与信息安全

5.3.5　DRM与信息安全

CA可以看成是DRM的一部分,更可以看成是广播电视领域信息安全保障体系的一部分。CA系统的一个重要发展趋势就是与DRM的同化,成为DRM系统的一部分,进而组建广电网的信息安全保障体系。

CA是针对用户授权的,用于保证节目传输的安全性。经CA系统保护的节目内容对于未授权用户保密,并能以可靠的方式将节目传递给授权用户。CA主要解决的是节目内容的传输安全。

DRM是数字版权保护和权限管理,针对节目内容本身的可用性和作者的权益提供可控的、可运营的有效机制,强调的是内容安全,对内容从制作、集成、分发、使用、验证等角度和内容的全生存期加以保护。一方面保护节目内容提供者的版权利益,另一方面通过封装、权限描述等措施来实施对用户的授权,只有授权用户才能使用内容。

CA与DRM都具有用户授权和权限控制功能。但是,随着硬盘存储和高质量传输技术的发展,优秀的节目可能会被轻易地存储、复制、转录,对节目内容本身的安全带来极大的威胁,传统的CA系统显得力不能及,必须与安全存储、设备认证、盗版监控追踪等DRM功能结合在一起,共同建立节目内容安全的使用平台。

传统CA是建立在单向网上的系统,而DRM依赖于网络双向交互能力的实现,在功能和技术上对CA是一个极大的扩展。DRM除了可以实现权限控制功能外,还可以实现版权认证、内容认证、操作跟踪、盗版追踪等功能,技术上不仅使用加密技术,而且通过引入数字水印技术提供多层次的安全性,并保证DRM各项功能的实现。

CA与DRM都是信息安全保障体系建立的重要基础和组成部分。信息安全保障体系是指通过一定的技术手段,提高系统的入侵检测能力、事件反应能力和遭破坏后的快速恢复能力。信息保障有别于传统的加密、身份认证、访问控制、防火墙等技术,它强调信息系统整个生命期的主动防御,预警(early-Warning)、保护(Protect)、检测(Detect)、响应(Response)、恢复(Recover)和反制(Counterattack),涵盖了对现代信息系统安全保障的各个方面,构成了一个完整的体系。

CA与DRM对内容的加密和对用户的授权,以及良好的网络前端、客户端系统架构设计和实施,提供了抵抗系统入侵破坏的基本能力。CA和DRM作为对用户行为和内容本身的监测,与有条件播出、网络监控、客户端的入侵防护共同组成完整的广播监控和信息安全保障体系。