浅谈关于大屏显示的安全问题 原因和避免之法
- 来源:投影时代
- 2014/5/28 16:39:403626
传统大屏系统如何“确保安全”
传统大屏系统是缺乏“安全设计”的,尤其是缺乏“信息安全设计”。但是,传统大屏系统、10年前的大屏系统,又的确具有天然的安全性能。
从大屏系统的外围看,传统的摄像头和影像数据传输,均采用专用设备和专用标准。近距离的用同轴电缆,远距离的用光纤;介质上传输的都是标准视音频信号、基本都是实时码流;数据采集和传输过程,主要是对信号的强弱做出处理、并预防各种干扰和简单加密,基本没有“业务性”的信息流传输。这样的过程,导致即便是终端和传输网络被破坏,或者植入其它设备,产生的安全威胁也是有限的:就像很多电影中看到的,用假的影像资料,覆盖真实的信息——而不会出现整个系统灾难性的入侵。
从大屏系统的核心显示看,从处理器、切换器到大屏幕单元,主要设备亦以专用设备为主。甚至,看似功能相似的设备,不同厂商之间都无法兼容。这些设备所能实现的功能比较单一、设备中基于软件的功能更是非常少。甚至大量采用纯硬件设计,任何基于信息传输的软件攻击,都很难找到突破点。同时,大屏幕显示设备所在的场地、应用环境、接触人员是相对封闭的。也能有效阻止各种破坏性行为。
从大屏系统的运行方式和功能看,早期大屏系统几乎就是一个“复杂”的显示器。不涉及互动、多级联动、对外信息交互等新兴功能。系统的操作人员、应用业务、接触人员相对高度固定。另一方面,大屏系统的应用功能更简单,也使得对这个系统的破坏、攻击和控制的“灾难”影响更小、灾难恢复更容易。大屏系统也不易成为主要的“信息暴恐”的锁定目标。
因此,传统大屏系统的安全是建立在“设备、技术和应用”更为“原始”的基础上的。这种所谓的“原始安全性”,自然会随着信息化的进一步发展、大屏系统应用价值的提升、应用普遍性的增加,而发生实质性的改变。
哪些因素导致大屏系统的“安全”出现缝隙
近年来,大屏系统的产品技术和应用模式根本的变化体现在“日益成为信息化的必要组成和有效应用手段”,并在大屏系统的技术体系中,“日益注入和集成标准的信息化设备和技术”。
大屏系统采用标准技术和设备的开始是IP摄像机的普及。采用IP网络作为信息传播的管理方式,无疑增强了整个大屏系统的易用、易维护性。尤其是在综合布线工程高速发展的今天,将大屏系统和整个建筑、市政弱电系统统一维护和管理,正在由于更多的标准信息化和IP、IT技术设备的加入,而变成一种产业方向。
但是,基于IP技术管理的大屏外围系统,与传统的简单实时专用系统比较,留给信息入侵的机会也更多。尤其是在4G等无线技术进一步加入大屏外周系统的背景下,切入专用的大屏系统网络、并植入威胁系统安全的信息或者操作,成为了一种现实的威胁。
实际上,大屏系统今天的安全威胁,就是整个“信息网络”,包括移动互联网、传统互联网在内的安全威胁:互联网上可能发生的窃密、非法控制和入侵与破坏威胁也随时存在于大屏系统之中。
例如,采用分布式结构的大屏拼接墙体,多数应用了标准化的网络切换设备:路由器和交换机。这些设备又会与更多的会议系统、决策机构通过互联网相连接。这样一个复杂的系统中,对于交换机设备的植入性攻击,就会成为影响整个大屏系统相关“业务”流程安全的危机。轻则是核心信息被泄露,重则是直接提供虚假、错误或者灾难性的控制信息。尤其是,专业大屏系统可能和完全基于IT技术和互联网的另一些系统,比如软件视频会议系统、移动4G网络客户端构成直接业务关系:这样的背景下,攻击的可能性会大大增加。
一旦有技术、设备和能力对大屏系统的安全构筑“暴恐威胁”,那么这种信息安全问题,就可能会成为巨大的灾难:因为,大屏系统很多被用在诸如核电站、化工厂、高速列车、航空指挥、军事、社会管理等方面。在这些领域,不用说切实绑架和控制大屏系统,仅仅是植入错误的危险数据,都可能产生灾难性的后果。比如美国三里岛核电事故、苏联切尔贝利核电事故都与错误的传感器温度有关系——这两个事故是由于技术和设计自身问题造成的,但是不能保证,恶意的数据不会被故意放进现代化的信息控制和管理系统:大屏系统之中。
大屏显示的安全问题
IT和信息技术的发展,拓展了大屏系统的应用空间、增强了大屏系统的可用性和易维护性,提升了大屏系统应用的社会价值;但是也带来了切实的安全威胁。尤其是传统的、孤立的大屏系统与网络技术日益融合的趋势,正在让“互联网”的安全威胁,成为“大屏系统”的安全威胁。
安全技术与安全设计,应该成为大屏系统的核心价值
人们早应用大屏系统,主要是为了实现三点目标:有效的监视系统、的异地沟通和决策系统、更为集中和可控的设备操作和管控系统——这三点指向同一个目的,那就是安全而强大的生产与服务体系。因此,可以说大屏系统自诞生之初,就与安全紧密相连。只不过,初的大屏系统是保障安全的超级保镖;现在的大屏系统却已经成为“安全问题”,特别是“信息和社会管理安全”的核心节点。
大屏系统自身的日益发展,使得“保镖”变成了“核心”,也就意味着大屏系统自身也日益需要更多的安全保障和保护。从系统设计和技术进步的角度看,安全设计正在成为即易用性和易维护性之后,大屏行业的又一个进步方向。
大屏系统的安全可以分为硬件的安全和信息的安全两个层面。
在硬件上,主要是采用更多防止攻击、窃听和窃取控制权的操作发生。这需要采用很多专属的安全设备和安全设计,也需要加强大屏幕系统使用和接入权限的控制与管理。比如,利用摆动网闸拦截实时攻击,利用热备份阻止暴力破坏,利用基于硬件和信息特征相结合的手段,控制系统接入权限,尽量采用高安全性设备,在每个IP信息端配备自动的安全报警装置等等。
大屏系统的核心价值
大屏系统的信息安全主要是指采用有效方法拦截包括病毒、虚假信息、硬件植入后门等安全事件的发生。由于大屏系统与信息化和互联网的结合日益紧密、通用IT设备采用越来越多,传统互联网安全也在成为“大屏系统”的安全威胁。这其中主要的就是病毒和木马等软件攻击手段。这些手段可以窃取秘密信息、篡改既有信息、直接瘫痪整个大屏系统。此外,利用大屏系统外围终端很多,基本处于无法有效防范和监管的公共空间的特点,提供虚假信息,也成为了大屏系统一大安全问题:此前就曾发生过环保监测点的数据被篡改的案例。此外,军队和国防安全部门还曾经出现过采购国外设备,内部被植入窃密芯片和软体的事件。这种预先在设备上做手脚的安全威胁也不容忽视。不泄密、不被篡改、不丢失,利用软件技术和智慧分析,实现“信息”自身的完整性与安全性,是大屏系统需要考虑的设计方向。
强调大屏系统的安全技术和设计,更多的是强调在积极的安全意识下,主动采取方法、措施、技术和设备,阻止对大屏幕系统,或者以大屏幕系统为跳板的网络和信息安全的危害。但是,这并不意味着能够实现安全的大屏系统技术体系。所以,大屏系统应用的安全性考量应该扩展到更为广阔的方面。
例如,通过司法手段,对于恶意的信息攻击和破坏行为严惩;再比如,通过建立更为安全和可控的业务流,保障大屏系统出现问题之后的“业务安全”,提供应急的储备设备、技术和方案……这些手段主要不是用来避免大屏系统的安全威胁,更多的是用来在“危机和灾难”中实现损失的可控。
总之,在今天信息安全更受重视、社会信息化高速发展的背景下,大屏幕系统产品的安全问题,应当成为一个行业共同关注的课题。尤其是在随着更为易用的网络化、信息化大屏幕系统大量的出现,像应对互联网安全一样,应对大屏系统的安全威胁,必然成为一个大屏产业的新价值点。