經過歷時近半年的努力,在2018年5月,公司數字電視無卡高安條件接收系統(tǒng)(VisionCrypt?)終于通過了國際權威認證公司Farncombe的安全認證���。
條件接收系統(tǒng)(CAS)是公司在數字電視產品線諸多產品中的核心,屬信息安全產品范圍。公司的CAS系統(tǒng)在國內外已經部署了數百套�����。公司生產和銷售的���、集成我們自己CAS的數字電視終端產品也累計超過了1000萬臺���。這些服務器和機頂盒在運營商的機房和客戶家里運行著,為數字電視內容提供商和運營商提供安全保護�,為人們帶來數字視聽享受的同時,也作為主營業(yè)務產品為公司創(chuàng)造了巨大的價值����。雖然公司CAS在海外已經開花結果很長時間了,但是在此之前還沒有通過任何一家海外權威機構的安全認證�����,這不能不說是一大憾事����,也是我們公司在技術領域亟需補上的功課。
其實�,海外市場���,特別是大客戶���,對于CAS是否通過權威機構的認證還是很看重的��。比如���,在2017年下半年,就先后有巴基斯坦���、印尼等國客戶在招標或者前期技術交流的過程中對此就有強烈要求���。因此,在公司領導的親自推動之下����,我們啟動了CAS的國際安全認證工作。經了解����,目前比較權威的安全認證公司有位于荷蘭的Riscure公司、位于英國的Farncombe公司(現已被美國Cartesian公司收購)�����,位于美國的MERDAN公司等。其中Riscure主要針對芯片進行認證��;MERDAN主要根據美國好萊塢各大電影公司的要求為內容保護系統(tǒng)供應商提供認證和咨詢服務����,在北美頗具影響力;Farncombe公司則是在歐洲和亞洲都很有影響力的評估公司�,尤其得到DVB標準組織的認可,在業(yè)內影響很大��。為此��,公司決定先進行Farncombe認證��。
去年11月底��,我們拿到了Farncombe公司發(fā)來的認證調查問卷��。閱讀之后發(fā)現���,這個認證工作將是一個非常復雜的系統(tǒng)工程�。
首先����,這項工作參與的公司或者部門很多:在公司內部��,有成都研發(fā)中心軟件部、人力資源部���、測試部��、采購部�,有深圳研發(fā)中心負責高安機頂盒研發(fā)的部門�����,還有公司的海外市場部的參與���;在公司以外���,還需要機頂盒主芯片供應商以及與我們合作的機頂盒開發(fā)商的參與。
其次是相關的工作千頭萬緒:成都研發(fā)中心軟件部除了需要準備系統(tǒng)的詳細安全架構說明文檔���,把它們翻譯成英文版之外���,還要搭建端到端的演示系統(tǒng);更要命的是��,經過對認證方的文檔的研究后發(fā)現,我們在系統(tǒng)安全設計方面還有很多不足�,需要重新開發(fā)來加以彌補,而為了彌補這些不足���,又需要重新選擇關鍵的硬件板卡��!成都研發(fā)中心的研發(fā)管理部門和人力資源部門��,需要共同制定公司的信息安全相關的管理制度和流程����,信息安全所需要的IT平臺也需要選型���、升級�����;要為CAS相關的團隊建立獨立的辦公區(qū)域�,這一塊工作中甚至包括了土木工程和裝修工程����。成都研發(fā)中心的采購部則需要購買相關的服務器,軟件平臺等。海外市場部在成都的相關同事����,需要和認證公司進行商務洽談,確定行程安排和對認證人員進行接待����。深圳研發(fā)中心和合作的機頂盒公司則需要準備符合認證要求的機頂盒樣機��,在樣機機頂盒軟件中集成成都研發(fā)中心同事所提供的終端庫(在開發(fā)階段�����,這些終端庫的版本可能隨時都在更新)����,還要獲得機頂盒數字、模擬接口保護相關的授權證書和測試報告等��。機頂盒主芯片供應商����,則需要準備主芯片的安全體系說明文檔、第三方測試報告等����,而為了獲得這些文檔和報告����,需要高斯貝爾機頂盒�����,主芯片供應商和認證公司一起簽署相關的NDA協(xié)議……
任務雖然很重�����,困難雖然很多�����,但老話說的好:千里之行��,始于足下����,只要確定了每項工作內容的細節(jié),把各種可能出現的異常因素都考慮到����,每件事情都找到合適的人來做,那些貌似很困難、很復雜的事情就都可以有條不紊的進行下去了�。公司把這次認證相關的工作劃分成了一個大項目和幾個子項目進行。子項目有四個:系統(tǒng)軟件改進項目����,認證文檔開發(fā)項目,認證終端開發(fā)項目����,管理制度和IT平臺建設項目等,每個項目都安排了精兵強將��。
值得慶幸的是����,在合作伙伴的大力支持下���,前端實現技術升級需要的新型硬件板卡����,很快有了合適的方案����,在此基礎上,成都研發(fā)軟件團隊的兄弟們,大力發(fā)揚了“擼起袖子加油干”的精神�����,很快就完成了系統(tǒng)代碼的開發(fā)和測試����;負責文檔開發(fā)的同事通過持續(xù)的加班,完成了認證技術文檔的編寫和翻譯���,這些文檔發(fā)給認證公司之后�����,因為表述清晰����、圖文并茂�����,得到了認證公司的高度贊賞�,他們甚至因此而大大縮減了現場認證的時間。深圳研發(fā)的同事則先后兩次派人出差到成都��,和成都的同事一起完成了認證所用的機頂盒的軟件的開發(fā),并和前端系統(tǒng)進行了聯調�。認證所需要的接口保護授權證書(HDCP),也在現場認證的前夕拿到了����。安全辦公環(huán)境,信息安全制度�,IT平臺建設,也都提前或者按時完成了���。
2018年4月�����,三位認證工程師分別從英國倫敦和香港出發(fā),風塵仆仆地趕到了高斯貝爾成都研發(fā)中心�����,開始了為期四天的現場認證和評估���。他們三人剛好是老��、中�����、青三結合����,彼此分工相當明確,既互補���,又互相監(jiān)督�����。他們按照既定的綱要制定了詳細的工作計劃�����,并且嚴格按照計劃開展工作���。他們高屋建瓴地考察了我們的系統(tǒng)架構設計,對關鍵的細節(jié)又一絲不茍����、不厭其煩地詳加盤問。經過三整天的“提審”之后��,我們學到了很多新的理念,并充分感受到:老牌帝國主義強國絕非浪得虛名也����!國外企業(yè)的很多優(yōu)秀的管理和技術的理念,還非常值得我們學習�!我們的產品要在高端國際市場和那些最厲害的競爭對手進行角逐的話,還需要同事們持續(xù)不斷的努力���。當然�,值得榮幸的是���,我們的CAS產品�,還是有很多特性和設計思路得到了認證方的認可和贊許�。在現場認證結束的前夕,認證公司對我們系統(tǒng)提交的兩個認證版本——軟件加密版本和硬件加密版本�,分別給出了平均分3分和4分的評價。同時他們也說�����,最高分為五分���,只有那些有實力把加解密邏輯做到機頂盒芯片內部的公司才能夠得到��,所以我們公司暫時達不到這一級別��。
四天的認證中���,作為主人的我們學習到了英國客人帶來的先進的工作方法,他們講述的關于信息安全的一些技術方向�����;英國客人則在對我們產品細節(jié)進行深入了解和分析的同時��,充分感受到了中國人民的熱情好客�,川菜和火鍋的美味和巴蜀古代文化的博大精深。在工作之余��,我們還就中國和英國的古代文化進行了交流��。我們不無揶揄地提及:在中世紀及其之前��,英國是基本上沒有什么文化可言的����,這一點也得到了客人們的大度承認。我們還就最近很熱門的區(qū)塊鏈技術和該技術可能對數字視頻領域造成的影響進行了交流�。
2018年4月19號���,現場認證結束。經過認證公司為期數周的內部QA流程處理之后�����,我們在2018年5月中旬收到了認證公司的認證測試報告和總結報告�;2018年5月底,高斯貝爾高安CAS系統(tǒng)的認證信息正式在Cartesian公司的官網上進行了公布��。認證工作圓滿結束�。
現場認證結束前,Farncombe公司的Thomas Tom和Ian Witworth和公司參與認證的同事在成都研發(fā)中心辦公樓前合影留念
Gospell認證圖標