更安全：大屏行业新价值焦点

    把大屏系统，天然的看成是一个“安全”的存在，已经不合时宜。虽然，大多数单位拥有这样的系统，并主要服务于“安全性”的工作。但是随着，基于通用互联网技术和设备的、更简单易用的大屏应用系统的快速发展，更安全和更易用已经成为一个“交集问题”！

    传统大屏系统如何“确保安全”

    笔者认为，传统大屏系统是缺乏“安全设计”的，尤其是缺乏“信息安全设计”。但是，传统大屏系统、10年前的大屏系统，又的确具有天然的安全性能。

    从大屏系统的外围看，传统的摄像头和影像数据传输，均采用专用设备和专用标准。近距离的用同轴电缆，远距离的用光纤；介质上传输的都是标准视音频信号、基本都是实时码流；数据采集和传输过程，主要是对信号的强弱做出处理、并预防各种干扰和简单加密，基本没有“业务性”的信息流传输。这样的过程，导致即便是终端和传输网络被破坏，或者植入其它设备，产生的安全威胁也是有限的：就像很多电影中看到的，用假的影像资料，覆盖真实的信息——而不会出现整个系统灾难性的入侵。

    从大屏系统的核心显示看，从处理器、切换器到大屏幕单元，主要设备亦以专用设备为主。甚至，看似功能相似的设备，不同厂商之间都无法兼容。这些设备所能实现的功能比较单一、设备中基于软件的功能更是非常少。甚至大量采用纯硬件设计，任何基于信息传输的软件攻击，都很难找到突破点。同时，大屏幕显示设备所在的场地、应用环境、接触人员是相对封闭的。也能有效阻止各种破坏性行为。

    从大屏系统的运行方式和功能看，早期大屏系统几乎就是一个“复杂”的显示器。不涉及互动、多级联动、对外信息交互等新兴功能。系统的操作人员、应用业务、接触人员相对高度固定。另一方面，大屏系统的应用功能更简单，也使得对这个系统的破坏、攻击和控制的“灾难”影响更小、灾难恢复更容易。大屏系统也不易成为主要的“信息暴恐”的锁定目标。

    因此，传统大屏系统的安全是建立在“设备、技术和应用”更为“原始”的基础上的。这种所谓的“原始安全性”，自然会随着信息化的进一步发展、大屏系统应用价值的提升、应用普遍性的增加，而发生实质性的改变。

    哪些因素导致大屏系统的“安全”出现缝隙

    近年来，大屏系统的产品技术和应用模式最根本的变化体现在“日益成为信息化的必要组成和有效应用手段”，并在大屏系统的技术体系中，“日益注入和集成标准的信息化设备和技术”。

    大屏系统采用标准技术和设备的开始是IP摄像机的普及。采用IP网络作为信息传播的管理方式，无疑增强了整个大屏系统的易用、易维护性。尤其是在综合布线工程高速发展的今天，将大屏系统和整个建筑、市政弱电系统统一维护和管理，正在由于更多的标准信息化和IP、IT技术设备的加入，而变成一种产业方向。

    但是，基于IP技术管理的大屏外围系统，与传统的简单实时专用系统比较，留给信息入侵的机会也更多。尤其是在4G等无线技术进一步加入大屏外周系统的背景下，切入专用的大屏系统网络、并植入威胁系统安全的信息或者操作，成为了一种现实的威胁。

    实际上，大屏系统今天的安全威胁，就是整个“信息网络”，包括移动互联网、传统互联网在内的安全威胁：互联网上可能发生的窃密、非法控制和入侵与破坏威胁也随时存在于大屏系统之中。

    例如，采用分布式结构的大屏拼接墙体，多数应用了标准化的网络切换设备：路由器和交换机。这些设备又会与更多的会议系统、决策机构通过互联网相连接。这样一个复杂的系统中，对于交换机设备的植入性攻击，就会成为影响整个大屏系统相关“业务”流程安全的危机。轻则是核心信息被泄露，重则是直接提供虚假、错误或者灾难性的控制信息。尤其是，专业大屏系统可能和完全基于IT技术和互联网的另一些系统，比如软件视频会议系统、移动4G网络客户端构成直接业务关系：这样的背景下，攻击的可能性会大大增加。

    一旦有技术、设备和能力对大屏系统的安全构筑“暴恐威胁”，那么这种信息安全问题，就可能会成为巨大的灾难：因为，大屏系统很多被用在诸如核电站、化工厂、高速列车、航空指挥、军事、社会管理等方面。在这些领域，不用说切实绑架和控制大屏系统，仅仅是植入错误的危险数据，都可能产生灾难性的后果。比如美国三里岛核电事故、苏联切尔贝利核电事故都与错误的传感器温度有关系——这两个事故是由于技术和设计自身问题造成的，但是不能保证，恶意的数据不会被故意放进现代化的信息控制和管理系统：大屏系统之中。

    IT和信息技术的发展，拓展了大屏系统的应用空间、增强了大屏系统的可用性和易维护性，提升了大屏系统应用的社会价值；但是也带来了切实的安全威胁。尤其是传统的、孤立的大屏系统与网络技术日益融合的趋势，正在让“互联网”的安全威胁，成为“大屏系统”的安全威胁。

    安全技术与安全设计，应该成为大屏系统的核心价值

    人们最早应用大屏系统，主要是为了实现三点目标：有效的监视系统、高效的异地沟通和决策系统、更为集中和可控的设备操作和管控系统——这三点指向同一个目的，那就是安全而强大的生产与服务体系。因此，可以说大屏系统自诞生之初，就与安全紧密相连。只不过，最初的大屏系统是保障安全的超级保镖；现在的大屏系统却已经成为“安全问题”，特别是“信息和社会管理安全”的核心节点。

    大屏系统自身的日益发展，使得“保镖”变成了“核心”，也就意味着大屏系统自身也日益需要更多的安全保障和保护。从系统设计和技术进步的角度看，安全设计正在成为即易用性和易维护性之后，大屏行业的又一个进步方向。

    大屏系统的安全可以分为硬件的安全和信息的安全两个层面。

    在硬件上，主要是采用更多防止攻击、窃听和窃取控制权的操作发生。这需要采用很多专属的安全设备和安全设计，也需要加强大屏幕系统使用和接入权限的控制与管理。比如，利用摆动网闸拦截实时攻击，利用热备份阻止暴力破坏，利用基于硬件和信息特征相结合的手段，控制系统接入权限，尽量采用高安全性设备，在每个IP信息端配备自动的安全报警装置等等。

    大屏系统的信息安全主要是指采用有效方法拦截包括病毒、虚假信息、硬件植入后门等安全事件的发生。由于大屏系统与信息化和互联网的结合日益紧密、通用IT设备采用越来越多，传统互联网安全也在成为“大屏系统”的安全威胁。这其中最主要的就是病毒和木马等软件攻击手段。这些手段可以窃取秘密信息、篡改既有信息、直接瘫痪整个大屏系统。此外，利用大屏系统外围终端很多，基本处于无法有效防范和监管的公共空间的特点，提供虚假信息，也成为了大屏系统一大安全问题：此前就曾发生过环保监测点的数据被篡改的案例。此外，军队和国防安全部门还曾经出现过采购国外设备，内部被植入窃密芯片和软体的事件。这种预先在设备上做手脚的安全威胁也不容忽视。不泄密、不被篡改、不丢失，利用软件技术和智慧分析，实现“信息”自身的完整性与安全性，是大屏系统需要考虑的设计方向。

    强调大屏系统的安全技术和设计，更多的是强调在积极的安全意识下，主动采取方法、措施、技术和设备，阻止对大屏幕系统，或者以大屏幕系统为跳板的网络和信息安全的危害。但是，这并不意味着能够实现绝对安全的大屏系统技术体系。所以，大屏系统应用的安全性考量应该扩展到更为广阔的方面。

    例如，通过司法手段，对于恶意的信息攻击和破坏行为严惩；再比如，通过建立更为安全和可控的业务流，保障大屏系统出现问题之后的“业务安全”，提供应急的储备设备、技术和方案……这些手段主要不是用来避免大屏系统的安全威胁，更多的是用来在“危机和灾难”中实现损失的可控。

    总之，在今天信息安全更受重视、社会信息化高速发展的背景下，大屏幕系统产品的安全问题，应当成为一个行业共同关注的课题。尤其是在随着更为易用的网络化、信息化大屏幕系统大量的出现，像应对互联网安全一样，应对大屏系统的安全威胁，必然成为一个大屏产业的新价值点。