更安全：大屏行業(yè)新價值焦點(diǎn)

    把大屏系統(tǒng)，天然的看成是一個“安全”的存在，已經(jīng)不合時宜。雖然，大多數(shù)單位擁有這樣的系統(tǒng)，并主要服務(wù)于“安全性”的工作。但是隨著，基于通用互聯(lián)網(wǎng)技術(shù)和設(shè)備的、更簡單易用的大屏應(yīng)用系統(tǒng)的快速發(fā)展，更安全和更易用已經(jīng)成為一個“交集問題”！

    傳統(tǒng)大屏系統(tǒng)如何“確保安全”

    筆者認(rèn)為，傳統(tǒng)大屏系統(tǒng)是缺乏“安全設(shè)計(jì)”的，尤其是缺乏“信息安全設(shè)計(jì)”。但是，傳統(tǒng)大屏系統(tǒng)、10年前的大屏系統(tǒng)，又的確具有天然的安全性能。

    從大屏系統(tǒng)的外圍看，傳統(tǒng)的攝像頭和影像數(shù)據(jù)傳輸，均采用專用設(shè)備和專用標(biāo)準(zhǔn)。近距離的用同軸電纜，遠(yuǎn)距離的用光纖；介質(zhì)上傳輸?shù)亩际菢?biāo)準(zhǔn)視音頻信號、基本都是實(shí)時碼流；數(shù)據(jù)采集和傳輸過程，主要是對信號的強(qiáng)弱做出處理、并預(yù)防各種干擾和簡單加密，基本沒有“業(yè)務(wù)性”的信息流傳輸。這樣的過程，導(dǎo)致即便是終端和傳輸網(wǎng)絡(luò)被破壞，或者植入其它設(shè)備，產(chǎn)生的安全威脅也是有限的：就像很多電影中看到的，用假的影像資料，覆蓋真實(shí)的信息——而不會出現(xiàn)整個系統(tǒng)災(zāi)難性的入侵。

    從大屏系統(tǒng)的核心顯示看，從處理器、切換器到大屏幕單元，主要設(shè)備亦以專用設(shè)備為主。甚至，看似功能相似的設(shè)備，不同廠商之間都無法兼容。這些設(shè)備所能實(shí)現(xiàn)的功能比較單一、設(shè)備中基于軟件的功能更是非常少。甚至大量采用純硬件設(shè)計(jì)，任何基于信息傳輸?shù)能浖�攻擊，都很難找到突破點(diǎn)。同時，大屏幕顯示設(shè)備所在的場地、應(yīng)用環(huán)境、接觸人員是相對封閉的。也能有效阻止各種破壞性行為。

    從大屏系統(tǒng)的運(yùn)行方式和功能看，早期大屏系統(tǒng)幾乎就是一個“復(fù)雜”的顯示器。不涉及互動、多級聯(lián)動、對外信息交互等新興功能。系統(tǒng)的操作人員、應(yīng)用業(yè)務(wù)、接觸人員相對高度固定。另一方面，大屏系統(tǒng)的應(yīng)用功能更簡單，也使得對這個系統(tǒng)的破壞、攻擊和控制的“災(zāi)難”影響更小、災(zāi)難恢復(fù)更容易。大屏系統(tǒng)也不易成為主要的“信息暴恐”的鎖定目標(biāo)。

    因此，傳統(tǒng)大屏系統(tǒng)的安全是建立在“設(shè)備、技術(shù)和應(yīng)用”更為“原始”的基礎(chǔ)上的。這種所謂的“原始安全性”，自然會隨著信息化的進(jìn)一步發(fā)展、大屏系統(tǒng)應(yīng)用價值的提升、應(yīng)用普遍性的增加，而發(fā)生實(shí)質(zhì)性的改變。

    哪些因素導(dǎo)致大屏系統(tǒng)的“安全”出現(xiàn)縫隙

    近年來，大屏系統(tǒng)的產(chǎn)品技術(shù)和應(yīng)用模式最根本的變化體現(xiàn)在“日益成為信息化的必要組成和有效應(yīng)用手段”，并在大屏系統(tǒng)的技術(shù)體系中，“日益注入和集成標(biāo)準(zhǔn)的信息化設(shè)備和技術(shù)”。

    大屏系統(tǒng)采用標(biāo)準(zhǔn)技術(shù)和設(shè)備的開始是IP攝像機(jī)的普及。采用IP網(wǎng)絡(luò)作為信息傳播的管理方式，無疑增強(qiáng)了整個大屏系統(tǒng)的易用、易維護(hù)性。尤其是在綜合布線工程高速發(fā)展的今天，將大屏系統(tǒng)和整個建筑、市政弱電系統(tǒng)統(tǒng)一維護(hù)和管理，正在由于更多的標(biāo)準(zhǔn)信息化和IP、IT技術(shù)設(shè)備的加入，而變成一種產(chǎn)業(yè)方向。

    但是，基于IP技術(shù)管理的大屏外圍系統(tǒng)，與傳統(tǒng)的簡單實(shí)時專用系統(tǒng)比較，留給信息入侵的機(jī)會也更多。尤其是在4G等無線技術(shù)進(jìn)一步加入大屏外周系統(tǒng)的背景下，切入專用的大屏系統(tǒng)網(wǎng)絡(luò)、并植入威脅系統(tǒng)安全的信息或者操作，成為了一種現(xiàn)實(shí)的威脅。

    實(shí)際上，大屏系統(tǒng)今天的安全威脅，就是整個“信息網(wǎng)絡(luò)”，包括移動互聯(lián)網(wǎng)、傳統(tǒng)互聯(lián)網(wǎng)在內(nèi)的安全威脅：互聯(lián)網(wǎng)上可能發(fā)生的竊密、非法控制和入侵與破壞威脅也隨時存在于大屏系統(tǒng)之中。

    例如，采用分布式結(jié)構(gòu)的大屏拼接墻體，多數(shù)應(yīng)用了標(biāo)準(zhǔn)化的網(wǎng)絡(luò)切換設(shè)備：路由器和交換機(jī)。這些設(shè)備又會與更多的會議系統(tǒng)、決策機(jī)構(gòu)通過互聯(lián)網(wǎng)相連接。這樣一個復(fù)雜的系統(tǒng)中，對于交換機(jī)設(shè)備的植入性攻擊，就會成為影響整個大屏系統(tǒng)相關(guān)“業(yè)務(wù)”流程安全的危機(jī)。輕則是核心信息被泄露，重則是直接提供虛假、錯誤或者災(zāi)難性的控制信息。尤其是，專業(yè)大屏系統(tǒng)可能和完全基于IT技術(shù)和互聯(lián)網(wǎng)的另一些系統(tǒng)，比如軟件視頻會議系統(tǒng)、移動4G網(wǎng)絡(luò)客戶端構(gòu)成直接業(yè)務(wù)關(guān)系：這樣的背景下，攻擊的可能性會大大增加。

    一旦有技術(shù)、設(shè)備和能力對大屏系統(tǒng)的安全構(gòu)筑“暴恐威脅”，那么這種信息安全問題，就可能會成為巨大的災(zāi)難：因?yàn)�，大屏系統(tǒng)很多被用在諸如核電站、化工廠、高速列車、航空指揮、軍事、社會管理等方面。在這些領(lǐng)域，不用說切實(shí)綁架和控制大屏系統(tǒng)，僅僅是植入錯誤的危險數(shù)據(jù)，都可能產(chǎn)生災(zāi)難性的后果。比如美國三里島核電事故、蘇聯(lián)切爾貝利核電事故都與錯誤的傳感器溫度有關(guān)系——這兩個事故是由于技術(shù)和設(shè)計(jì)自身問題造成的，但是不能保證，惡意的數(shù)據(jù)不會被故意放進(jìn)現(xiàn)代化的信息控制和管理系統(tǒng)：大屏系統(tǒng)之中。

    IT和信息技術(shù)的發(fā)展，拓展了大屏系統(tǒng)的應(yīng)用空間、增強(qiáng)了大屏系統(tǒng)的可用性和易維護(hù)性，提升了大屏系統(tǒng)應(yīng)用的社會價值；但是也帶來了切實(shí)的安全威脅。尤其是傳統(tǒng)的、孤立的大屏系統(tǒng)與網(wǎng)絡(luò)技術(shù)日益融合的趨勢，正在讓“互聯(lián)網(wǎng)”的安全威脅，成為“大屏系統(tǒng)”的安全威脅。

    安全技術(shù)與安全設(shè)計(jì)，應(yīng)該成為大屏系統(tǒng)的核心價值

    人們最早應(yīng)用大屏系統(tǒng)，主要是為了實(shí)現(xiàn)三點(diǎn)目標(biāo)：有效的監(jiān)視系統(tǒng)、高效的異地溝通和決策系統(tǒng)、更為集中和可控的設(shè)備操作和管控系統(tǒng)——這三點(diǎn)指向同一個目的，那就是安全而強(qiáng)大的生產(chǎn)與服務(wù)體系。因此，可以說大屏系統(tǒng)自誕生之初，就與安全緊密相連。只不過，最初的大屏系統(tǒng)是保障安全的超級保鏢；現(xiàn)在的大屏系統(tǒng)卻已經(jīng)成為“安全問題”，特別是“信息和社會管理安全”的核心節(jié)點(diǎn)。

    大屏系統(tǒng)自身的日益發(fā)展，使得“保鏢”變成了“核心”，也就意味著大屏系統(tǒng)自身也日益需要更多的安全保障和保護(hù)。從系統(tǒng)設(shè)計(jì)和技術(shù)進(jìn)步的角度看，安全設(shè)計(jì)正在成為即易用性和易維護(hù)性之后，大屏行業(yè)的又一個進(jìn)步方向。

    大屏系統(tǒng)的安全可以分為硬件的安全和信息的安全兩個層面。

    在硬件上，主要是采用更多防止攻擊、竊聽和竊取控制權(quán)的操作發(fā)生。這需要采用很多專屬的安全設(shè)備和安全設(shè)計(jì)，也需要加強(qiáng)大屏幕系統(tǒng)使用和接入權(quán)限的控制與管理。比如，利用擺動網(wǎng)閘攔截實(shí)時攻擊，利用熱備份阻止暴力破壞，利用基于硬件和信息特征相結(jié)合的手段，控制系統(tǒng)接入權(quán)限，盡量采用高安全性設(shè)備，在每個IP信息端配備自動的安全報警裝置等等。

    大屏系統(tǒng)的信息安全主要是指采用有效方法攔截包括病毒、虛假信息、硬件植入后門等安全事件的發(fā)生。由于大屏系統(tǒng)與信息化和互聯(lián)網(wǎng)的結(jié)合日益緊密、通用IT設(shè)備采用越來越多，傳統(tǒng)互聯(lián)網(wǎng)安全也在成為“大屏系統(tǒng)”的安全威脅。這其中最主要的就是病毒和木馬等軟件攻擊手段。這些手段可以竊取秘密信息、篡改既有信息、直接癱瘓整個大屏系統(tǒng)。此外，利用大屏系統(tǒng)外圍終端很多，基本處于無法有效防范和監(jiān)管的公共空間的特點(diǎn)，提供虛假信息，也成為了大屏系統(tǒng)一大安全問題：此前就曾發(fā)生過環(huán)保監(jiān)測點(diǎn)的數(shù)據(jù)被篡改的案例。此外，軍隊(duì)和國防安全部門還曾經(jīng)出現(xiàn)過采購國外設(shè)備，內(nèi)部被植入竊密芯片和軟體的事件。這種預(yù)先在設(shè)備上做手腳的安全威脅也不容忽視。不泄密、不被篡改、不丟失，利用軟件技術(shù)和智慧分析，實(shí)現(xiàn)“信息”自身的完整性與安全性，是大屏系統(tǒng)需要考慮的設(shè)計(jì)方向。

    強(qiáng)調(diào)大屏系統(tǒng)的安全技術(shù)和設(shè)計(jì)，更多的是強(qiáng)調(diào)在積極的安全意識下，主動采取方法、措施、技術(shù)和設(shè)備，阻止對大屏幕系統(tǒng)，或者以大屏幕系統(tǒng)為跳板的網(wǎng)絡(luò)和信息安全的危害。但是，這并不意味著能夠?qū)崿F(xiàn)絕對安全的大屏系統(tǒng)技術(shù)體系。所以，大屏系統(tǒng)應(yīng)用的安全性考量應(yīng)該擴(kuò)展到更為廣闊的方面。

    例如，通過司法手段，對于惡意的信息攻擊和破壞行為嚴(yán)懲；再比如，通過建立更為安全和可控的業(yè)務(wù)流，保障大屏系統(tǒng)出現(xiàn)問題之后的“業(yè)務(wù)安全”，提供應(yīng)急的儲備設(shè)備、技術(shù)和方案……這些手段主要不是用來避免大屏系統(tǒng)的安全威脅，更多的是用來在“危機(jī)和災(zāi)難”中實(shí)現(xiàn)損失的可控。

    總之，在今天信息安全更受重視、社會信息化高速發(fā)展的背景下，大屏幕系統(tǒng)產(chǎn)品的安全問題，應(yīng)當(dāng)成為一個行業(yè)共同關(guān)注的課題。尤其是在隨著更為易用的網(wǎng)絡(luò)化、信息化大屏幕系統(tǒng)大量的出現(xiàn)，像應(yīng)對互聯(lián)網(wǎng)安全一樣，應(yīng)對大屏系統(tǒng)的安全威脅，必然成為一個大屏產(chǎn)業(yè)的新價值點(diǎn)。