經(jīng)過歷時近半年的努力,在2018年5月���,公司數(shù)字電視無卡高安條件接收系統(tǒng)(VisionCrypt?)終于通過了國際權(quán)威認(rèn)證公司Farncombe的安全認(rèn)證����。
條件接收系統(tǒng)(CAS)是公司在數(shù)字電視產(chǎn)品線諸多產(chǎn)品中的核心����,屬信息安全產(chǎn)品范圍。公司的CAS系統(tǒng)在國內(nèi)外已經(jīng)部署了數(shù)百套����。公司生產(chǎn)和銷售的�、集成我們自己CAS的數(shù)字電視終端產(chǎn)品也累計超過了1000萬臺�。這些服務(wù)器和機(jī)頂盒在運營商的機(jī)房和客戶家里運行著,為數(shù)字電視內(nèi)容提供商和運營商提供安全保護(hù)�,為人們帶來數(shù)字視聽享受的同時,也作為主營業(yè)務(wù)產(chǎn)品為公司創(chuàng)造了巨大的價值����。雖然公司CAS在海外已經(jīng)開花結(jié)果很長時間了,但是在此之前還沒有通過任何一家海外權(quán)威機(jī)構(gòu)的安全認(rèn)證���,這不能不說是一大憾事,也是我們公司在技術(shù)領(lǐng)域亟需補上的功課����。
其實,海外市場���,特別是大客戶����,對于CAS是否通過權(quán)威機(jī)構(gòu)的認(rèn)證還是很看重的�����。比如,在2017年下半年��,就先后有巴基斯坦����、印尼等國客戶在招標(biāo)或者前期技術(shù)交流的過程中對此就有強(qiáng)烈要求。因此�����,在公司領(lǐng)導(dǎo)的親自推動之下����,我們啟動了CAS的國際安全認(rèn)證工作。經(jīng)了解�,目前比較權(quán)威的安全認(rèn)證公司有位于荷蘭的Riscure公司、位于英國的Farncombe公司(現(xiàn)已被美國Cartesian公司收購)�����,位于美國的MERDAN公司等��。其中Riscure主要針對芯片進(jìn)行認(rèn)證;MERDAN主要根據(jù)美國好萊塢各大電影公司的要求為內(nèi)容保護(hù)系統(tǒng)供應(yīng)商提供認(rèn)證和咨詢服務(wù)����,在北美頗具影響力;Farncombe公司則是在歐洲和亞洲都很有影響力的評估公司����,尤其得到DVB標(biāo)準(zhǔn)組織的認(rèn)可,在業(yè)內(nèi)影響很大���。為此�����,公司決定先進(jìn)行Farncombe認(rèn)證����。
去年11月底�,我們拿到了Farncombe公司發(fā)來的認(rèn)證調(diào)查問卷����。閱讀之后發(fā)現(xiàn),這個認(rèn)證工作將是一個非常復(fù)雜的系統(tǒng)工程���。
首先�����,這項工作參與的公司或者部門很多:在公司內(nèi)部��,有成都研發(fā)中心軟件部�、人力資源部、測試部�、采購部,有深圳研發(fā)中心負(fù)責(zé)高安機(jī)頂盒研發(fā)的部門����,還有公司的海外市場部的參與;在公司以外����,還需要機(jī)頂盒主芯片供應(yīng)商以及與我們合作的機(jī)頂盒開發(fā)商的參與。
其次是相關(guān)的工作千頭萬緒:成都研發(fā)中心軟件部除了需要準(zhǔn)備系統(tǒng)的詳細(xì)安全架構(gòu)說明文檔����,把它們翻譯成英文版之外,還要搭建端到端的演示系統(tǒng)�;更要命的是,經(jīng)過對認(rèn)證方的文檔的研究后發(fā)現(xiàn)�,我們在系統(tǒng)安全設(shè)計方面還有很多不足���,需要重新開發(fā)來加以彌補,而為了彌補這些不足���,又需要重新選擇關(guān)鍵的硬件板卡�����!成都研發(fā)中心的研發(fā)管理部門和人力資源部門�,需要共同制定公司的信息安全相關(guān)的管理制度和流程�����,信息安全所需要的IT平臺也需要選型�����、升級�����;要為CAS相關(guān)的團(tuán)隊建立獨立的辦公區(qū)域�����,這一塊工作中甚至包括了土木工程和裝修工程�。成都研發(fā)中心的采購部則需要購買相關(guān)的服務(wù)器,軟件平臺等���。海外市場部在成都的相關(guān)同事�����,需要和認(rèn)證公司進(jìn)行商務(wù)洽談��,確定行程安排和對認(rèn)證人員進(jìn)行接待�。深圳研發(fā)中心和合作的機(jī)頂盒公司則需要準(zhǔn)備符合認(rèn)證要求的機(jī)頂盒樣機(jī)�����,在樣機(jī)機(jī)頂盒軟件中集成成都研發(fā)中心同事所提供的終端庫(在開發(fā)階段���,這些終端庫的版本可能隨時都在更新)�����,還要獲得機(jī)頂盒數(shù)字�、模擬接口保護(hù)相關(guān)的授權(quán)證書和測試報告等�。機(jī)頂盒主芯片供應(yīng)商��,則需要準(zhǔn)備主芯片的安全體系說明文檔��、第三方測試報告等���,而為了獲得這些文檔和報告,需要高斯貝爾機(jī)頂盒���,主芯片供應(yīng)商和認(rèn)證公司一起簽署相關(guān)的NDA協(xié)議……
任務(wù)雖然很重�����,困難雖然很多����,但老話說的好:千里之行�����,始于足下����,只要確定了每項工作內(nèi)容的細(xì)節(jié),把各種可能出現(xiàn)的異常因素都考慮到��,每件事情都找到合適的人來做,那些貌似很困難�����、很復(fù)雜的事情就都可以有條不紊的進(jìn)行下去了���。公司把這次認(rèn)證相關(guān)的工作劃分成了一個大項目和幾個子項目進(jìn)行。子項目有四個:系統(tǒng)軟件改進(jìn)項目���,認(rèn)證文檔開發(fā)項目��,認(rèn)證終端開發(fā)項目�,管理制度和IT平臺建設(shè)項目等�����,每個項目都安排了精兵強(qiáng)將�。
值得慶幸的是,在合作伙伴的大力支持下�,前端實現(xiàn)技術(shù)升級需要的新型硬件板卡,很快有了合適的方案�����,在此基礎(chǔ)上,成都研發(fā)軟件團(tuán)隊的兄弟們�,大力發(fā)揚了“擼起袖子加油干”的精神,很快就完成了系統(tǒng)代碼的開發(fā)和測試���;負(fù)責(zé)文檔開發(fā)的同事通過持續(xù)的加班����,完成了認(rèn)證技術(shù)文檔的編寫和翻譯�����,這些文檔發(fā)給認(rèn)證公司之后���,因為表述清晰�、圖文并茂�,得到了認(rèn)證公司的高度贊賞,他們甚至因此而大大縮減了現(xiàn)場認(rèn)證的時間�����。深圳研發(fā)的同事則先后兩次派人出差到成都��,和成都的同事一起完成了認(rèn)證所用的機(jī)頂盒的軟件的開發(fā),并和前端系統(tǒng)進(jìn)行了聯(lián)調(diào)���。認(rèn)證所需要的接口保護(hù)授權(quán)證書(HDCP)����,也在現(xiàn)場認(rèn)證的前夕拿到了�。安全辦公環(huán)境���,信息安全制度�����,IT平臺建設(shè)���,也都提前或者按時完成了。
2018年4月���,三位認(rèn)證工程師分別從英國倫敦和香港出發(fā)���,風(fēng)塵仆仆地趕到了高斯貝爾成都研發(fā)中心,開始了為期四天的現(xiàn)場認(rèn)證和評估��。他們?nèi)藙偤檬抢?、中���、青三結(jié)合,彼此分工相當(dāng)明確����,既互補,又互相監(jiān)督�����。他們按照既定的綱要制定了詳細(xì)的工作計劃����,并且嚴(yán)格按照計劃開展工作。他們高屋建瓴地考察了我們的系統(tǒng)架構(gòu)設(shè)計��,對關(guān)鍵的細(xì)節(jié)又一絲不茍�����、不厭其煩地詳加盤問�����。經(jīng)過三整天的“提審”之后,我們學(xué)到了很多新的理念����,并充分感受到:老牌帝國主義強(qiáng)國絕非浪得虛名也!國外企業(yè)的很多優(yōu)秀的管理和技術(shù)的理念����,還非常值得我們學(xué)習(xí)!我們的產(chǎn)品要在高端國際市場和那些最厲害的競爭對手進(jìn)行角逐的話�,還需要同事們持續(xù)不斷的努力。當(dāng)然����,值得榮幸的是��,我們的CAS產(chǎn)品��,還是有很多特性和設(shè)計思路得到了認(rèn)證方的認(rèn)可和贊許�����。在現(xiàn)場認(rèn)證結(jié)束的前夕���,認(rèn)證公司對我們系統(tǒng)提交的兩個認(rèn)證版本——軟件加密版本和硬件加密版本����,分別給出了平均分3分和4分的評價。同時他們也說����,最高分為五分,只有那些有實力把加解密邏輯做到機(jī)頂盒芯片內(nèi)部的公司才能夠得到���,所以我們公司暫時達(dá)不到這一級別�。
四天的認(rèn)證中���,作為主人的我們學(xué)習(xí)到了英國客人帶來的先進(jìn)的工作方法����,他們講述的關(guān)于信息安全的一些技術(shù)方向����;英國客人則在對我們產(chǎn)品細(xì)節(jié)進(jìn)行深入了解和分析的同時,充分感受到了中國人民的熱情好客�,川菜和火鍋的美味和巴蜀古代文化的博大精深。在工作之余�,我們還就中國和英國的古代文化進(jìn)行了交流。我們不無揶揄地提及:在中世紀(jì)及其之前���,英國是基本上沒有什么文化可言的�,這一點也得到了客人們的大度承認(rèn)。我們還就最近很熱門的區(qū)塊鏈技術(shù)和該技術(shù)可能對數(shù)字視頻領(lǐng)域造成的影響進(jìn)行了交流��。
2018年4月19號���,現(xiàn)場認(rèn)證結(jié)束�。經(jīng)過認(rèn)證公司為期數(shù)周的內(nèi)部QA流程處理之后����,我們在2018年5月中旬收到了認(rèn)證公司的認(rèn)證測試報告和總結(jié)報告;2018年5月底���,高斯貝爾高安CAS系統(tǒng)的認(rèn)證信息正式在Cartesian公司的官網(wǎng)上進(jìn)行了公布。認(rèn)證工作圓滿結(jié)束�����。
現(xiàn)場認(rèn)證結(jié)束前�����,F(xiàn)arncombe公司的Thomas Tom和Ian Witworth和公司參與認(rèn)證的同事在成都研發(fā)中心辦公樓前合影留念
Gospell認(rèn)證圖標(biāo)