大風(fēng)起兮云飛揚(yáng)！借大基建之風(fēng)，智慧燈桿項(xiàng)目有望在今年實(shí)現(xiàn)指數(shù)級(jí)增長(zhǎng)，并在智慧城市建設(shè)中承擔(dān)更重要的角色和作用。
但是隨著智慧燈桿項(xiàng)目規(guī)�；�批量化落地，安全問題也猶如“達(dá)摩克利斯之劍”，引起了越來越多企業(yè)的重視，特別是對(duì)于具有信息輸出功能的LED顯示屏，確保信息網(wǎng)絡(luò)完全更是刻不容緩。

熙訊科技針對(duì)安全問題有哪些專業(yè)的解決方案？本期文章將帶您一起解密熙訊科技的安全策略。

作為將WEB云端控制方案引入LED顯示屏行業(yè)的第一人，熙訊科技看到了這種方案為LED顯示屏行業(yè)提供的極大的便利性和擴(kuò)展性；于此同時(shí)，也看到了互聯(lián)網(wǎng)所帶來的安全隱患。
因此從平臺(tái)上線之初，我們便將確保網(wǎng)絡(luò)安全列為了云平臺(tái)的首要考核目標(biāo)，并持續(xù)不斷的更新和完善云平臺(tái)的安全機(jī)制。建立了從平臺(tái)端到數(shù)據(jù)通道到數(shù)據(jù)庫(kù)到設(shè)備端的完整安全策略，確保每個(gè)環(huán)節(jié)都能夠從容應(yīng)對(duì)。

01

平臺(tái)端

● 賬號(hào)和登陸
● 強(qiáng)制性高強(qiáng)度密碼。用戶在創(chuàng)建賬號(hào)時(shí)密碼必須包含數(shù)字，字母和特殊符號(hào)，且長(zhǎng)度在11位以上，從而規(guī)避密碼過于簡(jiǎn)單帶來的風(fēng)險(xiǎn)。
● 郵箱驗(yàn)證機(jī)制。用戶可設(shè)置郵箱驗(yàn)證，登陸時(shí)需提交郵箱提供的驗(yàn)證碼方可登陸，某種程度上講， 即使密碼意外泄漏也不會(huì)有太大風(fēng)險(xiǎn)（這只是補(bǔ)救措施，仍請(qǐng)您妥善保管好自己的賬號(hào)密碼）。
● IP黑名單機(jī)制。密碼或驗(yàn)證碼錯(cuò)誤次數(shù)過多時(shí)，會(huì)在一段時(shí)間內(nèi)將請(qǐng)求的IP地址加入黑名單，無法繼續(xù)嘗試登陸，從而防止暴力手段破解。
● 完善的Session保護(hù)機(jī)制。通過設(shè)置Session有效期來保護(hù)已登陸賬號(hào)的平臺(tái)安全。在操作人員離開一段時(shí)間后，賬號(hào)會(huì)自動(dòng)登出，以避免他人造成的誤操作。

● 用戶權(quán)限管理系統(tǒng)。
● 操作權(quán)限。AIPS云平臺(tái)對(duì)不同的操作做了詳盡的劃分，例如終端管理權(quán)限，媒體文件上傳權(quán)限，節(jié)目制作權(quán)限，發(fā)布審核權(quán)限等，以上權(quán)限均可單獨(dú)或組合設(shè)置。
● 用戶組。可將下屬的子賬號(hào)分配至不同的用戶組，再分別對(duì)每個(gè)用戶組分配不同的操作權(quán)限。
● 設(shè)備組。AIPS熙訊支持將賬號(hào)下關(guān)聯(lián)的設(shè)備做任意分組，不同的設(shè)備組別均可對(duì)應(yīng)至不同的用戶組。
● 詳細(xì)的操作記錄日志。AIPS平臺(tái)會(huì)將例如登入登出，上傳媒體，發(fā)布節(jié)目，終端修改等操作記錄保留至云平臺(tái)， 方便隨時(shí)隨地查看審核。且無法對(duì)日志內(nèi)容進(jìn)行增加，修改和刪除等操作。

02

數(shù)據(jù)通道

● HTTPS加密傳輸協(xié)議。采用HTTPS協(xié)議，對(duì)用戶和服務(wù)器進(jìn)行雙向認(rèn)證，交互信息告別“裸奔”狀態(tài)，保證數(shù)據(jù)在發(fā)送過程中的加密和完整。
● 數(shù)據(jù)加密算法。數(shù)據(jù)在傳輸過程中會(huì)先在服務(wù)端進(jìn)行認(rèn)證加密，送達(dá)到控制卡上之后再進(jìn)行認(rèn)證解密，從而確保只有通過AIPS平臺(tái)下發(fā)的符合規(guī)范的數(shù)據(jù)（節(jié)目?jī)?nèi)容）才會(huì)在顯示屏上顯示，而通過其他非法手段，即使將播放內(nèi)容發(fā)送到控制卡內(nèi)部， 沒有通過認(rèn)證檢驗(yàn)也不會(huì)在屏幕上顯示。

03

數(shù)據(jù)庫(kù)

● 云端服務(wù)器。相比常規(guī)的公司內(nèi)部服務(wù)器，熙訊科技把服務(wù)器架設(shè)至云端，不僅穩(wěn)定性和速度大大提高。而且數(shù)據(jù)庫(kù)由專業(yè)云服務(wù)商維護(hù)，也更加安全。
● 高可用（HA）的集群虛擬化云存儲(chǔ)方案。對(duì)播放媒體的存儲(chǔ)使用高可用的存儲(chǔ)方案，確保存儲(chǔ)，下載服務(wù)99.999%的高可用度，且存儲(chǔ)空間可以平滑擴(kuò)展。
● 完善的鑒權(quán)機(jī)制。數(shù)據(jù)庫(kù)引入鑒權(quán)下載方式，確保媒體在正常的授權(quán)中方可使用。

04

設(shè)備端

● 物理加密芯片。熙訊科技在控制卡上添加專業(yè)級(jí)加密芯片，在物理層面添加安全保護(hù)，極大的提高控制卡的安全等級(jí)。
● 第三方apk權(quán)限管理。
● 非物理接觸情況下，設(shè)備無人機(jī)操作界面，且不支持第三方apk程序靜默安裝，從而確保無法遠(yuǎn)程獲取權(quán)限和訪問控制，無法安裝第三方apk。
● 授權(quán)接入機(jī)制。確保即使通過暴力物理入侵的方式在控制卡中安裝了非法播放器，其播放器也無法連接至AIPS平臺(tái)，無法通過AIPS平臺(tái)對(duì)顯示屏進(jìn)行控制。