沙狄 李茜 成學(xué)軍 霍冬冬

【摘? ?要】 分析劇場(chǎng)物聯(lián)網(wǎng)所面臨的關(guān)鍵信息安全問(wèn)題，以及可能造成的后果，并討論與物聯(lián)系統(tǒng)相關(guān)的信息安全技術(shù)。

【關(guān)鍵詞】 物聯(lián)網(wǎng);劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng);網(wǎng)絡(luò)化控制;信息安全

文章編號(hào)： 10.3969/j.issn.1674-8239.2018.09.012

Information Security Issues and Technology for Theater Internet of Things System

SHA Di1，LI Qian1，CHENG Xue-jun2，HUO Dong-dong3

（1. China Art Science and Technology Institue，Beijing 100007，China;2. Beihang University，Beijing 100191，China;

3. Institue of Information Engineering，CAS，Beijing 100193，China）

【Abstract】This paper explores the main information security technologies of the IoT system about theater.

【Key Words】IoT; theater internet of things system;networked control;information security

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，針對(duì)劇場(chǎng)各類組成系統(tǒng)的物-物互聯(lián)、網(wǎng)絡(luò)化控制成為未來(lái)發(fā)展趨勢(shì)。劇場(chǎng)物聯(lián)網(wǎng)由于將原本封閉的各個(gè)獨(dú)立子系統(tǒng)進(jìn)行互聯(lián)與通信，面臨著諸多信息安全的挑戰(zhàn)問(wèn)題。

1? 劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)

物聯(lián)網(wǎng)等新技術(shù)的發(fā)展和應(yīng)用為傳統(tǒng)工程技術(shù)領(lǐng)域帶來(lái)了新的挑戰(zhàn)和機(jī)遇。一方面，伴隨著5G通信技術(shù)、信息物理融合系統(tǒng)（Cyber-Physical System， CPS）以及網(wǎng)絡(luò)化控制的應(yīng)用對(duì)特定場(chǎng)景下的物聯(lián)網(wǎng)技術(shù)提出更高的要求。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的衍生，是指物物間的信息交換和數(shù)據(jù)通信。物聯(lián)網(wǎng)作為信息空間與物流空間融合的產(chǎn)物，已經(jīng)在經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域產(chǎn)生巨大的價(jià)值，為智慧城市、智能設(shè)備聯(lián)網(wǎng)、智能安全監(jiān)控等新領(lǐng)域的發(fā)展提供了核心支撐技術(shù)。

劇場(chǎng)作為國(guó)家文化建設(shè)與消費(fèi)的重要場(chǎng)所，內(nèi)部所牽涉設(shè)備眾多，產(chǎn)生的信息量巨大，通?？煞譃樗囆g(shù)創(chuàng)意類信息、運(yùn)營(yíng)實(shí)施類信息及行政管理類信息等信息類型。目前，這幾大類信息大多都由自己獨(dú)立的管理和控制系統(tǒng)來(lái)實(shí)現(xiàn)和滿足系統(tǒng)內(nèi)部數(shù)據(jù)的傳輸、匯聚、分析和處理等。但隨著科技的進(jìn)步和經(jīng)濟(jì)水平的提高，當(dāng)前的新型演出活動(dòng)日益復(fù)雜，表現(xiàn)形式和手段日益多樣化，對(duì)劇場(chǎng)各類信息間的協(xié)同與交互提出了越來(lái)越高的要求。例如，劇場(chǎng)舞臺(tái)燈光系統(tǒng)、舞臺(tái)音響系統(tǒng)、舞臺(tái)機(jī)械系統(tǒng)，以及近些年新涌現(xiàn)的演員可穿戴感應(yīng)系統(tǒng)、無(wú)人機(jī)等機(jī)器人參演系統(tǒng)等產(chǎn)生的大量數(shù)據(jù)，在當(dāng)前日益復(fù)雜、強(qiáng)調(diào)相互協(xié)作的新型演出活動(dòng)中，迫切需要建立劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)，將各個(gè)獨(dú)立的系統(tǒng)進(jìn)行數(shù)據(jù)互通，有效整合各個(gè)獨(dú)立系統(tǒng)的信息，以支持劇場(chǎng)更為科學(xué)的管理與高效的協(xié)作。

劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)架構(gòu)如圖1所示，包括劇場(chǎng)設(shè)備層、物聯(lián)網(wǎng)絡(luò)層、數(shù)據(jù)管控層、系統(tǒng)應(yīng)用層。物聯(lián)網(wǎng)使得原本割裂的各子系統(tǒng)統(tǒng)一管控，能支持未來(lái)更加智能的協(xié)同演出。物聯(lián)網(wǎng)帶來(lái)的好處包括信息全面感知，數(shù)據(jù)可靠傳遞與業(yè)務(wù)智能處理。通過(guò)信息全面感知，能夠收集各個(gè)層面的信息方便決策;通過(guò)數(shù)據(jù)可靠傳遞，可以避免信息傳遞過(guò)程中的損失與變化;通過(guò)業(yè)務(wù)智能處理，使得決策有更高的合理性與準(zhǔn)確性。

劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)在劇場(chǎng)的應(yīng)用，在輔助更科學(xué)高效的劇場(chǎng)管理、安全監(jiān)控的基礎(chǔ)上，可以支持未來(lái)更加智能的復(fù)雜協(xié)同演出活動(dòng)。劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)已成為未來(lái)劇場(chǎng)的重要發(fā)展趨勢(shì)之一。

2? 劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)的信息安全問(wèn)題

劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)所面臨的信息安全問(wèn)題，比在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域中所涉及到的計(jì)算、通信、服務(wù)器等設(shè)備的安全問(wèn)題更為嚴(yán)重。劇場(chǎng)物聯(lián)網(wǎng)面臨的信息安全問(wèn)題主要包含：物聯(lián)網(wǎng)終端設(shè)備總控制系統(tǒng)的信息安全問(wèn)題、嵌入式操作系統(tǒng)的攻擊問(wèn)題、終端子系統(tǒng)數(shù)據(jù)泄露問(wèn)題、物聯(lián)網(wǎng)設(shè)備權(quán)限安全問(wèn)題、設(shè)備網(wǎng)絡(luò)接入?yún)f(xié)議安全問(wèn)題。

2.1? 劇場(chǎng)物聯(lián)網(wǎng)終端設(shè)備總控制系統(tǒng)的信息安全問(wèn)題

在劇場(chǎng)物聯(lián)網(wǎng)系統(tǒng)所面臨的信息安全威脅中，物聯(lián)網(wǎng)終端總控系統(tǒng)首當(dāng)其沖。由于其在功能上作為各個(gè)物聯(lián)網(wǎng)設(shè)備的總體控制和管理平臺(tái)，決定了設(shè)備總控制系統(tǒng)安全在物聯(lián)網(wǎng)系統(tǒng)安全中占據(jù)基礎(chǔ)地位。設(shè)備總控系統(tǒng)的信息安全問(wèn)題，會(huì)直接導(dǎo)致物聯(lián)網(wǎng)設(shè)備乃至整體的危險(xiǎn)。

2.2? 嵌入式操作系統(tǒng)的攻擊問(wèn)題

常見(jiàn)的物聯(lián)網(wǎng)設(shè)備如攝像頭、智能電器設(shè)備等，多采用嵌入式Linux系統(tǒng)。這些嵌入式Linux系統(tǒng)為使得其在嵌入的設(shè)備中運(yùn)行，多進(jìn)行了內(nèi)核裁剪，剔除不必要的系統(tǒng)功能，因此具有較少的安全防護(hù)措施。除此之外，這類系統(tǒng)具有設(shè)備數(shù)量多、擁有指定IP地址用于訪問(wèn)及全天候在線。這些特點(diǎn)使得嵌入式系統(tǒng)易于被攻擊，經(jīng)常被作為攻擊目標(biāo)。

2.3? 終端設(shè)備子系統(tǒng)數(shù)據(jù)泄露問(wèn)題

由于嵌入式設(shè)備簡(jiǎn)化了系統(tǒng)設(shè)計(jì)，一些廠商只能把一些敏感數(shù)據(jù)固化到系統(tǒng)程序所在的固件中。這會(huì)導(dǎo)致一旦對(duì)固件進(jìn)行逆向分析，相關(guān)的敏感數(shù)據(jù)將會(huì)被全部暴力竊取，造成內(nèi)部存儲(chǔ)數(shù)據(jù)泄露以及數(shù)據(jù)加密方式的泄露。雖然敏感數(shù)據(jù)固化到系統(tǒng)程序的做法有違代碼數(shù)據(jù)分離原則，但是由于一些嵌入式設(shè)備的內(nèi)存等限制，許多廠商在生產(chǎn)專用嵌入式設(shè)備時(shí)，往往只能采用這種方式，而上述問(wèn)題無(wú)疑也會(huì)伴隨產(chǎn)生。

2.4? 劇場(chǎng)物聯(lián)網(wǎng)設(shè)備權(quán)限安全問(wèn)題

物聯(lián)網(wǎng)設(shè)備的訪問(wèn)往往需要權(quán)限驗(yàn)證。訪問(wèn)權(quán)限為嵌入式設(shè)備的部署、調(diào)試、升級(jí)等提供高效便利的方式。然而這些功能特點(diǎn)可能會(huì)被惡意利用，造成物聯(lián)網(wǎng)設(shè)備權(quán)限安全問(wèn)題。權(quán)限問(wèn)題主要集中在三方面：（1）調(diào)試接口存在安全隱患;（2）固件升級(jí)安全隱患;（3）指令重放攻擊。