论文部分内容阅读
[编者按]本刊前期有关有线数字电视安全问题的报道,得到了广大读者的关注和回应,本期特编发一组新稿件,希望将每数字电视技术与业务安全的讨论引向深入。同时热忱欢迎您的观点,来稿请发[email protected]。
2007年初,在某些地区出现机顶盒CA被破解的情况后,安全问题开始引起运营商的广泛重视。记者在采访中了解到,目前很多运营商在进行招投标时,已经把安全问题作为重要条款加入合同中。同时有观点认为,要解决有线数字网络的安全问题,不但要依赖相关企业的技术进步,更需要技术提供商。网络运营商以及政府部门齐抓共管。
技术解决之道
机顶盒CA破解主要有两种模式:其一是直接破解智能卡。作为一种物理性破解模式,这种方式需要破解者拥有比较昂贵的设备以获得关键字数据,然后进行反追踪才能对CA完成破解。
第二种是关键字共享。由于采用的技术及所具有的安全经验不同,因此不同CA之间被破解的难易程度相差非常大。
“加强安全防范,通过多项措施防止CW被攻破,这是当务之急,”爱迪德公司总经理周智迅说,“我们的一个做法是不断推出各种版本的智能卡,目前已经推出了六版,其中四个版本没有被攻破过。”周智迅认为,这种模式对运营商来说有两大好处,一是由于网络中多种版本的智能卡并存,即使遭遇攻击,受影响的用户也会局限在一定范围内;其次对于黑客来说,由于破解多种版本的成本很高,因此也会相应筑高黑客攻击的门槛。
对于有线网络来说,安全问题的根本技术解决之道是采用安全芯片机顶盒——由于CW字直接进入安全芯片中,因此即使是机顶盒厂商自己也读不出CW码。
采用这种技术涉及到多个环节:芯片厂商提供相应的安全芯片一机顶盒厂商采用芯片——CA厂商进行相应软件调整。“使用安全芯片后,机顶盒的成本增加并不多,大概1~2美元吧,”周智迅表示。
采用安全芯片,对机顶盒厂商来说存在一定的技术难度,目前国外已推出相关产品,国内厂商还处于探索阶段。
目前安全芯片型机顶盒在推广中遇到的问题是,较早进行整转的运营商已投放出几十万台机顶盒,全部更换成本难以承受。
技术之外的话题
在采访过程中,有运营商表示出顾虑和担心。目前有线网络的安全性主要依赖于CA厂商,而对于安全问题,政府和管理层的关注度太低,为了有线网络的长期健康发展,管理层必须针对安全问题出台一系列相关措施。
比如,湖南省有线网络集团总工程师蒋新农提到,现在很多CA厂商的主要工作就是“卖卡”,如果1.2亿有线电视用户全部整转完成后,这些公司一“撤”,未来运营商的网络安全维护由谁来负责?“我曾经就这个问题与相关CA厂商坦率交流,你们现在卖卡就像印钞票一样,收益由股东全部分成,等最后一张卡卖掉后,公司就可以注销了。”蒋新农笑言。
尽管可能性不高,但为避免这种困境的发生,“广电系统主管部门应要求CA公司把其在当地的销售利润留出一部分,作为维护服务费,以保证其能对网络运营商提供长期的安全维护服务。”蒋新农说。
另外,从实际的运营出发,蒋新农认为安全保护不是一个单纯的技术问题,还要考虑业务上的商业平衡。
“在模拟时代,很多地区的偷接现象非常严重,数字化之后虽然可通过技术手段100%解决这个问题,但要付出更多的成本。因此,对于运营商来说,解决安全问题时一个思考问题的关键,是投入和产出是否平衡?在这一前提下,网络中存在一定的偷接现象还是可以接受的。”对于很多CA厂商诟病的“运营商对安全性缺乏紧迫感”的说法,蒋新农如是作答。
除此之外,通过积极探索新的业务,还可以跳出传统的CA安全问题困扰。“既然搞双向网,就要大力发展增值业务,未来增值业务的收入比重很可能比基本的广播电视业务高很多,”蒋新农说,“而增值业务多应用网上银行的支付、认证体系,其技术成熟度比CA高,动态加密效果也好,届时运营商在业务层面对CA的依赖性就会被弱化,可能今天讨论的很多问题也就没那么重要了。”
2007年初,在某些地区出现机顶盒CA被破解的情况后,安全问题开始引起运营商的广泛重视。记者在采访中了解到,目前很多运营商在进行招投标时,已经把安全问题作为重要条款加入合同中。同时有观点认为,要解决有线数字网络的安全问题,不但要依赖相关企业的技术进步,更需要技术提供商。网络运营商以及政府部门齐抓共管。
技术解决之道
机顶盒CA破解主要有两种模式:其一是直接破解智能卡。作为一种物理性破解模式,这种方式需要破解者拥有比较昂贵的设备以获得关键字数据,然后进行反追踪才能对CA完成破解。
第二种是关键字共享。由于采用的技术及所具有的安全经验不同,因此不同CA之间被破解的难易程度相差非常大。
“加强安全防范,通过多项措施防止CW被攻破,这是当务之急,”爱迪德公司总经理周智迅说,“我们的一个做法是不断推出各种版本的智能卡,目前已经推出了六版,其中四个版本没有被攻破过。”周智迅认为,这种模式对运营商来说有两大好处,一是由于网络中多种版本的智能卡并存,即使遭遇攻击,受影响的用户也会局限在一定范围内;其次对于黑客来说,由于破解多种版本的成本很高,因此也会相应筑高黑客攻击的门槛。
对于有线网络来说,安全问题的根本技术解决之道是采用安全芯片机顶盒——由于CW字直接进入安全芯片中,因此即使是机顶盒厂商自己也读不出CW码。
采用这种技术涉及到多个环节:芯片厂商提供相应的安全芯片一机顶盒厂商采用芯片——CA厂商进行相应软件调整。“使用安全芯片后,机顶盒的成本增加并不多,大概1~2美元吧,”周智迅表示。
采用安全芯片,对机顶盒厂商来说存在一定的技术难度,目前国外已推出相关产品,国内厂商还处于探索阶段。
目前安全芯片型机顶盒在推广中遇到的问题是,较早进行整转的运营商已投放出几十万台机顶盒,全部更换成本难以承受。
技术之外的话题
在采访过程中,有运营商表示出顾虑和担心。目前有线网络的安全性主要依赖于CA厂商,而对于安全问题,政府和管理层的关注度太低,为了有线网络的长期健康发展,管理层必须针对安全问题出台一系列相关措施。
比如,湖南省有线网络集团总工程师蒋新农提到,现在很多CA厂商的主要工作就是“卖卡”,如果1.2亿有线电视用户全部整转完成后,这些公司一“撤”,未来运营商的网络安全维护由谁来负责?“我曾经就这个问题与相关CA厂商坦率交流,你们现在卖卡就像印钞票一样,收益由股东全部分成,等最后一张卡卖掉后,公司就可以注销了。”蒋新农笑言。
尽管可能性不高,但为避免这种困境的发生,“广电系统主管部门应要求CA公司把其在当地的销售利润留出一部分,作为维护服务费,以保证其能对网络运营商提供长期的安全维护服务。”蒋新农说。
另外,从实际的运营出发,蒋新农认为安全保护不是一个单纯的技术问题,还要考虑业务上的商业平衡。
“在模拟时代,很多地区的偷接现象非常严重,数字化之后虽然可通过技术手段100%解决这个问题,但要付出更多的成本。因此,对于运营商来说,解决安全问题时一个思考问题的关键,是投入和产出是否平衡?在这一前提下,网络中存在一定的偷接现象还是可以接受的。”对于很多CA厂商诟病的“运营商对安全性缺乏紧迫感”的说法,蒋新农如是作答。
除此之外,通过积极探索新的业务,还可以跳出传统的CA安全问题困扰。“既然搞双向网,就要大力发展增值业务,未来增值业务的收入比重很可能比基本的广播电视业务高很多,”蒋新农说,“而增值业务多应用网上银行的支付、认证体系,其技术成熟度比CA高,动态加密效果也好,届时运营商在业务层面对CA的依赖性就会被弱化,可能今天讨论的很多问题也就没那么重要了。”