经过历时近半年的努力,在2018年5月,公司数字电视无卡高安条件接收系统(VisionCrypt®)终于通过了国际权威认证公司Farncombe的安全认证。
条件接收系统(CAS)是公司在数字电视产品线诸多产品中的核心,属信息安全产品范围。公司的CAS系统在国内外已经部署了数百套。公司生产和销售的、集成我们自己CAS的数字电视终端产品也累计超过了1000万台。这些服务器和机顶盒在运营商的机房和客户家里运行着,为数字电视内容提供商和运营商提供安全保护,为人们带来数字视听享受的同时,也作为主营业务产品为公司创造了巨大的价值。虽然公司CAS在海外已经开花结果很长时间了,但是在此之前还没有通过任何一家海外权威机构的安全认证,这不能不说是一大憾事,也是我们公司在技术领域亟需补上的功课。
其实,海外市场,特别是大客户,对于CAS是否通过权威机构的认证还是很看重的。比如,在2017年下半年,就先后有巴基斯坦、印尼等国客户在招标或者前期技术交流的过程中对此就有强烈要求。因此,在公司领导的亲自推动之下,我们启动了CAS的国际安全认证工作。经了解,目前比较权威的安全认证公司有位于荷兰的Riscure公司、位于英国的Farncombe公司(现已被美国Cartesian公司收购),位于美国的MERDAN公司等。其中Riscure主要针对芯片进行认证;MERDAN主要根据美国好莱坞各大电影公司的要求为内容保护系统供应商提供认证和咨询服务,在北美颇具影响力;Farncombe公司则是在欧洲和亚洲都很有影响力的评估公司,尤其得到DVB标准组织的认可,在业内影响很大。为此,公司决定先进行Farncombe认证。
去年11月底,我们拿到了Farncombe公司发来的认证调查问卷。阅读之后发现,这个认证工作将是一个非常复杂的系统工程。
首先,这项工作参与的公司或者部门很多:在公司内部,有成都研发中心软件部、人力资源部、测试部、采购部,有深圳研发中心负责高安机顶盒研发的部门,还有公司的海外市场部的参与;在公司以外,还需要机顶盒主芯片供应商以及与我们合作的机顶盒开发商的参与。
其次是相关的工作千头万绪:成都研发中心软件部除了需要准备系统的详细安全架构说明文档,把它们翻译成英文版之外,还要搭建端到端的演示系统;更要命的是,经过对认证方的文档的研究后发现,我们在系统安全设计方面还有很多不足,需要重新开发来加以弥补,而为了弥补这些不足,又需要重新选择关键的硬件板卡!成都研发中心的研发管理部门和人力资源部门,需要共同制定公司的信息安全相关的管理制度和流程,信息安全所需要的IT平台也需要选型、升级;要为CAS相关的团队建立独立的办公区域,这一块工作中甚至包括了土木工程和装修工程。成都研发中心的采购部则需要购买相关的服务器,软件平台等。海外市场部在成都的相关同事,需要和认证公司进行商务洽谈,确定行程安排和对认证人员进行接待。深圳研发中心和合作的机顶盒公司则需要准备符合认证要求的机顶盒样机,在样机机顶盒软件中集成成都研发中心同事所提供的终端库(在开发阶段,这些终端库的版本可能随时都在更新),还要获得机顶盒数字、模拟接口保护相关的授权证书和测试报告等。机顶盒主芯片供应商,则需要准备主芯片的安全体系说明文档、第三方测试报告等,而为了获得这些文档和报告,需要维多利亚老品牌vic3308机顶盒,主芯片供应商和认证公司一起签署相关的NDA协议……
任务虽然很重,困难虽然很多,但老话说的好:千里之行,始于足下,只要确定了每项工作内容的细节,把各种可能出现的异常因素都考虑到,每件事情都找到合适的人来做,那些貌似很困难、很复杂的事情就都可以有条不紊的进行下去了。公司把这次认证相关的工作划分成了一个大项目和几个子项目进行。子项目有四个:系统软件改进项目,认证文档开发项目,认证终端开发项目,管理制度和IT平台建设项目等,每个项目都安排了精兵强将。
值得庆幸的是,在合作伙伴的大力支持下,前端实现技术升级需要的新型硬件板卡,很快有了合适的方案,在此基础上,成都研发软件团队的兄弟们,大力发扬了“撸起袖子加油干”的精神,很快就完成了系统代码的开发和测试;负责文档开发的同事通过持续的加班,完成了认证技术文档的编写和翻译,这些文档发给认证公司之后,因为表述清晰、图文并茂,得到了认证公司的高度赞赏,他们甚至因此而大大缩减了现场认证的时间。深圳研发的同事则先后两次派人出差到成都,和成都的同事一起完成了认证所用的机顶盒的软件的开发,并和前端系统进行了联调。认证所需要的接口保护授权证书(HDCP),也在现场认证的前夕拿到了。安全办公环境,信息安全制度,IT平台建设,也都提前或者按时完成了。
2018年4月,三位认证工程师分别从英国伦敦和香港出发,风尘仆仆地赶到了维多利亚老品牌vic3308成都研发中心,开始了为期四天的现场认证和评估。他们三人刚好是老、中、青三结合,彼此分工相当明确,既互补,又互相监督。他们按照既定的纲要制定了详细的工作计划,并且严格按照计划开展工作。他们高屋建瓴地考察了我们的系统架构设计,对关键的细节又一丝不苟、不厌其烦地详加盘问。经过三整天的“提审”之后,我们学到了很多新的理念,并充分感受到:老牌帝国主义强国绝非浪得虚名也!国外企业的很多优秀的管理和技术的理念,还非常值得我们学习!我们的产品要在高端国际市场和那些最厉害的竞争对手进行角逐的话,还需要同事们持续不断的努力。当然,值得荣幸的是,我们的CAS产品,还是有很多特性和设计思路得到了认证方的认可和赞许。在现场认证结束的前夕,认证公司对我们系统提交的两个认证版本——软件加密版本和硬件加密版本,分别给出了平均分3分和4分的评价。同时他们也说,最高分为五分,只有那些有实力把加解密逻辑做到机顶盒芯片内部的公司才能够得到,所以我们公司暂时达不到这一级别。
四天的认证中,作为主人的我们学习到了英国客人带来的先进的工作方法,他们讲述的关于信息安全的一些技术方向;英国客人则在对我们产品细节进行深入了解和分析的同时,充分感受到了中国人民的热情好客,川菜和火锅的美味和巴蜀古代文化的博大精深。在工作之余,我们还就中国和英国的古代文化进行了交流。我们不无揶揄地提及:在中世纪及其之前,英国是基本上没有什么文化可言的,这一点也得到了客人们的大度承认。我们还就最近很热门的区块链技术和该技术可能对数字视频领域造成的影响进行了交流。
2018年4月19号,现场认证结束。经过认证公司为期数周的内部QA流程处理之后,我们在2018年5月中旬收到了认证公司的认证测试报告和总结报告;2018年5月底,维多利亚老品牌vic3308高安CAS系统的认证信息正式在Cartesian公司的官网上进行了公布。认证工作圆满结束。
现场认证结束前,Farncombe公司的Thomas Tom和Ian Witworth和公司参与认证的同事在成都研发中心办公楼前合影留念
Gospell认证图标