Подробнее об этом защитном механизме в разговоре с «Телеспутником» поделились эксперты компании Elecard. По их словам, скремблирование делает бессмысленным простое копирование сигнала, так как для просмотра необходимы уникальные ключи дешифрования. Изначально применявшееся в линейном телевещании (DVB и IPTV), сегодня шифрование активно используется и в OTT-сервисах, где его обеспечивают DRM-системы. Однако в данной статье мы сосредоточимся на классических способах распространения контента.
Две стороны одной медали: SimulCrypt и BISS
В индустрии DVB/IPTV доминируют две основные концепции организации шифрования, каждая из которых служит своим целям.
SimulCrypt — это сложный, но гибкий стандарт (ETSI TS 103 197), позволяющий использовать несколько систем условного доступа (CAS) одновременно для одного канала. Ключи здесь динамически меняются, а управление правами абонентов осуществляется с помощью специализированных CAS-серверов. Несмотря на требование к сложной инфраструктуре (серверы, генераторы сообщений, интеграция с мультиплексорами), этот подход обеспечивает высокую надежность и безопасность, что делает его стандартом для массового платного вещания.
BISS — напротив, более простое решение. В своей базовой версии (BISS-1) он использует статический ключ, неизменный на протяжении всей трансляции. Это снижает безопасность, но делает его незаменимым инструментом для временных задач: прямых репортажей, спортивных мероприятий или передачи сигнала между телекомпаниями. Простота настройки (ключ вводится вручную) контрастирует с главным риском: при утечке ключа защита перестает существовать. На практике BISS — это не конкурент SimulCrypt, а решение для профессиональных сценариев, где скорость развертывания важнее максимальной безопасности.
В современных сетях оба стандарта сосуществуют: SimulCrypt защищает основную массу каналов для зрителей, а BISS используется для служебных и временных нужд.
Как устроен SimulCrypt: взгляд изнутри
Архитектура SimulCrypt, описанная в стандарте ETSI, включает в себя три ключевых компонента:
● Система условного доступа (CAS): Генерирует управляющие сообщения (ECM), содержащие ключи для дешифровки, и сообщения управления правами (EMM), определяющие, какой абонент что может смотреть.
● Скремблер: Непосредственно шифрует видео- и аудиопотоки, делая их нечитаемыми для стандартного декодера. При попытке просмотра без ключа зритель увидит либо черный экран, либо «распадающееся» изображение.
● Мультиплексор: Собирает в единый транспортный поток все компоненты — зашифрованное видео, аудио, служебные таблицы и сообщения от CAS.
Важно отметить, что реализации этих систем у разных вендоров могут существенно отличаться, и не все оборудование поддерживает стандарт на 100%.
Надежность алгоритмов шифрования
Стойкость защиты напрямую зависит от используемого алгоритма. В индустрии распространены несколько стандартов:
● DVB-CSA1 (48 бит): считается устаревшим и уязвимым. Его использование сегодня оправдано лишь для поддержки устаревшего парка приставок.
● DVB-CSA2 (64 бита): оптимальный баланс надежности и вычислительной сложности. Рекомендован для развертывания новых систем.
● DVB-CSA3 и CISSA (AES) (128 бит): обеспечивают высокую стойкость, но требуют значительных вычислительных мощностей. Широкое применение AES пока более характерно для IPTV.
Эволюция технологий: от железа к софту
Тенденцией последних лет является переход от специализированных аппаратных решений (ПЛИС) к полностью программным. Хотя "железные" скремблеры демонстрируют высокую производительность при низком энергопотреблении, они привязывают вещателя к конкретной платформе, сложны в логистике и обновлении.
Программные решения, напротив, обладают гибкостью. Они могут работать на стандартных серверах архитектуры x86, включая виртуальные машины, и легко обновляются. Для достижения высокой производительности разработчики активно используют векторные инструкции (SIMD, такие как AVX2), позволяющие процессору одновременно обрабатывать несколько операций. Современные серверные процессоры, включая российские платформы, успешно справляются с нагрузкой, позволяя шифровать десятки мультиплексоров с высоким битрейтом.
Дополнительные функции современных решений
Помимо базового шифрования, современные программные скремблеры предлагают набор функций для гибкой настройки:
● Выборочное шифрование: шифруется не каждый пакет, а, например, каждый 16-й. Это снижает нагрузку на процессор как при шифровании, так и при дешифровании на маломощных приставках, сохраняя визуальную деградацию "пиратской" картинки.
● Шифрование отдельных компонентов: можно зашифровать только аудиодорожку или только видео, оставив остальные потоки открытыми.
● Отказоустойчивость: при потере связи с основным сервером ключей система может автоматически переключиться на резервный или перейти в заранее заданный режим (например, продолжить шифрование последним известным ключом).
Заключение
Технологии скремблирования продолжают развиваться, отвечая на вызовы времени. Сочетание проверенных стандартов вроде SimulCrypt для массового вещания и простых решений вроде BISS для специфических задач обеспечивает индустрии необходимую гибкость. А переход на программные решения, сопровождающийся ростом вычислительных мощностей стандартного серверного оборудования, открывает перед вещателями новые возможности для создания масштабируемых, надежных и экономически эффективных систем защиты контента. Совместимость этих решений с различным оборудованием и операционными системами, включая отечественные, лишь ускоряет этот процесс.
