近年來各類廣告機設備被廣泛用于人流量多的市政公共場所、商超、學校、醫(yī)院和交通樞紐等位置。
但由于其播放源獨立,信息量大、更新快、流動性強等特點,給了不法分子可乘之機,廣告機被入侵的案件逐漸增多,這些事件不僅影響了廣告的正常播放,也引發(fā)了公眾對網(wǎng)絡安全和隱私保護的關注。
部分安全事故案例:
澳洲巨型廣告牌遭黑客入侵:
在澳洲布里斯班,一塊巨型廣告牌被黑客攻擊,導致廣告牌播放了長達3分半鐘的色情內容。該廣告牌位于學校附近,對兒童和青少年造成了不良影響。廣告運營商在遭受攻擊后迅速采取措施關閉了廣告牌,并展開調查。
山東臨沂診所廣告屏被黑客入侵:
在山東臨沂,一家診所門口的廣告屏被黑客攻擊,屏幕上出現(xiàn)辱罵交警和城管的字幕,持續(xù)播放了8分鐘之久。這一事件引起了群眾的關注,城管部門隨后趕到現(xiàn)場拆除了廣告屏。
問 題 分 析
01/缺乏內容的安全防護
根據(jù)數(shù)據(jù)顯示目前70%以上的內容安全事故是由于人為操作或蓄意更換播放內容引起的。
02/未形成安全的管理規(guī)范
傳統(tǒng)管理通常是采用配套的發(fā)布系統(tǒng),但在數(shù)據(jù)傳輸方面未能形成有效的安全防護,存在被外部不法分子入侵的風險。
03/缺乏相應的安全手段
未應用新技術、新手段進行主動性防護和管控,設備端只能被動地接收播放內容進行播放,容易出現(xiàn)公共顯示屏安全事故。
相 關 政 策
隨著技術的不斷發(fā)展和網(wǎng)絡環(huán)境的不斷變化,國家持續(xù)加強網(wǎng)絡信息安全政策的制定和實施,近年推出多個相關政策,如:
《網(wǎng)絡安全審查辦法》:由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部等十三部門聯(lián)合修訂,自2022年2月15日起正式施行。該辦法旨在防范網(wǎng)絡安全風險與促進先進技術應用相結合,從產(chǎn)品和服務以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風險等方面進行審查。
《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》:由國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合發(fā)布,自2022年3月1日起施行。該規(guī)定旨在規(guī)范互聯(lián)網(wǎng)信息服務算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯(lián)網(wǎng)信息服務健康發(fā)展。
《數(shù)據(jù)要素市場建設與安全治理》:國家數(shù)據(jù)局等17部門聯(lián)合發(fā)布的《“數(shù)據(jù)要素×”三年行動計劃(2024—2026年)》從提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強數(shù)據(jù)安全保障等3方面強化保障支撐,以推動數(shù)據(jù)要素市場的安全治理和健康發(fā)展。
方 案 概 述
視美泰聯(lián)合深圳CA共同打造的ShiMeta安全信息發(fā)布解決方案是一套針對商顯領域的綜合性解決方案,旨在提供高效、安全、可靠的信息發(fā)布服務。該方案結合了視美泰在顯示技術領域的專業(yè)優(yōu)勢和深圳CA在信息安全領域的豐富經(jīng)驗,基于傳統(tǒng)的信息發(fā)布系統(tǒng),集成了安全模塊,不僅支持多媒體節(jié)目制作及發(fā)布、數(shù)據(jù)統(tǒng)計分析、遠程終端設備管理等基本功能,還具備設備安全電子證書認證、國密安全加密芯片及安全管控機制,是一套全鏈路安全信息發(fā)布方案。
關于深圳CA
深圳CA(全稱:深圳市電子商務安全證書管理有限公司)是國內專業(yè)的綜合性密碼應用服務商,平安集團金融生態(tài)圈成員企業(yè)。深圳CA以密碼為核心,依托強大的數(shù)字認證生態(tài)平臺,融合人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術,為金融、政務、醫(yī)療、企業(yè)等多領域提供權威、可信的全方位網(wǎng)絡安全服務。
方 案 架 構
ShiMeta安全信息發(fā)布解決方案由“安全信發(fā)系統(tǒng)+安全主板+安全模塊”構成。
方 案 特 點
01/安全的管控機制
憑借深圳CA在業(yè)內先進的密碼創(chuàng)新技術和成熟的電子認證產(chǎn)品及服務,確保信息發(fā)布過程中的身份認證、保密性、完整性和防抵賴性。同時基于鴻蒙操作系統(tǒng)的強大安全系統(tǒng),采用了包括系統(tǒng)安全、數(shù)據(jù)安全和應用安全等,提供了有效的應用和用戶數(shù)據(jù)保護能力,為信息的安全發(fā)布提供了堅實的技術保障。
02/搭載鴻蒙操作系統(tǒng)
該方案基于鴻蒙版AIoT-3568A四核智慧終端主板,搭載了鴻蒙操作系統(tǒng),微內核架構,降低系統(tǒng)崩潰或被攻擊的風險;嚴格的訪問控制策略,保護系統(tǒng)資源免受未經(jīng)授權的訪問;支持各種加密算法,保護用戶數(shù)據(jù)的安全和隱私。
03/豐富的節(jié)目內容制作
支持文字、圖片、視頻、文檔、混播、天氣、時間日期、時鐘、音頻、網(wǎng)頁、直播流、HDMI IN、二維碼、按鈕、動態(tài)場景等多種節(jié)目元素。
04/便捷的信息發(fā)布管理
①統(tǒng)一的設備管理
廣告設備統(tǒng)一管控,設備狀態(tài)實時查看,支持遠程升級、定時開關機、音量調節(jié)、觸屏設置等多種遠程操作,輕松維護管理設備。
②靈活的播放計劃
可對發(fā)布內容設置不同的播放模式、播放日程。有輪播、插播、替換,按年月周、按時間段播放等。滿足各種信息切換,自動播放的需求。
③快捷的節(jié)目發(fā)布
可選擇要發(fā)布的節(jié)目或素材,選擇設備,一鍵發(fā)布,支持多終端批量下發(fā)節(jié)目。可實時查看設備節(jié)目,隨時更新設備廣告。
④可視化的數(shù)據(jù)分析
自動統(tǒng)計系統(tǒng)運營數(shù)據(jù),如設備狀態(tài)數(shù)量、設備地域分布占比、廣告播放次數(shù)和任務監(jiān)控個數(shù)等,為企業(yè)廣告運營決策提供數(shù)據(jù)依據(jù)。
方 案 價 值
01/數(shù)據(jù)完整性保護:
使用基于國產(chǎn)算法技術的數(shù)字簽名保障節(jié)目下發(fā)傳輸過程中及存儲與數(shù)據(jù)庫內完整性。
02/數(shù)據(jù)機密性保護:
采用國產(chǎn)算法保證下發(fā)節(jié)目在傳輸及存儲過程中的機密性。
03/數(shù)據(jù)防攔截篡改:
數(shù)據(jù)錄入和讀取訪問時,包括文件上傳和文件分發(fā)播放的傳輸過程中,數(shù)據(jù)全程加密,規(guī)避攔截篡改風險。
04/風險預警機制:
具備完善的風險預警制度,對惡意投放內容進行攔截及預警。
方 案 清 單
01/硬件服務器
規(guī)格參數(shù):
1、CPU:英特爾Xeon四核處理器2.0GHz以上;
2、內存:不小于16G
3、硬盤:500G或以上;
4、操作系統(tǒng):CentOS7.4 64-bit
5、數(shù)據(jù)庫:MySQL 8.0 64-bit
02/ShiMeta信發(fā)后臺+播放軟件
軟件功能
①、具備內容管理、節(jié)目管理、發(fā)布管理、設備管理、權限管理等功能,確保參與內容發(fā)布的各環(huán)節(jié)都在安全管控范圍內;
②、支持圖片、視頻、文字、音頻、網(wǎng)頁等多種媒體素材自由排版的節(jié)目制作,并進行節(jié)目輪播/插播、滾動文字插播等多種模式播放;
③、支持設備狀態(tài)實時查看,設備遠程控制,定時開關機、音量設置、亮度設置、設備重啟、關機、名稱設置、截屏等多種功能。
④、信發(fā)后臺與安全平臺的對接,提供電子驗簽及加密服務,確保上傳內容及傳輸數(shù)據(jù)的全鏈路安全機制;
⑤、播放軟件集成安全證書,具備電子證書認證及解密服務,對播放內容進行安全驗證,只播放安全加密的內容,防止惡意內容的播放;
03/AIoT-3568A四核智慧終端主板
規(guī)格參數(shù)
①、RK3568四核處理器,主頻最高達2.0GHz,1TOPS算力,內存標配2G(4GB 可選)、存儲標配 16GB(32GB/64GB/128GB 可選)。
②、支持Android11.0/OpenHarmony操作系統(tǒng);
③、支持千兆以太網(wǎng)/WiFi/BT/4G;
④、支持1路 HDMI 2.0輸出、1路 LVDS 輸出、1路 eDP輸出,不支持DisplayPort;
⑤、具備USB2.0/USB3.0/RS232/RS485/TTL/IIC等接口
⑥、工作溫度0°C ~ 40°C,存儲溫度-20°C ~ 60°C;
04/安全模塊
安全芯片
①、主板內嵌安全芯片,提供硬件級別的安全保護功能;
②、每臺設備進行電子證書認證,確保接入安全播控系統(tǒng)的設備都是具備電子證書的設備;
③、經(jīng)過安全簽名的應用才能夠在終端主控板的系統(tǒng)中運行;
安全服務
①、安全服務包含移動密碼模塊、加解密服務、電子簽名服務;
②、通過安全芯片支持終端廣告機簽名驗簽、加解密、哈希等密碼運算,滿足身份認證,安全傳輸和抗抵賴;
③、對播放節(jié)目進行加密傳輸,防止非法人員惡意獲取源文件,避免文件泄露等風險;
④、對播放節(jié)目進行電子簽名,保障節(jié)目完整性,避免惡意篡改播放文件;
隨著技術的不斷發(fā)展和市場需求的不斷變化,視美泰將聯(lián)合深圳CA繼續(xù)優(yōu)化和完善ShiMeta安全信息發(fā)布解決方案,為更多商業(yè)場景提供更優(yōu)質的服務。同時,隨著信息安全問題日益受到重視,該方案在安全認證和內容管理方面的優(yōu)勢將得到進一步發(fā)揮,為商業(yè)運營提供更加堅實的保障。
視美泰作為一家具備“算法+IoT硬件+軟件+云平臺”全棧能力的科技公司,致力于將人工智能技術應用在各個實際場景,成為物理世界與數(shù)字世界的連接器。自2008年成立,經(jīng)十余年發(fā)展沉淀,視美泰已成為智慧城市場景數(shù)智化整體解決方案提供商。順應“顯示+AI”的行業(yè)要求,視美泰打造了硬件、軟件、應用、服務的全棧式商顯和物聯(lián)網(wǎng)生態(tài)平臺,核心業(yè)務包括自助終端的研發(fā)、生產(chǎn)、銷售,并為行業(yè)用戶提供包括智慧商顯、智慧門店、無人零售、智慧校園、智慧社區(qū)、智慧樓宇、智慧物流等場景的AIoT數(shù)智化全棧解決方案。