2014，广电开展DVB+OTT的十大思考(2)

反观广电终端产业，每年的机顶盒销量不到0.3亿，而且被分散到多个孤立的市场上，每个市场都有诸如CA、浏览器、股票等私有的黑盒技术，不利于终端的规模化生产，对产业链的吸引力大大下降。在长期区域垄断经营下，广电在终端设置的黑盒已严重阻碍了广电终端产业链的完善和发展。这种黑盒技术来源于欧洲，我国整个数字电视市场被这种黑盒技术分割得支离破碎。

中国移动取得固网牌照预示着宽带接入竞争的加剧，宽带费用将下降，同时随着2014年H.265技术的应用，宽带网开启高清甚至超高清网络直播的条件将成熟，广电因为机顶盒终端包袱，技术平台升级困难，有线电视正在升级的高清电视还没有普及的时候，其优势将荡然无存。

众人拾柴火焰高，在市场经济环境下同样是至理名言。广电行业不可能仅仅依靠几个CA、中间件或机顶盒公司就能与互联网产业抗衡，整个行业的发展需要有开放的胸怀，引入市场竞争机制，改变通过黑盒技术控制产业链的思维模式，建立起一个高水平的有线电视工业体系。

4、基于下载CA和智能终端发展DVB+OTT帮助广电产业不再错失机会

从互联网产业几十年的发展历程中可以看出，互联网产业的发展是伴随着网络不断拓宽和终端（先是PC，后是智能终端）性能不断提高而推进的。广电产业在2006年曾经有一个发展DVB+OTT的历史机遇。

当时英特尔、戴尔、惠普等消费电子巨头通过FCC向美国有线通讯协会提出，要求美国有线通讯协会（NCTA）在制定的下载CA（DCAS）技术规范时也能适合个人电脑，但遭到拒绝。现在，我们可以清楚地看到，智能终端就是互联网条件下的另一种形态的更接近实际的个人电脑，但当时的美国有线电视界并没有把高性能的个人电脑当做有线电视终端，背后的玄机则是利益集团的阻挠。

因为，如果有线电视界引入个人电脑，将面临两种选择。第一种选择是，必须对电视加密系统进行规范，使其能够在开放的互联网环境中实现对数字电视的加密，而不影响个人电脑的芯片、操作系统等软硬件生态系统的开放性，以及工业化和标准化的生产流程，该选择必须放弃私有封闭的加密技术体系，进而采用不影响软硬件生态环境的标准化的标准透明的加密技术体系。第二种选择则是，延续传统的私有黑盒的加密技术，迫使英特尔的芯片内必须放置CA公司的黑盒，导致英特尔芯片的设计、订货、物流，都要在CA公司的管控下进行。

很显然，第一个选择将迫使CA公司放弃黑盒，放弃黑盒将意味着放弃对产业链的控制，也就意味着要放弃垄断利润，所以导致美国DCAS的夭折不是技术问题，而是市场问题。同时，放弃黑盒也与CA公司长期向人们灌输的“保护封闭黑盒=安全”的传统安全理念相违背，长期依靠信息不对称经营的盈利模式将崩溃。第二个选择，很显然英特尔不可能受控于CA公司，即使英特尔被迫答应也难以实施。比如，戴尔计划生产一批支持有线电视的电脑，首先需要提前向CA公司提出申请，再由CA公司向英特尔发出预埋在芯片中的密钥，英特尔经过4个月的生产流程，经过CA公司的黑盒监管和认证，将芯片交到戴尔手中，而戴尔再需1-2个月生产出符合要求的电脑进入销售渠道，最后经过1-3个月进入消费者手中，整个流程大约需要7-10个月时间。为配合CA公司的黑盒子，按照每18个月升级一次的“摩尔定律”，整个生产销售流程就占了一半时间。按目前飞速发展的移动互联网时代，不到一年技术就要升级一次，黑盒技术导致的漫长更新周期显然不合时宜，势必阻碍技术的创新，商业上不可行。

站在安全的角度，如果在英特尔芯片中设置黑盒，英特尔和CA公司都是黑盒的知情者，难以界定安全责任。如果仍由CA公司主导产业发展，英特尔也不可能为了比自己体量小很多的CA公司的安全做背书。

这就不难理解，当时英特尔和PC阵营提出美国的下载CA不适合个人电脑而不可行。坚守黑盒的结果就是抵制了个人电脑进入有线电视行业，私有黑盒技术的持有者“挟持”了电视运营商，成功地阻击了下载CA，结果导致美国有线电视错过了一个与互联网融合的宝贵机会，致使有线电视运营商从2008年开始，用户逐年加速递减。

随着技术的升级和移动互联产业的崛起，消费电子巨头疲于应对新的移动互联网的竞争，已没有多余精力与处在封闭状态的有线电视开展合作。按照曾经一心想进入电视市场的乔布斯生前所言，索尼、松下和我们已经尽力了，能够做到的就是将一个盒子放进另外一个盒子里面。看到有线电视机顶盒与各种智能机顶盒巨大的差距，美国各界纷纷不看好机顶盒的未来，Comcast认为机顶盒还有2-3年的寿命。

随着4G、5GWiFi等移动互联产业的快速发展，移动运营商开始规划超高清电视业务，移动智能终端产业正迅速向电视蔓延，迫使智能电视产业快速向超高清发展。超高清电视的处理能力不逊于现在的个人电脑，与2006年相同,历史机遇又重新摆在了广电产业面前。此次，希望广电不再被封闭的黑盒CA以及既得利益者拖住与互联网融合的脚步。

随着宽带及智能终端技术的高速发展，已经没有多少时间留给广电运营商了。看看互联网公司2013年以来在智能机顶盒和智能电视机上的频频动作，就可以看到整个广电行业即将面临的竞争形势的严峻程度。

能够适合在互联网环境下运行的开放的下载CA，将在这个过程中发挥重要作用。

5、为什么开展DVB+OTT业务必须采用开放的下载CA技术

站在广电的角度，发展OTT必须基于DVB，也同时意味着需要以DVB为基础搭建一个开放的平台才能容纳OTT，同时还要保障原先DVB业务的安全，这就必须消除原来固定黑盒CA技术带来的技术平台的封闭性。广电总局在2012年颁布了《NGB下载CA技术规范》，定义了下载CA的接口规范。这个接口为开发CA应用软件提供了依据，有利于广电终端的标准化、智能化、产业化和市场化。但遗憾的是规范中保留了难以实施产业化的硬件黑盒部分。

因为将来的智能终端离不开互联网，下载CA特有的安全软件可下载更新机制，可以将数字电视的安全管控向前端延伸，降低终端的封闭性，形成“云”“端”联动的安全机制。这种类似网络交易或网络银行的安全机制，对核心数据的保存、失效恢复及重新生成等，将成为数字电视安全机制的中心。这时，数字电视的下载CA安全机制就必须融合网络交易CA（CertificateAuthority）的安全机制，也符合智能平台软件及时更新的特点，实现基于硬件合法的数字电视CA功能主要由软件实现。这种软件CA的安全性到底如何呢？看看网络交易的安全就知道了。

与泰信下载CA类似的安全机制在需要加密的电子商务领域应用广泛。2012年这种安全机制保护了8万亿的网络购物交易额，预计2013年将保护近13万亿。2012年我国广电整体电视收视费410亿，去除模拟收视费，数字电视CA系统所保护的收视费大约300多亿，是电子商务金额的1/400，而且是在有安全缺陷的智能卡CA的保护下实现的，很少看到因为加密系统的不安全导致运营商损失的报道。与此相比，2013年的双十一一天的网络购物交易量超过400亿，远远超过有线电视一年的数字电视收费。数额如此巨大的网络交易，运营方并没有要求必须在终端内设置一个黑盒子，而是依靠一串CA（CertificateAuthority）认证数字完成，而泰信的安全机制却远没有这么简单。所以，泰信基于硬件合法性的下载CA安全性更高，更适合互联网环境下数字电视加密的安全需求。

数字电视CA技术如果实现了可下载，安全策略可以快速更新，可以通过软件升级快速弥补各种漏洞，实现更高强度的加密。所以，开放的加密系统反而更安全。如果NGB下载CA坚持一定要在芯片中设置黑盒，当满足NGB的安全芯片产业链成熟之时，泰信下载CA不做修整就可以直接符合要求。(责任编辑：韩杰)