非常高兴看到DVBCN上的百家争鸣,不论运营商也好、厂家也好、数字电视有识之士也好,能对广电当前存在的问题及解决之道各抒己见、互相交流是“三网融合”进程中广电不断增强实力的动力。对于“DVBCN网友”评价本人所写“数字电视的高清攻坚战”一文,感觉老兄也算是广电有识之士,我也非常愿意就文章中的观点和老兄深入探讨,但是首先我要就老兄对该文章理解的一些偏差进行说明。
在谈到CA的表现形式上,除了传统的智能卡CA外,我提到了无卡CA的一种“伪无卡”形式,即无卡CA厂商在机顶盒内外挂一种“类智能卡芯片”,此种“类智能卡芯片”在安全性方面比专用智能卡低很多,所以“DVBCN网友”评论中提到的“智能卡内置的无卡CA”颇有断章取义之嫌,虽是一个“类”字之差,但表达的意思却是天壤之别。所谓的“下载式CA”无非是无卡CA的“潮流版”,在我的文章中是没有提及这个概念的,这个网友想必很熟悉三十六计中的“借尸还魂”计了。其实换个最in最潮的名字确实可以吸引更多的眼球,但“下载式CA”从本质上是无法解释其宣传的开放的。
虽然“DVB标准中关于CA的定义中没有规定是采用智能卡还是无卡”是事实,但是“数字电视CA是从无卡发展而来”也是不争的事实,正如CMMB不是国标却是事实上的国标一样。而DVBCN网友不知从哪里看到的资料说“智能卡CA受智能卡的限制而不灵活,智能卡CA架构先天漏洞等”,看来是当做标准定义来对待了,但我个人认为这才更像是为大家“科普”的内容。所谓的“智能卡CA受智能卡的限制而不灵活” 不知从何说起,智能卡安全性极高、可在线升级、业务承载能力强、唯一的身份识别特性、便于部署更换等等优势让人不明白何来“限制、不灵活”,而“智能卡CA架构先天漏洞”如果是指“CW扩散”而言就是张冠李戴了,原本是“DVB标准中加扰/加密体系分离的先天缺陷”却要智能卡CA来背黑锅,可谓是“千古奇冤”了。说通俗了,CW扩散是DVB标准先天缺陷导致的,是所有CA都将面临的挑战,不论有卡、无卡、下载式。
DVBCN网友把我对CW扩散的分析和航空安全类比可谓是驴头不对马嘴,再则,即便客机本身出现安全隐患,航空公司和客机生产厂商也会有全面应对措施。前不久出现的波音737客机水平尾翼襟翼控制装置问题出现后,美联邦航空局和我民航局都下发紧急适航指令以应对。没听说空中飞人们就此不坐飞机了,或者不坐737了。实际上在有线电视中CW扩散并不是什么洪水猛兽,首先由于有线运营商根密钥各不相同,不存在卫星电视“单点共享、全球共享”的困局,一个运营商出现共享不影响其他运营商,CA公司也很容易采取措施应对;其次CW共享的商业价值在有线电视中微乎其微,高投入、低产出、高风险,没什么黑客对有线网络共享感兴趣;再次CA公司在应对CW扩散方面有一整套完善的方案,除了防范CW扩散的方案,还有CW扩散发生后的追踪方案。因此,总体说来有线运营商不必对CW扩散提心吊胆。
破解与反破解就像是在博弈,在这个过程中双方技术不断更新、完善,安全永远是一个相对的概念,即便采用安全芯片提高了物理安全,在回收授权、IPPV、条件禁播等逻辑操作的安全方面依然欠缺,依然要借助智能卡确保其安全。正如开放也是一个相对的概念,没有绝对的开放,无卡CA或者说下载式CA本身也在宣传其终端支持智能卡CA,支持与有卡CA同密,其本质无非是绑定终端,这是显而易见的事实,不论是下载式CA方案,还是针对该方案推出的“专用高清芯片”无一例外都是靠绑定终端盈利的,而“专用”一词恰恰点中要害。
对于我文中提出的高清、互动、增值业务是广电未来的希望,对于这些高附加值的业务基于专业的安全理念,我们认为密钥保护和安全逻辑交给智能卡,CW保护交给安全芯片,其他简单应用逻辑交给机顶盒,这样才能分散系统性风险,避免“所有的鸡蛋放在一个筐里”。
以上算是对“DVBCN网友”的回应,我很欢迎这样的提问请教,正如你所言,观点的交锋,立意的碰撞对中国广电事业发展的极大促进。
阅读延伸:高清、互动、增值是数字电视未来发展的方向,不管是厂商还是运营商也都把高清互动当做下一步发展的重点,希望能够靠高清业务来扭转当前因标清平移带来的困境。如何真正帮助运营商解决现实问题,欢迎各位读者进入观点论证?欢迎投稿(字数不限)关键能表达您的观点dvblin@163.com