论文部分内容阅读
近日,爱迪德公司宣布其旗下的Cloakware产品部门将携手中国科学院信息安全国家重点实验室(SKLOIS)和美国亚利桑那大学共同研究日益突显的白盒安全威胁问题,如人为终端攻击(MATE)的问题。2009年12月11日,在爱迪德北京总部亚洲会议室,记者采访到爱迪德亚太区销售副总裁Bengt Jonsson、爱迪德首席技术官Andrew Wajs和Cloakware技术的共同创始人和首席系统架构师顾元祥先生。他们就本地,远程,内部人为终端攻击和防御、软件安全生命周期和软件保护以及软件的安全趋势等问题回答了记者的问题。
爱迪德亚太区销售副总裁Bengt Jonsson:媒体市场的三个发展趋势
爱迪德作为一家内容保护的公司,最主要愿望是当我们谈到内容的时候,不管是什么样的形式,无论是数字内容、音频还是视频,爱迪德会不断努力让用户同内容产生互动,让内容产生价值,让有价值的内容为运营商带来回报。爱迪德的产品线包括条件接收系统(CAS)和数字版权管理(DRM)、Cloakware技术的软件解决方案、内容管理解决方案、中间件解决方案、业务支持系统。从传统意义来说第一条产品线就是我们的条件接收系统,包括数字版权保护,还有一条产品线就是在线内容保护,在线内容保护我们也叫数字媒体解决方案,这是一个完整的端到端解决方案,我们使得内容的拥有者和运营商顺利的采集到内容,并将内容分发到在线,同时使这些内容产生价值,包括一些通过广告获取的商业价值。还有一件产品就是我们的中间件,爱迪德提供数字产品的中间件。爱迪德业务支持系统(BSS)为全球范围内的付费媒体运营商提供功能强大的用户管理和计费解决方案。2009年爱迪德的市场表现非常优秀,在世界范围内提供了超过1500万张左右的智能卡。
从2002年,爱迪德作为第一家外资CA提供商,已成为中国市场上领先的外资CA品牌,在北京拥有150名雇员。爱迪德在北京和上海两个地区获得了持续的发展,北京是一个全功能的总部,我们之所以称其为全功能是因为我们这里有着不同的团队,比如销售团队,售后服务团队,研发团队,同时还有客户端的集成管理,为中国地区手机或机顶盒等不同的终端做集成服务的。爱迪德在中国拥有最大的用户集群,其中有70多家条件接收用户,有2家卫星运营商,剩下客户群集中在中国地区的有线运营上,中国地区开展有线数字化很多年了,目前大家了解的城市区域数字化已经基本完成。除此以外,爱迪德还同终端市场保持紧密的合作。在全国,我们同40多家知名公司合作,拥有了多种不同终端的集成,不仅包括数字机顶盒领域也包括手机终端。
爱迪德在亚太地区的市场发展趋势,这一发展趋势也同样适用于全球。在全球范围内,媒体处于发展阶段,面临在发展中的十字路口,当然,与过去传统媒体相比还是发生了翻天覆地的变化。数字媒体的发展正在驶离传统的模式,即消费者在自己家里的电视机前收看直播内容的模式。但是随着宽带的发展,以及互联网和手机日新月异的技术革新,各个不同网络的融合,对传统媒体产生了新的挑战,特别是对内容提供商以及集成商来讲,他们面临着如何把新的媒体内容随时随地的在用户需要的时候提供给市场和用户的挑战。
鉴于目前复杂性的媒体市场环境,如何制作媒体、分发媒体以及保护媒体,给爱迪德提出了很大的挑战,这也是爱迪德的核心竞争力所在。爱迪德拥有的核心技术能够为世界范围内的运营商解决这个复杂的技术挑战。作为用户服务的提供商,我们需要考虑为用户提供非凡的体验方式,用户希望用便捷的方式选择在方便的时间享受喜欢的内容,我们以此总结了三个市场发展趋势,这三个主要发展趋势分别为: 一是内容的混合。这种趋势不同于以往之处在于不再仅仅是直播的电视节目来让用户欣赏媒体内容,随着宽带和互联网的发展,越来越多的内容可以在宽带和互联网上提供,而且用户能够取得自己希望的内容,而不是简单的由直播节目来提供;第二个趋势是越来越高的个性化。不同于以往,我们用户不再从一而终的消费媒体内容了,用户希望内容是为其量身定制的,而且对于运营商来说,也有个性化的标准和需求;拿广告来讲我们有定向的广告,也有互动的广告,而不仅仅是从一而终,大家用的广告都是一类的;第三个趋势是高度的互联互通,随着新一代慢慢成长起来,他们已经不满足于原来的沟通方式,他们希望在全球范围内同不同的朋友和不同的人群进行沟通,而且形式也不同于以往,他们希望无论是在网络、手机还是电视上,都能够做到互联互通。
随着越来越复杂的市场变化,各个地区变化的步伐也并不一致。但是,中国无疑是世界上发展最快的市场以及国家,爱迪德有充分的信心来迎接这个市场的新的挑战。
爱迪德首席技术官Andrew Wajs :把软件攻击变复杂,使得黑客难以下手
媒体的世界日新月异,同是也带来了巨大的挑战,爱迪德的用户同样也面临着挑战。第一项挑战就是如何拥有新颖的和引人注目的内容,非常吸引人的媒体内容过去一直都是在体育方面,现在有了终端用户自己所创造的媒体内容。另外,媒体如何将内容呈现给最终用户也变得越来越重要的,随着时代的发展,现在的内容已经不再是单向的广播,而变成了一个互动而且在用户需求下获得的媒体。实际上,爱迪德的很多用户也越来越多的了解了他们自己的用户——最终消费者消费媒体内容的需求和形式,以及习惯。爱迪德所面临的挑战就是要更多的了解这个市场以及体会我们自己的用户,用户拥有大量的数据,我们如何利用我们的先进技术使得我们的用户更多的拥有终端用户的支持,而且长久的维持这些终端用户。
爱迪德集团为整个媒体行业提供各种各样的产品解决方案,然而,在所有的解决方案中,最核心关键的就是媒体内容的安全性,所有的这些内容实际上是从用户如何获取内容开始的,运营商更关心的是用户如何安全的获取内容以及安全分发。从用户体验的角度来讲,我们要做到的就是让终端用户不知道是谁在提供内容安全保护,同时做到无缝的感受,使得终端用户在享受媒体内容的时候没有任何负面的消费感受;另外一点值得一提的是,除了用户自己的消费感受以外,包括终端(因为爱迪德的条件接收系统也好,内容保护系统也好,实际上要集成到各种形式的终端中),爱迪德的另外一个主要任务就是不要对终端产生任何影响,我们采用的是一种轻型的集成而不会对终端厂商造成巨大的负担。
大家都能看到媒体世界的变化,在90年代,有很多直播的电视内容,有很多频道,随着近十年的变化,内容的提供方式不同了,不仅仅是原来的直播电视了,而是由更加动态的内容在不同的需求下为终端消费者提供服务。展望未来,对内容的需求就变得更加个性化,而且信息也将变得海量,那么这里面的挑战就是我们如何在海量的信息中如何有效、有条理的为消费者找到他所需要的内容。爱迪德在近几年里已经发生了巨大的变化,而且业务增长是非常迅速的,之所以增长如此迅速也是因为媒体有不断增长的需求,媒体更多的需要端到端的解决方案,爱迪德正是为了充分满足媒体的需求,提供了整体的端到端的方案,业务发展才变得如此迅速。
对于广播提供商来说,他们也面临着世界变化带来的挑战,他们不仅要能够将内容通过广播网络提供终端用户,也要同时通过宽带互联网提供给终端客户,爱迪德的解决方案之所以受到用户的欢迎,是因为我们不仅能够为用户提供广播网络分发的有效保护,同时能够让我们的客户高速、有效、成本最优的完成从广播内容向宽带互联网内容的转换。Cloakware技术作为高端的软件内容保护解决方案,使得我们能够有效的保护各种终端,包括机顶盒、手机、以及其他各种消费电子产品终端,使得运营商能够安心,确保自己的内容在终端不会受到侵害。从技术的发展趋势来看,很多终端,无论是机顶盒,还是手机或者其它电子消费产品终端,都会变得越来越开放,这种开放也是基于Linux系统平台,同时也为我们提供的内容安全保护带来了许多挑战。正因为技术的不断发展,也为黑客提供了非常便利的条件,使得他们更有动机对软件安全方面做出攻击性行为。而Cloakware作为一种尖端技术,实际上就是要把软件攻击变得更困难、更复杂,使得黑客或者软件攻击者们难以下手,而且使软件具备可更新性。此外,重要的是我们可以在条件接收系统和宽带这两个不同的系统中提供很好的桥梁作用,以及提供数字版权保护和满足用户内容保护的需求。
Clockware 创建人及首席设计师顾元祥:白箱安全技术着力抵御人为终端攻击
Cloakware的软件技术是如何在安全方面发挥作用的?我们首先引进一个‘白箱安全’的概念,比如说现在很多消费电子设备都是安置于终端用户中,像手机、机顶盒、媒体播放器等,越来越多的产品不会像传统方式一样关到一个盒子(在过去,这种技术叫做黑箱技术,而攻击实际上是想办法进入到盒子里面去)。现在,盒子已经不是一个黑箱了,它完全设置在用户手里,比如说家里的个人电脑,你可以随意的增加软件或硬件,随意的修改,所以说这个设备是在白箱里面,安全性很差,这就是一个很大的挑战;在这种情况下,运营商的软件要想在白箱上面运行,就需要通过Cloakware技术在白箱的情况下,软件在运行过程中能够被保护从而获得信任。
Cloakware技术在十二年前创立,2007年,爱迪德收购了Cloakware。客户包括了世界上最顶级的半导体厂家,手机厂家,智能手机厂家,还有通讯厂商,最大的软件公司,美国政府,银行等,它们都在使用我们的技术,现在Cloakware的应用软件正在对全球十亿多各种不同的设备进行保护,比如手机、个人电脑,机顶盒,媒体播放器等。研发主要在加拿大,同时爱迪德在北京开始建立了研发队伍。目前,Cloakware面临的挑战是解决针对白箱的攻击。针对这样的挑战Cloakware有了一系列的发明,如白箱的加密解密,这里面设有密钥,在黑箱情况下密钥是锁在箱子里的,非常安全,不用担心;当在白箱情况下,攻击者可以直接在程序上看到密钥,如果密钥被拿到了,也就意味着拿到了所有的信息。所以,在白箱情况下,用户需要做的是把密钥等很重要的信息隐藏起来,这就涉及到白箱特有的加密解密方式,这是Cloakware技术独创的,是一种专利技术,在国际上只有Cloakware提供白箱的加密解密算法。
程序无非就两种东西,数据流和控制流,换句话说,数据流和控制流改变了,但要保证它做的事情还是原来的事情。举个最简单的例子,如果数据流不变,就可以看到白箱。那么,第一件事情要做的就是把数据藏起来,原来‘1+2=3’这件事情已经不能简单的这么做了,我们要把‘1+2=3’这件事情变成一串别的运算,再加上将加法运算,这三件事情都要藏起来,经过这个代码转化后,程序到底要做什么,外面已经不知道了,这就是所说的数据流和控制流都要发生变化,就是说你的计算是从一个相角转到另外一个相角,具体到你到底在计算什么事情,你根本不用知道,只有这个程序才知道。
其次是程序的多层次互锁保护,程序之间有很多关联,就像数据流的关系,控制流的关系,还有保护也有很多关系。那么不同的关系之间,你可以把它互锁起来,使得一触而牵全身,也就是说你只要攻击我,我就知道,哪个地方被攻击了,别的地方就不灵了;软件保护有很多方法,Cloakware在这些方面有很多专利技术。在工业界的软件保护方面,Cloakware已经没有竞争对手了,Cloakware是国际上唯一一家提供软件保护端对端的解决方案的厂商。数据流变了,控制流变了使得同一个程序输入到某个工具里面可以产生不同的版本,其功能是一样的,但是程序结构却不一样,这就是软件的多样性,也就是说同一个软件,可以产生不同的版本。因为攻击是针对某一个特定的程序结构进行的,只要程序结构变了,特定的攻击就不灵了;比如说你的公司有一千台机器,装了十个版本,过去的话,一千台机器装同一个版本的软件,只要有一个遭到攻击,这一千台机器就全部瘫掉了;现在你装十个版本,最多就是十个瘫掉,90%都在正常工作,所以工业界非常喜欢这种方式,叫做软件的更新性。软件的更新性是革命性的技术,Cloakware第一家公司在世界上做这个事情的,Cloakware在不断的升级;因为攻击和保护是场比赛,就像我们中国有句俗语,道高一尺魔高一丈,只要有攻击就有保护,有保护就有不断的攻击,所以Cloakware会针对市场的情况和实际发生的情况来不断更新技术,寻求新的突破。
爱迪德亚太区销售副总裁Bengt Jonsson:媒体市场的三个发展趋势
爱迪德作为一家内容保护的公司,最主要愿望是当我们谈到内容的时候,不管是什么样的形式,无论是数字内容、音频还是视频,爱迪德会不断努力让用户同内容产生互动,让内容产生价值,让有价值的内容为运营商带来回报。爱迪德的产品线包括条件接收系统(CAS)和数字版权管理(DRM)、Cloakware技术的软件解决方案、内容管理解决方案、中间件解决方案、业务支持系统。从传统意义来说第一条产品线就是我们的条件接收系统,包括数字版权保护,还有一条产品线就是在线内容保护,在线内容保护我们也叫数字媒体解决方案,这是一个完整的端到端解决方案,我们使得内容的拥有者和运营商顺利的采集到内容,并将内容分发到在线,同时使这些内容产生价值,包括一些通过广告获取的商业价值。还有一件产品就是我们的中间件,爱迪德提供数字产品的中间件。爱迪德业务支持系统(BSS)为全球范围内的付费媒体运营商提供功能强大的用户管理和计费解决方案。2009年爱迪德的市场表现非常优秀,在世界范围内提供了超过1500万张左右的智能卡。
从2002年,爱迪德作为第一家外资CA提供商,已成为中国市场上领先的外资CA品牌,在北京拥有150名雇员。爱迪德在北京和上海两个地区获得了持续的发展,北京是一个全功能的总部,我们之所以称其为全功能是因为我们这里有着不同的团队,比如销售团队,售后服务团队,研发团队,同时还有客户端的集成管理,为中国地区手机或机顶盒等不同的终端做集成服务的。爱迪德在中国拥有最大的用户集群,其中有70多家条件接收用户,有2家卫星运营商,剩下客户群集中在中国地区的有线运营上,中国地区开展有线数字化很多年了,目前大家了解的城市区域数字化已经基本完成。除此以外,爱迪德还同终端市场保持紧密的合作。在全国,我们同40多家知名公司合作,拥有了多种不同终端的集成,不仅包括数字机顶盒领域也包括手机终端。
爱迪德在亚太地区的市场发展趋势,这一发展趋势也同样适用于全球。在全球范围内,媒体处于发展阶段,面临在发展中的十字路口,当然,与过去传统媒体相比还是发生了翻天覆地的变化。数字媒体的发展正在驶离传统的模式,即消费者在自己家里的电视机前收看直播内容的模式。但是随着宽带的发展,以及互联网和手机日新月异的技术革新,各个不同网络的融合,对传统媒体产生了新的挑战,特别是对内容提供商以及集成商来讲,他们面临着如何把新的媒体内容随时随地的在用户需要的时候提供给市场和用户的挑战。
鉴于目前复杂性的媒体市场环境,如何制作媒体、分发媒体以及保护媒体,给爱迪德提出了很大的挑战,这也是爱迪德的核心竞争力所在。爱迪德拥有的核心技术能够为世界范围内的运营商解决这个复杂的技术挑战。作为用户服务的提供商,我们需要考虑为用户提供非凡的体验方式,用户希望用便捷的方式选择在方便的时间享受喜欢的内容,我们以此总结了三个市场发展趋势,这三个主要发展趋势分别为: 一是内容的混合。这种趋势不同于以往之处在于不再仅仅是直播的电视节目来让用户欣赏媒体内容,随着宽带和互联网的发展,越来越多的内容可以在宽带和互联网上提供,而且用户能够取得自己希望的内容,而不是简单的由直播节目来提供;第二个趋势是越来越高的个性化。不同于以往,我们用户不再从一而终的消费媒体内容了,用户希望内容是为其量身定制的,而且对于运营商来说,也有个性化的标准和需求;拿广告来讲我们有定向的广告,也有互动的广告,而不仅仅是从一而终,大家用的广告都是一类的;第三个趋势是高度的互联互通,随着新一代慢慢成长起来,他们已经不满足于原来的沟通方式,他们希望在全球范围内同不同的朋友和不同的人群进行沟通,而且形式也不同于以往,他们希望无论是在网络、手机还是电视上,都能够做到互联互通。
随着越来越复杂的市场变化,各个地区变化的步伐也并不一致。但是,中国无疑是世界上发展最快的市场以及国家,爱迪德有充分的信心来迎接这个市场的新的挑战。
爱迪德首席技术官Andrew Wajs :把软件攻击变复杂,使得黑客难以下手
媒体的世界日新月异,同是也带来了巨大的挑战,爱迪德的用户同样也面临着挑战。第一项挑战就是如何拥有新颖的和引人注目的内容,非常吸引人的媒体内容过去一直都是在体育方面,现在有了终端用户自己所创造的媒体内容。另外,媒体如何将内容呈现给最终用户也变得越来越重要的,随着时代的发展,现在的内容已经不再是单向的广播,而变成了一个互动而且在用户需求下获得的媒体。实际上,爱迪德的很多用户也越来越多的了解了他们自己的用户——最终消费者消费媒体内容的需求和形式,以及习惯。爱迪德所面临的挑战就是要更多的了解这个市场以及体会我们自己的用户,用户拥有大量的数据,我们如何利用我们的先进技术使得我们的用户更多的拥有终端用户的支持,而且长久的维持这些终端用户。
爱迪德集团为整个媒体行业提供各种各样的产品解决方案,然而,在所有的解决方案中,最核心关键的就是媒体内容的安全性,所有的这些内容实际上是从用户如何获取内容开始的,运营商更关心的是用户如何安全的获取内容以及安全分发。从用户体验的角度来讲,我们要做到的就是让终端用户不知道是谁在提供内容安全保护,同时做到无缝的感受,使得终端用户在享受媒体内容的时候没有任何负面的消费感受;另外一点值得一提的是,除了用户自己的消费感受以外,包括终端(因为爱迪德的条件接收系统也好,内容保护系统也好,实际上要集成到各种形式的终端中),爱迪德的另外一个主要任务就是不要对终端产生任何影响,我们采用的是一种轻型的集成而不会对终端厂商造成巨大的负担。
大家都能看到媒体世界的变化,在90年代,有很多直播的电视内容,有很多频道,随着近十年的变化,内容的提供方式不同了,不仅仅是原来的直播电视了,而是由更加动态的内容在不同的需求下为终端消费者提供服务。展望未来,对内容的需求就变得更加个性化,而且信息也将变得海量,那么这里面的挑战就是我们如何在海量的信息中如何有效、有条理的为消费者找到他所需要的内容。爱迪德在近几年里已经发生了巨大的变化,而且业务增长是非常迅速的,之所以增长如此迅速也是因为媒体有不断增长的需求,媒体更多的需要端到端的解决方案,爱迪德正是为了充分满足媒体的需求,提供了整体的端到端的方案,业务发展才变得如此迅速。
对于广播提供商来说,他们也面临着世界变化带来的挑战,他们不仅要能够将内容通过广播网络提供终端用户,也要同时通过宽带互联网提供给终端客户,爱迪德的解决方案之所以受到用户的欢迎,是因为我们不仅能够为用户提供广播网络分发的有效保护,同时能够让我们的客户高速、有效、成本最优的完成从广播内容向宽带互联网内容的转换。Cloakware技术作为高端的软件内容保护解决方案,使得我们能够有效的保护各种终端,包括机顶盒、手机、以及其他各种消费电子产品终端,使得运营商能够安心,确保自己的内容在终端不会受到侵害。从技术的发展趋势来看,很多终端,无论是机顶盒,还是手机或者其它电子消费产品终端,都会变得越来越开放,这种开放也是基于Linux系统平台,同时也为我们提供的内容安全保护带来了许多挑战。正因为技术的不断发展,也为黑客提供了非常便利的条件,使得他们更有动机对软件安全方面做出攻击性行为。而Cloakware作为一种尖端技术,实际上就是要把软件攻击变得更困难、更复杂,使得黑客或者软件攻击者们难以下手,而且使软件具备可更新性。此外,重要的是我们可以在条件接收系统和宽带这两个不同的系统中提供很好的桥梁作用,以及提供数字版权保护和满足用户内容保护的需求。
Clockware 创建人及首席设计师顾元祥:白箱安全技术着力抵御人为终端攻击
Cloakware的软件技术是如何在安全方面发挥作用的?我们首先引进一个‘白箱安全’的概念,比如说现在很多消费电子设备都是安置于终端用户中,像手机、机顶盒、媒体播放器等,越来越多的产品不会像传统方式一样关到一个盒子(在过去,这种技术叫做黑箱技术,而攻击实际上是想办法进入到盒子里面去)。现在,盒子已经不是一个黑箱了,它完全设置在用户手里,比如说家里的个人电脑,你可以随意的增加软件或硬件,随意的修改,所以说这个设备是在白箱里面,安全性很差,这就是一个很大的挑战;在这种情况下,运营商的软件要想在白箱上面运行,就需要通过Cloakware技术在白箱的情况下,软件在运行过程中能够被保护从而获得信任。
Cloakware技术在十二年前创立,2007年,爱迪德收购了Cloakware。客户包括了世界上最顶级的半导体厂家,手机厂家,智能手机厂家,还有通讯厂商,最大的软件公司,美国政府,银行等,它们都在使用我们的技术,现在Cloakware的应用软件正在对全球十亿多各种不同的设备进行保护,比如手机、个人电脑,机顶盒,媒体播放器等。研发主要在加拿大,同时爱迪德在北京开始建立了研发队伍。目前,Cloakware面临的挑战是解决针对白箱的攻击。针对这样的挑战Cloakware有了一系列的发明,如白箱的加密解密,这里面设有密钥,在黑箱情况下密钥是锁在箱子里的,非常安全,不用担心;当在白箱情况下,攻击者可以直接在程序上看到密钥,如果密钥被拿到了,也就意味着拿到了所有的信息。所以,在白箱情况下,用户需要做的是把密钥等很重要的信息隐藏起来,这就涉及到白箱特有的加密解密方式,这是Cloakware技术独创的,是一种专利技术,在国际上只有Cloakware提供白箱的加密解密算法。
程序无非就两种东西,数据流和控制流,换句话说,数据流和控制流改变了,但要保证它做的事情还是原来的事情。举个最简单的例子,如果数据流不变,就可以看到白箱。那么,第一件事情要做的就是把数据藏起来,原来‘1+2=3’这件事情已经不能简单的这么做了,我们要把‘1+2=3’这件事情变成一串别的运算,再加上将加法运算,这三件事情都要藏起来,经过这个代码转化后,程序到底要做什么,外面已经不知道了,这就是所说的数据流和控制流都要发生变化,就是说你的计算是从一个相角转到另外一个相角,具体到你到底在计算什么事情,你根本不用知道,只有这个程序才知道。
其次是程序的多层次互锁保护,程序之间有很多关联,就像数据流的关系,控制流的关系,还有保护也有很多关系。那么不同的关系之间,你可以把它互锁起来,使得一触而牵全身,也就是说你只要攻击我,我就知道,哪个地方被攻击了,别的地方就不灵了;软件保护有很多方法,Cloakware在这些方面有很多专利技术。在工业界的软件保护方面,Cloakware已经没有竞争对手了,Cloakware是国际上唯一一家提供软件保护端对端的解决方案的厂商。数据流变了,控制流变了使得同一个程序输入到某个工具里面可以产生不同的版本,其功能是一样的,但是程序结构却不一样,这就是软件的多样性,也就是说同一个软件,可以产生不同的版本。因为攻击是针对某一个特定的程序结构进行的,只要程序结构变了,特定的攻击就不灵了;比如说你的公司有一千台机器,装了十个版本,过去的话,一千台机器装同一个版本的软件,只要有一个遭到攻击,这一千台机器就全部瘫掉了;现在你装十个版本,最多就是十个瘫掉,90%都在正常工作,所以工业界非常喜欢这种方式,叫做软件的更新性。软件的更新性是革命性的技术,Cloakware第一家公司在世界上做这个事情的,Cloakware在不断的升级;因为攻击和保护是场比赛,就像我们中国有句俗语,道高一尺魔高一丈,只要有攻击就有保护,有保护就有不断的攻击,所以Cloakware会针对市场的情况和实际发生的情况来不断更新技术,寻求新的突破。