經(jīng)過歷時近半年的努力���,在2018年5月����,公司數(shù)字電視無卡高安條件接收系統(tǒng)(VisionCrypt?)終于通過了國際權(quán)威認證公司Farncombe的安全認證����。
條件接收系統(tǒng)(CAS)是公司在數(shù)字電視產(chǎn)品線諸多產(chǎn)品中的核心���,屬信息安全產(chǎn)品范圍。公司的CAS系統(tǒng)在國內(nèi)外已經(jīng)部署了數(shù)百套����。公司生產(chǎn)和銷售的、集成我們自己CAS的數(shù)字電視終端產(chǎn)品也累計超過了1000萬臺���。這些服務(wù)器和機頂盒在運營商的機房和客戶家里運行著��,為數(shù)字電視內(nèi)容提供商和運營商提供安全保護�����,為人們帶來數(shù)字視聽享受的同時����,也作為主營業(yè)務(wù)產(chǎn)品為公司創(chuàng)造了巨大的價值����。雖然公司CAS在海外已經(jīng)開花結(jié)果很長時間了,但是在此之前還沒有通過任何一家海外權(quán)威機構(gòu)的安全認證�����,這不能不說是一大憾事,也是我們公司在技術(shù)領(lǐng)域亟需補上的功課�����。
其實�����,海外市場����,特別是大客戶,對于CAS是否通過權(quán)威機構(gòu)的認證還是很看重的����。比如,在2017年下半年���,就先后有巴基斯坦、印尼等國客戶在招標或者前期技術(shù)交流的過程中對此就有強烈要求��。因此���,在公司領(lǐng)導(dǎo)的親自推動之下���,我們啟動了CAS的國際安全認證工作���。經(jīng)了解,目前比較權(quán)威的安全認證公司有位于荷蘭的Riscure公司����、位于英國的Farncombe公司(現(xiàn)已被美國Cartesian公司收購),位于美國的MERDAN公司等����。其中Riscure主要針對芯片進行認證;MERDAN主要根據(jù)美國好萊塢各大電影公司的要求為內(nèi)容保護系統(tǒng)供應(yīng)商提供認證和咨詢服務(wù)���,在北美頗具影響力�����;Farncombe公司則是在歐洲和亞洲都很有影響力的評估公司���,尤其得到DVB標準組織的認可,在業(yè)內(nèi)影響很大�����。為此,公司決定先進行Farncombe認證��。
去年11月底�����,我們拿到了Farncombe公司發(fā)來的認證調(diào)查問卷�����。閱讀之后發(fā)現(xiàn)��,這個認證工作將是一個非常復(fù)雜的系統(tǒng)工程��。
首先���,這項工作參與的公司或者部門很多:在公司內(nèi)部����,有成都研發(fā)中心軟件部��、人力資源部��、測試部�����、采購部����,有深圳研發(fā)中心負責高安機頂盒研發(fā)的部門,還有公司的海外市場部的參與����;在公司以外,還需要機頂盒主芯片供應(yīng)商以及與我們合作的機頂盒開發(fā)商的參與���。
其次是相關(guān)的工作千頭萬緒:成都研發(fā)中心軟件部除了需要準備系統(tǒng)的詳細安全架構(gòu)說明文檔����,把它們翻譯成英文版之外����,還要搭建端到端的演示系統(tǒng);更要命的是���,經(jīng)過對認證方的文檔的研究后發(fā)現(xiàn)����,我們在系統(tǒng)安全設(shè)計方面還有很多不足,需要重新開發(fā)來加以彌補����,而為了彌補這些不足,又需要重新選擇關(guān)鍵的硬件板卡�����!成都研發(fā)中心的研發(fā)管理部門和人力資源部門���,需要共同制定公司的信息安全相關(guān)的管理制度和流程��,信息安全所需要的IT平臺也需要選型����、升級���;要為CAS相關(guān)的團隊建立獨立的辦公區(qū)域�����,這一塊工作中甚至包括了土木工程和裝修工程�����。成都研發(fā)中心的采購部則需要購買相關(guān)的服務(wù)器�����,軟件平臺等��。海外市場部在成都的相關(guān)同事�����,需要和認證公司進行商務(wù)洽談�����,確定行程安排和對認證人員進行接待��。深圳研發(fā)中心和合作的機頂盒公司則需要準備符合認證要求的機頂盒樣機����,在樣機機頂盒軟件中集成成都研發(fā)中心同事所提供的終端庫(在開發(fā)階段����,這些終端庫的版本可能隨時都在更新)���,還要獲得機頂盒數(shù)字、模擬接口保護相關(guān)的授權(quán)證書和測試報告等���。機頂盒主芯片供應(yīng)商���,則需要準備主芯片的安全體系說明文檔、第三方測試報告等�����,而為了獲得這些文檔和報告���,需要高斯貝爾機頂盒����,主芯片供應(yīng)商和認證公司一起簽署相關(guān)的NDA協(xié)議……
任務(wù)雖然很重�����,困難雖然很多����,但老話說的好:千里之行���,始于足下,只要確定了每項工作內(nèi)容的細節(jié)����,把各種可能出現(xiàn)的異常因素都考慮到��,每件事情都找到合適的人來做����,那些貌似很困難、很復(fù)雜的事情就都可以有條不紊的進行下去了���。公司把這次認證相關(guān)的工作劃分成了一個大項目和幾個子項目進行��。子項目有四個:系統(tǒng)軟件改進項目����,認證文檔開發(fā)項目�����,認證終端開發(fā)項目�����,管理制度和IT平臺建設(shè)項目等,每個項目都安排了精兵強將���。
值得慶幸的是�����,在合作伙伴的大力支持下�����,前端實現(xiàn)技術(shù)升級需要的新型硬件板卡�����,很快有了合適的方案��,在此基礎(chǔ)上�����,成都研發(fā)軟件團隊的兄弟們���,大力發(fā)揚了“擼起袖子加油干”的精神����,很快就完成了系統(tǒng)代碼的開發(fā)和測試�����;負責文檔開發(fā)的同事通過持續(xù)的加班��,完成了認證技術(shù)文檔的編寫和翻譯��,這些文檔發(fā)給認證公司之后��,因為表述清晰��、圖文并茂����,得到了認證公司的高度贊賞�����,他們甚至因此而大大縮減了現(xiàn)場認證的時間�����。深圳研發(fā)的同事則先后兩次派人出差到成都,和成都的同事一起完成了認證所用的機頂盒的軟件的開發(fā)���,并和前端系統(tǒng)進行了聯(lián)調(diào)��。認證所需要的接口保護授權(quán)證書(HDCP)�����,也在現(xiàn)場認證的前夕拿到了��。安全辦公環(huán)境����,信息安全制度����,IT平臺建設(shè),也都提前或者按時完成了��。
2018年4月���,三位認證工程師分別從英國倫敦和香港出發(fā)��,風塵仆仆地趕到了高斯貝爾成都研發(fā)中心�����,開始了為期四天的現(xiàn)場認證和評估����。他們?nèi)藙偤檬抢稀⒅?�、青三結(jié)合����,彼此分工相當明確,既互補����,又互相監(jiān)督���。他們按照既定的綱要制定了詳細的工作計劃��,并且嚴格按照計劃開展工作�����。他們高屋建瓴地考察了我們的系統(tǒng)架構(gòu)設(shè)計���,對關(guān)鍵的細節(jié)又一絲不茍�����、不厭其煩地詳加盤問�����。經(jīng)過三整天的“提審”之后����,我們學(xué)到了很多新的理念����,并充分感受到:老牌帝國主義強國絕非浪得虛名也!國外企業(yè)的很多優(yōu)秀的管理和技術(shù)的理念���,還非常值得我們學(xué)習(xí)���!我們的產(chǎn)品要在高端國際市場和那些最厲害的競爭對手進行角逐的話,還需要同事們持續(xù)不斷的努力�����。當然,值得榮幸的是�����,我們的CAS產(chǎn)品���,還是有很多特性和設(shè)計思路得到了認證方的認可和贊許�����。在現(xiàn)場認證結(jié)束的前夕,認證公司對我們系統(tǒng)提交的兩個認證版本——軟件加密版本和硬件加密版本��,分別給出了平均分3分和4分的評價����。同時他們也說���,最高分為五分��,只有那些有實力把加解密邏輯做到機頂盒芯片內(nèi)部的公司才能夠得到����,所以我們公司暫時達不到這一級別。
四天的認證中�����,作為主人的我們學(xué)習(xí)到了英國客人帶來的先進的工作方法�����,他們講述的關(guān)于信息安全的一些技術(shù)方向��;英國客人則在對我們產(chǎn)品細節(jié)進行深入了解和分析的同時����,充分感受到了中國人民的熱情好客,川菜和火鍋的美味和巴蜀古代文化的博大精深����。在工作之余,我們還就中國和英國的古代文化進行了交流����。我們不無揶揄地提及:在中世紀及其之前,英國是基本上沒有什么文化可言的���,這一點也得到了客人們的大度承認���。我們還就最近很熱門的區(qū)塊鏈技術(shù)和該技術(shù)可能對數(shù)字視頻領(lǐng)域造成的影響進行了交流����。
2018年4月19號����,現(xiàn)場認證結(jié)束。經(jīng)過認證公司為期數(shù)周的內(nèi)部QA流程處理之后���,我們在2018年5月中旬收到了認證公司的認證測試報告和總結(jié)報告���;2018年5月底,高斯貝爾高安CAS系統(tǒng)的認證信息正式在Cartesian公司的官網(wǎng)上進行了公布����。認證工作圓滿結(jié)束。
現(xiàn)場認證結(jié)束前��,F(xiàn)arncombe公司的Thomas Tom和Ian Witworth和公司參與認證的同事在成都研發(fā)中心辦公樓前合影留念
Gospell認證圖標