近年來各類廣告機設備被廣泛用于人流量多的市政公共場所、商超、學校、醫院和交通樞紐等位置。
但由于其播放源獨立,信息量大、更新快、流動性強等特點,給了不法分子可乘之機,廣告機被入侵的案件逐漸增多,這些事件不僅影響了廣告的正常播放,也引發了公眾對網絡安全和隱私保護的關注。
部分安全事故案例:
澳洲巨型廣告牌遭黑客入侵:
在澳洲布里斯班,一塊巨型廣告牌被黑客攻擊,導致廣告牌播放了長達3分半鐘的色情內容。該廣告牌位于學校附近,對兒童和青少年造成了不良影響。廣告運營商在遭受攻擊后迅速采取措施關閉了廣告牌,并展開調查。
山東臨沂診所廣告屏被黑客入侵:
在山東臨沂,一家診所門口的廣告屏被黑客攻擊,屏幕上出現辱罵交警和城管的字幕,持續播放了8分鐘之久。這一事件引起了群眾的關注,城管部門隨后趕到現場拆除了廣告屏。
問 題 分 析
01/缺乏內容的安全防護
根據數據顯示目前70%以上的內容安全事故是由于人為操作或蓄意更換播放內容引起的。
02/未形成安全的管理規范
傳統管理通常是采用配套的發布系統,但在數據傳輸方面未能形成有效的安全防護,存在被外部不法分子入侵的風險。
03/缺乏相應的安全手段
未應用新技術、新手段進行主動性防護和管控,設備端只能被動地接收播放內容進行播放,容易出現公共顯示屏安全事故。
相 關 政 策
隨著技術的不斷發展和網絡環境的不斷變化,國家持續加強網絡信息安全政策的制定和實施,近年推出多個相關政策,如:
《網絡安全審查辦法》:由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂,自2022年2月15日起正式施行。該辦法旨在防范網絡安全風險與促進先進技術應用相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
《互聯網信息服務算法推薦管理規定》:由國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布,自2022年3月1日起施行。該規定旨在規范互聯網信息服務算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
《數據要素市場建設與安全治理》:國家數據局等17部門聯合發布的《“數據要素×”三年行動計劃(2024—2026年)》從提升數據供給水平、優化數據流通環境、加強數據安全保障等3方面強化保障支撐,以推動數據要素市場的安全治理和健康發展。
方 案 概 述
視美泰聯合深圳CA共同打造的ShiMeta安全信息發布解決方案是一套針對商顯領域的綜合性解決方案,旨在提供高效、安全、可靠的信息發布服務。該方案結合了視美泰在顯示技術領域的專業優勢和深圳CA在信息安全領域的豐富經驗,基于傳統的信息發布系統,集成了安全模塊,不僅支持多媒體節目制作及發布、數據統計分析、遠程終端設備管理等基本功能,還具備設備安全電子證書認證、國密安全加密芯片及安全管控機制,是一套全鏈路安全信息發布方案。
關于深圳CA
深圳CA(全稱:深圳市電子商務安全證書管理有限公司)是國內專業的綜合性密碼應用服務商,平安集團金融生態圈成員企業。深圳CA以密碼為核心,依托強大的數字認證生態平臺,融合人工智能、區塊鏈、大數據等技術,為金融、政務、醫療、企業等多領域提供權威、可信的全方位網絡安全服務。
方 案 架 構
ShiMeta安全信息發布解決方案由“安全信發系統+安全主板+安全模塊”構成。
方 案 特 點
01/安全的管控機制
憑借深圳CA在業內先進的密碼創新技術和成熟的電子認證產品及服務,確保信息發布過程中的身份認證、保密性、完整性和防抵賴性。同時基于鴻蒙操作系統的強大安全系統,采用了包括系統安全、數據安全和應用安全等,提供了有效的應用和用戶數據保護能力,為信息的安全發布提供了堅實的技術保障。
02/搭載鴻蒙操作系統
該方案基于鴻蒙版AIoT-3568A四核智慧終端主板,搭載了鴻蒙操作系統,微內核架構,降低系統崩潰或被攻擊的風險;嚴格的訪問控制策略,保護系統資源免受未經授權的訪問;支持各種加密算法,保護用戶數據的安全和隱私。
03/豐富的節目內容制作
支持文字、圖片、視頻、文檔、混播、天氣、時間日期、時鐘、音頻、網頁、直播流、HDMI IN、二維碼、按鈕、動態場景等多種節目元素。
04/便捷的信息發布管理
①統一的設備管理
廣告設備統一管控,設備狀態實時查看,支持遠程升級、定時開關機、音量調節、觸屏設置等多種遠程操作,輕松維護管理設備。
②靈活的播放計劃
可對發布內容設置不同的播放模式、播放日程。有輪播、插播、替換,按年月周、按時間段播放等。滿足各種信息切換,自動播放的需求。
③快捷的節目發布
可選擇要發布的節目或素材,選擇設備,一鍵發布,支持多終端批量下發節目。可實時查看設備節目,隨時更新設備廣告。
④可視化的數據分析
自動統計系統運營數據,如設備狀態數量、設備地域分布占比、廣告播放次數和任務監控個數等,為企業廣告運營決策提供數據依據。
方 案 價 值
01/數據完整性保護:
使用基于國產算法技術的數字簽名保障節目下發傳輸過程中及存儲與數據庫內完整性。
02/數據機密性保護:
采用國產算法保證下發節目在傳輸及存儲過程中的機密性。
03/數據防攔截篡改:
數據錄入和讀取訪問時,包括文件上傳和文件分發播放的傳輸過程中,數據全程加密,規避攔截篡改風險。
04/風險預警機制:
具備完善的風險預警制度,對惡意投放內容進行攔截及預警。
方 案 清 單
01/硬件服務器
規格參數:
1、CPU:英特爾Xeon四核處理器2.0GHz以上;
2、內存:不小于16G
3、硬盤:500G或以上;
4、操作系統:CentOS7.4 64-bit
5、數據庫:MySQL 8.0 64-bit
02/ShiMeta信發后臺+播放軟件
軟件功能
①、具備內容管理、節目管理、發布管理、設備管理、權限管理等功能,確保參與內容發布的各環節都在安全管控范圍內;
②、支持圖片、視頻、文字、音頻、網頁等多種媒體素材自由排版的節目制作,并進行節目輪播/插播、滾動文字插播等多種模式播放;
③、支持設備狀態實時查看,設備遠程控制,定時開關機、音量設置、亮度設置、設備重啟、關機、名稱設置、截屏等多種功能。
④、信發后臺與安全平臺的對接,提供電子驗簽及加密服務,確保上傳內容及傳輸數據的全鏈路安全機制;
⑤、播放軟件集成安全證書,具備電子證書認證及解密服務,對播放內容進行安全驗證,只播放安全加密的內容,防止惡意內容的播放;
03/AIoT-3568A四核智慧終端主板
規格參數
①、RK3568四核處理器,主頻最高達2.0GHz,1TOPS算力,內存標配2G(4GB 可選)、存儲標配 16GB(32GB/64GB/128GB 可選)。
②、支持Android11.0/OpenHarmony操作系統;
③、支持千兆以太網/WiFi/BT/4G;
④、支持1路 HDMI 2.0輸出、1路 LVDS 輸出、1路 eDP輸出,不支持DisplayPort;
⑤、具備USB2.0/USB3.0/RS232/RS485/TTL/IIC等接口
⑥、工作溫度0°C ~ 40°C,存儲溫度-20°C ~ 60°C;
04/安全模塊
安全芯片
①、主板內嵌安全芯片,提供硬件級別的安全保護功能;
②、每臺設備進行電子證書認證,確保接入安全播控系統的設備都是具備電子證書的設備;
③、經過安全簽名的應用才能夠在終端主控板的系統中運行;
安全服務
①、安全服務包含移動密碼模塊、加解密服務、電子簽名服務;
②、通過安全芯片支持終端廣告機簽名驗簽、加解密、哈希等密碼運算,滿足身份認證,安全傳輸和抗抵賴;
③、對播放節目進行加密傳輸,防止非法人員惡意獲取源文件,避免文件泄露等風險;
④、對播放節目進行電子簽名,保障節目完整性,避免惡意篡改播放文件;
隨著技術的不斷發展和市場需求的不斷變化,視美泰將聯合深圳CA繼續優化和完善ShiMeta安全信息發布解決方案,為更多商業場景提供更優質的服務。同時,隨著信息安全問題日益受到重視,該方案在安全認證和內容管理方面的優勢將得到進一步發揮,為商業運營提供更加堅實的保障。
視美泰作為一家具備“算法+IoT硬件+軟件+云平臺”全棧能力的科技公司,致力于將人工智能技術應用在各個實際場景,成為物理世界與數字世界的連接器。自2008年成立,經十余年發展沉淀,視美泰已成為智慧城市場景數智化整體解決方案提供商。順應“顯示+AI”的行業要求,視美泰打造了硬件、軟件、應用、服務的全棧式商顯和物聯網生態平臺,核心業務包括自助終端的研發、生產、銷售,并為行業用戶提供包括智慧商顯、智慧門店、無人零售、智慧校園、智慧社區、智慧樓宇、智慧物流等場景的AIoT數智化全棧解決方案。
)
