5.3.5　DRM與信息安全

CA可以看成是DRM的一部分,更可以看成是廣播電視領(lǐng)域信息安全保障體系的一部分。CA系統(tǒng)的一個(gè)重要發(fā)展趨勢(shì)就是與DRM的同化,成為DRM系統(tǒng)的一部分,進(jìn)而組建廣電網(wǎng)的信息安全保障體系。

CA是針對(duì)用戶授權(quán)的,用于保證節(jié)目傳輸?shù)陌踩?。?jīng)CA系統(tǒng)保護(hù)的節(jié)目?jī)?nèi)容對(duì)于未授權(quán)用戶保密,并能以可靠的方式將節(jié)目傳遞給授權(quán)用戶。CA主要解決的是節(jié)目?jī)?nèi)容的傳輸安全。

DRM是數(shù)字版權(quán)保護(hù)和權(quán)限管理,針對(duì)節(jié)目?jī)?nèi)容本身的可用性和作者的權(quán)益提供可控的、可運(yùn)營(yíng)的有效機(jī)制,強(qiáng)調(diào)的是內(nèi)容安全,對(duì)內(nèi)容從制作、集成、分發(fā)、使用、驗(yàn)證等角度和內(nèi)容的全生存期加以保護(hù)。一方面保護(hù)節(jié)目?jī)?nèi)容提供者的版權(quán)利益,另一方面通過封裝、權(quán)限描述等措施來實(shí)施對(duì)用戶的授權(quán),只有授權(quán)用戶才能使用內(nèi)容。

CA與DRM都具有用戶授權(quán)和權(quán)限控制功能。但是,隨著硬盤存儲(chǔ)和高質(zhì)量傳輸技術(shù)的發(fā)展,優(yōu)秀的節(jié)目可能會(huì)被輕易地存儲(chǔ)、復(fù)制、轉(zhuǎn)錄,對(duì)節(jié)目?jī)?nèi)容本身的安全帶來極大的威脅,傳統(tǒng)的CA系統(tǒng)顯得力不能及,必須與安全存儲(chǔ)、設(shè)備認(rèn)證、盜版監(jiān)控追蹤等DRM功能結(jié)合在一起,共同建立節(jié)目?jī)?nèi)容安全的使用平臺(tái)。

傳統(tǒng)CA是建立在單向網(wǎng)上的系統(tǒng),而DRM依賴于網(wǎng)絡(luò)雙向交互能力的實(shí)現(xiàn),在功能和技術(shù)上對(duì)CA是一個(gè)極大的擴(kuò)展。DRM除了可以實(shí)現(xiàn)權(quán)限控制功能外,還可以實(shí)現(xiàn)版權(quán)認(rèn)證、內(nèi)容認(rèn)證、操作跟蹤、盜版追蹤等功能,技術(shù)上不僅使用加密技術(shù),而且通過引入數(shù)字水印技術(shù)提供多層次的安全性,并保證DRM各項(xiàng)功能的實(shí)現(xiàn)。

CA與DRM都是信息安全保障體系建立的重要基礎(chǔ)和組成部分。信息安全保障體系是指通過一定的技術(shù)手段,提高系統(tǒng)的入侵檢測(cè)能力、事件反應(yīng)能力和遭破壞后的快速恢復(fù)能力。信息保障有別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻等技術(shù),它強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命期的主動(dòng)防御,預(yù)警(early-Warning)、保護(hù)(Protect)、檢測(cè)(Detect)、響應(yīng)(Response)、恢復(fù)(Recover)和反制(Counterattack),涵蓋了對(duì)現(xiàn)代信息系統(tǒng)安全保障的各個(gè)方面,構(gòu)成了一個(gè)完整的體系。

CA與DRM對(duì)內(nèi)容的加密和對(duì)用戶的授權(quán),以及良好的網(wǎng)絡(luò)前端、客戶端系統(tǒng)架構(gòu)設(shè)計(jì)和實(shí)施,提供了抵抗系統(tǒng)入侵破壞的基本能力。CA和DRM作為對(duì)用戶行為和內(nèi)容本身的監(jiān)測(cè),與有條件播出、網(wǎng)絡(luò)監(jiān)控、客戶端的入侵防護(hù)共同組成完整的廣播監(jiān)控和信息安全保障體系。