◎ 北京數(shù)字太和科技有限責任公司 王興文

智慧家庭與家庭網(wǎng)絡(luò)安全解決方案

◎ 北京數(shù)字太和科技有限責任公司 王興文

家庭網(wǎng)絡(luò)將是未來爭奪的熱點，安全管控是核心?；谶@個問題，詳細論述了家庭網(wǎng)絡(luò)發(fā)展問題及解決方案、機頂盒發(fā)展瓶頸及家庭網(wǎng)關(guān)解決方案等。提出了家庭網(wǎng)關(guān)將是新的運營商CPE（客戶終端設(shè)備），傳統(tǒng)CA機頂盒已落后于時代，DRM技術(shù)將取而代之，廣電網(wǎng)絡(luò)應(yīng)采用新的CA+DRM標準體系，支持多屏業(yè)務(wù)、三網(wǎng)融合業(yè)務(wù)和家庭網(wǎng)絡(luò)業(yè)務(wù)，保障多業(yè)務(wù)下的內(nèi)容、網(wǎng)絡(luò)和用戶安全。還介紹了數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)、獨立安全芯片DCAS+UDRM以及CA+DRM端到端解決方案。最后闡釋了推廣CDRM對我國產(chǎn)業(yè)的意義。

智慧家庭；家庭網(wǎng)關(guān)；CDRM；CA

目前，我國有線數(shù)字電視用戶已達到1.7億，有線數(shù)字化程度將近70%，IPTV用戶達到3 000萬以上，網(wǎng)民也達到6億。而互聯(lián)網(wǎng)中的大部分數(shù)據(jù)被視頻所占有，其中OTT更是蓬勃發(fā)展，并已逐漸“侵蝕”了廣電唯一的終端——電視機。

家庭網(wǎng)絡(luò)發(fā)展現(xiàn)狀及問題

物聯(lián)網(wǎng)是家庭網(wǎng)絡(luò)應(yīng)用發(fā)展的趨勢，核心是家庭網(wǎng)絡(luò)的管控問題。目前，家庭網(wǎng)絡(luò)將是各種運營商爭奪的熱點。國外電信運營商、廣電運營商、OTT運營商、甚至系統(tǒng)和終端廠商紛紛推出超級路由器或家庭網(wǎng)關(guān)。我國的廣電運營商、OTT廠商也開始嘗試家庭網(wǎng)關(guān)或超級路由器。目前存在家庭網(wǎng)絡(luò)及終端設(shè)備的管控缺失這一問題；在應(yīng)用層上的信息安全技術(shù)滿足不了很多安全應(yīng)用需求；基于網(wǎng)絡(luò)層以下的，未來的安全管控也需要基于硬件的安全解決方案。

1.網(wǎng)絡(luò)公司發(fā)展瓶頸

對于“家庭網(wǎng)絡(luò)+智能終端”方面，WiFi帶動了家庭網(wǎng)絡(luò)發(fā)展，使家庭網(wǎng)關(guān)成為網(wǎng)絡(luò)運營商搶占家庭網(wǎng)絡(luò)的必備設(shè)備；而Android帶動了智能終端的發(fā)展。但也產(chǎn)生了新的問題——家庭網(wǎng)絡(luò)的安全管理和Android終端的可管可控成為各個網(wǎng)絡(luò)公司發(fā)展的瓶頸。

基于上述問題，網(wǎng)絡(luò)及內(nèi)容安全的訴求愈加強化，主要表現(xiàn)在以下幾個方面：接入網(wǎng)絡(luò)安全；家庭網(wǎng)絡(luò)安全；內(nèi)容安全；用戶安全；應(yīng)用的管理與控制。

2.我國廣電網(wǎng)絡(luò)發(fā)展瓶頸

主要問題如下：CA問題；多屏互動，智能終端和家庭網(wǎng)絡(luò)管理的缺失；雙向業(yè)務(wù)安全管理空白；機頂盒的投入成本過高。

3.OTT及多屏互動的問題與瓶頸

1）內(nèi)容安全與商業(yè)模式保護需求

內(nèi)容商對版權(quán)的管理越來越細化，訴求越來越高；除直播外，廣電網(wǎng)絡(luò)需要支持點播等互動業(yè)務(wù)和高附加值的付費業(yè)務(wù)的保護。

2）機頂盒的瓶頸

前面發(fā)放的機頂盒成為后續(xù)應(yīng)用的阻礙；與智能終端競爭應(yīng)用平臺；更換成本和周期無法與市場化的智能終端競爭。

3）CA的瓶頸

區(qū)域不同CA將機頂盒采購量按區(qū)域切分成很多碎塊，采購、管理、維護和升級成本提高。

CA的問題和給運營商的困擾主要有：15年的標準，20年的技術(shù)，已經(jīng)落后于時代；安全等級低；功能單一；成本高；升級困難。傳統(tǒng)CA有兩個天敵：一是雙向網(wǎng)絡(luò)和網(wǎng)絡(luò)共享，CA在其中安全漏洞更為突出；二是智能終端，CA在開發(fā)終端中更容易被破解。

CA在機頂盒中的結(jié)構(gòu)性安全漏洞見圖1，主要體現(xiàn)在接口部分，CW字一旦被讀取出來，整個系統(tǒng)將被破解。

解決途徑

1.視頻產(chǎn)業(yè)鏈對DRM的需求

1）內(nèi)容商——內(nèi)容版權(quán)的保護欲追蹤；

圖1 CA在機頂盒中的結(jié)構(gòu)性安全漏洞

2）運營商——應(yīng)用業(yè)務(wù)、終端和用戶的管理；

3）設(shè)備商——終端防盜版、防水貨；

4）應(yīng)用服務(wù)商——業(yè)務(wù)的保護、用戶管理；

5）用戶——數(shù)據(jù)保護、隱私保護；

6）政府——對內(nèi)容、網(wǎng)絡(luò)、設(shè)備的監(jiān)管。

2.需要面向數(shù)字家庭和增值應(yīng)用的內(nèi)容保護

1）DRM對內(nèi)容整個生命周期端到端的保護。

2）家庭網(wǎng)絡(luò)的管理與內(nèi)容保護。

3）TV、STB、PC、Pad、手機多種終端的管理等新視頻應(yīng)用的內(nèi)容保護。

4）雙向及下載等新業(yè)務(wù)對內(nèi)容保護。

5）高清內(nèi)容商要求內(nèi)容保護。

6）國際標準組織：

（1）OMA，針對手機DRM等；

（2）Marlin，針對互聯(lián)網(wǎng)DRM；

（3）ChinaDRM（CDRM），針對數(shù)字電視、IPTV、互聯(lián)網(wǎng)電視、手機、存儲等，更為完善。

3.廣電總局新標準：DCAS+ CDRM體系

廣電總局針對上述安全問題，提出了DCAS+CDRM體系，如圖2所示。DCAS針對單向網(wǎng)絡(luò)，終端就是機頂盒；而CDRM針對雙向網(wǎng)絡(luò)，面向多終端。

ChinaDRM中體現(xiàn)了“域”的概念，將其所保護的設(shè)備、實體等分成不同的“域”，如圖3所示。國家廣電總局于5月6日已頒布互聯(lián)網(wǎng)電視DRM標準。ChinaDRM主要面向OTT和NGB應(yīng)用；面向多屏管理與應(yīng)用；與DCAS結(jié)合可以支持DVB+OTT的安全管理。數(shù)字太和作為該標準的核心提案方，擁有完整的自主知識產(chǎn)權(quán)，開發(fā)的相關(guān)產(chǎn)品已經(jīng)上市，并被國內(nèi)外多個運營商成功推廣應(yīng)用。

圖2 廣電總局新標準：DCAS+CDRM體系

數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)如圖4所示。該系統(tǒng)的核心部分是其獨立安全芯片DCAS+UDRM，它很好地解決了CA系統(tǒng)的安全問題，見圖5。

4.UDRM系統(tǒng)三網(wǎng)融合應(yīng)用案例

UDRM系統(tǒng)面向電視機、PC、手持終端、家庭媒體中心、移動存儲設(shè)備的多種網(wǎng)絡(luò)應(yīng)用。

1）數(shù)字電視網(wǎng)絡(luò)應(yīng)用

（1）有線電視網(wǎng)絡(luò)

包括單向網(wǎng)絡(luò)應(yīng)用和雙向網(wǎng)絡(luò)應(yīng)用。

（2）地面數(shù)字電視網(wǎng)絡(luò)

包括固定接收、移動接收系統(tǒng)應(yīng)用和外交互雙向業(yè)務(wù)應(yīng)用。

（3）衛(wèi)星數(shù)字電視網(wǎng)絡(luò)

包括低成本高安全機頂盒應(yīng)用和推送、下載及外交互應(yīng)用。

2）IPTV應(yīng)用

3）互聯(lián)網(wǎng)電視應(yīng)用

機頂盒的瓶頸及家庭網(wǎng)關(guān)解決方案

1.廣電終端機頂盒的瓶頸

1）目前機頂盒是廣電網(wǎng)絡(luò)的唯一業(yè)務(wù)載體；

2）整轉(zhuǎn)模式中機頂盒是廣電網(wǎng)絡(luò)的最大成本；

3）機頂盒的折舊（成本回收）期一般是5年以上；

圖3 ChinaDRM家庭網(wǎng)絡(luò)模型

圖4 數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)

圖5 數(shù)字太和獨立安全芯片DCAS+UDRM

4）前期發(fā)送的機頂盒成為后期新業(yè)務(wù)的發(fā)展瓶頸；

5）難以承擔二次整轉(zhuǎn)—沒有建立良性機頂盒商業(yè)模式；

6）機頂盒的硬件在今天的電視機中都有而且更好；

7）今天的電視機已經(jīng)開始逃離廣電奔向互聯(lián)網(wǎng)；

8）今天的智能終端都支持視頻業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)；

9）今天的智能終端都是用戶買單，更換周期越來越短；

10）用機頂盒模式追趕可能在機頂盒泥潭中越陷越深。

2.機頂盒部件、生命周期、成本構(gòu)成（見圖6）

1）機頂盒的硬件在今天的電視機里都有且更強大更便宜；

2）硬件成本每年下降1倍（或能力每年提升1倍）；

3）智能終端都可以出來模塊2和模塊3，更強更靈活；

4）如果終端都可以處理，廣電為什么還要花錢讓機頂盒做？

3.電視網(wǎng)關(guān)部件、生命周期、成本構(gòu)成（見圖7）

1）電視網(wǎng)關(guān)的理論成本僅為機頂盒的一半，而每多支持一個終端，僅需要再追加5%以內(nèi)的成本；

2）電視網(wǎng)關(guān)的生命周期大于10年（壽命取決于硬件）；

3）電視網(wǎng)關(guān)負責廣電信號的接入和對家庭網(wǎng)絡(luò)的安全管控；

4）電視網(wǎng)關(guān)不做應(yīng)用，將應(yīng)用交給電視機和智能終端；

圖6 機頂盒部件、生命周期、成本構(gòu)成

圖7 電視網(wǎng)關(guān)部件、生命周期、成本構(gòu)成

5）電視網(wǎng)關(guān)可以接入其他寬帶網(wǎng)絡(luò)。

4.數(shù)字家庭網(wǎng)關(guān)系統(tǒng)方案

將安全芯片內(nèi)置在家庭網(wǎng)關(guān)內(nèi)，并通過數(shù)字家庭WiFi網(wǎng)絡(luò)和DRM技術(shù)實現(xiàn)多屏。讓數(shù)字家庭中的智能手機、Pad可以接收DCAS加密的數(shù)字電視業(yè)務(wù)，如圖8所示。

其中，家庭電視網(wǎng)關(guān)的功能如下：

1）將廣電的TS（視頻流）接入家庭網(wǎng)絡(luò)；

2）實現(xiàn)TS與IP協(xié)議的轉(zhuǎn)換；

3）可以支持多信道接入和輸出；

4）將廣電IP視頻流輸出到電視機、計算機、Pad和手機等多種家庭網(wǎng)絡(luò)智能終端；

5）支持CA解碼和DCAS功能，通過內(nèi)置DRM實現(xiàn)廣電網(wǎng)絡(luò)前端對家庭網(wǎng)絡(luò)和智能終端的管理與控制；

6）支持ZigBee家庭網(wǎng)絡(luò)接口；

7）可以支持智能終端實現(xiàn)VOD、時移等廣電互動業(yè)務(wù)；

8）可以支持智能終端實現(xiàn)互聯(lián)網(wǎng)全業(yè)務(wù)；

9）可以支持WiFi等無線互聯(lián)；

10）可以支持局域網(wǎng)和WiFi路由功能；

11）功耗低，支持365×7×24常年開機；

12）內(nèi)置SD卡插槽，支持內(nèi)容下載和推送服務(wù)；

13）支持USB外接硬盤，實現(xiàn)大容量視頻存儲；

14）支持系統(tǒng)下載更新；

15）防火墻。

5.數(shù)字太和CA+ DRM端到端解決方案

數(shù)字太和提出了CA+DRM端到端解決方案，如圖9所示。

圖8 數(shù)字家庭網(wǎng)關(guān)系統(tǒng)方案

圖9 數(shù)字太和CA+DRM端到端解決方案

6.DCAS+CDRM+網(wǎng)關(guān)應(yīng)用

1）單向與雙向接入網(wǎng)保護（CA+ DRM）；

2）互聯(lián)網(wǎng)OTT內(nèi)容保護與用戶管理；

3）家庭網(wǎng)絡(luò)與設(shè)備管理與保護（DRM）；

4）本地存儲保護—Push VOD和 DVR/PVR；

5）Android，iOS，MS，Linux等智能終端安全管理與保護；

6）設(shè)備接口連接保護（以太網(wǎng)、USB、HDMI、……）；

7）家庭副機管理；

8）云應(yīng)用的保護；

9）在線與離線水印；

10）利用USB key對舊設(shè)備和智能進行保護；

11）智能路由、物聯(lián)網(wǎng)支持。

推廣CDRM對我國產(chǎn)業(yè)的意義

1）有助于我國三網(wǎng)融合和多屏融合的發(fā)展與應(yīng)用，具體包括：

（1）三網(wǎng)融合應(yīng)用支持；

（2）內(nèi)容與網(wǎng)絡(luò)安全管理；

（3）家庭網(wǎng)絡(luò)的管理與控制；

（4）家庭網(wǎng)絡(luò)終端的互聯(lián)互通；

（5）多網(wǎng)絡(luò)聯(lián)合應(yīng)用；

（6）內(nèi)容分發(fā)與管理。

2）有助于我國終端產(chǎn)業(yè)知識產(chǎn)權(quán)走向主動，具體包括CDRM標準的國際化和PCT專利。

王興文，北京數(shù)字太和科技有限責任公司副總經(jīng)理，主要負責家庭數(shù)字電視網(wǎng)關(guān)產(chǎn)品開發(fā)工作，涉及數(shù)字電視網(wǎng)關(guān)、DRM以及UCAS在數(shù)字家庭中的應(yīng)用等。

TN925

A

【本文獻信息】王興文.智慧家庭與家庭網(wǎng)絡(luò)安全解決方案[J].電視技術(shù)，2014，38（22）.