◎ 北京數(shù)字太和科技有限責(zé)任公司 王興文

智慧家庭與家庭網(wǎng)絡(luò)安全解決方案

◎ 北京數(shù)字太和科技有限責(zé)任公司 王興文

家庭網(wǎng)絡(luò)將是未來爭(zhēng)奪的熱點(diǎn)，安全管控是核心?；谶@個(gè)問題，詳細(xì)論述了家庭網(wǎng)絡(luò)發(fā)展問題及解決方案、機(jī)頂盒發(fā)展瓶頸及家庭網(wǎng)關(guān)解決方案等。提出了家庭網(wǎng)關(guān)將是新的運(yùn)營(yíng)商CPE（客戶終端設(shè)備），傳統(tǒng)CA機(jī)頂盒已落后于時(shí)代，DRM技術(shù)將取而代之，廣電網(wǎng)絡(luò)應(yīng)采用新的CA+DRM標(biāo)準(zhǔn)體系，支持多屏業(yè)務(wù)、三網(wǎng)融合業(yè)務(wù)和家庭網(wǎng)絡(luò)業(yè)務(wù)，保障多業(yè)務(wù)下的內(nèi)容、網(wǎng)絡(luò)和用戶安全。還介紹了數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)、獨(dú)立安全芯片DCAS+UDRM以及CA+DRM端到端解決方案。最后闡釋了推廣CDRM對(duì)我國(guó)產(chǎn)業(yè)的意義。

智慧家庭；家庭網(wǎng)關(guān)；CDRM；CA

目前，我國(guó)有線數(shù)字電視用戶已達(dá)到1.7億，有線數(shù)字化程度將近70%，IPTV用戶達(dá)到3 000萬以上，網(wǎng)民也達(dá)到6億。而互聯(lián)網(wǎng)中的大部分?jǐn)?shù)據(jù)被視頻所占有，其中OTT更是蓬勃發(fā)展，并已逐漸“侵蝕”了廣電唯一的終端——電視機(jī)。

家庭網(wǎng)絡(luò)發(fā)展現(xiàn)狀及問題

物聯(lián)網(wǎng)是家庭網(wǎng)絡(luò)應(yīng)用發(fā)展的趨勢(shì)，核心是家庭網(wǎng)絡(luò)的管控問題。目前，家庭網(wǎng)絡(luò)將是各種運(yùn)營(yíng)商爭(zhēng)奪的熱點(diǎn)。國(guó)外電信運(yùn)營(yíng)商、廣電運(yùn)營(yíng)商、OTT運(yùn)營(yíng)商、甚至系統(tǒng)和終端廠商紛紛推出超級(jí)路由器或家庭網(wǎng)關(guān)。我國(guó)的廣電運(yùn)營(yíng)商、OTT廠商也開始嘗試家庭網(wǎng)關(guān)或超級(jí)路由器。目前存在家庭網(wǎng)絡(luò)及終端設(shè)備的管控缺失這一問題；在應(yīng)用層上的信息安全技術(shù)滿足不了很多安全應(yīng)用需求；基于網(wǎng)絡(luò)層以下的，未來的安全管控也需要基于硬件的安全解決方案。

1.網(wǎng)絡(luò)公司發(fā)展瓶頸

對(duì)于“家庭網(wǎng)絡(luò)+智能終端”方面，WiFi帶動(dòng)了家庭網(wǎng)絡(luò)發(fā)展，使家庭網(wǎng)關(guān)成為網(wǎng)絡(luò)運(yùn)營(yíng)商搶占家庭網(wǎng)絡(luò)的必備設(shè)備；而Android帶動(dòng)了智能終端的發(fā)展。但也產(chǎn)生了新的問題——家庭網(wǎng)絡(luò)的安全管理和Android終端的可管可控成為各個(gè)網(wǎng)絡(luò)公司發(fā)展的瓶頸。

基于上述問題，網(wǎng)絡(luò)及內(nèi)容安全的訴求愈加強(qiáng)化，主要表現(xiàn)在以下幾個(gè)方面：接入網(wǎng)絡(luò)安全；家庭網(wǎng)絡(luò)安全；內(nèi)容安全；用戶安全；應(yīng)用的管理與控制。

2.我國(guó)廣電網(wǎng)絡(luò)發(fā)展瓶頸

主要問題如下：CA問題；多屏互動(dòng)，智能終端和家庭網(wǎng)絡(luò)管理的缺失；雙向業(yè)務(wù)安全管理空白；機(jī)頂盒的投入成本過高。

3.OTT及多屏互動(dòng)的問題與瓶頸

1）內(nèi)容安全與商業(yè)模式保護(hù)需求

內(nèi)容商對(duì)版權(quán)的管理越來越細(xì)化，訴求越來越高；除直播外，廣電網(wǎng)絡(luò)需要支持點(diǎn)播等互動(dòng)業(yè)務(wù)和高附加值的付費(fèi)業(yè)務(wù)的保護(hù)。

2）機(jī)頂盒的瓶頸

前面發(fā)放的機(jī)頂盒成為后續(xù)應(yīng)用的阻礙；與智能終端競(jìng)爭(zhēng)應(yīng)用平臺(tái)；更換成本和周期無法與市場(chǎng)化的智能終端競(jìng)爭(zhēng)。

3）CA的瓶頸

區(qū)域不同CA將機(jī)頂盒采購(gòu)量按區(qū)域切分成很多碎塊，采購(gòu)、管理、維護(hù)和升級(jí)成本提高。

CA的問題和給運(yùn)營(yíng)商的困擾主要有：15年的標(biāo)準(zhǔn)，20年的技術(shù)，已經(jīng)落后于時(shí)代；安全等級(jí)低；功能單一；成本高；升級(jí)困難。傳統(tǒng)CA有兩個(gè)天敵：一是雙向網(wǎng)絡(luò)和網(wǎng)絡(luò)共享，CA在其中安全漏洞更為突出；二是智能終端，CA在開發(fā)終端中更容易被破解。

CA在機(jī)頂盒中的結(jié)構(gòu)性安全漏洞見圖1，主要體現(xiàn)在接口部分，CW字一旦被讀取出來，整個(gè)系統(tǒng)將被破解。

解決途徑

1.視頻產(chǎn)業(yè)鏈對(duì)DRM的需求

1）內(nèi)容商——內(nèi)容版權(quán)的保護(hù)欲追蹤；

圖1 CA在機(jī)頂盒中的結(jié)構(gòu)性安全漏洞

2）運(yùn)營(yíng)商——應(yīng)用業(yè)務(wù)、終端和用戶的管理；

3）設(shè)備商——終端防盜版、防水貨；

4）應(yīng)用服務(wù)商——業(yè)務(wù)的保護(hù)、用戶管理；

5）用戶——數(shù)據(jù)保護(hù)、隱私保護(hù)；

6）政府——對(duì)內(nèi)容、網(wǎng)絡(luò)、設(shè)備的監(jiān)管。

2.需要面向數(shù)字家庭和增值應(yīng)用的內(nèi)容保護(hù)

1）DRM對(duì)內(nèi)容整個(gè)生命周期端到端的保護(hù)。

2）家庭網(wǎng)絡(luò)的管理與內(nèi)容保護(hù)。

3）TV、STB、PC、Pad、手機(jī)多種終端的管理等新視頻應(yīng)用的內(nèi)容保護(hù)。

4）雙向及下載等新業(yè)務(wù)對(duì)內(nèi)容保護(hù)。

5）高清內(nèi)容商要求內(nèi)容保護(hù)。

6）國(guó)際標(biāo)準(zhǔn)組織：

（1）OMA，針對(duì)手機(jī)DRM等；

（2）Marlin，針對(duì)互聯(lián)網(wǎng)DRM；

（3）ChinaDRM（CDRM），針對(duì)數(shù)字電視、IPTV、互聯(lián)網(wǎng)電視、手機(jī)、存儲(chǔ)等，更為完善。

3.廣電總局新標(biāo)準(zhǔn)：DCAS+ CDRM體系

廣電總局針對(duì)上述安全問題，提出了DCAS+CDRM體系，如圖2所示。DCAS針對(duì)單向網(wǎng)絡(luò)，終端就是機(jī)頂盒；而CDRM針對(duì)雙向網(wǎng)絡(luò)，面向多終端。

ChinaDRM中體現(xiàn)了“域”的概念，將其所保護(hù)的設(shè)備、實(shí)體等分成不同的“域”，如圖3所示。國(guó)家廣電總局于5月6日已頒布互聯(lián)網(wǎng)電視DRM標(biāo)準(zhǔn)。ChinaDRM主要面向OTT和NGB應(yīng)用；面向多屏管理與應(yīng)用；與DCAS結(jié)合可以支持DVB+OTT的安全管理。數(shù)字太和作為該標(biāo)準(zhǔn)的核心提案方，擁有完整的自主知識(shí)產(chǎn)權(quán)，開發(fā)的相關(guān)產(chǎn)品已經(jīng)上市，并被國(guó)內(nèi)外多個(gè)運(yùn)營(yíng)商成功推廣應(yīng)用。

圖2 廣電總局新標(biāo)準(zhǔn)：DCAS+CDRM體系

數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)如圖4所示。該系統(tǒng)的核心部分是其獨(dú)立安全芯片DCAS+UDRM，它很好地解決了CA系統(tǒng)的安全問題，見圖5。

4.UDRM系統(tǒng)三網(wǎng)融合應(yīng)用案例

UDRM系統(tǒng)面向電視機(jī)、PC、手持終端、家庭媒體中心、移動(dòng)存儲(chǔ)設(shè)備的多種網(wǎng)絡(luò)應(yīng)用。

1）數(shù)字電視網(wǎng)絡(luò)應(yīng)用

（1）有線電視網(wǎng)絡(luò)

包括單向網(wǎng)絡(luò)應(yīng)用和雙向網(wǎng)絡(luò)應(yīng)用。

（2）地面數(shù)字電視網(wǎng)絡(luò)

包括固定接收、移動(dòng)接收系統(tǒng)應(yīng)用和外交互雙向業(yè)務(wù)應(yīng)用。

（3）衛(wèi)星數(shù)字電視網(wǎng)絡(luò)

包括低成本高安全機(jī)頂盒應(yīng)用和推送、下載及外交互應(yīng)用。

2）IPTV應(yīng)用

3）互聯(lián)網(wǎng)電視應(yīng)用

機(jī)頂盒的瓶頸及家庭網(wǎng)關(guān)解決方案

1.廣電終端機(jī)頂盒的瓶頸

1）目前機(jī)頂盒是廣電網(wǎng)絡(luò)的唯一業(yè)務(wù)載體；

2）整轉(zhuǎn)模式中機(jī)頂盒是廣電網(wǎng)絡(luò)的最大成本；

3）機(jī)頂盒的折舊（成本回收）期一般是5年以上；

圖3 ChinaDRM家庭網(wǎng)絡(luò)模型

圖4 數(shù)字太和互聯(lián)網(wǎng)電視DRM應(yīng)用系統(tǒng)

圖5 數(shù)字太和獨(dú)立安全芯片DCAS+UDRM

4）前期發(fā)送的機(jī)頂盒成為后期新業(yè)務(wù)的發(fā)展瓶頸；

5）難以承擔(dān)二次整轉(zhuǎn)—沒有建立良性機(jī)頂盒商業(yè)模式；

6）機(jī)頂盒的硬件在今天的電視機(jī)中都有而且更好；

7）今天的電視機(jī)已經(jīng)開始逃離廣電奔向互聯(lián)網(wǎng)；

8）今天的智能終端都支持視頻業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)；

9）今天的智能終端都是用戶買單，更換周期越來越短；

10）用機(jī)頂盒模式追趕可能在機(jī)頂盒泥潭中越陷越深。

2.機(jī)頂盒部件、生命周期、成本構(gòu)成（見圖6）

1）機(jī)頂盒的硬件在今天的電視機(jī)里都有且更強(qiáng)大更便宜；

2）硬件成本每年下降1倍（或能力每年提升1倍）；

3）智能終端都可以出來模塊2和模塊3，更強(qiáng)更靈活；

4）如果終端都可以處理，廣電為什么還要花錢讓機(jī)頂盒做？

3.電視網(wǎng)關(guān)部件、生命周期、成本構(gòu)成（見圖7）

1）電視網(wǎng)關(guān)的理論成本僅為機(jī)頂盒的一半，而每多支持一個(gè)終端，僅需要再追加5%以內(nèi)的成本；

2）電視網(wǎng)關(guān)的生命周期大于10年（壽命取決于硬件）；

3）電視網(wǎng)關(guān)負(fù)責(zé)廣電信號(hào)的接入和對(duì)家庭網(wǎng)絡(luò)的安全管控；

4）電視網(wǎng)關(guān)不做應(yīng)用，將應(yīng)用交給電視機(jī)和智能終端；

圖6 機(jī)頂盒部件、生命周期、成本構(gòu)成

圖7 電視網(wǎng)關(guān)部件、生命周期、成本構(gòu)成

5）電視網(wǎng)關(guān)可以接入其他寬帶網(wǎng)絡(luò)。

4.數(shù)字家庭網(wǎng)關(guān)系統(tǒng)方案

將安全芯片內(nèi)置在家庭網(wǎng)關(guān)內(nèi)，并通過數(shù)字家庭WiFi網(wǎng)絡(luò)和DRM技術(shù)實(shí)現(xiàn)多屏。讓數(shù)字家庭中的智能手機(jī)、Pad可以接收DCAS加密的數(shù)字電視業(yè)務(wù)，如圖8所示。

其中，家庭電視網(wǎng)關(guān)的功能如下：

1）將廣電的TS（視頻流）接入家庭網(wǎng)絡(luò)；

2）實(shí)現(xiàn)TS與IP協(xié)議的轉(zhuǎn)換；

3）可以支持多信道接入和輸出；

4）將廣電IP視頻流輸出到電視機(jī)、計(jì)算機(jī)、Pad和手機(jī)等多種家庭網(wǎng)絡(luò)智能終端；

5）支持CA解碼和DCAS功能，通過內(nèi)置DRM實(shí)現(xiàn)廣電網(wǎng)絡(luò)前端對(duì)家庭網(wǎng)絡(luò)和智能終端的管理與控制；

6）支持ZigBee家庭網(wǎng)絡(luò)接口；

7）可以支持智能終端實(shí)現(xiàn)VOD、時(shí)移等廣電互動(dòng)業(yè)務(wù)；

8）可以支持智能終端實(shí)現(xiàn)互聯(lián)網(wǎng)全業(yè)務(wù)；

9）可以支持WiFi等無線互聯(lián)；

10）可以支持局域網(wǎng)和WiFi路由功能；

11）功耗低，支持365×7×24常年開機(jī)；

12）內(nèi)置SD卡插槽，支持內(nèi)容下載和推送服務(wù)；

13）支持USB外接硬盤，實(shí)現(xiàn)大容量視頻存儲(chǔ)；

14）支持系統(tǒng)下載更新；

15）防火墻。

5.數(shù)字太和CA+ DRM端到端解決方案

數(shù)字太和提出了CA+DRM端到端解決方案，如圖9所示。

圖8 數(shù)字家庭網(wǎng)關(guān)系統(tǒng)方案

圖9 數(shù)字太和CA+DRM端到端解決方案

6.DCAS+CDRM+網(wǎng)關(guān)應(yīng)用

1）單向與雙向接入網(wǎng)保護(hù)（CA+ DRM）；

2）互聯(lián)網(wǎng)OTT內(nèi)容保護(hù)與用戶管理；

3）家庭網(wǎng)絡(luò)與設(shè)備管理與保護(hù)（DRM）；

4）本地存儲(chǔ)保護(hù)—Push VOD和 DVR/PVR；

5）Android，iOS，MS，Linux等智能終端安全管理與保護(hù)；

6）設(shè)備接口連接保護(hù)（以太網(wǎng)、USB、HDMI、……）；

7）家庭副機(jī)管理；

8）云應(yīng)用的保護(hù)；

9）在線與離線水印；

10）利用USB key對(duì)舊設(shè)備和智能進(jìn)行保護(hù)；

11）智能路由、物聯(lián)網(wǎng)支持。

推廣CDRM對(duì)我國(guó)產(chǎn)業(yè)的意義

1）有助于我國(guó)三網(wǎng)融合和多屏融合的發(fā)展與應(yīng)用，具體包括：

（1）三網(wǎng)融合應(yīng)用支持；

（2）內(nèi)容與網(wǎng)絡(luò)安全管理；

（3）家庭網(wǎng)絡(luò)的管理與控制；

（4）家庭網(wǎng)絡(luò)終端的互聯(lián)互通；

（5）多網(wǎng)絡(luò)聯(lián)合應(yīng)用；

（6）內(nèi)容分發(fā)與管理。

2）有助于我國(guó)終端產(chǎn)業(yè)知識(shí)產(chǎn)權(quán)走向主動(dòng)，具體包括CDRM標(biāo)準(zhǔn)的國(guó)際化和PCT專利。

王興文，北京數(shù)字太和科技有限責(zé)任公司副總經(jīng)理，主要負(fù)責(zé)家庭數(shù)字電視網(wǎng)關(guān)產(chǎn)品開發(fā)工作，涉及數(shù)字電視網(wǎng)關(guān)、DRM以及UCAS在數(shù)字家庭中的應(yīng)用等。

TN925

A

【本文獻(xiàn)信息】王興文.智慧家庭與家庭網(wǎng)絡(luò)安全解決方案[J].電視技術(shù)，2014，38（22）.