方 案 背 景
近年来各类广告机设备被广泛用于人流量多的市政公共场所、商超、学校、医院和交通枢纽等位置。
但由于其播放源独立,信息量大、更新快、流动性强等特点,给了不法分子可乘之机,广告机被入侵的案件逐渐增多,这些事件不仅影响了广告的正常播放,也引发了公众对网络安全和隐私保护的关注。
部分安全事故案例:
澳洲巨型广告牌遭黑客入侵:
在澳洲布里斯班,一块巨型广告牌被黑客攻击,导致广告牌播放了长达3分半钟的色情内容。该广告牌位于学校附近,对儿童和青少年造成了不良影响。广告运营商在遭受攻击后迅速采取措施关闭了广告牌,并展开调查。
山东临沂诊所广告屏被黑客入侵:
在山东临沂,一家诊所门口的广告屏被黑客攻击,屏幕上出现辱骂交警和城管的字幕,持续播放了8分钟之久。这一事件引起了群众的关注,城管部门随后赶到现场拆除了广告屏。
问 题 分 析
01/缺乏内容的安全防护
根据数据显示目前70%以上的内容安全事故是由于人为操作或蓄意更换播放内容引起的。
02/未形成安全的管理规范
传统管理通常是采用配套的发布系统,但在数据传输方面未能形成有效的安全防护,存在被外部不法分子入侵的风险。
03/缺乏相应的安全手段
未应用新技术、新手段进行主动性防护和管控,设备端只能被动地接收播放内容进行播放,容易出现公共显示屏安全事故。
相 关 政 策
随着技术的不断发展和网络环境的不断变化,国家持续加强网络信息安全政策的制定和实施,近年推出多个相关政策,如:
《网络安全审查办法》:由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订,自2022年2月15日起正式施行。该办法旨在防范网络安全风险与促进先进技术应用相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。
《互联网信息服务算法推荐管理规定》:由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布,自2022年3月1日起施行。该规定旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
《数据要素市场建设与安全治理》:国家数据局等17部门联合发布的《“数据要素×”三年行动计划(2024—2026年)》从提升数据供给水平、优化数据流通环境、加强数据安全保障等3方面强化保障支撑,以推动数据要素市场的安全治理和健康发展。
方 案 概 述
视美泰联合深圳CA共同打造的ShiMeta安全信息发布解决方案是一套针对商显领域的综合性解决方案,旨在提供高效、安全、可靠的信息发布服务。该方案结合了视美泰在显示技术领域的专业优势和深圳CA在信息安全领域的丰富经验,基于传统的信息发布系统,集成了安全模块,不仅支持多媒体节目制作及发布、数据统计分析、远程终端设备管理等基本功能,还具备设备安全电子证书认证、国密安全加密芯片及安全管控机制,是一套全链路安全信息发布方案。
关于深圳CA
深圳CA(全称:深圳市电子商务安全证书管理有限公司)是国内专业的综合性密码应用服务商,平安集团金融生态圈成员企业。深圳CA以密码为核心,依托强大的数字认证生态平台,融合人工智能、区块链、大数据等技术,为金融、政务、医疗、企业等多领域提供权威、可信的全方位网络安全服务。
方 案 架 构
ShiMeta安全信息发布解决方案由“安全信发系统+安全主板+安全模块”构成。
方 案 特 点
01/安全的管控机制
凭借深圳CA在业内先进的密码创新技术和成熟的电子认证产品及服务,确保信息发布过程中的身份认证、保密性、完整性和防抵赖性。同时基于鸿蒙操作系统的强大安全系统,采用了包括系统安全、数据安全和应用安全等,提供了有效的应用和用户数据保护能力,为信息的安全发布提供了坚实的技术保障。
02/搭载鸿蒙操作系统
该方案基于鸿蒙版AIoT-3568A四核智慧终端主板,搭载了鸿蒙操作系统,微内核架构,降低系统崩溃或被攻击的风险;严格的访问控制策略,保护系统资源免受未经授权的访问;支持各种加密算法,保护用户数据的安全和隐私。
03/丰富的节目内容制作
支持文字、图片、视频、文档、混播、天气、时间日期、时钟、音频、网页、直播流、HDMI IN、二维码、按钮、动态场景等多种节目元素。
04/便捷的信息发布管理
①统一的设备管理
广告设备统一管控,设备状态实时查看,支持远程升级、定时开关机、音量调节、触屏设置等多种远程操作,轻松维护管理设备。
②灵活的播放计划
可对发布内容设置不同的播放模式、播放日程。有轮播、插播、替换,按年月周、按时间段播放等。满足各种信息切换,自动播放的需求。
③快捷的节目发布
可选择要发布的节目或素材,选择设备,一键发布,支持多终端批量下发节目。可实时查看设备节目,随时更新设备广告。
④可视化的数据分析
自动统计系统运营数据,如设备状态数量、设备地域分布占比、广告播放次数和任务监控个数等,为企业广告运营决策提供数据依据。
方 案 价 值
01/数据完整性保护:
使用基于国产算法技术的数字签名保障节目下发传输过程中及存储与数据库内完整性。
02/数据机密性保护:
采用国产算法保证下发节目在传输及存储过程中的机密性。
03/数据防拦截篡改:
数据录入和读取访问时,包括文件上传和文件分发播放的传输过程中,数据全程加密,规避拦截篡改风险。
04/风险预警机制:
具备完善的风险预警制度,对恶意投放内容进行拦截及预警。
方 案 清 单
01/硬件服务器
规格参数:
1、CPU:英特尔Xeon四核处理器2.0GHz以上;
2、内存:不小于16G
3、硬盘:500G或以上;
4、操作系统:CentOS7.4 64-bit
5、数据库:MySQL 8.0 64-bit
02/ShiMeta信发后台+播放软件
软件功能
①、具备内容管理、节目管理、发布管理、设备管理、权限管理等功能,确保参与内容发布的各环节都在安全管控范围内;
②、支持图片、视频、文字、音频、网页等多种媒体素材自由排版的节目制作,并进行节目轮播/插播、滚动文字插播等多种模式播放;
③、支持设备状态实时查看,设备远程控制,定时开关机、音量设置、亮度设置、设备重启、关机、名称设置、截屏等多种功能。
④、信发后台与安全平台的对接,提供电子验签及加密服务,确保上传内容及传输数据的全链路安全机制;
⑤、播放软件集成安全证书,具备电子证书认证及解密服务,对播放内容进行安全验证,只播放安全加密的内容,防止恶意内容的播放;
03/AIoT-3568A四核智慧终端主板
规格参数
①、RK3568四核处理器,主频最高达2.0GHz,1TOPS算力,内存标配2G(4GB 可选)、存储标配 16GB(32GB/64GB/128GB 可选)。
②、支持Android11.0/OpenHarmony操作系统 ;
③、支持千兆以太网/WiFi/BT/4G;
④、支持1路 HDMI 2.0输出、1路 LVDS 输出、1路 eDP输出,不支持DisplayPort;
⑤、具备USB2.0/USB3.0/RS232/RS485/TTL/IIC等接口
⑥、工作温度0°C ~ 40°C,存储温度-20°C ~ 60°C;
04/安全模块
安全芯片
①、主板内嵌安全芯片,提供硬件级别的安全保护功能;
②、每台设备进行电子证书认证,确保接入安全播控系统的设备都是具备电子证书的设备;
③、经过安全签名的应用才能够在终端主控板的系统中运行;
安全服务
①、安全服务包含移动密码模块、加解密服务、电子签名服务;
②、通过安全芯片支持终端广告机签名验签、加解密、哈希等密码运算,满足身份认证,安全传输和抗抵赖;
③、对播放节目进行加密传输,防止非法人员恶意获取源文件,避免文件泄露等风险;
④、对播放节目进行电子签名,保障节目完整性,避免恶意篡改播放文件;
随着技术的不断发展和市场需求的不断变化,视美泰将联合深圳CA继续优化和完善ShiMeta安全信息发布解决方案,为更多商业场景提供更优质的服务。同时,随着信息安全问题日益受到重视,该方案在安全认证和内容管理方面的优势将得到进一步发挥,为商业运营提供更加坚实的保障。