劇場物聯網系統信息安全問題與技術

沙狄 李茜 成學軍 霍冬冬

【摘? ?要】 分析劇場物聯網所面臨的關鍵信息安全問題，以及可能造成的后果，并討論與物聯系統相關的信息安全技術。

【關鍵詞】 物聯網;劇場物聯網系統;網絡化控制;信息安全

文章編號： 10.3969/j.issn.1674-8239.2018.09.012

Information Security Issues and Technology for Theater Internet of Things System

SHA Di1，LI Qian1，CHENG Xue-jun2，HUO Dong-dong3

（1. China Art Science and Technology Institue，Beijing 100007，China;2. Beihang University，Beijing 100191，China;

3. Institue of Information Engineering，CAS，Beijing 100193，China）

【Abstract】This paper explores the main information security technologies of the IoT system about theater.

【Key Words】IoT; theater internet of things system;networked control;information security

隨著物聯網技術的發展，針對劇場各類組成系統的物-物互聯、網絡化控制成為未來發展趨勢。劇場物聯網由于將原本封閉的各個獨立子系統進行互聯與通信，面臨著諸多信息安全的挑戰問題。

1? 劇場物聯網系統

物聯網等新技術的發展和應用為傳統工程技術領域帶來了新的挑戰和機遇。一方面，伴隨著5G通信技術、信息物理融合系統（Cyber-Physical System， CPS）以及網絡化控制的應用對特定場景下的物聯網技術提出更高的要求。物聯網是互聯網的衍生，是指物物間的信息交換和數據通信。物聯網作為信息空間與物流空間融合的產物，已經在經濟社會的各個領域產生巨大的價值，為智慧城市、智能設備聯網、智能安全監控等新領域的發展提供了核心支撐技術。

劇場作為國家文化建設與消費的重要場所，內部所牽涉設備眾多，產生的信息量巨大，通常可分為藝術創意類信息、運營實施類信息及行政管理類信息等信息類型。目前，這幾大類信息大多都由自己獨立的管理和控制系統來實現和滿足系統內部數據的傳輸、匯聚、分析和處理等。但隨著科技的進步和經濟水平的提高，當前的新型演出活動日益復雜，表現形式和手段日益多樣化，對劇場各類信息間的協同與交互提出了越來越高的要求。例如，劇場舞臺燈光系統、舞臺音響系統、舞臺機械系統，以及近些年新涌現的演員可穿戴感應系統、無人機等機器人參演系統等產生的大量數據，在當前日益復雜、強調相互協作的新型演出活動中，迫切需要建立劇場物聯網系統，將各個獨立的系統進行數據互通，有效整合各個獨立系統的信息，以支持劇場更為科學的管理與高效的協作。

劇場物聯網系統架構如圖1所示，包括劇場設備層、物聯網絡層、數據管控層、系統應用層。物聯網使得原本割裂的各子系統統一管控，能支持未來更加智能的協同演出。物聯網帶來的好處包括信息全面感知，數據可靠傳遞與業務智能處理。通過信息全面感知，能夠收集各個層面的信息方便決策;通過數據可靠傳遞，可以避免信息傳遞過程中的損失與變化;通過業務智能處理，使得決策有更高的合理性與準確性。

劇場物聯網系統在劇場的應用，在輔助更科學高效的劇場管理、安全監控的基礎上，可以支持未來更加智能的復雜協同演出活動。劇場物聯網系統已成為未來劇場的重要發展趨勢之一。

2? 劇場物聯網系統的信息安全問題

劇場物聯網系統所面臨的信息安全問題，比在傳統互聯網領域中所涉及到的計算、通信、服務器等設備的安全問題更為嚴重。劇場物聯網面臨的信息安全問題主要包含：物聯網終端設備總控制系統的信息安全問題、嵌入式操作系統的攻擊問題、終端子系統數據泄露問題、物聯網設備權限安全問題、設備網絡接入協議安全問題。

2.1? 劇場物聯網終端設備總控制系統的信息安全問題

在劇場物聯網系統所面臨的信息安全威脅中，物聯網終端總控系統首當其沖。由于其在功能上作為各個物聯網設備的總體控制和管理平臺，決定了設備總控制系統安全在物聯網系統安全中占據基礎地位。設備總控系統的信息安全問題，會直接導致物聯網設備乃至整體的危險。

2.2? 嵌入式操作系統的攻擊問題

常見的物聯網設備如攝像頭、智能電器設備等，多采用嵌入式Linux系統。這些嵌入式Linux系統為使得其在嵌入的設備中運行，多進行了內核裁剪，剔除不必要的系統功能，因此具有較少的安全防護措施。除此之外，這類系統具有設備數量多、擁有指定IP地址用于訪問及全天候在線。這些特點使得嵌入式系統易于被攻擊，經常被作為攻擊目標。

2.3? 終端設備子系統數據泄露問題

由于嵌入式設備簡化了系統設計，一些廠商只能把一些敏感數據固化到系統程序所在的固件中。這會導致一旦對固件進行逆向分析，相關的敏感數據將會被全部暴力竊取，造成內部存儲數據泄露以及數據加密方式的泄露。雖然敏感數據固化到系統程序的做法有違代碼數據分離原則，但是由于一些嵌入式設備的內存等限制，許多廠商在生產專用嵌入式設備時，往往只能采用這種方式，而上述問題無疑也會伴隨產生。

2.4? 劇場物聯網設備權限安全問題

物聯網設備的訪問往往需要權限驗證。訪問權限為嵌入式設備的部署、調試、升級等提供高效便利的方式。然而這些功能特點可能會被惡意利用，造成物聯網設備權限安全問題。權限問題主要集中在三方面：（1）調試接口存在安全隱患;（2）固件升級安全隱患;（3）指令重放攻擊。