评：“数字电视的高清攻坚战:CA有卡还是无卡”

“数字电视的高清攻坚战”这篇文章拜读了好多遍，对作者的观点谈谈我的看法， 文章中的楷体字体部分是引用作者的文章里的内容，黑体部分是引用DVBCN里论坛帖子里的内容。

的确，在所谓的“后平移时代”，尤其是在三网融合的关键时刻，高清、增值、互动等关系到广电自身的安全保护问题，就显得尤为重要了，暂且不提其它的保护形势，就目前而言，广电普遍地采用的DVB标准的CA，选择起来就很费劲，有在这之前大家都在使用的智能卡CA，也有像作者所言“智能卡内置的无卡CA”，当然还有厂家推的下载式CA。坦白的讲，搁到谁头上，都是比较头疼的事。运营商们真的不容易，让他们从技术的角度来判断孰是孰非，对于他们来说是太难了。对于CA的比较，关键还是CA或是相关专业人员来进行，当然运行商所了解的有关CA 的细节也离不开厂家。所以，基于这样，我们来对比CA就参照专业人员或CA公司的讲解，从本篇文章来看，作者很有可能是CA公司的人，更有可能是期盼广电美好明天的广电从业者，借用你的文章来分析一下。

“ 数字电视CA是从无卡发展而来”这应该是为大家科普的内容，如果对应之前在这个DVBCN上的类似的资料，是这样说的“DVB标准中关于CA的定义中没有规定是采用智能卡还是无卡”。

“限于无卡CA先天的安全短板，全球数字电视安全机构都将重心转移到了智能卡CA，除了智能卡的安全优势外，其业务承载能力及灵活性也是无卡CA无法匹及的，现有的无卡CA数字平台总是无法摆脱“低质低价”的糟糕形象。”这一句呢，恕我知识浅陋，越看越像是广告语或是打架时使用的，之前在DVBCN上的一些资料有“智能卡CA受智能卡的限制而不灵活，智能卡CA架构先天漏洞等”，所以我们希望能有具体或者是更详细的技术说明，不要把广大的运营商，尤其是我们从事基层工作人员当锅碗瓢勺。

“某些无卡CA厂商在宣传中提到的CW共享问题是由于DVB标准的漏洞产生的，不论智能卡CA还是无卡CA都面临CW共享的风险，二者同样支持在线更换算法、密钥，在这一点上二者如同一母双胎有着完全相同的基因，如何应对成为所有CA必将面临的考验。”这一点让我感到有些无语，这句话容易让人理解成：比如你是一家航空公司，你家航空的客机有了安全问题，你不修或是修不了，乘客做你飞机时，你就说：“坐吧，没办法其它家的客机也有类似安全问题......”，再者在DVBCN上看到过某厂家下载的CA的下载流程图，智能卡也能支持在线换算法？怎么换？

“无卡CA少了“机卡通讯”环节仅仅是减少了终端获取CW的一种途径，但是如果采用普通的机顶盒芯片则同样存在明文CW被截取的风险，某些无卡CA厂商在机顶盒内外挂一种类智能卡芯片，实际上是将“智能卡内置”，其安全性比专用智能卡低很多，极易被破解、复制，因此无卡CA不得不采用具有高级安全特性的机顶盒芯片（安全芯片）才能提高系统的安全级别。”这很有道理，看来具有高级安全特性的机顶盒芯片是保证安全的关键。智能卡内置的无卡CA同样不安全。

“而智能卡CA的安全机制更加完善，首先采用“机卡加密通讯”提高了黑客共享的门槛，其次机卡通讯“一次一密”、“流量控制”都可有效控制黑客行为，最后智能卡CA同样支持安全芯片方案。”看来应对已经出现的安全问题，相关企业还是做了很多富有成效的工作和措施了，辛苦拉！不过这也是作为技术公司和从业者的责任。不过最后这一句，给人的感觉是，如果支持安全芯片方案，那这种智能卡的存在是不是就没有意义，或者说是不是其相关的智能卡CA企业本身也有无卡（不用智能卡）的方案？

“二者在防范CW扩散这一点上其实是在同一起跑线上，而CA的安全是全局性的，不单单是CW扩散的风险，由于智能卡的物理安全级别远高于芯片的物理安全级别，因此智能卡CA有着更为广泛的安全应用。”我眼睛花了？没看明白“智能卡的物理安全级别远高于芯片的物理安全级别”？在DVBCN上见过一些关于无理破解的资料，和客观的观点有些切切不入的时候，感觉你是在逗大家玩。

“另一方面，智能卡CA的优势在于共享反制手段，比如智能卡“染色追踪”技术，可以有效的遏制CW扩散并对黑客形成法律威慑，保护运营商的合法利益。智能卡CA的追踪技术永远是高悬在黑客头顶的“达摩克利斯之剑”，这一点是无卡CA永远无法达到的安全高度。”这一招应该比较厉害吧！像是卖车的进了一大批新车，销路不好，就用法律的手段惩治已经买过他们车的车主，因为这些车主把车买回去以后，自己开就算了，他们还免费或者廉价租赁给别人开，甚至当包车了...... 呵呵！当然关于“染色追踪”技术，估计是一些保密的技术，我们应该理解不了，不过在DVBCN上有挺多的资料显示，现在的共享都是采用什么P2P技术，主机服务器在国外，那样的话，就算是追踪准确，应该也没有意义吧！

“ 商业系统的安全得益于完善的理论体系和安全机制，数字电视也不例外，全球安全理论及研究机构长期以来形成了一套行之有效的安全方法论，数字电视CA厂商同样基于这套方法论针对CA的部署安全、环境安全做了明确的规范，比如与CA相关的移植环境的安全、接触CA代码的权限管理、CA部署的机房要求等。将上述安全方法论质疑为“CA标准的封闭”，其实可以理解为其根本不了解安全产品和安全理念，或者说他们根本不是专业的CA公司。”感觉这种安全机制和安全方法论，的确是封闭了一些，安全和开放性真的不能同时存在吗？DVBCN上的资料好像有企业说实现了开放条件下的安全，可能吗?不过这样挺好的。

“在高清时代运[FS:Page]营商要避免出现标清机顶盒的混乱局面，不论是高清机顶盒还是数字高清一体机都必须依靠开放的统一终端软件平台。这个统一平台不是某一家芯片公司和某一家CA/中间件/浏览器厂商的统一，否则将类似安全芯片存在被锁定的风险，这个统一平台必须是类似PC领域完全开放的架构。在一个更接近硬件底层的开放统一平台上，不论是哪一家的机顶盒芯片，不论什么CA、浏览器、中间件、股票都可以实现自由应用，这才是未来高清机顶盒和高清一体机的生存之道，而广电运营商也将在这种统一中长期受益。”笔者表示赞同，因为只有开放才有出路。

对应的这些，应该是笔者的一些疑问，纯属个人或是代表了一些人的想法，主要是因为在这个DVBCN得到的信息比较多，知识面较宽，刚刚接受了一种技术又出来一种截然不同的论调，难！对于自己的判断和认识真难。既然“老添”大侠把文章发表到DVBCN上，应该也不怕大家提问题请教。语气上有些模仿你的对立面，目的是提高大家的兴趣，有卡、无卡交流，碰撞的越激烈，让更多的人发表自己的意见，对中国广电事业的发展未尝不是一件好事。

欢迎投稿(字数不限)关键能表达您的观点dvblin@163.com