在直播星公共服务分论坛上，来自北京永新视博数字电视技术有限公司DRM中心总经理 李伟东先生做了题为《直播星的内容安全保护》的报告。
以下为演讲实录：

　　李伟东：非常感谢大家在这么一个让人昏昏欲睡的春日的午后听我一个关于安全的让人昏昏欲睡的题目的报告。子曾经曰过，名不正则言不顺，言不顺则事不成。什么是内容安全？看到该看到的，看不到不该看的。文字一旦经过归纳和总结之后就会丢失很多的信息，这和加密不一样，加密是保证信息不会丢失。所以这里还要解释一下什么叫看到该看的，这里面也包括了两层含义。第一是授权用户，第二是党的声音一定要传导人民的耳朵中去。看到不该看的也是两个含义，一个是前端没有授权用户看的，他看不到。另一个尤其在直播星上对插播的抵抗是非常非常重要的。

　　上面说了一下安全的定义实际上也是我们直播星的安全要达到的一个目标。下面我们就看一下直播星的安全的环境是怎么样的。第一点显而易见直播星因为覆盖广所以用户量很大，孟总提到了很多的农村用户，既然用户量很大就会产生一个问题，即使对于FTA的用户，不交钱就可以看的节目，因为用户量大，所以对黑客的利润是很可观的，这样黑客也有很强的动力去破解。第二，因为直播卫星很多的用户在农村的偏远地区，由于地域的广阔所以对黑客的反制、追踪和发现就变得非常非常之困难。

　　第二点我要说的，其实卫星还是一个单向的网络。这里面可能有不同的声音，有人在讲现在发的机顶盒有很多带了GPS的模块，我们服务的直播卫星的运营商是做PUSH的，也会有一些机顶盒是双模的机顶盒。但我要说的是在几千万、几亿用户量的情况下，靠一个GPRS或者是靠20%的双向用户来解决双向问题是不现实的。严格意义来讲直播卫星还是一个单向的网络。

　　这就有一个问题，对于黑客的行为甚至对于正规用户的首事的行为，前端是一无所知的，没有通过卫星回传的信道了解到用户的收看的行为是干什么。是不是在破解我们的系统，是不是把我们的授权GX出来。所以这里我要强调，我是做安全的所以经常和一些供应商和一些兄弟厂商谈一些安全的话题。其实我们在电视的安全上、视频的安全上应该比银行的安全性还要高。首先，我们视频节目的安全、视频内容的安全打的是一个人民的战争或者是一个反人民的战争。比如说我一旦拿到了某个节目的授权我肯定很想把我的节目授权给我们的亲戚、朋友看。但是银行就不一样了，一旦我的用户的卡和密码是要牢牢守住的，甚至连我媳妇都不愿意告诉的状况。所以一个是人民在反对我们，一个是人民在帮助他们的很大的不同。所以说对于电视上的安全性应该比银行的安全性要高。

　　另一方面我谈到了双向的环境，在银行的使用环境下不管是黑客还是不法分子把钱转到自己的账户上迟早有一天要把这个钱提出来，不管现在是ATM机还是银行的网点都有很多的摄像头，总会有录像监控下来，总会有各种线索追踪他、找到他。所以在单向的环境下黑客很难找到底做了什么，以及将来会怎么做。

　　在直播卫星的环境下由于是卫星的广播信道，如果说机顶盒很多或者说信号质量稍微差一点，边远地区升级是很困难的。而对于无论是CA还是DRM这种安全的系统如果升级不能保证的话，那么以后的发现黑客的问题想去靠升级作为反制简直是不可想象的。在边远的地区做机顶盒的升级并保证升级的质量，一旦有问题实时维护也是不可想象的。

　　刚才我也提到隋总的报告里也提到了直播卫星是适合Push的业务。因为是广播的网络要用用户的定制化的服务，用户做半互动式的选择的服务，push是非常好的一个选择。在08年左右，我们CCBN展会的时候，由于以辽宁省为代表的文化下乡的推动下，push是如火如荼的。其实有线网的双向环境是越来越好的，所以在卫星的环境下push是非常值得推广的业务。由于push是在机顶盒里面的，我们常有两个分类，DRM存在用户的机顶盒里面，安全保护就变得更加地重要。因为这种内容随时可以拷贝出去。

　　上面我是大概总结了几个在直播卫星上和有线不同的运营环境里面面对的安全的问题或者是挑战。不会说刚才我提到的几种问题在有线里面不存在，只不过是在卫星的环境里更突出一些。我们更要想办法面对。下面我介绍一下我们的安全特色。我们首先有一个民族自主知识产权的诉求。永新视博的CA完全是国内的一些人结合着国内的运营的习惯和方式、特点来研发出来的。这里面有几点要强调的，第一，永新视博CA是在中国的土地上结合中国独特的有线网络运营模式成长起来的，这是为中国的运营模式量身定制的。

　　第二，作为CA来讲运营商对CA的选择很大要考虑服务的及时性，其实考虑到用户的需求能够及时地处理现场出现的一些问题，当然这些问题包括一些安全的问题，或者是一些类似于破解的也是非常重要的，也是安全性需要考虑的重要方面。所以作为本土的企业我们的服务是非常及时的。还有另一天国外的厂商毕竟是逐利的，我们的CA厂商也会到国外去逐利。由于我们是本土的企业所以也会在政策的执行力上面在听党的话方面会做得更好一些。保证用户看到该看的还是看不到不该看的应该有自己自身的一些特色。

　　下面讲到的这点是相当地技术的，永新视博的CA系统完全是基于密钥的，对用户的授权完全体现在用户有没有拥有相应的钥匙而不是像其他一些友商做得那样，用户的智能卡里面是有任何一个节目的钥匙，而他去不屈解开节目完全是靠智能卡的逻辑来做的。这个知道所有同志的名单，就看经得起经不起严刑拷打。对不同的节目包密钥是不一样的，如果不授权终端是完全没有密钥的。所以即使被敌人严刑拷打想交代也没有能交代的。这样发授权的时候效率会低一些，我们会有其他的办法去解决效率的问题。

　　这里有两个特色是通过这个来体现的，第一密钥完全靠授权来体现，想招也没有什么好招的。即使是黑客把智能卡进行特殊的处理挑战智能卡里的逻辑控制能力也是一无所获的。我们可以对不同的节目包，比如说价格低一些、价格高一些，有一些是CCTV的，有一些是本地的，黑客即使可以拿到一个密钥，但也需要叠加。一个线性的增强但其实还是很可观的。

　　下面一点是我要讲到的反授权或者是回收授权的机制。这可能在实际运营中不是很普遍的现象，也就是说对用户授权之后可能一段时间之后要退订或者是反授权。这是一个概念。还有有些CA是做的长授权的机制，一旦买了就授权到2038年或者是授权到2067年。一旦我不继续交钱就发送反授权。一般的做法是靠发送反授权，因为CA经过了这么多年很多运营商、很多的厂商也都是这方面的专家了，反授权用户可以通过不收一切的EMA包来做反授权。另一方面有一些厂商会靠换密钥来做授权的回收。比如一个月换一个密钥。但是换密钥的做法会带来两个后果，一个后果是一旦发换的密钥，那么对EMA带宽就有增加。另一方面换密钥的时候如果不想增加EMA的带宽只好很多产品是一个密钥，这又落到了所有的密钥在终端都会有，这就没有办法做到简单的逻辑。

　　所以我们提了三个方面，一个是待确认的反授权，一旦用户收到了以后到了智能卡，我们可以有一个随机的序列，用户就可以知道接收到反授权。黑客不是阻挡EMA包，我可以通过ECM渠道来进行反授权，ECM包是完全不拆包来进入到智能卡里面的。还有我们用的最多的是授权的终端的自动过期，就是授权发出去的是有时机的。所以这个就省掉了前端发射EMA反授权的用户拒收的问题。

　　这是我刚才一直提到的我们服务的直播卫星的其他的运营商，它在做一个push的业务。除了音像还有杂志、图书、报纸以及农村的农业科技培训资料的推送。现在在国内开展的效果还不错，用到的是整个独家的DRM系统可以实现不同的内容的保护。现在还在做，通过推送到下面的一些分销点，类似于音像店老百姓可以用自己的硬盘拷上来，或者说我们的硬盘还可以继续收看。我们永新视博做了10几年的CA之后，我们面向着三网融合、新的业务不断的涌现，在CA的安全体系之上不断地生长出来DRM业务，这和CA是天生融合的。所以即使是CA上加了一些面向双向和存储的、面向其他的运营对于安全新提出了更高要求的或者说实现一些存储方式的业务的话，我们都有一样的安全能力的产品来提供保护。

　　下面一个要提到的是说永新视博的CA一贯遵循的一个所谓闭环的原则。我们知道一旦我们的设备发送到老百姓手里之后至少是5年、10年甚至是10几年的使用周期。在发下去之后随着技术不断地进步，我们的设备下去之后基本上没有什么技术进步的，你只能靠升级来解决技术进步，升级实际上是很困难的。但是黑客的技术却在不断地日新月异地进步，所以有一句话叫道高一尺魔高一丈，也说不清楚是黑客技术的进步推动了安全技术的进步，总之是两方面一直在与时俱进地斗争。所以在国外有相应的黑帽大会或者是白帽大会。

　　我们的设备发下去之后预埋了一些追踪的手段，即使那个时候可能由于技术的进步我们没法儿阻挡黑客的破解，但是黑客一旦破解只要这个人进来了就打一个标记就可以追踪到他，所以这里面是一个专利技术叫染色追踪的概念。这里面是一个播出系统，通过网络把这个内容播放出来，现在就以扩散CW为例，我们会对用户进行不同的分组，把用户分成若干个组，比如说这里面分成N个组，这里面CW是不一样的。比如说一张图像这么一个胶片可以把底色做成红色、蓝色和绿色。拿到不同的CW只能解相应的图像。不同组的用户看到颜色就会知道是什么，这是染色概念的形象化的来历。这样会有不同的CW。这里面是一个黑客、扩散的用户，他拿到的是F组的CW，他一看F组在这儿好使就可以把F组扩散出来。我们其实把这个扩散出来的CW接受出来，这样在非法的终端上看到的就是F的对应的图像。经过分组以后可以把10万的用户分成10组，经过数学上的正交、多维立体的分组就可以很快地锁定到一个、两个用户。这是可以共模的系统。

　　上面讲了很多技术上的理念，套用一句话，我们刚才提到了我们是一个民族的产品，只有民族的才是世界的。所以，我们结合着中国的有线以及直播用户的运营模式做了永新视博的CA系统，在东南亚跟我们类似的环境下，在卫星市场上有很好的成绩。这里面列出了比较大的我们在国外服务的卫星的运营商，有蒙古、加纳、委内瑞拉的，缅甸、泰国、印度尼西亚和马来西亚的。所以我们的诉求是一样的，罗罗嗦嗦讲了这么多的让大家昏昏欲睡的偏技术的话题。总结思想我们永新视博研究这套CA系统经过十几年的市场的考验，而且也是结合着国内的运营条件研发的，在国外也取得了一定的成绩，所以希望在直播星的舞台上也能够展现我们自己的力量。谢谢大家！