【教學新知】廣電系莊勝欽老師:燈光網路資安與 Sig-Net 架構

Posted on by 教學發展中心

傳統的網路燈光通訊協定在設計之初,並未將「網路安全」視為核心考量。隨著物聯網的快速發展與片場設備的高密度連網,燈光控制系統逐漸與外部網路甚至網際網路相連,導致網路攻擊、憑證竊取及惡意入侵的風險急遽上升,電影技術專題課程的燈光數位化控制中,DMX.CRMX和RDM系統正面臨這個挑戰。

教學發展中心與您分享【教學新知】廣電系莊勝欽老師:燈光網路資安與 Sig-Net 架構,2026年4月15日正式推出了全新的「Sig-Net」照明控制協定 。 Sig-Net 的加密原理並非採用傳統 IT 產業常見的全負載加密,而是基於燈光控制極度要求低延遲與高刷新率(如每秒 44 幀的 DMX 訊號)的特性,採取了一種密碼學策略:徹底改變了過去插線就能控制的開放信任模式改採零信任架構。所有加入網路的設備(如控制器與DMX節點)必須通過加密金鑰與數位憑證的身分驗證,這確保了只有獲得授權的合法設備才能發送或接收控制指令,任何未經授權的設備封包在進入網路邊界時就會被直接攔截與丟棄。

隨著 Sig-Net 將逐漸成為符合歐盟 CRA 法規的強制性業界標準,過去數年間投入採購的網路控制節點(DMX Nodes / Ethernet-to-DMX Converters),基於 Sig-Net 的系統設計邏輯與相容性策略,現有的硬體基礎設備將能夠被有效沿用。

歡迎各位教師參閱!


示意圖:本圖由莊勝欽與ChatGPT協作生成

撰文:廣電系莊勝欽老師

傳統的網路燈光通訊協定在設計之初,並未將「網路安全」視為核心考量。隨著物聯網的快速發展與片場設備的高密度連網,燈光控制系統逐漸與外部網路甚至網際網路相連,導致網路攻擊、憑證竊取及惡意入侵的風險急遽上升,電影技術專題課程的燈光數位化控制中,DMX.CRMX和RDM系統正面臨這個挑戰。

2026年4月15日正式推出了全新的「Sig-Net」照明控制協定 。

Sig-Net 的加密原理並非採用傳統 IT 產業常見的全負載加密,而是基於燈光控制極度要求低延遲與高刷新率(如每秒 44 幀的 DMX 訊號)的特性,採取了一種密碼學策略:徹底改變了過去插線就能控制的開放信任模式改採零信任架構。所有加入網路的設備(如控制器與DMX節點)必須通過加密金鑰與數位憑證的身分驗證,這確保了只有獲得授權的合法設備才能發送或接收控制指令,任何未經授權的設備封包在進入網路邊界時就會被直接攔截與丟棄。

隨著 Sig-Net 將逐漸成為符合歐盟 CRA 法規的強制性業界標準,過去數年間投入採購的網路控制節點(DMX Nodes / Ethernet-to-DMX Converters),基於 Sig-Net 的系統設計邏輯與相容性策略,現有的硬體基礎設備將能夠被有效沿用。


圖說:Sig-Net 的系統設計邏輯與相容性策略,現有的硬體基礎設備將能夠被有效沿用。

對於那些硬體資源極度匱乏、製造商已經停止技術支援的老舊 DMX 節點,靠軟體更新這條路是行不通的。在這種情況下,必須在 Sig-Net 的安全網路與這些老舊節點之間加入「網路安全閘道器」或「協定橋接」 。這類設備的作用類似於邊界防火牆與即時翻譯機的結合體,控制台發出的受保護 Sig-Net 控制指令,在到達這個邊界閘道器時進行身分驗證與金鑰解密後,送出DMX訊號給燈具。

Blackout 透過Wifi連接Sidus One.Sidus Four.Exalux…的方式將會陸續更新,從 2026 年 9 月至 2027 年 12 月之間的這 15 個月,將是歐盟法規收網、全球燈光產業全面強制轉換並啟用 Sig-Net 控制系統的決定性時期。電影燈光從業人員——包括燈光指導、燈光控制程式設計師以及燈光系統技術員——必須在工作思維與技術能力上進行深刻的轉型。


圖說:課程中的Art-Net,sACN的串接方式將會有重大改變,透過Dmx Node的網路轉成Dmx訊號過程,控台端到Node之間將會加入Sig-Net協議的控制設備

首當其衝的改變,是燈光技術人員的專業定位必須了解網路安全協議。在傳統的 Art-Net 或 sACN 環境中,網路是高度開放且互信的;任何工作人員只要將筆記型電腦或配置了特定應用程式的ipad插入交換機的網路埠,甚至連上未加密的現場 Wi-Fi,便能輕易發送 DMX 訊號來測試燈具或覆蓋主控制台的輸出 。Sig-Net建立的合規環境中,這種隨插即用的便利性被嚴格的設備到設備身分驗證機制所限制。

電影拍攝對時間精準度的要求非常嚴格,在超時費用壓力下力求快速與準確,燈光工作人員在規劃CRMX網路架構時,必須具備在低延遲傳輸與安全防護層級之間取得最佳平衡的能力,深刻理解這些機制的運作原理,避免在控制迴路中不當加入會引發燈具無法控制和異常閃爍,以確保拍攝過程的順利進行。


圖說:課程中的Art-Net,sACN的串接方式將會有重大改變,透過Dmx Node的網路轉成Dmx訊號過程,控台端到Node之間將會加入Sig-Net協議的控制設備

在攝影棚與大型展演空間面臨控制系統代際交替的過渡階段,系統規劃人員、燈光師與設備廠商必須具備高度的前瞻性。若現有的基礎設施佈建存在瑕疵,當未來全面切換至頻寬要求更精確、資料流驗證更嚴格的 Sig-Net 系統時,潛在的訊號衝突、網路癱瘓或燈具失控等問題將會被成倍放大。因此,必須從實體層的嚴格規範、網路拓撲的未來化設計以及軟硬體採購的資安政策上,全面落實提前預防措施,避免設備提前因為系統而被淘汰。

 

📝【教學新知】邀稿說明
教學發展中心誠摯邀請本校教師踴躍投稿「教學新知」專欄,分享教學創新理念、課程實踐成果或教學反思經驗。稿件圖文形式不拘,建議以1,500字以內為原則,亦可搭配附圖或相關超連結作為補充引註資料。來稿請寄至教發中心信箱:ctld@mail.shu.edu.tw。經審核採用之稿件,將刊登於教學發展中心網站(https://reurl.cc/9vKAbY),並轉發全校教師電子郵件分享。
此外,依據本校教師評鑑效標,凡撰寫「教學新知」並經本中心刊登者,每篇可核加1分,每學期至多加5分。歡迎老師踴躍分享教學成果,共同精進教學品質。如有任何疑問,亦歡迎隨時與本中心聯繫。