方 案 背 景
近年來各類廣告機設(shè)備被廣泛用于人流量多的市政公共場所、商超、學校、醫(yī)院和交通樞紐等位置。
但由于其播放源獨立,信息量大、更新快、流動性強等特點,給了不法分子可乘之機,廣告機被入侵的案件逐漸增多,這些事件不僅影響了廣告的正常播放,也引發(fā)了公眾對網(wǎng)絡(luò)安全和隱私保護的關(guān)注。
部分安全事故案例:
澳洲巨型廣告牌遭黑客入侵:
在澳洲布里斯班,一塊巨型廣告牌被黑客攻擊,導致廣告牌播放了長達3分半鐘的色情內(nèi)容。該廣告牌位于學校附近,對兒童和青少年造成了不良影響。廣告運營商在遭受攻擊后迅速采取措施關(guān)閉了廣告牌,并展開調(diào)查。
山東臨沂診所廣告屏被黑客入侵:
在山東臨沂,一家診所門口的廣告屏被黑客攻擊,屏幕上出現(xiàn)辱罵交警和城管的字幕,持續(xù)播放了8分鐘之久。這一事件引起了群眾的關(guān)注,城管部門隨后趕到現(xiàn)場拆除了廣告屏。
問 題 分 析
01/缺乏內(nèi)容的安全防護
根據(jù)數(shù)據(jù)顯示目前70%以上的內(nèi)容安全事故是由于人為操作或蓄意更換播放內(nèi)容引起的。
02/未形成安全的管理規(guī)范
傳統(tǒng)管理通常是采用配套的發(fā)布系統(tǒng),但在數(shù)據(jù)傳輸方面未能形成有效的安全防護,存在被外部不法分子入侵的風險。
03/缺乏相應(yīng)的安全手段
未應(yīng)用新技術(shù)、新手段進行主動性防護和管控,設(shè)備端只能被動地接收播放內(nèi)容進行播放,容易出現(xiàn)公共顯示屏安全事故。
相 關(guān) 政 策
隨著技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)環(huán)境的不斷變化,國家持續(xù)加強網(wǎng)絡(luò)信息安全政策的制定和實施,近年推出多個相關(guān)政策,如:
《網(wǎng)絡(luò)安全審查辦法》:由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部等十三部門聯(lián)合修訂,自2022年2月15日起正式施行。該辦法旨在防范網(wǎng)絡(luò)安全風險與促進先進技術(shù)應(yīng)用相結(jié)合,從產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風險等方面進行審查。
《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》:由國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合發(fā)布,自2022年3月1日起施行。該規(guī)定旨在規(guī)范互聯(lián)網(wǎng)信息服務(wù)算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進互聯(lián)網(wǎng)信息服務(wù)健康發(fā)展。
《數(shù)據(jù)要素市場建設(shè)與安全治理》:國家數(shù)據(jù)局等17部門聯(lián)合發(fā)布的《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》從提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障等3方面強化保障支撐,以推動數(shù)據(jù)要素市場的安全治理和健康發(fā)展。
方 案 概 述
視美泰聯(lián)合深圳CA共同打造的ShiMeta安全信息發(fā)布解決方案是一套針對商顯領(lǐng)域的綜合性解決方案,旨在提供高效、安全、可靠的信息發(fā)布服務(wù)。該方案結(jié)合了視美泰在顯示技術(shù)領(lǐng)域的專業(yè)優(yōu)勢和深圳CA在信息安全領(lǐng)域的豐富經(jīng)驗,基于傳統(tǒng)的信息發(fā)布系統(tǒng),集成了安全模塊,不僅支持多媒體節(jié)目制作及發(fā)布、數(shù)據(jù)統(tǒng)計分析、遠程終端設(shè)備管理等基本功能,還具備設(shè)備安全電子證書認證、國密安全加密芯片及安全管控機制,是一套全鏈路安全信息發(fā)布方案。
關(guān)于深圳CA
深圳CA(全稱:深圳市電子商務(wù)安全證書管理有限公司)是國內(nèi)專業(yè)的綜合性密碼應(yīng)用服務(wù)商,平安集團金融生態(tài)圈成員企業(yè)。深圳CA以密碼為核心,依托強大的數(shù)字認證生態(tài)平臺,融合人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術(shù),為金融、政務(wù)、醫(yī)療、企業(yè)等多領(lǐng)域提供權(quán)威、可信的全方位網(wǎng)絡(luò)安全服務(wù)。
方 案 架 構(gòu)
ShiMeta安全信息發(fā)布解決方案由“安全信發(fā)系統(tǒng)+安全主板+安全模塊”構(gòu)成。
方 案 特 點
01/安全的管控機制
憑借深圳CA在業(yè)內(nèi)先進的密碼創(chuàng)新技術(shù)和成熟的電子認證產(chǎn)品及服務(wù),確保信息發(fā)布過程中的身份認證、保密性、完整性和防抵賴性。同時基于鴻蒙操作系統(tǒng)的強大安全系統(tǒng),采用了包括系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全等,提供了有效的應(yīng)用和用戶數(shù)據(jù)保護能力,為信息的安全發(fā)布提供了堅實的技術(shù)保障。
02/搭載鴻蒙操作系統(tǒng)
該方案基于鴻蒙版AIoT-3568A四核智慧終端主板,搭載了鴻蒙操作系統(tǒng),微內(nèi)核架構(gòu),降低系統(tǒng)崩潰或被攻擊的風險;嚴格的訪問控制策略,保護系統(tǒng)資源免受未經(jīng)授權(quán)的訪問;支持各種加密算法,保護用戶數(shù)據(jù)的安全和隱私。
03/豐富的節(jié)目內(nèi)容制作
支持文字、圖片、視頻、文檔、混播、天氣、時間日期、時鐘、音頻、網(wǎng)頁、直播流、HDMI IN、二維碼、按鈕、動態(tài)場景等多種節(jié)目元素。
04/便捷的信息發(fā)布管理
①統(tǒng)一的設(shè)備管理
廣告設(shè)備統(tǒng)一管控,設(shè)備狀態(tài)實時查看,支持遠程升級、定時開關(guān)機、音量調(diào)節(jié)、觸屏設(shè)置等多種遠程操作,輕松維護管理設(shè)備。
②靈活的播放計劃
可對發(fā)布內(nèi)容設(shè)置不同的播放模式、播放日程。有輪播、插播、替換,按年月周、按時間段播放等。滿足各種信息切換,自動播放的需求。
③快捷的節(jié)目發(fā)布
可選擇要發(fā)布的節(jié)目或素材,選擇設(shè)備,一鍵發(fā)布,支持多終端批量下發(fā)節(jié)目?蓪崟r查看設(shè)備節(jié)目,隨時更新設(shè)備廣告。
④可視化的數(shù)據(jù)分析
自動統(tǒng)計系統(tǒng)運營數(shù)據(jù),如設(shè)備狀態(tài)數(shù)量、設(shè)備地域分布占比、廣告播放次數(shù)和任務(wù)監(jiān)控個數(shù)等,為企業(yè)廣告運營決策提供數(shù)據(jù)依據(jù)。
方 案 價 值
01/數(shù)據(jù)完整性保護:
使用基于國產(chǎn)算法技術(shù)的數(shù)字簽名保障節(jié)目下發(fā)傳輸過程中及存儲與數(shù)據(jù)庫內(nèi)完整性。
02/數(shù)據(jù)機密性保護:
采用國產(chǎn)算法保證下發(fā)節(jié)目在傳輸及存儲過程中的機密性。
03/數(shù)據(jù)防攔截篡改:
數(shù)據(jù)錄入和讀取訪問時,包括文件上傳和文件分發(fā)播放的傳輸過程中,數(shù)據(jù)全程加密,規(guī)避攔截篡改風險。
04/風險預(yù)警機制:
具備完善的風險預(yù)警制度,對惡意投放內(nèi)容進行攔截及預(yù)警。
方 案 清 單
01/硬件服務(wù)器
規(guī)格參數(shù):
1、CPU:英特爾Xeon四核處理器2.0GHz以上;
2、內(nèi)存:不小于16G
3、硬盤:500G或以上;
4、操作系統(tǒng):CentOS7.4 64-bit
5、數(shù)據(jù)庫:MySQL 8.0 64-bit
02/ShiMeta信發(fā)后臺+播放軟件
軟件功能
①、具備內(nèi)容管理、節(jié)目管理、發(fā)布管理、設(shè)備管理、權(quán)限管理等功能,確保參與內(nèi)容發(fā)布的各環(huán)節(jié)都在安全管控范圍內(nèi);
②、支持圖片、視頻、文字、音頻、網(wǎng)頁等多種媒體素材自由排版的節(jié)目制作,并進行節(jié)目輪播/插播、滾動文字插播等多種模式播放;
③、支持設(shè)備狀態(tài)實時查看,設(shè)備遠程控制,定時開關(guān)機、音量設(shè)置、亮度設(shè)置、設(shè)備重啟、關(guān)機、名稱設(shè)置、截屏等多種功能。
④、信發(fā)后臺與安全平臺的對接,提供電子驗簽及加密服務(wù),確保上傳內(nèi)容及傳輸數(shù)據(jù)的全鏈路安全機制;
⑤、播放軟件集成安全證書,具備電子證書認證及解密服務(wù),對播放內(nèi)容進行安全驗證,只播放安全加密的內(nèi)容,防止惡意內(nèi)容的播放;
03/AIoT-3568A四核智慧終端主板
規(guī)格參數(shù)
①、RK3568四核處理器,主頻最高達2.0GHz,1TOPS算力,內(nèi)存標配2G(4GB 可選)、存儲標配 16GB(32GB/64GB/128GB 可選)。
②、支持Android11.0/OpenHarmony操作系統(tǒng) ;
③、支持千兆以太網(wǎng)/WiFi/BT/4G;
④、支持1路 HDMI 2.0輸出、1路 LVDS 輸出、1路 eDP輸出,不支持DisplayPort;
⑤、具備USB2.0/USB3.0/RS232/RS485/TTL/IIC等接口
⑥、工作溫度0°C ~ 40°C,存儲溫度-20°C ~ 60°C;
04/安全模塊
安全芯片
①、主板內(nèi)嵌安全芯片,提供硬件級別的安全保護功能;
②、每臺設(shè)備進行電子證書認證,確保接入安全播控系統(tǒng)的設(shè)備都是具備電子證書的設(shè)備;
③、經(jīng)過安全簽名的應(yīng)用才能夠在終端主控板的系統(tǒng)中運行;
安全服務(wù)
①、安全服務(wù)包含移動密碼模塊、加解密服務(wù)、電子簽名服務(wù);
②、通過安全芯片支持終端廣告機簽名驗簽、加解密、哈希等密碼運算,滿足身份認證,安全傳輸和抗抵賴;
③、對播放節(jié)目進行加密傳輸,防止非法人員惡意獲取源文件,避免文件泄露等風險;
④、對播放節(jié)目進行電子簽名,保障節(jié)目完整性,避免惡意篡改播放文件;
隨著技術(shù)的不斷發(fā)展和市場需求的不斷變化,視美泰將聯(lián)合深圳CA繼續(xù)優(yōu)化和完善ShiMeta安全信息發(fā)布解決方案,為更多商業(yè)場景提供更優(yōu)質(zhì)的服務(wù)。同時,隨著信息安全問題日益受到重視,該方案在安全認證和內(nèi)容管理方面的優(yōu)勢將得到進一步發(fā)揮,為商業(yè)運營提供更加堅實的保障。