,11月份颁布《下一代广播电视(NGB)终端中间件技术规范 》。与互联网一样,广电网络的价值在于连接到该网络的终端数量和种类的多少,广电向三网融合方向发展,必须促使广电终端与互联网终端融合,上述NGB下载CA标准是涉及广电终端的最核心最主要的标准,引起了产业界的高度重视,并成为TVOS的基础标准。
从2012年至今,电视终端技术发生了巨大的变化,迅速向智能化方向发展,广电企业也不断对NGB下载CA进行扩展,并与NGB中间件融合。比如,泰信电子推出的DTVOS直播电视操作系统,就是基于有关NGB标准开发,在有安全启动的芯片支持下,可实现TVOS要求的自下而上的所有管控,同时DTVOS还能实现基于云计算的自上而下的安全管控,实现基于单向的安全管控和双向的安全管控相结合。基于DTVOS技术,可以在智能终端上开发虚拟机顶盒,实现快速迭代升级,迅速增加各种管控功能,比如采用泰信下载CA的温州乐清广电,在温州安全播出事件发生后给泰信提出通过下载CA杜绝类似问题的出现,泰信仅用了不到2天时间就将该功能实现,迅速升级,即当出现类似温州广电的安全播出事件之后,可以在数秒钟内,通过泰信下载CA的单向和双向通道立即实现负面反动信息的屏蔽和删除,实现广电系统的安全播出。
泰信下载CA功能升级,增加立即关断屏幕显示及图像播出功能!
不断完善的下载CA势必在广电安全播出中承担更重要的作用,也将成为TVOS的安全核心,升级现有CA安全系统势必成为今后中国广电的首要任务。
| 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
