把大屏系統，天然的看成是一個“安全”的存在，已經不合時宜。雖然，大多數單位擁有這樣的系統，并主要服務于“安全性”的工作。但是隨著，基于通用互聯網技術和設備的、更簡單易用的大屏應用系統的快速發展，更安全和更易用已經成為一個“交集問題”！

    傳統大屏系統如何“確保安全”

    筆者認為，傳統大屏系統是缺乏“安全設計”的，尤其是缺乏“信息安全設計”。但是，傳統大屏系統、10年前的大屏系統，又的確具有天然的安全性能。

    從大屏系統的外圍看，傳統的攝像頭和影像數據傳輸，均采用專用設備和專用標準。近距離的用同軸電纜，遠距離的用光纖；介質上傳輸的都是標準視音頻信號、基本都是實時碼流；數據采集和傳輸過程，主要是對信號的強弱做出處理、并預防各種干擾和簡單加密，基本沒有“業務性”的信息流傳輸。這樣的過程，導致即便是終端和傳輸網絡被破壞，或者植入其它設備，產生的安全威脅也是有限的：就像很多電影中看到的，用假的影像資料，覆蓋真實的信息——而不會出現整個系統災難性的入侵。

    從大屏系統的核心顯示看，從處理器、切換器到大屏幕單元，主要設備亦以專用設備為主。甚至，看似功能相似的設備，不同廠商之間都無法兼容。這些設備所能實現的功能比較單一、設備中基于軟件的功能更是非常少。甚至大量采用純硬件設計，任何基于信息傳輸的軟件攻擊，都很難找到突破點。同時，大屏幕顯示設備所在的場地、應用環境、接觸人員是相對封閉的。也能有效阻止各種破壞性行為。

    從大屏系統的運行方式和功能看，早期大屏系統幾乎就是一個“復雜”的顯示器。不涉及互動、多級聯動、對外信息交互等新興功能。系統的操作人員、應用業務、接觸人員相對高度固定。另一方面，大屏系統的應用功能更簡單，也使得對這個系統的破壞、攻擊和控制的“災難”影響更小、災難恢復更容易。大屏系統也不易成為主要的“信息暴恐”的鎖定目標。

    因此，傳統大屏系統的安全是建立在“設備、技術和應用”更為“原始”的基礎上的。這種所謂的“原始安全性”，自然會隨著信息化的進一步發展、大屏系統應用價值的提升、應用普遍性的增加，而發生實質性的改變。

    哪些因素導致大屏系統的“安全”出現縫隙

    近年來，大屏系統的產品技術和應用模式最根本的變化體現在“日益成為信息化的必要組成和有效應用手段”，并在大屏系統的技術體系中，“日益注入和集成標準的信息化設備和技術”。

    大屏系統采用標準技術和設備的開始是IP攝像機的普及。采用IP網絡作為信息傳播的管理方式，無疑增強了整個大屏系統的易用、易維護性。尤其是在綜合布線工程高速發展的今天，將大屏系統和整個建筑、市政弱電系統統一維護和管理，正在由于更多的標準信息化和IP、IT技術設備的加入，而變成一種產業方向。

    但是，基于IP技術管理的大屏外圍系統，與傳統的簡單實時專用系統比較，留給信息入侵的機會也更多。尤其是在4G等無線技術進一步加入大屏外周系統的背景下，切入專用的大屏系統網絡、并植入威脅系統安全的信息或者操作，成為了一種現實的威脅。

    實際上，大屏系統今天的安全威脅，就是整個“信息網絡”，包括移動互聯網、傳統互聯網在內的安全威脅：互聯網上可能發生的竊密、非法控制和入侵與破壞威脅也隨時存在于大屏系統之中。

    例如，采用分布式結構的大屏拼接墻體，多數應用了標準化的網絡切換設備：路由器和交換機。這些設備又會與更多的會議系統、決策機構通過互聯網相連接。這樣一個復雜的系統中，對于交換機設備的植入性攻擊，就會成為影響整個大屏系統相關“業務”流程安全的危機。輕則是核心信息被泄露，重則是直接提供虛假、錯誤或者災難性的控制信息。尤其是，專業大屏系統可能和完全基于IT技術和互聯網的另一些系統，比如軟件視頻會議系統、移動4G網絡客戶端構成直接業務關系：這樣的背景下，攻擊的可能性會大大增加。

    一旦有技術、設備和能力對大屏系統的安全構筑“暴恐威脅”，那么這種信息安全問題，就可能會成為巨大的災難：因為，大屏系統很多被用在諸如核電站、化工廠、高速列車、航空指揮、軍事、社會管理等方面。在這些領域，不用說切實綁架和控制大屏系統，僅僅是植入錯誤的危險數據，都可能產生災難性的后果。比如美國三里島核電事故、蘇聯切爾貝利核電事故都與錯誤的傳感器溫度有關系——這兩個事故是由于技術和設計自身問題造成的，但是不能保證，惡意的數據不會被故意放進現代化的信息控制和管理系統：大屏系統之中。

    IT和信息技術的發展，拓展了大屏系統的應用空間、增強了大屏系統的可用性和易維護性，提升了大屏系統應用的社會價值；但是也帶來了切實的安全威脅。尤其是傳統的、孤立的大屏系統與網絡技術日益融合的趨勢，正在讓“互聯網”的安全威脅，成為“大屏系統”的安全威脅。

    安全技術與安全設計，應該成為大屏系統的核心價值

    人們最早應用大屏系統，主要是為了實現三點目標：有效的監視系統、高效的異地溝通和決策系統、更為集中和可控的設備操作和管控系統——這三點指向同一個目的，那就是安全而強大的生產與服務體系。因此，可以說大屏系統自誕生之初，就與安全緊密相連。只不過，最初的大屏系統是保障安全的超級保鏢；現在的大屏系統卻已經成為“安全問題”，特別是“信息和社會管理安全”的核心節點。

    大屏系統自身的日益發展，使得“保鏢”變成了“核心”，也就意味著大屏系統自身也日益需要更多的安全保障和保護。從系統設計和技術進步的角度看，安全設計正在成為即易用性和易維護性之后，大屏行業的又一個進步方向。

    大屏系統的安全可以分為硬件的安全和信息的安全兩個層面。

    在硬件上，主要是采用更多防止攻擊、竊聽和竊取控制權的操作發生。這需要采用很多專屬的安全設備和安全設計，也需要加強大屏幕系統使用和接入權限的控制與管理。比如，利用擺動網閘攔截實時攻擊，利用熱備份阻止暴力破壞，利用基于硬件和信息特征相結合的手段，控制系統接入權限，盡量采用高安全性設備，在每個IP信息端配備自動的安全報警裝置等等。

    大屏系統的信息安全主要是指采用有效方法攔截包括病毒、虛假信息、硬件植入后門等安全事件的發生。由于大屏系統與信息化和互聯網的結合日益緊密、通用IT設備采用越來越多，傳統互聯網安全也在成為“大屏系統”的安全威脅。這其中最主要的就是病毒和木馬等軟件攻擊手段。這些手段可以竊取秘密信息、篡改既有信息、直接癱瘓整個大屏系統。此外，利用大屏系統外圍終端很多，基本處于無法有效防范和監管的公共空間的特點，提供虛假信息，也成為了大屏系統一大安全問題：此前就曾發生過環保監測點的數據被篡改的案例。此外，軍隊和國防安全部門還曾經出現過采購國外設備，內部被植入竊密芯片和軟體的事件。這種預先在設備上做手腳的安全威脅也不容忽視。不泄密、不被篡改、不丟失，利用軟件技術和智慧分析，實現“信息”自身的完整性與安全性，是大屏系統需要考慮的設計方向。

    強調大屏系統的安全技術和設計，更多的是強調在積極的安全意識下，主動采取方法、措施、技術和設備，阻止對大屏幕系統，或者以大屏幕系統為跳板的網絡和信息安全的危害。但是，這并不意味著能夠實現絕對安全的大屏系統技術體系。所以，大屏系統應用的安全性考量應該擴展到更為廣闊的方面。

    例如，通過司法手段，對于惡意的信息攻擊和破壞行為嚴懲；再比如，通過建立更為安全和可控的業務流，保障大屏系統出現問題之后的“業務安全”，提供應急的儲備設備、技術和方案……這些手段主要不是用來避免大屏系統的安全威脅，更多的是用來在“危機和災難”中實現損失的可控。

    總之，在今天信息安全更受重視、社會信息化高速發展的背景下，大屏幕系統產品的安全問題，應當成為一個行業共同關注的課題。尤其是在隨著更為易用的網絡化、信息化大屏幕系統大量的出現，像應對互聯網安全一樣，應對大屏系統的安全威脅，必然成為一個大屏產業的新價值點。