Conax о новых требованиях к безопасности

Во время прошедшей в сентябре выставки IBC мы воспользовались случаем, чтобы пообщаться с компанией Conax, узнать о новых ее продуктах, обсудить новые требования в области безопасности платного ТВ, и новые технологии, появившихся в ответ на эти требования. Наш собеседник- исполнительный вице- президент Conax Тур Хельге Кристиансен.

 

Т.Х.КРИСТИАНСЕН: В дни выставки мы запустили несколько новых продуктов. Первый, Conax Lynx, решение по шифрованию, реализующее безопасность обработки контента в приставке. Решение появилось в связи с требованиями голливудских студий к защите премиального контента, распространяемого в раннем окне показа. Они сформулированы в известной спецификации MovieLabs.

Conax Lynx это технология изоляции, отделяющая процессы дешифровки платного контента и обработки информации о правах доступа от работы Middleware( MW). Разнообразный функционал современных STB обычно реализуется через приложения, устанавливаемые на MW; а так как гарантировать безопасность приложений, скачиваемых пользователем на приемники с доступом к интернету невозможно, то надо гарантировать, что эти приложения не могут вмешиваться в операции дешифровки платного контента. Поэтому мы и предлагаем технологию, изолирующую эти операции.

  Это чисто программное решение?

 Т.Х.КРИСТИАНСЕН: Да, это SDK (пакет средств для разработки программ), который прединтегрируется в программный стек чипсета и упрощает реализацию решения разработчикам STB

И удалить этот софт невозможно?

Т.Х.КРИСТИАНСЕН: Невозможно, он записывается в аппаратно защищенную область памяти, в которой хранятся также и ключи. В то же время, Conax Lynx работает в двух средах – c одной стороны, в безопасной среде исполнения (Trusted Execution Environment — TEE ), а с другой, он предоставляет API для стыковки с MW, устанавливаемой в открытой среде.

 То есть, современные чипсеты имеют достаточный уровень безопасности для реализации этого решения?

Т.Х.КРИСТИАНСЕН: Необходимую безопасность обеспечивают не все чипсеты, но, по нашим оценкам, все производители сегодня выпускают хотя бы один вариант чипсета с достаточным уровнем безопасности. Этот уровень, опять же, задан требованиями MovieLabs, и производители ориентируются на эту спецификацию, по крайней мере при разработке премиальных чипсетов.

 Позволяет ли Conax Lynx использовать платформу Android без ограничения функционала платформы?

Т.Х.КРИСТИАНСЕН: Да. Изоляции актуальна для всех видов платформ, но особенно она важна для платформы Android, для которой существует масса сторонних приложений, не проверенных на предмет безопасности. Поэтому мы настоятельно рекомендуем своим клиентам, работающим с приставками на Android, встраивать изолирующее решение, чтобы приложения не имели доступа к тракту обработки платного контента. Но есть и другая проблема — сторонние приложения могут включать программы – вымогатели (ransomware) или коды для DoS атак. Поэтому дополнительно нужно защищать саму приставку. Мы работаем и над этим уровнем безопасности.

 А какова ситуация со смартфонами, которые в принципе тоже могут принимать премиальный контент?

Т.Х.КРИСТИАНСЕН: Согласно требованиям MovieLabs, если в приемнике отсутствует безопасный медиатракт (secure media pipe), то премиальный контент ему отправлять запрещено. Однако, телефоны становятся все более продвинутыми и в них тоже появляется поддержка безопасного медиатракта. Смартфоны на базе Android поддерживают систему DRM Widevine от Google, и она может иметь разные уровни безопасности. Наивысший уровень безопасности предусматривает наличие безопасного медиатракта. То есть, в ответ на требования голливудских студий, в мобильные телефоны также начинают встраиваться технологии, изолирующие тракт прохождения медиа.

 Как решается вопрос безопасности в домашних сетях, где контент, полученный из вещательной сети, раздается на разные устройства в пределах домохозяйства?

Т.Х.КРИСТИАНСЕН: Для таких случаев мы предлагаем ПО, встраиваемое в медиашлюз. Это ПО вступает в диалог с устройством, запрашивающим контент, определяет степень его защищенности, и если она недостаточна для приема сервиса, то блокирует отправку. Таким образом, сфера контроля со стороны производителей СУД расширяется. Кроме того, нам надо еще встраивать элемент защиты в сам контент – речь о водяных знаках, позволяющих выявить приемник на который принимается нелегально распространяемый контент.

  А чем водяные знаки отличаются от отпечатков пальцев (fingerprint)?

Т.Х.КРИСТИАНСЕН: Отпечатки пальцев — это знаки, видимые на экране, а водяные знаки невидимы. криминалистические водяные знаки невозможно найти и убрать, кроме того, они никак не снижают качество картинки. Отпечатки пальцев в основном накладываются на живой контент, когда требуется высокая оперативность реагирования. Их преимущество в том, что они могут быть прочитаны за считанные минуты, в то время как видео, помеченное водяными знаками, должно быть оправлено на анализ, и весь процесс занимает больше времени.

Conax Lynx используется в рамках нового бескарточного решения Prime Access. Собственно, основное отличие Prime Access от прежнего решения, Core Access, именно в добавлении технологии, изолирующий тракт прохождения платного медиа. Core Access может использоваться для защиты услуг базового уровня, но он не отвечает требованиям MovieLabs. Другими словами, вещатель, распространяющий 4К контент собственного производства, может удовлетвориться и прежним бескарточным решением, но если он хочет распространять контент голливудских студий, то ему придется использовать Prime Access.

Все ли пункты спецификации MovieLabs прописаны достаточно ясно или возможны разные трактовки ?

Т.Х.КРИСТИАНСЕН: Некоторые пункты допускают интерпретации и приходилось выяснять напрямую у студий, что они имели в виду. Но некоторые части спецификации прописаны ясно и конкретно В частности, что тракт, по которому в приставке проходят видеопотоки, должен быть аппаратно защищен и что взаимодействовать с контентом может только достоверное ПО. Это как раз и реализовано в Prime Access.

А как оператор может удостоверится, что предлагаемое ему решение по безопасности удовлетворяет прописанным требованиям?

Т.Х.КРИСТИАНСЕН: Обычно клиентская часть проверяется аудитом, профилирующимся на системах безопасности. Наше решение Core Access было одобрено авторитетной аудиторской компанией Farncombe Security Audit. Prime Access мы пока не отправляли на аудит, но планируем сделать это в ближайшее время. Так как мы работаем в прямом диалоге со студиями, то не сомневаемся, что Prime Access удовлетворяет технической части требований спецификации MovieLabs.

 Есть ли принципиальные различия в подходах к реализации требований MovieLabs или все делают примерно одно и то же?

Т.Х.КРИСТИАНСЕН: Нет, возможны разные подходы. Мы в своих решениях используем продвинутые аппаратные возможности современных серийных чипсетов, и если этих возможностей оказывается недостаточно, то работаем с производителями чипсетов над их улучшением. А некоторые СAS вендоры предпочитают использовать собственные модули аппаратной безопасности.

Считаете ли Вы, что по уровню безопасности бескарточные решения теперь сравнялись с карточными?

Т.Х.КРИСТИАНСЕН: Да, при должном уровне безопасности чипсета. И нам приходится ориентировать операторов в выборе чипсетов для приставок, особенно если приставки предназначены для приема премиальных услуг.

То есть, сначала вы исследуете чипсеты, затем принимаете решение об интеграции, определяете для какого рода услуг вы можете рекомендовать чипсет оператору, и только потом он заказывает приставки?

Т.Х.КРИСТИАНСЕН: Да, именно так. Перед тем как принять решение об интеграции нашей системы в чипсет мы исследуем его безопасность, пытаемся его атаковать. Мы знаем, потенциальные слабости чипсетов и последовательно проверяем соответствующие места. Если обнаруживается какая-то слабость, то мы либо предлагаем производителю пути исправления, либо отказываемся от интеграции.

 Вообще, создается впечатление, что 90 % базового функционала приставки определяется выбором чипсета.

Т.Х.КРИСТИАНСЕН: Да, покупая чипсет, вы во многом определяете возможности будущей приставки, его выбор становится все более важным.

 Какие еще новинки вы представили на выставке?

Т.Х.КРИСТИАНСЕН: Еще одно новое решение относится к другой области. Это — многоэкранный хаб, получивший название Conax Arena, рамочное решение упрощающее интеграцию комплексной системы доставки на много экранов. Ядро этого решения – модуль безопасности. Кроме того, мы предоставляем систему администрирования контента, позволяющую управлять всеми бизнес процессами — формировать пакеты и устанавливать правила продажи платного контента. Для остальных модулей системы мы предоставляем интерфейсы. Мы провели интеграцию со всеми основными поставщиками кодеров и пакетизаторов, со всеми CDN. Мы также выполнили прединтеграцию хаба с несколькими MW — TiVo, Beenius, Accedo

  Это большая работа. Ваши клиенты говорили о необходимости такой системы?

Т.Х.КРИСТИАНСЕН: Мы видели, что им недостаточно одного решения для мультискрин, а нужна гибкость выбора. Новая система оставляет возможности роста — добавления новых устройств, которые могут потребовать поддержки новых MW (front end), от которых зависит разнообразие функционала и пользовательский интерфейс, при этом базовые модули (backend) остаются теми же.

В каком направлении компания планирует развиваться? Заниматься аналитикой, комплексными проектами или защитой информации в сетях IoT?

Т.Х.КРИСТИАНСЕН: Мы видим, что многие операторы имеют сейчас технические ресурсы, позволяющие предлагать услуги управления домашними устройствами. И задачи в отношении безопасности, в сетях телевещания и в системах IoT во многом схожи. И там, и там стоят две основные задачи — защита передаваемой информации и защита самих устройств, то есть, внедрение безопасности в их чипсеты и архитектуру. Поэтому многие решения, разработанные нами за последние 25 лет, могут использоваться и для IoT. Мы планируем начать работу в этом сегменте. В нашей группе уже выделена отдельная компания IoT Center of excellence. Она работает с производителями IoT устройств: помогает им решать проблемы безопасности устройств и оценивать степень безопасности разработок. Кроме того, мы участвуем в проекте где помогаем повышать безопасность протокола обмена между IoT устройствами.

В рамках нашей группы (Kudelski Group) работает также компания Insight, которая занимается сбором и анализом данных. Ее цель —на базе данных из разных источников сформировать ответы на вполне определенные бизнес вопросы – каким образом можно извлечь максимум прибыли, продавая определенное видео? Когда стоит убрать его с передних позиций? Когда пора снизить цены? Эта компания работает не только с операторами платного ТВ, но и с продавцами других продуктов.

У нас большая группа и мы работаем в достаточно разных, но взаимодополняющих сферах.

 Спасибо, успехов вашим проектам!

Анна Бителева 

Комментарии

Оставить сообщение