沙狄 李茜 成学军 霍冬冬

【摘   要】 分析剧场物联网所面临的关键信息安全问题，以及可能造成的后果，并讨论与物联系统相关的信息安全技术。

【关键词】 物联网;剧场物联网系统;网络化控制;信息安全

文章编号： 10.3969/j.issn.1674-8239.2018.09.012

Information Security Issues and Technology for Theater Internet of Things System

SHA Di1，LI Qian1，CHENG Xue-jun2，HUO Dong-dong3

（1. China Art Science and Technology Institue，Beijing 100007，China;2. Beihang University，Beijing 100191，China;

3. Institue of Information Engineering，CAS，Beijing 100193，China）

【Abstract】This paper explores the main information security technologies of the IoT system about theater.

【Key Words】IoT; theater internet of things system;networked control;information security

随着物联网技术的发展，针对剧场各类组成系统的物-物互联、网络化控制成为未来发展趋势。剧场物联网由于将原本封闭的各个独立子系统进行互联与通信，面临着诸多信息安全的挑战问题。

1  剧场物联网系统

物联网等新技术的发展和应用为传统工程技术领域带来了新的挑战和机遇。一方面，伴随着5G通信技术、信息物理融合系统（Cyber-Physical System， CPS）以及网络化控制的应用对特定场景下的物联网技术提出更高的要求。物联网是互联网的衍生，是指物物间的信息交换和数据通信。物联网作为信息空间与物流空间融合的产物，已经在经济社会的各个领域产生巨大的价值，为智慧城市、智能设备联网、智能安全监控等新领域的发展提供了核心支撑技术。

剧场作为国家文化建设与消费的重要场所，内部所牵涉设备众多，产生的信息量巨大，通常可分为艺术创意类信息、运营实施类信息及行政管理类信息等信息类型。目前，这几大类信息大多都由自己独立的管理和控制系统来实现和满足系统内部数据的传输、汇聚、分析和处理等。但随着科技的进步和经济水平的提高，当前的新型演出活动日益复杂，表现形式和手段日益多样化，对剧场各类信息间的协同与交互提出了越来越高的要求。例如，剧场舞台灯光系统、舞台音响系统、舞台机械系统，以及近些年新涌现的演员可穿戴感应系统、无人机等机器人参演系统等产生的大量数据，在当前日益复杂、强调相互协作的新型演出活动中，迫切需要建立剧场物联网系统，将各个独立的系统进行数据互通，有效整合各个独立系统的信息，以支持剧场更为科学的管理与高效的协作。

剧场物联网系统架构如图1所示，包括剧场设备层、物联网络层、数据管控层、系统应用层。物联网使得原本割裂的各子系统统一管控，能支持未来更加智能的协同演出。物联网带来的好处包括信息全面感知，数据可靠传递与业务智能处理。通过信息全面感知，能够收集各个层面的信息方便决策;通过数据可靠传递，可以避免信息传递过程中的损失与变化;通过业务智能处理，使得决策有更高的合理性与准确性。

剧场物联网系统在剧场的应用，在辅助更科学高效的剧场管理、安全监控的基础上，可以支持未来更加智能的复杂协同演出活动。剧场物联网系统已成为未来剧场的重要發展趋势之一。

2  剧场物联网系统的信息安全问题

剧场物联网系统所面临的信息安全问题，比在传统互联网领域中所涉及到的计算、通信、服务器等设备的安全问题更为严重。剧场物联网面临的信息安全问题主要包含：物联网终端设备总控制系统的信息安全问题、嵌入式操作系统的攻击问题、终端子系统数据泄露问题、物联网设备权限安全问题、设备网络接入协议安全问题。

2.1  剧场物联网终端设备总控制系统的信息安全问题

在剧场物联网系统所面临的信息安全威胁中，物联网终端总控系统首当其冲。由于其在功能上作为各个物联网设备的总体控制和管理平台，决定了设备总控制系统安全在物联网系统安全中占据基础地位。设备总控系统的信息安全问题，会直接导致物联网设备乃至整体的危险。

2.2  嵌入式操作系统的攻击问题

常见的物联网设备如摄像头、智能电器设备等，多采用嵌入式Linux系统。这些嵌入式Linux系统为使得其在嵌入的设备中运行，多进行了内核裁剪，剔除不必要的系统功能，因此具有较少的安全防护措施。除此之外，这类系统具有设备数量多、拥有指定IP地址用于访问及全天候在线。这些特点使得嵌入式系统易于被攻击，经常被作为攻击目标。

2.3  终端设备子系统数据泄露问题

由于嵌入式设备简化了系统设计，一些厂商只能把一些敏感数据固化到系统程序所在的固件中。这会导致一旦对固件进行逆向分析，相关的敏感数据将会被全部暴力窃取，造成内部存储数据泄露以及数据加密方式的泄露。虽然敏感数据固化到系统程序的做法有违代码数据分离原则，但是由于一些嵌入式设备的内存等限制，许多厂商在生产专用嵌入式设备时，往往只能采用这种方式，而上述问题无疑也会伴随产生。

2.4  剧场物联网设备权限安全问题

物联网设备的访问往往需要权限验证。访问权限为嵌入式设备的部署、调试、升级等提供高效便利的方式。然而这些功能特点可能会被恶意利用，造成物联网设备权限安全问题。权限问题主要集中在三方面：（1）调试接口存在安全隐患;（2）固件升级安全隐患;（3）指令重放攻击。