大風(fēng)起兮云飛揚！借大基建之風(fēng)，智慧燈桿項目有望在今年實現(xiàn)指數(shù)級增長，并在智慧城市建設(shè)中承擔(dān)更重要的角色和作用。
但是隨著智慧燈桿項目規(guī)�；�批量化落地，安全問題也猶如“達(dá)摩克利斯之劍”，引起了越來越多企業(yè)的重視，特別是對于具有信息輸出功能的LED顯示屏，確保信息網(wǎng)絡(luò)完全更是刻不容緩。

熙訊科技針對安全問題有哪些專業(yè)的解決方案？本期文章將帶您一起解密熙訊科技的安全策略。

作為將WEB云端控制方案引入LED顯示屏行業(yè)的第一人，熙訊科技看到了這種方案為LED顯示屏行業(yè)提供的極大的便利性和擴(kuò)展性；于此同時，也看到了互聯(lián)網(wǎng)所帶來的安全隱患。
因此從平臺上線之初，我們便將確保網(wǎng)絡(luò)安全列為了云平臺的首要考核目標(biāo)，并持續(xù)不斷的更新和完善云平臺的安全機(jī)制。建立了從平臺端到數(shù)據(jù)通道到數(shù)據(jù)庫到設(shè)備端的完整安全策略，確保每個環(huán)節(jié)都能夠從容應(yīng)對。

01

平臺端

● 賬號和登陸
● 強(qiáng)制性高強(qiáng)度密碼。用戶在創(chuàng)建賬號時密碼必須包含數(shù)字，字母和特殊符號，且長度在11位以上，從而規(guī)避密碼過于簡單帶來的風(fēng)險。
● 郵箱驗證機(jī)制。用戶可設(shè)置郵箱驗證，登陸時需提交郵箱提供的驗證碼方可登陸，某種程度上講， 即使密碼意外泄漏也不會有太大風(fēng)險（這只是補救措施，仍請您妥善保管好自己的賬號密碼）。
● IP黑名單機(jī)制。密碼或驗證碼錯誤次數(shù)過多時，會在一段時間內(nèi)將請求的IP地址加入黑名單，無法繼續(xù)嘗試登陸，從而防止暴力手段破解。
● 完善的Session保護(hù)機(jī)制。通過設(shè)置Session有效期來保護(hù)已登陸賬號的平臺安全。在操作人員離開一段時間后，賬號會自動登出，以避免他人造成的誤操作。

● 用戶權(quán)限管理系統(tǒng)。
● 操作權(quán)限。AIPS云平臺對不同的操作做了詳盡的劃分，例如終端管理權(quán)限，媒體文件上傳權(quán)限，節(jié)目制作權(quán)限，發(fā)布審核權(quán)限等，以上權(quán)限均可單獨或組合設(shè)置。
● 用戶組。可將下屬的子賬號分配至不同的用戶組，再分別對每個用戶組分配不同的操作權(quán)限。
● 設(shè)備組。AIPS熙訊支持將賬號下關(guān)聯(lián)的設(shè)備做任意分組，不同的設(shè)備組別均可對應(yīng)至不同的用戶組。
● 詳細(xì)的操作記錄日志。AIPS平臺會將例如登入登出，上傳媒體，發(fā)布節(jié)目，終端修改等操作記錄保留至云平臺， 方便隨時隨地查看審核。且無法對日志內(nèi)容進(jìn)行增加，修改和刪除等操作。

02

數(shù)據(jù)通道

● HTTPS加密傳輸協(xié)議。采用HTTPS協(xié)議，對用戶和服務(wù)器進(jìn)行雙向認(rèn)證，交互信息告別“裸奔”狀態(tài)，保證數(shù)據(jù)在發(fā)送過程中的加密和完整。
● 數(shù)據(jù)加密算法。數(shù)據(jù)在傳輸過程中會先在服務(wù)端進(jìn)行認(rèn)證加密，送達(dá)到控制卡上之后再進(jìn)行認(rèn)證解密，從而確保只有通過AIPS平臺下發(fā)的符合規(guī)范的數(shù)據(jù)（節(jié)目內(nèi)容）才會在顯示屏上顯示，而通過其他非法手段，即使將播放內(nèi)容發(fā)送到控制卡內(nèi)部， 沒有通過認(rèn)證檢驗也不會在屏幕上顯示。

03

數(shù)據(jù)庫

● 云端服務(wù)器。相比常規(guī)的公司內(nèi)部服務(wù)器，熙訊科技把服務(wù)器架設(shè)至云端，不僅穩(wěn)定性和速度大大提高。而且數(shù)據(jù)庫由專業(yè)云服務(wù)商維護(hù)，也更加安全。
● 高可用（HA）的集群虛擬化云存儲方案。對播放媒體的存儲使用高可用的存儲方案，確保存儲，下載服務(wù)99.999%的高可用度，且存儲空間可以平滑擴(kuò)展。
● 完善的鑒權(quán)機(jī)制。數(shù)據(jù)庫引入鑒權(quán)下載方式，確保媒體在正常的授權(quán)中方可使用。

04

設(shè)備端

● 物理加密芯片。熙訊科技在控制卡上添加專業(yè)級加密芯片，在物理層面添加安全保護(hù)，極大的提高控制卡的安全等級。
● 第三方apk權(quán)限管理。
● 非物理接觸情況下，設(shè)備無人機(jī)操作界面，且不支持第三方apk程序靜默安裝，從而確保無法遠(yuǎn)程獲取權(quán)限和訪問控制，無法安裝第三方apk。
● 授權(quán)接入機(jī)制。確保即使通過暴力物理入侵的方式在控制卡中安裝了非法播放器，其播放器也無法連接至AIPS平臺，無法通過AIPS平臺對顯示屏進(jìn)行控制。