3月24日，CCBN2010数字技术未来系列论坛举行的第二天，以下为宏天科技数字媒体区域总裁郑少华先生作《PKI系统护航三网融合信息安全》演讲实录。

图为：宏天科技(DMX)数字媒体区域总裁郑少华在CCBN-DTF系列论坛作演讲 

　　郑少华：谢谢各位，首先我们要保证这个承诺我们给出去的时候有一个及时性和稳定性。我们如何看三网融合？我想今天各位专家都讲过很多关于三网融合的内容，我们还需要确保网络信息安全，提供一个持续性的三网融合的环境。我们宏天的看法就是三网融合本身是承诺用户在不同网络上，无论是用手机、机顶盒或者是PC机，他们所享受的服务都是同样的，都是三网融合其中的一个承诺。而在这个承诺的环节之下，确实好像广电的一些服务解决不了在别的网络和别的环境之下安全的业务，就没有办法把这个业务推广到别的网络环境里面，还有如果我们没有处理好安全这个概念的时候，我们没办法把现在一些比较先进的服务还有包括应用搭建到不同的网络里面，所以我们的看法就是我们需要来保证这个网络安全，要不然就是传统业务的入住。

　　我们在这方面有很多的案例，包括手机网络我们是防不胜防，无论我们做的监督多好，在手机网络方面，确实作为一个香港人来讲，我又觉得很惊奇，现在我在手机上面能够收到很多类型的信息，一方面很吸引另外一方面也很惊讶。另外我们在三网融合的情况下，我们将会处理的所有内容，包括时间性，包括服务性变得很多，另外我们在三网融合的前提下，我们必须准备包含或者介入更多不同的服务供应商SP，还有不同的内容供应商CP，如果我们按照现在传统的做法，大家可以想像一下，需要配多少内容审批团队才能处理这个海量的不同来源的内容传输，还有就是实时传输的需求。所以这个标准在三网融合的前提下，可能大家觉得我们还是采用一直所采用的安全策略就可以了，这个是一直以来的方法，但是我们希望充分利用三网融合带给我们的机遇，我们必须做出一个准备，在这个机遇里面怎么能加强我们安全管理的概念。另外就是我们在广电里面刚才也说了三网融合的前提下，我们会在广电网络里面引进一些新的服务和业务，在这个方面如果我们没有照顾好这些新业务的安全性，对于用户来讲他们也没有信心在网络里面使用这些服务。包括里面的在线支付、语音服务，如果我们没有处理好信息传递安全的话，用户本身就没有这个信心来使用这个新的服务在广电网络里面。今天来讲我们在用机顶盒，在安全方面我们可能比较简单一点，因为本身是一个封闭网络，但是当我们在三网融合的前提下，一方面不要说机顶盒已经不是一个唯一的接收端，而确实如果机顶盒都是一个接收端，本身就是一个发放信息的平台。而在这些双向机顶盒立刻供货之后我们怎么处理这个我们觉得很安全平台里面的信息安全的考虑。所以刚才提的几个不同的现实情况，尤其在三网融合的前提下，这些问题都变成是我们必须处理的网络安全问题。

　　那么我们有办法吗？宏天专门为了这个特别的情况，我们研发了一个宏天的配置管理系统。主要就是把我们怎么完成这个信息安全、网络安全的，我们把每个参与的内容传输链里面的单位，每一个人和每一个机器和工具都做了一个身份的认证。还有我们在这些信息传输的过程当中，我们会通过这个系统确保信息的机密性，还有就是信息本身的完整性，再就是不可抵赖的信用链。在三网融合的环境下特别重要，因为我们会逐步转移，从广电作为一个唯一的内容供应商，到要面对很多海量的SP跟CP的环境之下，所以我们必须要建立一个机制能够确保整个信用链的不可抵赖性。而我们所提供的配置管理系统本身就是基于很安全的公开密钥体系，而这个公开必要的体系不是新东西，比如大家每天在用网上银行，就是全球全世界都在使用UK的时候，基本上就是PKI最好的例证，除了我们使用这个UK之外，我们在通讯网络应用方面，包括移动通信的网络认证，还有就是虚拟的电子网络和电子商务，PKI一直在广泛应用，一直在我们点对点的安全保护机制里面。PKI到现在为止不能说局限，只是应用范围是涵盖一些价值比较高的交易。而在广播网络来覆盖节目用户数的情况下，PKI的认证是比较新的，但是是否从来没用过？也不是。我想我们又是COMCAST，我觉得今天大家至少提了10几遍、20几遍，作为全球最大的网络运营商，COMCAST其中最先做三网融合服务的供应商，它确实在安全方面已经早采用PKI作为基础安全保障和信息安全的机制，是利用PKI的技术来做内容供应商的身份认证。还有就是它也要利用这个技术来做机顶盒终端的身份认证，还有用户电子支付的身份认证，还有机顶盒一个比较新的应用，就是所谓的即插即用的认证。在即插即用的前提下，就好像我们现在拿一台Windows PC机的情况下，我们怎么能确保加在里面的应用，包括一些用USB连接的外挂设备能在一个安全和认证的情况下加入到这个环境下。所以COMCAST在这个前提下已经在采用PKI的技术，在广播领域最近给COMCAST采用了，专门负责这个运作。

　　我们宏天的配置管理系统怎么护航三网融合的网络安全环境？我们确实是通过几个不同的子系统，包括一个信息安全的管理子系统，本身就是来管理从信息化的内容，从内容供应商一直到发布，再到网络运营商，包括广电网络运营商的发布过程当中的安全认证，所以里面包括认证内容的来源，主要就是内容本身是从哪一个SP，哪一个CP出来的，还有我们认证了这个来源之后，会把本身内容在传输的过程当中，利用PKI技术来做加密各认证。还有在发布的过程当中我们要做一个电子签名的认证，就是能确保内容从不同的供应商一直到发布的过程当中是经过充分的认证和身份确认的。

　　另外一个子系统，我们提供在配置系统里面就是条件接收系统，就是我们传统的CA系统，就是其中一类的条件接收系统。我们现在所需要做的是，因为以前我们在三网融合的前提下是从一个封闭网络开始，在全开放性网络的前提下，我们随着在整个行业里面参与的单位变多，在这个前提下我们必须在传统的CA条件接收的情况下，必须加强我们所谓的用户终端和身份认证。所以我们通过这个条件接收系统来完成用户终端的身份认证。还有我们是第一家纯利用数字证书纯软件的条件接收的系统。所以本身除了跟传统的系统并传之外，还可以作为一个升级的替代品。而我们这个系统包含了身份认证，所以我们是唯一获得公安部认证的条件接收系统，所以不单单是一个广电总局的认证，还有包括了公安部身份认证的系统。随着钢铁我们提到的两个子系统之外，我们还有在编辑管理系统里面的机顶盒认证管理子系统，这个系统主要是我们刚才提到的，我们对于接收终端需要做认证，所有机顶盒和别的，包括PC和手机里面，我们需要做一个认证，就是通过这个子系统。还有在不同节目不同终端的前提下，今天我觉得大家很头疼的机顶盒升级的问题，往后这个问题会更加的严重。我们不单单要覆盖6到10个品牌不同的机顶盒，我们还要覆盖所有机顶盒之外，还有PC机、手机不同的接收端。所以我们在整个升级还有同步的情况下，我们必须确保这个升级的合法性，为什么要确保升级的合法性？就是因为我们在一般的升级过程当中，在头端我们已经做了很多的认证，我们做了很多的验证之后，把这些数据打包之后，我们必须确保终端他们来搜集这些信息的时候，是从一个合法的渠道去做的，还有就是这个升级包是合法还有经过认证和签名的包来做这个升级的。现在对于机顶盒来讲很头疼的问题就是，问题发生了，客服有很多的部门要来做工作。三网融合的前提下，海量用户终端是没有办法恢复的。我们在机顶盒方面承诺，我们的目标就是需要提供即插即用的环境，在我们这个即插即用的环境里面，必须在用户终端、应用服务和外挂的设备商，必须做充分的认证，还有身份认证以及安全管理。另外我们通过机顶盒的认证管理子系统，要完成终端软件的网络管理功能。所以我们宏天的配置管理系统确实是通过这三个子系统来完成整个网络管理、网络配置的安全信息管理目的。

　　我们希望通过宏天科技的配置管理系统，能成为三网融合信息安全的护航保障，还有就是能让广电真正实实在在通过这个平台提供一些即插即用的应用，还有就是提供一个安全创新的服务。我的演讲就是这些内容，谢谢大家！