Антон Говорухин, GS Labs: «DRECRYPT и DREPLUS — полностью отечественные разработки»

Запуск цифрового вещания позволил расширить возможности и предложения операторов в этой области: появилась интерактивность, повысилось качество изображения, увеличилось количество дополнительных функций, доступных в рамках просмотра, — например, несколько звуковых дорожек или субтитры.

В этой связи естественным образом повысились требования правообладателей с точки зрения лицензирования контента, которые в свою очередь вызвали необходимость реализовать соответствующие возможности на уровне системы условного доступа.

Добавим к этому дальнейшее развитие интернета и онлайн-кинотеатров вместе с расширением линейки устройств, на которых контент должен быть доступен (мобильные устройства и планшеты, смарт-телевизоры, браузеры), — и становится понятно, что система условного доступа — это не просто механизм шифрования телеканалов, а сложная комплексная система, которая обеспечивает доступ к контенту в зависимости от множества разных факторов.

Система условного доступа не существует сама по себе — она нужна в рамках решения с конкретной ценностью. С точки зрения бизнеса она не всегда является критичной на начальном этапе (зачастую это становится важным на последующих этапах), но при этом требует дополнительных затрат в процессе интеграции, тестирования и внедрения.

Поэтому совершенно логично, что с развитием рынка цифрового вещания и ИТ в целом системы, обеспечивающие безопасность и защиту контента от несанкционированного доступа, да и не только в этой сфере, становятся частью глобальной платформы.

С одной стороны, это увеличивает возможности самой платформы, поскольку расширяется предложение для потребителей в контексте безопасности. С другой, для потребителей это является единым интегрированным решением под ключ, что уменьшает стоимость эксплуатации и интеграции, и может быть выполнено в отложенном режиме.

С одной стороны, DRECRYPT и DREPLUS ничем принципиально не отличаются от существующих систем такого класса: мы поддерживаем современный набор функциональности, которым обладает любая система условного доступа, как для DVB-, так и для ОТТ-вещания, а наши продукты регулярно проходят аудит безопасности.

С другой стороны, мне бы все-таки хотелось выделить несколько моментов. Во-первых, наши продукты являются полностью отечественной разработкой. Насколько мне известно, в России нет отечественных сертифицированных систем класса CAS и DRM, которые эксплуатируются на абонентской базе такого размера и с таким разнообразием парка устройств, как у нашего ключевого заказчика (речь идет про Триколор, — прим. ред.).

Во-вторых, и это продолжение ответа на предыдущий вопрос про глобализацию, DRECRYPT и DREPLUS — это продукты одного производителя, которые могут поставляться как автономно, так и в составе полного решения под ключ. Поэтому здесь естественным образом возникает синергия — благодаря комплексному аналитическому подходу при разработке этих продуктов, включающему их потенциальную интеграцию с другими компонентами.

Если говорить про аппаратную составляющую, то у GS Labs достаточно высокая экспертиза и большой опыт взаимодействия с ведущими чипвендорами (производителями чипов, — прим. ред.). Мы давно и плодотворно работаем с такими компаниями как Amlogic, ALI, MStar, HiSilicon, и благодаря взаимовыгодному сотрудничеству можем влиять на конечную реализацию нужной нам функциональности при использовании тех или иных подходов.

Примерно раз в пару лет мы переходим на новое поколение системы условного доступа DRECRYPT, которое несовместимо на аппаратном уровне с предыдущим и реализует новые функциональные возможности. На текущий момент эксплуатируется шестое поколение DRECRYPT, а в проекте уже следующее.

Такой подход, с одной стороны, позволяет нивелировать потенциальные угрозы взлома каждого из поколений, а с другой — помогает нам реализовывать актуальные методы защиты в соответствии с современными тенденциями и новыми возможностями на аппаратном уровне. При этом с точки зрения конечного решения для оператора это выглядит прозрачно — один и тот же back-end (программно-аппаратная часть, — прим. ред.) может поддерживать работу с устройствами нескольких поколений систем условного доступа.

Если же говорить про программную защиту, то это наиболее актуально для DREPLUS, поскольку тут речь идет о неконтролируемых нами платформах — мобильные устройства, телевизоры, браузеры, — где риск взлома существенно выше.

Мы используем как стандартные подходы, такие как обфускация (приведение исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, — прим. ред.) выполняемого кода, регулярная проверка на рутованность (процесс получения прав суперпользователя на устройстве, — прим. ред.) устройства или контроль за шарингом (возможность нескольким устройствам иметь доступ к одному и тому же контенту с использованием одинаковых данных для авторизации, — прим. ред.) контента при просмотре, так и собственные оригинальные методики, про которые я не могу публично говорить.

При этом не стоит забывать про этап разработки, на котором, во-первых, регулярно проходит внутреннее ревью с точки зрения безопасности, а во-вторых, применяются принятые в отрасли методики — например, статический анализ кода соответствующими инструментами. Мы используем для этих целей Code Sonar.

Подчеркну, что все подходы и методы, которые мы используем в наших решениях, регулярно проходят внешний аудит — а мы уже много лет сотрудничаем в этой области с компанией Cartesian, — и их безопасность и актуальность подтверждаются соответствующим отчетом, который доступен правообладателям по запросу в Cartesian.

DRECRYPT — это решение для спутникового, эфирного и кабельного вещания, обычно с отсутствием обратного канала от абонента. Его наличие не является обязательным, но он может увеличить возможности системы с точки зрения доставки управляющих команд для абонента. Решение может быть внедрено как на приемниках производства GS Labs, так и на устройствах от других производителей (при соблюдении определенного ряда требований с нашей стороны).

DREPLUS — это решение для IP-вещания с обязательным наличием обратного интернет-канала от абонента. Оно может быть использовано на любых платформах — мобильных устройствах, смарт-ТВ, браузерах. Для каждой платформы у нас есть соответствующая DRM-библиотека и описанный способ интеграции.

Отмечу также, что DREPLUS предоставляет возможности мульти-DRM-решения. Несмотря на то, что на каждой из платформ мы поддерживаем наш собственный механизм защиты контента, прошедший внешний аудит безопасности, при наличии соответствующих требований от правообладателей на каждом устройстве мы можем использовать одно из DRM-решений, таких как Google Widevine или Apple FairPlay, которые уже интегрированы в наш продукт.

Безусловно, это важная веха с точки зрения развития наших продуктов. Я бы еще добавил, что на текущий момент не только DRECRYPT внесен в реестр отечественного ПО, но и DREPLUS, а также ряд других наших продуктов.

Возвращаясь к значению этого события, во-первых, нам как разработчикам важно осознавать, что наши продукты признаны на государственном уровне. С учетом того, сколько сил, ресурсов и времени было вложено командой в создание и развитие этих продуктов, приятно осознавать, что результат оценен по достоинству.

Во-вторых, включение в реестр позволяет предложить рынку отечественную систему условного доступа, которая способна заменить зарубежные аналоги, обеспечив тем самым соблюдение технологического суверенитета. С учетом существующей тенденции к импортозамещению (как минимум, в государственной сфере) для многих компаний наличие такого подтверждения является важным условием при заключении контракта.

Поэтому я надеюсь, что в конечном итоге это позволит нам расширить географию внедрений и получить больше интересных кейсов для дальнейшего развития наших продуктов.