方 案 背 景

　　近年來各類廣告機(jī)設(shè)備被廣泛用于人流量多的市政公共場(chǎng)所、商超、學(xué)校、醫(yī)院和交通樞紐等位置。

　　但由于其播放源獨(dú)立，信息量大、更新快、流動(dòng)性強(qiáng)等特點(diǎn)，給了不法分子可乘之機(jī)，廣告機(jī)被入侵的案件逐漸增多，這些事件不僅影響了廣告的正常播放，也引發(fā)了公眾對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)的關(guān)注。

　　部分安全事故案例：

　　澳洲巨型廣告牌遭黑客入侵：

　　在澳洲布里斯班，一塊巨型廣告牌被黑客攻擊，導(dǎo)致廣告牌播放了長(zhǎng)達(dá)3分半鐘的色情內(nèi)容。該廣告牌位于學(xué)校附近，對(duì)兒童和青少年造成了不良影響。廣告運(yùn)營(yíng)商在遭受攻擊后迅速采取措施關(guān)閉了廣告牌，并展開調(diào)查。

　　山東臨沂診所廣告屏被黑客入侵：

　　在山東臨沂，一家診所門口的廣告屏被黑客攻擊，屏幕上出現(xiàn)辱罵交警和城管的字幕，持續(xù)播放了8分鐘之久。這一事件引起了群眾的關(guān)注，城管部門隨后趕到現(xiàn)場(chǎng)拆除了廣告屏。

　　問 題 分 析

　　01/缺乏內(nèi)容的安全防護(hù)

　　根據(jù)數(shù)據(jù)顯示目前70%以上的內(nèi)容安全事故是由于人為操作或蓄意更換播放內(nèi)容引起的。

　　02/未形成安全的管理規(guī)范

　　傳統(tǒng)管理通常是采用配套的發(fā)布系統(tǒng)，但在數(shù)據(jù)傳輸方面未能形成有效的安全防護(hù)，存在被外部不法分子入侵的風(fēng)險(xiǎn)。

　　03/缺乏相應(yīng)的安全手段

　　未應(yīng)用新技術(shù)、新手段進(jìn)行主動(dòng)性防護(hù)和管控，設(shè)備端只能被動(dòng)地接收播放內(nèi)容進(jìn)行播放，容易出現(xiàn)公共顯示屏安全事故。

　　相  關(guān) 政  策

　　隨著技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)環(huán)境的不斷變化，國(guó)家持續(xù)加強(qiáng)網(wǎng)絡(luò)信息安全政策的制定和實(shí)施，近年推出多個(gè)相關(guān)政策，如：

　　《網(wǎng)絡(luò)安全審查辦法》：由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部等十三部門聯(lián)合修訂，自2022年2月15日起正式施行。該辦法旨在防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合，從產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng)安全性、可能帶來的國(guó)家安全風(fēng)險(xiǎn)等方面進(jìn)行審查。

　　《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》：由國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合發(fā)布，自2022年3月1日起施行。該規(guī)定旨在規(guī)范互聯(lián)網(wǎng)信息服務(wù)算法推薦活動(dòng)，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)互聯(lián)網(wǎng)信息服務(wù)健康發(fā)展。

　　《數(shù)據(jù)要素市場(chǎng)建設(shè)與安全治理》：國(guó)家數(shù)據(jù)局等17部門聯(lián)合發(fā)布的《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》從提升數(shù)據(jù)供給水平、優(yōu)化數(shù)據(jù)流通環(huán)境、加強(qiáng)數(shù)據(jù)安全保障等3方面強(qiáng)化保障支撐，以推動(dòng)數(shù)據(jù)要素市場(chǎng)的安全治理和健康發(fā)展。

　　方 案 概 述

　　視美泰聯(lián)合深圳CA共同打造的ShiMeta安全信息發(fā)布解決方案是一套針對(duì)商顯領(lǐng)域的綜合性解決方案，旨在提供高效、安全、可靠的信息發(fā)布服務(wù)。該方案結(jié)合了視美泰在顯示技術(shù)領(lǐng)域的專業(yè)優(yōu)勢(shì)和深圳CA在信息安全領(lǐng)域的豐富經(jīng)驗(yàn)，基于傳統(tǒng)的信息發(fā)布系統(tǒng)，集成了安全模塊，不僅支持多媒體節(jié)目制作及發(fā)布、數(shù)據(jù)統(tǒng)計(jì)分析、遠(yuǎn)程終端設(shè)備管理等基本功能，還具備設(shè)備安全電子證書認(rèn)證、國(guó)密安全加密芯片及安全管控機(jī)制，是一套全鏈路安全信息發(fā)布方案。

　　關(guān)于深圳CA

　　深圳CA(全稱：深圳市電子商務(wù)安全證書管理有限公司)是國(guó)內(nèi)專業(yè)的綜合性密碼應(yīng)用服務(wù)商，平安集團(tuán)金融生態(tài)圈成員企業(yè)。深圳CA以密碼為核心，依托強(qiáng)大的數(shù)字認(rèn)證生態(tài)平臺(tái)，融合人工智能、區(qū)塊鏈、大數(shù)據(jù)等技術(shù)，為金融、政務(wù)、醫(yī)療、企業(yè)等多領(lǐng)域提供權(quán)威、可信的全方位網(wǎng)絡(luò)安全服務(wù)。

　　方 案 架 構(gòu)

　　ShiMeta安全信息發(fā)布解決方案由“安全信發(fā)系統(tǒng)+安全主板+安全模塊”構(gòu)成。

　　方 案 特 點(diǎn)

　　01/安全的管控機(jī)制

　　憑借深圳CA在業(yè)內(nèi)先進(jìn)的密碼創(chuàng)新技術(shù)和成熟的電子認(rèn)證產(chǎn)品及服務(wù)，確保信息發(fā)布過程中的身份認(rèn)證、保密性、完整性和防抵賴性。同時(shí)基于鴻蒙操作系統(tǒng)的強(qiáng)大安全系統(tǒng)，采用了包括系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全等，提供了有效的應(yīng)用和用戶數(shù)據(jù)保護(hù)能力，為信息的安全發(fā)布提供了堅(jiān)實(shí)的技術(shù)保障。

　　02/搭載鴻蒙操作系統(tǒng)

　　該方案基于鴻蒙版AIoT-3568A四核智慧終端主板，搭載了鴻蒙操作系統(tǒng)，微內(nèi)核架構(gòu)，降低系統(tǒng)崩潰或被攻擊的風(fēng)險(xiǎn);嚴(yán)格的訪問控制策略，保護(hù)系統(tǒng)資源免受未經(jīng)授權(quán)的訪問;支持各種加密算法，保護(hù)用戶數(shù)據(jù)的安全和隱私。

　　03/豐富的節(jié)目?jī)?nèi)容制作

　　支持文字、圖片、視頻、文檔、混播、天氣、時(shí)間日期、時(shí)鐘、音頻、網(wǎng)頁(yè)、直播流、HDMI IN、二維碼、按鈕、動(dòng)態(tài)場(chǎng)景等多種節(jié)目元素。

　　04/便捷的信息發(fā)布管理

　　①統(tǒng)一的設(shè)備管理

　　廣告設(shè)備統(tǒng)一管控，設(shè)備狀態(tài)實(shí)時(shí)查看，支持遠(yuǎn)程升級(jí)、定時(shí)開關(guān)機(jī)、音量調(diào)節(jié)、觸屏設(shè)置等多種遠(yuǎn)程操作，輕松維護(hù)管理設(shè)備。

　　②靈活的播放計(jì)劃

　　可對(duì)發(fā)布內(nèi)容設(shè)置不同的播放模式、播放日程。有輪播、插播、替換，按年月周、按時(shí)間段播放等。滿足各種信息切換，自動(dòng)播放的需求。

　?、?a target="_blank" class="inlink">快捷的節(jié)目發(fā)布

　　可選擇要發(fā)布的節(jié)目或素材，選擇設(shè)備，一鍵發(fā)布，支持多終端批量下發(fā)節(jié)目。可實(shí)時(shí)查看設(shè)備節(jié)目，隨時(shí)更新設(shè)備廣告。

　?、芸梢暬臄?shù)據(jù)分析

　　自動(dòng)統(tǒng)計(jì)系統(tǒng)運(yùn)營(yíng)數(shù)據(jù)，如設(shè)備狀態(tài)數(shù)量、設(shè)備地域分布占比、廣告播放次數(shù)和任務(wù)監(jiān)控個(gè)數(shù)等，為企業(yè)廣告運(yùn)營(yíng)決策提供數(shù)據(jù)依據(jù)。

　　方 案 價(jià) 值

　　01/數(shù)據(jù)完整性保護(hù)：

　　使用基于國(guó)產(chǎn)算法技術(shù)的數(shù)字簽名保障節(jié)目下發(fā)傳輸過程中及存儲(chǔ)與數(shù)據(jù)庫(kù)內(nèi)完整性。

　　02/數(shù)據(jù)機(jī)密性保護(hù)：

　　采用國(guó)產(chǎn)算法保證下發(fā)節(jié)目在傳輸及存儲(chǔ)過程中的機(jī)密性。

　　03/數(shù)據(jù)防攔截篡改：

　　數(shù)據(jù)錄入和讀取訪問時(shí)，包括文件上傳和文件分發(fā)播放的傳輸過程中，數(shù)據(jù)全程加密，規(guī)避攔截篡改風(fēng)險(xiǎn)。

　　04/風(fēng)險(xiǎn)預(yù)警機(jī)制：

　　具備完善的風(fēng)險(xiǎn)預(yù)警制度，對(duì)惡意投放內(nèi)容進(jìn)行攔截及預(yù)警。

　　方 案 清 單

　　01/硬件服務(wù)器

　　規(guī)格參數(shù)：

　　1、CPU：英特爾Xeon四核處理器2.0GHz以上;

　　2、內(nèi)存：不小于16G

　　3、硬盤：500G或以上;

　　4、操作系統(tǒng)：CentOS7.4 64-bit

　　5、數(shù)據(jù)庫(kù)：MySQL 8.0 64-bit

　　02/ShiMeta信發(fā)后臺(tái)+播放軟件

　　軟件功能

　?、佟⒕邆鋬?nèi)容管理、節(jié)目管理、發(fā)布管理、設(shè)備管理、權(quán)限管理等功能，確保參與內(nèi)容發(fā)布的各環(huán)節(jié)都在安全管控范圍內(nèi);

　?、凇⒅С謭D片、視頻、文字、音頻、網(wǎng)頁(yè)等多種媒體素材自由排版的節(jié)目制作，并進(jìn)行節(jié)目輪播/插播、滾動(dòng)文字插播等多種模式播放;

　?、邸⒅С衷O(shè)備狀態(tài)實(shí)時(shí)查看，設(shè)備遠(yuǎn)程控制，定時(shí)開關(guān)機(jī)、音量設(shè)置、亮度設(shè)置、設(shè)備重啟、關(guān)機(jī)、名稱設(shè)置、截屏等多種功能。

　?、堋⑿虐l(fā)后臺(tái)與安全平臺(tái)的對(duì)接，提供電子驗(yàn)簽及加密服務(wù)，確保上傳內(nèi)容及傳輸數(shù)據(jù)的全鏈路安全機(jī)制;

　?、荨⒉シ跑浖砂踩C書，具備電子證書認(rèn)證及解密服務(wù)，對(duì)播放內(nèi)容進(jìn)行安全驗(yàn)證，只播放安全加密的內(nèi)容，防止惡意內(nèi)容的播放;

　　03/AIoT-3568A四核智慧終端主板

　　規(guī)格參數(shù)

　?、佟K3568四核處理器，主頻最高達(dá)2.0GHz，1TOPS算力，內(nèi)存標(biāo)配2G(4GB 可選)、存儲(chǔ)標(biāo)配 16GB(32GB/64GB/128GB 可選)。

　　②、支持Android11.0/OpenHarmony操作系統(tǒng) ;

　?、?、支持千兆以太網(wǎng)/WiFi/BT/4G;

　　④、支持1路 HDMI 2.0輸出、1路 LVDS 輸出、1路 eDP輸出，不支持DisplayPort;

　?、荨⒕邆銾SB2.0/USB3.0/RS232/RS485/TTL/IIC等接口

　?、蕖⒐ぷ鳒囟?°C ~ 40°C，存儲(chǔ)溫度-20°C ~ 60°C;

　　04/安全模塊

　　安全芯片

　　①、主板內(nèi)嵌安全芯片，提供硬件級(jí)別的安全保護(hù)功能;

　?、?、每臺(tái)設(shè)備進(jìn)行電子證書認(rèn)證，確保接入安全播控系統(tǒng)的設(shè)備都是具備電子證書的設(shè)備;

　?、邸⒔?jīng)過安全簽名的應(yīng)用才能夠在終端主控板的系統(tǒng)中運(yùn)行;

　　安全服務(wù)

　?、佟踩?wù)包含移動(dòng)密碼模塊、加解密服務(wù)、電子簽名服務(wù);

　?、?、通過安全芯片支持終端廣告機(jī)簽名驗(yàn)簽、加解密、哈希等密碼運(yùn)算，滿足身份認(rèn)證，安全傳輸和抗抵賴;

　?、邸?duì)播放節(jié)目進(jìn)行加密傳輸，防止非法人員惡意獲取源文件，避免文件泄露等風(fēng)險(xiǎn);

　?、堋?duì)播放節(jié)目進(jìn)行電子簽名，保障節(jié)目完整性，避免惡意篡改播放文件;

　　隨著技術(shù)的不斷發(fā)展和市場(chǎng)需求的不斷變化，視美泰將聯(lián)合深圳CA繼續(xù)優(yōu)化和完善ShiMeta安全信息發(fā)布解決方案，為更多商業(yè)場(chǎng)景提供更優(yōu)質(zhì)的服務(wù)。同時(shí)，隨著信息安全問題日益受到重視，該方案在安全認(rèn)證和內(nèi)容管理方面的優(yōu)勢(shì)將得到進(jìn)一步發(fā)揮，為商業(yè)運(yùn)營(yíng)提供更加堅(jiān)實(shí)的保障。