智慧家庭與家庭網絡安全解決方案

◎ 北京數字太和科技有限責任公司 王興文

智慧家庭與家庭網絡安全解決方案

◎ 北京數字太和科技有限責任公司 王興文

家庭網絡將是未來爭奪的熱點，安全管控是核心。基于這個問題，詳細論述了家庭網絡發展問題及解決方案、機頂盒發展瓶頸及家庭網關解決方案等。提出了家庭網關將是新的運營商CPE（客戶終端設備），傳統CA機頂盒已落后于時代，DRM技術將取而代之，廣電網絡應采用新的CA+DRM標準體系，支持多屏業務、三網融合業務和家庭網絡業務，保障多業務下的內容、網絡和用戶安全。還介紹了數字太和互聯網電視DRM應用系統、獨立安全芯片DCAS+UDRM以及CA+DRM端到端解決方案。最后闡釋了推廣CDRM對我國產業的意義。

智慧家庭；家庭網關；CDRM；CA

目前，我國有線數字電視用戶已達到1.7億，有線數字化程度將近70%，IPTV用戶達到3 000萬以上，網民也達到6億。而互聯網中的大部分數據被視頻所占有，其中OTT更是蓬勃發展，并已逐漸“侵蝕”了廣電唯一的終端——電視機。

家庭網絡發展現狀及問題

物聯網是家庭網絡應用發展的趨勢，核心是家庭網絡的管控問題。目前，家庭網絡將是各種運營商爭奪的熱點。國外電信運營商、廣電運營商、OTT運營商、甚至系統和終端廠商紛紛推出超級路由器或家庭網關。我國的廣電運營商、OTT廠商也開始嘗試家庭網關或超級路由器。目前存在家庭網絡及終端設備的管控缺失這一問題；在應用層上的信息安全技術滿足不了很多安全應用需求；基于網絡層以下的，未來的安全管控也需要基于硬件的安全解決方案。

1.網絡公司發展瓶頸

對于“家庭網絡+智能終端”方面，WiFi帶動了家庭網絡發展，使家庭網關成為網絡運營商搶占家庭網絡的必備設備；而Android帶動了智能終端的發展。但也產生了新的問題——家庭網絡的安全管理和Android終端的可管可控成為各個網絡公司發展的瓶頸。

基于上述問題，網絡及內容安全的訴求愈加強化，主要表現在以下幾個方面：接入網絡安全；家庭網絡安全；內容安全；用戶安全；應用的管理與控制。

2.我國廣電網絡發展瓶頸

主要問題如下：CA問題；多屏互動，智能終端和家庭網絡管理的缺失；雙向業務安全管理空白；機頂盒的投入成本過高。

3.OTT及多屏互動的問題與瓶頸

1）內容安全與商業模式保護需求

內容商對版權的管理越來越細化，訴求越來越高；除直播外，廣電網絡需要支持點播等互動業務和高附加值的付費業務的保護。

2）機頂盒的瓶頸

前面發放的機頂盒成為后續應用的阻礙；與智能終端競爭應用平臺；更換成本和周期無法與市場化的智能終端競爭。

3）CA的瓶頸

區域不同CA將機頂盒采購量按區域切分成很多碎塊，采購、管理、維護和升級成本提高。

CA的問題和給運營商的困擾主要有：15年的標準，20年的技術，已經落后于時代；安全等級低；功能單一；成本高；升級困難。傳統CA有兩個天敵：一是雙向網絡和網絡共享，CA在其中安全漏洞更為突出；二是智能終端，CA在開發終端中更容易被破解。

CA在機頂盒中的結構性安全漏洞見圖1，主要體現在接口部分，CW字一旦被讀取出來，整個系統將被破解。

解決途徑

1.視頻產業鏈對DRM的需求

1）內容商——內容版權的保護欲追蹤；

圖1 CA在機頂盒中的結構性安全漏洞

2）運營商——應用業務、終端和用戶的管理；

3）設備商——終端防盜版、防水貨；

4）應用服務商——業務的保護、用戶管理；

5）用戶——數據保護、隱私保護；

6）政府——對內容、網絡、設備的監管。

2.需要面向數字家庭和增值應用的內容保護

1）DRM對內容整個生命周期端到端的保護。

2）家庭網絡的管理與內容保護。

3）TV、STB、PC、Pad、手機多種終端的管理等新視頻應用的內容保護。

4）雙向及下載等新業務對內容保護。

5）高清內容商要求內容保護。

6）國際標準組織：

（1）OMA，針對手機DRM等；

（2）Marlin，針對互聯網DRM；

（3）ChinaDRM（CDRM），針對數字電視、IPTV、互聯網電視、手機、存儲等，更為完善。

3.廣電總局新標準：DCAS+ CDRM體系

廣電總局針對上述安全問題，提出了DCAS+CDRM體系，如圖2所示。DCAS針對單向網絡，終端就是機頂盒；而CDRM針對雙向網絡，面向多終端。

ChinaDRM中體現了“域”的概念，將其所保護的設備、實體等分成不同的“域”，如圖3所示。國家廣電總局于5月6日已頒布互聯網電視DRM標準。ChinaDRM主要面向OTT和NGB應用；面向多屏管理與應用；與DCAS結合可以支持DVB+OTT的安全管理。數字太和作為該標準的核心提案方，擁有完整的自主知識產權，開發的相關產品已經上市，并被國內外多個運營商成功推廣應用。

圖2 廣電總局新標準：DCAS+CDRM體系

數字太和互聯網電視DRM應用系統如圖4所示。該系統的核心部分是其獨立安全芯片DCAS+UDRM，它很好地解決了CA系統的安全問題，見圖5。

4.UDRM系統三網融合應用案例

UDRM系統面向電視機、PC、手持終端、家庭媒體中心、移動存儲設備的多種網絡應用。

1）數字電視網絡應用

（1）有線電視網絡

包括單向網絡應用和雙向網絡應用。

（2）地面數字電視網絡

包括固定接收、移動接收系統應用和外交互雙向業務應用。

（3）衛星數字電視網絡

包括低成本高安全機頂盒應用和推送、下載及外交互應用。

2）IPTV應用

3）互聯網電視應用

機頂盒的瓶頸及家庭網關解決方案

1.廣電終端機頂盒的瓶頸

1）目前機頂盒是廣電網絡的唯一業務載體；

2）整轉模式中機頂盒是廣電網絡的最大成本；

3）機頂盒的折舊（成本回收）期一般是5年以上；

圖3 ChinaDRM家庭網絡模型

圖4 數字太和互聯網電視DRM應用系統

圖5 數字太和獨立安全芯片DCAS+UDRM

4）前期發送的機頂盒成為后期新業務的發展瓶頸；

5）難以承擔二次整轉—沒有建立良性機頂盒商業模式；

6）機頂盒的硬件在今天的電視機中都有而且更好；

7）今天的電視機已經開始逃離廣電奔向互聯網；

8）今天的智能終端都支持視頻業務和互聯網業務；

9）今天的智能終端都是用戶買單，更換周期越來越短；

10）用機頂盒模式追趕可能在機頂盒泥潭中越陷越深。

2.機頂盒部件、生命周期、成本構成（見圖6）

1）機頂盒的硬件在今天的電視機里都有且更強大更便宜；

2）硬件成本每年下降1倍（或能力每年提升1倍）；

3）智能終端都可以出來模塊2和模塊3，更強更靈活；

4）如果終端都可以處理，廣電為什么還要花錢讓機頂盒做？

3.電視網關部件、生命周期、成本構成（見圖7）

1）電視網關的理論成本僅為機頂盒的一半，而每多支持一個終端，僅需要再追加5%以內的成本；

2）電視網關的生命周期大于10年（壽命取決于硬件）；

3）電視網關負責廣電信號的接入和對家庭網絡的安全管控；

4）電視網關不做應用，將應用交給電視機和智能終端；

圖6 機頂盒部件、生命周期、成本構成

圖7 電視網關部件、生命周期、成本構成

5）電視網關可以接入其他寬帶網絡。

4.數字家庭網關系統方案

將安全芯片內置在家庭網關內，并通過數字家庭WiFi網絡和DRM技術實現多屏。讓數字家庭中的智能手機、Pad可以接收DCAS加密的數字電視業務，如圖8所示。

其中，家庭電視網關的功能如下：

1）將廣電的TS（視頻流）接入家庭網絡；

2）實現TS與IP協議的轉換；

3）可以支持多信道接入和輸出；

4）將廣電IP視頻流輸出到電視機、計算機、Pad和手機等多種家庭網絡智能終端；

5）支持CA解碼和DCAS功能，通過內置DRM實現廣電網絡前端對家庭網絡和智能終端的管理與控制；

6）支持ZigBee家庭網絡接口；

7）可以支持智能終端實現VOD、時移等廣電互動業務；

8）可以支持智能終端實現互聯網全業務；

9）可以支持WiFi等無線互聯；

10）可以支持局域網和WiFi路由功能；

11）功耗低，支持365×7×24常年開機；

12）內置SD卡插槽，支持內容下載和推送服務；

13）支持USB外接硬盤，實現大容量視頻存儲；

14）支持系統下載更新；

15）防火墻。

5.數字太和CA+ DRM端到端解決方案

數字太和提出了CA+DRM端到端解決方案，如圖9所示。

圖8 數字家庭網關系統方案

圖9 數字太和CA+DRM端到端解決方案

6.DCAS+CDRM+網關應用

1）單向與雙向接入網保護（CA+ DRM）；

2）互聯網OTT內容保護與用戶管理；

3）家庭網絡與設備管理與保護（DRM）；

4）本地存儲保護—Push VOD和 DVR/PVR；

5）Android，iOS，MS，Linux等智能終端安全管理與保護；

6）設備接口連接保護（以太網、USB、HDMI、……）；

7）家庭副機管理；

8）云應用的保護；

9）在線與離線水印；

10）利用USB key對舊設備和智能進行保護；

11）智能路由、物聯網支持。

推廣CDRM對我國產業的意義

1）有助于我國三網融合和多屏融合的發展與應用，具體包括：

（1）三網融合應用支持；

（2）內容與網絡安全管理；

（3）家庭網絡的管理與控制；

（4）家庭網絡終端的互聯互通；

（5）多網絡聯合應用；

（6）內容分發與管理。

2）有助于我國終端產業知識產權走向主動，具體包括CDRM標準的國際化和PCT專利。

王興文，北京數字太和科技有限責任公司副總經理，主要負責家庭數字電視網關產品開發工作，涉及數字電視網關、DRM以及UCAS在數字家庭中的應用等。

TN925

A

【本文獻信息】王興文.智慧家庭與家庭網絡安全解決方案[J].電視技術，2014，38（22）.