更安全：大屏行業(yè)新價值焦點

    把大屏系統(tǒng)，天然的看成是一個“安全”的存在，已經(jīng)不合時宜。雖然，大多數(shù)單位擁有這樣的系統(tǒng)，并主要服務于“安全性”的工作。但是隨著，基于通用互聯(lián)網(wǎng)技術和設備的、更簡單易用的大屏應用系統(tǒng)的快速發(fā)展，更安全和更易用已經(jīng)成為一個“交集問題”！

    傳統(tǒng)大屏系統(tǒng)如何“確保安全”

    筆者認為，傳統(tǒng)大屏系統(tǒng)是缺乏“安全設計”的，尤其是缺乏“信息安全設計”。但是，傳統(tǒng)大屏系統(tǒng)、10年前的大屏系統(tǒng)，又的確具有天然的安全性能。

    從大屏系統(tǒng)的外圍看，傳統(tǒng)的攝像頭和影像數(shù)據(jù)傳輸，均采用專用設備和專用標準。近距離的用同軸電纜，遠距離的用光纖；介質(zhì)上傳輸?shù)亩际菢藴室曇纛l信號、基本都是實時碼流；數(shù)據(jù)采集和傳輸過程，主要是對信號的強弱做出處理、并預防各種干擾和簡單加密，基本沒有“業(yè)務性”的信息流傳輸。這樣的過程，導致即便是終端和傳輸網(wǎng)絡被破壞，或者植入其它設備，產(chǎn)生的安全威脅也是有限的：就像很多電影中看到的，用假的影像資料，覆蓋真實的信息——而不會出現(xiàn)整個系統(tǒng)災難性的入侵。

    從大屏系統(tǒng)的核心顯示看，從處理器、切換器到大屏幕單元，主要設備亦以專用設備為主。甚至，看似功能相似的設備，不同廠商之間都無法兼容。這些設備所能實現(xiàn)的功能比較單一、設備中基于軟件的功能更是非常少。甚至大量采用純硬件設計，任何基于信息傳輸?shù)能浖�攻擊，都很難找到突破點。同時，大屏幕顯示設備所在的場地、應用環(huán)境、接觸人員是相對封閉的。也能有效阻止各種破壞性行為。

    從大屏系統(tǒng)的運行方式和功能看，早期大屏系統(tǒng)幾乎就是一個“復雜”的顯示器。不涉及互動、多級聯(lián)動、對外信息交互等新興功能。系統(tǒng)的操作人員、應用業(yè)務、接觸人員相對高度固定。另一方面，大屏系統(tǒng)的應用功能更簡單，也使得對這個系統(tǒng)的破壞、攻擊和控制的“災難”影響更小、災難恢復更容易。大屏系統(tǒng)也不易成為主要的“信息暴恐”的鎖定目標。

    因此，傳統(tǒng)大屏系統(tǒng)的安全是建立在“設備、技術和應用”更為“原始”的基礎上的。這種所謂的“原始安全性”，自然會隨著信息化的進一步發(fā)展、大屏系統(tǒng)應用價值的提升、應用普遍性的增加，而發(fā)生實質(zhì)性的改變。

    哪些因素導致大屏系統(tǒng)的“安全”出現(xiàn)縫隙

    近年來，大屏系統(tǒng)的產(chǎn)品技術和應用模式最根本的變化體現(xiàn)在“日益成為信息化的必要組成和有效應用手段”，并在大屏系統(tǒng)的技術體系中，“日益注入和集成標準的信息化設備和技術”。

    大屏系統(tǒng)采用標準技術和設備的開始是IP攝像機的普及。采用IP網(wǎng)絡作為信息傳播的管理方式，無疑增強了整個大屏系統(tǒng)的易用、易維護性。尤其是在綜合布線工程高速發(fā)展的今天，將大屏系統(tǒng)和整個建筑、市政弱電系統(tǒng)統(tǒng)一維護和管理，正在由于更多的標準信息化和IP、IT技術設備的加入，而變成一種產(chǎn)業(yè)方向。

    但是，基于IP技術管理的大屏外圍系統(tǒng)，與傳統(tǒng)的簡單實時專用系統(tǒng)比較，留給信息入侵的機會也更多。尤其是在4G等無線技術進一步加入大屏外周系統(tǒng)的背景下，切入專用的大屏系統(tǒng)網(wǎng)絡、并植入威脅系統(tǒng)安全的信息或者操作，成為了一種現(xiàn)實的威脅。

    實際上，大屏系統(tǒng)今天的安全威脅，就是整個“信息網(wǎng)絡”，包括移動互聯(lián)網(wǎng)、傳統(tǒng)互聯(lián)網(wǎng)在內(nèi)的安全威脅：互聯(lián)網(wǎng)上可能發(fā)生的竊密、非法控制和入侵與破壞威脅也隨時存在于大屏系統(tǒng)之中。

    例如，采用分布式結構的大屏拼接墻體，多數(shù)應用了標準化的網(wǎng)絡切換設備：路由器和交換機。這些設備又會與更多的會議系統(tǒng)、決策機構通過互聯(lián)網(wǎng)相連接。這樣一個復雜的系統(tǒng)中，對于交換機設備的植入性攻擊，就會成為影響整個大屏系統(tǒng)相關“業(yè)務”流程安全的危機。輕則是核心信息被泄露，重則是直接提供虛假、錯誤或者災難性的控制信息。尤其是，專業(yè)大屏系統(tǒng)可能和完全基于IT技術和互聯(lián)網(wǎng)的另一些系統(tǒng)，比如軟件視頻會議系統(tǒng)、移動4G網(wǎng)絡客戶端構成直接業(yè)務關系：這樣的背景下，攻擊的可能性會大大增加。

    一旦有技術、設備和能力對大屏系統(tǒng)的安全構筑“暴恐威脅”，那么這種信息安全問題，就可能會成為巨大的災難：因為，大屏系統(tǒng)很多被用在諸如核電站、化工廠、高速列車、航空指揮、軍事、社會管理等方面。在這些領域，不用說切實綁架和控制大屏系統(tǒng)，僅僅是植入錯誤的危險數(shù)據(jù)，都可能產(chǎn)生災難性的后果。比如美國三里島核電事故、蘇聯(lián)切爾貝利核電事故都與錯誤的傳感器溫度有關系——這兩個事故是由于技術和設計自身問題造成的，但是不能保證，惡意的數(shù)據(jù)不會被故意放進現(xiàn)代化的信息控制和管理系統(tǒng)：大屏系統(tǒng)之中。

    IT和信息技術的發(fā)展，拓展了大屏系統(tǒng)的應用空間、增強了大屏系統(tǒng)的可用性和易維護性，提升了大屏系統(tǒng)應用的社會價值；但是也帶來了切實的安全威脅。尤其是傳統(tǒng)的、孤立的大屏系統(tǒng)與網(wǎng)絡技術日益融合的趨勢，正在讓“互聯(lián)網(wǎng)”的安全威脅，成為“大屏系統(tǒng)”的安全威脅。

    安全技術與安全設計，應該成為大屏系統(tǒng)的核心價值

    人們最早應用大屏系統(tǒng)，主要是為了實現(xiàn)三點目標：有效的監(jiān)視系統(tǒng)、高效的異地溝通和決策系統(tǒng)、更為集中和可控的設備操作和管控系統(tǒng)——這三點指向同一個目的，那就是安全而強大的生產(chǎn)與服務體系。因此，可以說大屏系統(tǒng)自誕生之初，就與安全緊密相連。只不過，最初的大屏系統(tǒng)是保障安全的超級保鏢；現(xiàn)在的大屏系統(tǒng)卻已經(jīng)成為“安全問題”，特別是“信息和社會管理安全”的核心節(jié)點。

    大屏系統(tǒng)自身的日益發(fā)展，使得“保鏢”變成了“核心”，也就意味著大屏系統(tǒng)自身也日益需要更多的安全保障和保護。從系統(tǒng)設計和技術進步的角度看，安全設計正在成為即易用性和易維護性之后，大屏行業(yè)的又一個進步方向。

    大屏系統(tǒng)的安全可以分為硬件的安全和信息的安全兩個層面。

    在硬件上，主要是采用更多防止攻擊、竊聽和竊取控制權的操作發(fā)生。這需要采用很多專屬的安全設備和安全設計，也需要加強大屏幕系統(tǒng)使用和接入權限的控制與管理。比如，利用擺動網(wǎng)閘攔截實時攻擊，利用熱備份阻止暴力破壞，利用基于硬件和信息特征相結合的手段，控制系統(tǒng)接入權限，盡量采用高安全性設備，在每個IP信息端配備自動的安全報警裝置等等。

    大屏系統(tǒng)的信息安全主要是指采用有效方法攔截包括病毒、虛假信息、硬件植入后門等安全事件的發(fā)生。由于大屏系統(tǒng)與信息化和互聯(lián)網(wǎng)的結合日益緊密、通用IT設備采用越來越多，傳統(tǒng)互聯(lián)網(wǎng)安全也在成為“大屏系統(tǒng)”的安全威脅。這其中最主要的就是病毒和木馬等軟件攻擊手段。這些手段可以竊取秘密信息、篡改既有信息、直接癱瘓整個大屏系統(tǒng)。此外，利用大屏系統(tǒng)外圍終端很多，基本處于無法有效防范和監(jiān)管的公共空間的特點，提供虛假信息，也成為了大屏系統(tǒng)一大安全問題：此前就曾發(fā)生過環(huán)保監(jiān)測點的數(shù)據(jù)被篡改的案例。此外，軍隊和國防安全部門還曾經(jīng)出現(xiàn)過采購國外設備，內(nèi)部被植入竊密芯片和軟體的事件。這種預先在設備上做手腳的安全威脅也不容忽視。不泄密、不被篡改、不丟失，利用軟件技術和智慧分析，實現(xiàn)“信息”自身的完整性與安全性，是大屏系統(tǒng)需要考慮的設計方向。

    強調(diào)大屏系統(tǒng)的安全技術和設計，更多的是強調(diào)在積極的安全意識下，主動采取方法、措施、技術和設備，阻止對大屏幕系統(tǒng)，或者以大屏幕系統(tǒng)為跳板的網(wǎng)絡和信息安全的危害。但是，這并不意味著能夠?qū)崿F(xiàn)絕對安全的大屏系統(tǒng)技術體系。所以，大屏系統(tǒng)應用的安全性考量應該擴展到更為廣闊的方面。

    例如，通過司法手段，對于惡意的信息攻擊和破壞行為嚴懲；再比如，通過建立更為安全和可控的業(yè)務流，保障大屏系統(tǒng)出現(xiàn)問題之后的“業(yè)務安全”，提供應急的儲備設備、技術和方案……這些手段主要不是用來避免大屏系統(tǒng)的安全威脅，更多的是用來在“危機和災難”中實現(xiàn)損失的可控。

    總之，在今天信息安全更受重視、社會信息化高速發(fā)展的背景下，大屏幕系統(tǒng)產(chǎn)品的安全問題，應當成為一個行業(yè)共同關注的課題。尤其是在隨著更為易用的網(wǎng)絡化、信息化大屏幕系統(tǒng)大量的出現(xiàn)，像應對互聯(lián)網(wǎng)安全一樣，應對大屏系統(tǒng)的安全威脅，必然成為一個大屏產(chǎn)業(yè)的新價值點。