引言

2010年1月13日，國務(wù)院出臺(tái)了三網(wǎng)融合指導(dǎo)意見，隨后在7月1日，國務(wù)院公布了第一批12個(gè)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合國家試點(diǎn)地區(qū)(城市)。三網(wǎng)融合對廣電企業(yè)來說是繼數(shù)字電視整轉(zhuǎn)后又一巨大的歷史機(jī)遇，在規(guī)范化管理和充分競爭的市場形式下，內(nèi)容開放、網(wǎng)絡(luò)開放、用戶開放將是未來的主要趨勢。在未來一個(gè)開放的環(huán)境中，在中國的國情下，視頻業(yè)務(wù)/內(nèi)容保護(hù)技術(shù)未來的發(fā)展趨勢是怎樣的？本文將做一些探討，旨在拋磚引玉。

1　目前視頻業(yè)務(wù)/內(nèi)容的保護(hù)技術(shù)現(xiàn)狀

1.1　國際國內(nèi)目前的視頻業(yè)務(wù)/內(nèi)容的保護(hù)技術(shù)對比見表1。

1.2　視頻業(yè)務(wù)/內(nèi)容的保護(hù)技術(shù)在中國的應(yīng)用情況

見表2。

2　三網(wǎng)融合后對視頻業(yè)務(wù)/內(nèi)容的保護(hù)需求

1） 目前中國經(jīng)濟(jì)發(fā)展的不均衡決定了各地網(wǎng)絡(luò)基礎(chǔ)設(shè)施、可以提供節(jié)目內(nèi)容等均存在較大的差異，對這些視頻業(yè)務(wù)/內(nèi)容的保護(hù)需求也不同，見圖1。所以要能根據(jù)用戶的需要提供多種保護(hù)方式，比如用戶使用傳統(tǒng)單向網(wǎng)，可以提供CAS來對業(yè)務(wù)進(jìn)行保護(hù)，而用戶使用雙向網(wǎng)，則也可以提供DRM進(jìn)行全面的內(nèi)容保護(hù)，并且隨著各地用戶的需求變化，能夠在同一個(gè)平臺(tái)上通過增加相應(yīng)的模塊就可以對系統(tǒng)進(jìn)行無縫的升級(jí)。

2） 三網(wǎng)融合以后，廣電/電信運(yùn)營商可以開展DVB數(shù)字電視、 IPTV、手機(jī)電視、視頻點(diǎn)播業(yè)務(wù)等多種業(yè)務(wù)，也就是說運(yùn)營商能夠通過多種網(wǎng)絡(luò)將電視和視頻點(diǎn)播服務(wù)傳送給多種終端設(shè)備，并且允許終端之間互操作，允許被存儲(chǔ)的內(nèi)容在不同的家庭終端之間進(jìn)行傳遞。從終端角度來說，用戶有享受這個(gè)內(nèi)容的整個(gè)生命周期的需求，比如用戶在家里能夠看電視，沒看完的時(shí)候用戶正好要上班，用戶可以順利轉(zhuǎn)到他的手機(jī)上去。在路上，用戶可以在手機(jī)上看，到了辦公室，又可以轉(zhuǎn)到PC上來繼續(xù)看。目前的一些終端已經(jīng)能夠?qū)崿F(xiàn)在任何時(shí)間、任何地方觀看這些節(jié)目，而且這個(gè)節(jié)目是無縫連接的，這就要求前端有一個(gè)管理平臺(tái)能夠?qū)τ脩?、對業(yè)務(wù)/內(nèi)容的版權(quán)進(jìn)行統(tǒng)一的管理。

3） 三網(wǎng)融合以后，會(huì)對業(yè)務(wù)/內(nèi)容保護(hù)提出更高的要求，比如內(nèi)容提供商為了保障自身利益，會(huì)有版權(quán)保護(hù)的需求，廣電/電信運(yùn)營商也會(huì)有數(shù)字版權(quán)控制、跨網(wǎng)絡(luò)跨平臺(tái)保護(hù)等方面的需求等。

4） 三網(wǎng)融合后，會(huì)要求終端越來越開放，但未來的視頻業(yè)務(wù)/內(nèi)容保護(hù)技術(shù)也一定要保證終端具有開放性的同時(shí)不降低安全性。

5） 三網(wǎng)融合后，內(nèi)容和網(wǎng)絡(luò)的開放會(huì)使得對用戶的爭奪成為決定廣電/電信運(yùn)營商存亡的關(guān)鍵，所以未來對視頻業(yè)務(wù)/內(nèi)容的保護(hù)應(yīng)該是以用戶為中心，在保護(hù)了內(nèi)容提供商利益的同時(shí)要讓用戶感覺更方便。

3　未來業(yè)務(wù)/內(nèi)容的保護(hù)技術(shù)探討

3.1　統(tǒng)一的安全管理平臺(tái)實(shí)現(xiàn)對全業(yè)務(wù)的保護(hù)和對運(yùn)營的完美支持

我們可以想象，在不遠(yuǎn)的未來，內(nèi)容制作商將內(nèi)容提供到運(yùn)營商后，運(yùn)營商借助某種網(wǎng)絡(luò)媒介將內(nèi)容傳送到最終用戶，最終用戶可以以流的方式實(shí)時(shí)消費(fèi)內(nèi)容，亦可以以存儲(chǔ)的形式自主消費(fèi)內(nèi)容，而且對于存儲(chǔ)的內(nèi)容，用戶可以在不同類型的任意終端上轉(zhuǎn)移，繼續(xù)收看。

為達(dá)到上述目標(biāo)，從內(nèi)容的安全保護(hù)角度，我們就需要建立一個(gè)統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)對多種業(yè)務(wù)的統(tǒng)一管理。這個(gè)統(tǒng)一的安全管理平臺(tái)應(yīng)該具有如下特點(diǎn)：

1） 一體化設(shè)計(jì)

目前針對多種業(yè)務(wù)的內(nèi)容管理正在逐步實(shí)現(xiàn)統(tǒng)一，而對于廣播網(wǎng)、寬帶網(wǎng)和移動(dòng)網(wǎng)則都具有相應(yīng)的保護(hù)技術(shù)，在三網(wǎng)融合以后，家庭網(wǎng)絡(luò)終端一定也是開發(fā)的，可以互操作的，視頻的內(nèi)容可以被用戶從一種通過存儲(chǔ)，轉(zhuǎn)發(fā)等方式拷貝到另一種終端上繼續(xù)收看，所以需要將多種形式業(yè)務(wù)/內(nèi)容保護(hù)進(jìn)行整合和統(tǒng)一管理，不論用戶通過何種網(wǎng)絡(luò)、使用何種終端進(jìn)行消費(fèi)、統(tǒng)一的安全管理平臺(tái)都能夠進(jìn)行管理，具體示意圖見圖2。

2） 開放式和可擴(kuò)展式設(shè)計(jì)

統(tǒng)一的安全管理平臺(tái)主要就是構(gòu)建一個(gè)各種業(yè)務(wù)/內(nèi)容保護(hù)系統(tǒng)的基礎(chǔ)平臺(tái)，在充分研究了各種業(yè)務(wù)保護(hù)的特點(diǎn)、邊界和相互之間的關(guān)系后，就可以設(shè)計(jì)出一個(gè)融合的、整合的開放式安全管理平臺(tái)，這個(gè)平臺(tái)可隨著用戶業(yè)務(wù)的開展，安全靈活地進(jìn)行系統(tǒng)擴(kuò)充，增加對新業(yè)務(wù)的支持等。

3） 運(yùn)營化設(shè)計(jì)

業(yè)務(wù)/內(nèi)容保護(hù)技術(shù)以用戶為核心，并能為用戶使用提供方便。具體特點(diǎn)表現(xiàn)在以下幾方面：

未來用戶能夠方便地使用多種網(wǎng)絡(luò)、多種終端進(jìn)行內(nèi)容消費(fèi)。通過統(tǒng)一的業(yè)務(wù)/內(nèi)容保護(hù)平臺(tái)能夠在保護(hù)業(yè)務(wù)/內(nèi)容版權(quán)的同時(shí)，讓用戶享受到最大程度上自由, 比如視頻的內(nèi)容可以被用戶從一種通過存儲(chǔ)，轉(zhuǎn)發(fā)等方式拷貝到另一種終端上繼續(xù)收看等；

更精細(xì)、更科學(xué)的運(yùn)營計(jì)費(fèi)策略，目前每個(gè)家庭每天收看電視的時(shí)間存在巨大的差別，所以統(tǒng)一的業(yè)務(wù)/內(nèi)容保護(hù)平臺(tái)實(shí)現(xiàn)了類似煤氣、水、電的按照流量計(jì)費(fèi)的模式，豐富了運(yùn)營商的運(yùn)營模式，這也同時(shí)為終端用戶繳費(fèi)提供了更多的選擇，實(shí)現(xiàn)了多看多交，少看少交；

統(tǒng)一的安全管理平臺(tái)具有強(qiáng)大的尋址功能，可以方便地根據(jù)卡號(hào)、特征、產(chǎn)品號(hào)以及他們之間的邏輯組合關(guān)系進(jìn)行尋址，基本上可以實(shí)現(xiàn)“指哪打哪”，從而大幅度減少窗口服務(wù)人員工作量；

4） 綜合網(wǎng)管

統(tǒng)一的安全管理平臺(tái)可以提供綜合的網(wǎng)管，能夠?qū)Ω鞣N業(yè)務(wù)/內(nèi)容保護(hù)系統(tǒng)進(jìn)行統(tǒng)一的管理，使得系統(tǒng)更易于管理和維護(hù)。

3.2　三網(wǎng)融合下終端基于Secure IPCore的安全解決方案

1） 終端的安全需求

隨著數(shù)字化技術(shù)、微電子技術(shù)、大規(guī)模集成電路技術(shù)、操作系統(tǒng)軟件技術(shù)的發(fā)展，終端正朝著功能豐富化，數(shù)字化，智能化的方向發(fā)展，三網(wǎng)融合的推進(jìn)更是加速了手機(jī)、電視、電腦的“三屏合一”， 融合終端成為大勢所趨。對于終端消費(fèi)者來說，這意味著可以在任何時(shí)間、任何地點(diǎn)、任何設(shè)備中獲得所需要的數(shù)字信息，并且獲取的信息內(nèi)容將會(huì)越來越豐富。

消費(fèi)電子商品和數(shù)字媒體內(nèi)容的極大豐富化以及多媒體數(shù)據(jù)的傳播與分發(fā)更加容易和迅速，使得數(shù)字媒體的采集，存取，加工，分發(fā)，播放等數(shù)字化過程面臨更多的安全挑戰(zhàn)。

終端是用戶感知數(shù)字媒體內(nèi)容的最直接對象，任何環(huán)節(jié)的價(jià)值都將通過終端得以實(shí)現(xiàn)，因此終端對數(shù)字媒體的安全保護(hù)變得舉足輕重。

2） 終端的安全挑戰(zhàn)

由于終端涉及每個(gè)用戶，其多樣性、分散性、易攻擊性等特點(diǎn)，使得終端的安全挑戰(zhàn)面臨多方面的挑戰(zhàn)。

純軟件的安全保護(hù)存在安全隱患

由于軟件本身隱藏的安全漏洞以及軟件的易反編譯性、易篡改性，使得純軟件的安全保護(hù)仍然能夠被解密者破解。

智能卡不能適用所有的終端

終端對數(shù)字媒體的高級(jí)別的安全保護(hù)都是基于智能卡芯片等安全硬件平臺(tái)，但由于終端種類和形式繁多，有很多設(shè)備甚至無法使用智能卡。

機(jī)頂盒的安全面臨難題

普通的DVB終端機(jī)頂盒受制于DVB標(biāo)準(zhǔn)的漏洞會(huì)存在CW擴(kuò)散的危險(xiǎn)，而安全芯片的機(jī)頂盒則存在成本高，可用型號(hào)較少的問題。

終端安全方案集成復(fù)雜

一方面終端廠家要與安全方案提供商做集成，不僅要軟件開發(fā)能力，還要花費(fèi)很大的精力和成本，另一方面安全方案提供商要升級(jí)加密系統(tǒng)時(shí)受限于終端廠家的配合。

3） 終端的安全解決方案

隨著設(shè)計(jì)與制造技術(shù)的發(fā)展，集成電路設(shè)計(jì)從晶體管的集成發(fā)展到邏輯門的集成，現(xiàn)在又發(fā)展到IP的集成，即SoC(SystemonaChip)設(shè)計(jì)技術(shù)，SoC不僅有效降低產(chǎn)品的開發(fā)成本，縮短開發(fā)周期，提高產(chǎn)品競爭力的優(yōu)勢，還能方便不同廠商芯片產(chǎn)品的共同開發(fā)。SOC技術(shù)的發(fā)展使得終端芯片廠商和安全方案提供商共同設(shè)計(jì)具有數(shù)字媒體安全保護(hù)功能的終端主控芯片安全成為現(xiàn)實(shí)，此方案將成為終端安全解決方案的首選。

基于Secure IPCore的終端安全解決方案如圖3所示。

無論是專用設(shè)備如傳統(tǒng)數(shù)字電視機(jī)頂盒，還是融合的終端如一體機(jī)電視、帶CMMB功能的手機(jī)等都是基于一顆終端主控芯片設(shè)計(jì)生產(chǎn)，在此終端主控芯片中集成了安全方案提供商設(shè)計(jì)的Secure IPCore，此IPCore中可實(shí)現(xiàn)水印、DRM、解密、解擾等安全相關(guān)的功能，這種方式不僅使終端的成本降低且在提高終端安全性的基礎(chǔ)上從源頭解決了數(shù)字終端對業(yè)務(wù)/內(nèi)容的安全保護(hù)。

4　結(jié)束語

本文認(rèn)為：在中國，未來的業(yè)務(wù)/內(nèi)容的保護(hù)技術(shù)發(fā)展方向既不是無卡，也不是DRM，而是能夠根據(jù)用戶的需要提供不同的保護(hù)技術(shù)，為用戶提供統(tǒng)一的安全管理平臺(tái)和面向未來的前端/終端安全解決方案。