科学看待和规划数字标牌与公共信息安全的关系

    数字标牌与公共信息安全的关系本质上并不是技术的“好坏”问题，而是技术“掌握在谁的手里”的问题，是技术如何使用和管理的问题。通过必要的立法和审批制度，建立起现代管理学下的信息安全屏障，并与不断进入的IT技术一起编织公共显示数字标牌系统信息安全的大网，是数字告示系统公共信息安全的最佳选择。

    在谁掌握技术、谁使用技术的问题上，必须建立大型公众网络严格的授权管理体系，严格内部审查体系。以主要防止敌对分子渗透利用数字信息系统进行敌对宣传破坏，内部分子利用信息内的机密数据、隐私数据非法牟利。08年北京奥运会期间，北京市曾将LED信息发布显示系统用于面向公众的信息直播服务。在该服务中采用了先进的管理和授权识别技术，建立了科学防范为主、应急处置为辅的信息安全保障体系，为北京奥运的和谐成功举办立下悍马功劳。

    对于简单的单向发布系统，内容安全控制主要是严格的授权管理体系和内部审查制度。但是对于双向的交互式系统，如何防止节点入侵依然是是一个巨大的技术难题。虽然单向的单纯发布系统亦可能导致服务器控制端被非法入侵。但是这种入侵行为往往比较集中，更容易设防。而对于交互式系统，每一个终端节点都可能成为入侵攻击的对象，并可能成为继续向上入侵到控制中枢的通路。对于这种危害的存在必须依赖技术和制度的双重保障。

    其控制防范方法主要是上传下载业务的尽量物理隔离，下载业务的100%人工审查，以及分层次的权利控制机制，把可能损害控制到最小的领域。这是一种典型的技术加制度的保障方式。例如在终端节点的播放机上利用DSP架构的产品避免PC技术模式的攻击发生，提升节点端入侵的难度。在批量信息的发布上采用100%人工审核，避免非法信息大量渗透和发布。分区域的授权和层次授权，使得供给和破坏可能控制在极小范围内，避免大范围的恶劣影响。……

    以上基于技术和数字标牌系统运营主体内部制度的保障原则必须与必要的配套法规结合才能最根本上防范信息安全时间的发生。

    例如，通过加强隐私性的立法和个人信息的隐私保护，切实贯彻刑法关于“倒买倒卖公民信息”的犯罪的追查，对信息收集性数字标牌系统做出科学合理的功能限制，区域限制，使用时间限制，甚至是必要的公众体醒系统建设限制，避免个人信息安全受到非法的侵害。

    此外，还应通过对大型公众网络运营主体的控制，加强大型网络下信息收集、发布、存储、应用涉及的国家“信息主权”完整和安全的检查。通过特殊的行业特殊的政策允许的法规，严格限制大型公众数字标牌网络信息发布、收集、存储、使用，各个环节的公众和国家安全权益，保障大量信息和信息传播途径不存储于境外、不转移于境外、不被境外势力控制，信息管理各个环节清晰透明、有据可查，切实保障复杂信息社会条件下，国家信息主权的安全。

    对于通过互联网络，侵入公众数字标牌网络造成的信息安全隐患的处理，应依据有关法律处以特别严厉的处罚。数字标牌网络系统大规模组网条件下，非法信息的渗透和传播可能造成的社会影响和危害远远超过传统媒介。例如国内就曾发生过校园数字告示系统错误播放色情内容于中小学生面前的尴尬事件。如果这样的错误在更大规模的网络上出现，社会影响将空前扩大。

    出现类似于学校错误播放色情内容的案例，多是由于相关部门责任不明、责任心不到位，事后处罚过轻造成。针对这类事件，必须认真思考数字标牌网络与传统互联网的区别，与传统媒介体系的区别，不仅在内部管理上要做大严格的授权和操作流程，更要在社会层面、法制层面建立严格的防范和处罚制度。

    对于数字标牌系统的拥有者、运营者更要树立起严格的安全观念。要拥有千万次正常运行不可骄傲，一次严重事故“身败名裂”的政治认识。从设备选型、安全技术选择、安全制度、职权制度和审查制度的建立上，切实把系统公众信息安全放在首位来考虑。切不可在短期利益、在盲目的商业利益诱使下，不顾安全条件、铤而走险。

    Castrol数字标牌触隐私法的案例只是众多数字标牌涉及公众信息安全案例的一个，但绝不是唯一的一个。随着国内数字标牌网络系统化发展局面的进一步展开，相关的法律问题、安全问题必然变得更为严峻，并成为整个产业在进一步发展中需要认真考虑的问题之一。