移动互联时代,终端智能化成为不可逆转的趋势,广电终端的智能化也十分迫切,然而在开放化和市场化的智能终端上保证信息安全和实现可管可控是广电发展智能终端的前提之一,下载CA提供了很好的解决方案。
在智能电视加载了下载CA之后,可以保证数字电视加密系统的安全性,但智能终端已经开始PC化,它的发展基础是无处不在的互联网,智能电视上的应用大多伴有与互联网远端服务器的链接,因此智能电视属于互联网电视的范畴,根据有关政策,互联网电视是需要管控的。
应用软件通过以各种App应用方式加载到智能电视上实现,导致智能电视终端可以绕开广电集成播控平台的监管,任意链接国内外的视频网站,如果不及早采取技术手段并出台政策加以控制,那么加速的电视PC化,会给新媒体监管带来难题,甚至会威胁到我国的文化和信息安全,利用下载CA的推广可以同时解决信息安全问题。
利用技术手段对智能电视终端进行管控
基于Android的智能电视终端如果不加控制的话,可以通过加载第三方应用,把智能电视终端变为不被广电运营商控制的IPTV或OTT TV终端。实际上,智能电视的发展,已经形成了这种结果,以致有的广电对发展智能机顶盒终端有所顾忌。但是,在三网融合的大趋势下,如果回到仅仅发展单一功能机顶盒的老路上来,路一定会越走越窄。实际上,完全可以利用很多的技术和业务手段对智能电视终端进行管控,让智能终端为广电所用。具体方法如下。
应用程序合法认证。在Android系统中本身包含有应用程序合法认证签名,可以在下载CA系统上建立根证书的密钥。利用下载CA的密钥派生机制,建立证书系统,以此为基础对第三方应用程序进行合法性认证,这是目前使用最多的认证方法。
系统平台合法认证。下载CA本身包含有系统平台的合法性认证,该合法性认证可以利用EMM或其它通道对终端进行控制,解决应用程序合法认证解决不了的问题。
比如,一些与广电网络业务有冲突的应用(IPTV 或未经许可的网络电视应用)已经通过了应用合法性认证,利用数字电视的身份合法性认证通道,下载控制软件模块,通过这个控制模块将应用合法认证通过的不允许运行的应用删除,还可以同时把该应用认证为合法的证书系统删除,以杜绝后患。
硬件身份合法认证。下载CA本身也包含有硬件身份的合法性认证,该合法性认证利用预先写入的认证数据或通过双向握手的方式对终端进行合法性的检查,如果认证数据被破坏或者握手数据不正确,则可以通过CA停止其他应用的运行,或者删除某些特定的应用;或者自动连接前端服务器更新平台软件。同时也可以利用硬件身份合法认证,作为第三方支付的安全基础,开展第三方电视支付扩展功能。
通过前端下发OTT TV网络链接白名单方式,对智能终端的网络(包含网络电视)业务进行管控。
通过上述技术手段,可以做到比传统功能单一的机顶盒更高级别的可管可控,只要用户不脱网,接受运营商的服务,智能终端就是安全的和可管可控的。所以,应用合法认证、系统平台合法认证和身份合法认证是对智能电视终端管控的关键,其中下载CA中的身份合法性认证是重中之重,安全级别最高。所以,下载CA在智能终端的可管可控过程中所起的作用非常重要。
智能机顶盒必须市场化。通过控制机顶盒控制用户接受服务是下策,同时也会有风险,用户停止接受服务,就意味着机顶盒闲置、报废,甚至“越狱”成为IPTV或OTT TV机顶盒而为人作嫁。如果用户不开通广电业务而脱网,就无法实施认证,一切的可管可控将无从谈起。所以,智能终端不能再由运营商“免费”发放,只能通过市场化渠道,依靠提供用户需要的服务盈利,同时发展包括一体化电视机的智能电视终端。
利用市场和政策手段对智能电视终端进行管控
上述智能电视终端可管可控的重中之重是下载CA的“身份合法认证”。但是如果用户脱网,不看用下载CA加密的电视节目,不使用下载CA应用,不论有线电视还是IPTV(下载CA也可以用于IPTV,参见《下载CA技术100问》),终端的身份合法性认证功能都将起不到作用,这时该智能电视终端就可能游离于管控的范围之外,造成新媒体下智能电视终端的信息安全问题。
所以,要首先设法让用户不脱网才有可能实现可管可控。目前能保证用户不脱网的最有效办法是用高清频道吸引用户不脱网,而高清频道传输又是有线网络的优势。如果用下载CA加密少数几套高清频道,例如CCTV高清综合、新闻,本地省市高清台,将这些频道以很低的费用或者免费提供给智能电视终端用户,那么几乎所有的智能电视终端都可以做到不脱网,进而可以利用市场化手段吸引所有的智能终端纳入可管可控的范围,实现可管可控的OTT,运营商也将有机会通过智能终端为用户提供更进一步的服务。就目前状况,IPTV很难做到这一点,而有线电视可以很容易做到,进而实现通过智能电视终端对电视新媒体的监管,确保最后一块干净的屏幕。
如果广电总局出台一个要求各地必须用下载CA加密央视、各地省市高清台,免费或低收费传输的政策,不但可以彻底解决智能电视终端新媒体的管控,而且可以快速普及下载CA,统一智能终端技术标准,实现广电终端技术的战略升级,同时为国家总公司成立做技术准备。
鉴于有线电视与电信相比实力差距悬殊,让有线电视网络首先享受上述可能的政策,可以保证三网融合的平衡发展,帮助广电网络向互联网公司转型。
强制统一全国数字电视终端标准,统一管理TV Store
对智能电视应用程序的集中管理,实际上是对智能电视的互联网链接的管理,可以有效保证智能电视终端的信息安全,因此全国性的TV Store运营监管十分重要。
苹果公司的成功,就是采取了“智能终端+个性化应用”的运营模式,苹果对终端应用软件的信息安全实施监管,苹果成功的前提是技术标准的统一,而我国各地广电技术标准至今封闭和不统一,加剧了行业割据的分散局面,难以形成全国一盘棋的市场竞争格局,对各个广电网络参与三网融合竞争不利,对将要成立的国家广电网络总公司的运营造成困难。所以,有必要尽快强制推广下载CA等涉及广电产业健康发展的技术标准,形成全国性的有规模效应的智能电视用户终端群体,同时吸引第三方软件开发者参与到广电智能电视应用软件的开发。
我国有线电视用户已达到2亿,有线电视入户率高,如此大的用户规模可以成为世界上最大的单一用户群体,如果能够统一技术标准形成合力,将成为一个极具吸引力的市场,将吸引包括芯片厂家在内的软硬件资源投入到中国广电产业的发展上,促使我国智能电视终端的发展壮大和产业升级转型,同时又保障了智能电视终端的信息安全。