科學(xué)看待和規(guī)劃數(shù)字標(biāo)牌與公共信息安全的關(guān)系

    數(shù)字標(biāo)牌與公共信息安全的關(guān)系本質(zhì)上并不是技術(shù)的“好壞”問(wèn)題，而是技術(shù)“掌握在誰(shuí)的手里”的問(wèn)題，是技術(shù)如何使用和管理的問(wèn)題。通過(guò)必要的立法和審批制度，建立起現(xiàn)代管理學(xué)下的信息安全屏障，并與不斷進(jìn)入的IT技術(shù)一起編織公共顯示數(shù)字標(biāo)牌系統(tǒng)信息安全的大網(wǎng)，是數(shù)字告示系統(tǒng)公共信息安全的最佳選擇。

    在誰(shuí)掌握技術(shù)、誰(shuí)使用技術(shù)的問(wèn)題上，必須建立大型公眾網(wǎng)絡(luò)嚴(yán)格的授權(quán)管理體系，嚴(yán)格內(nèi)部審查體系。以主要防止敵對(duì)分子滲透利用數(shù)字信息系統(tǒng)進(jìn)行敵對(duì)宣傳破壞，內(nèi)部分子利用信息內(nèi)的機(jī)密數(shù)據(jù)、隱私數(shù)據(jù)非法牟利。08年北京奧運(yùn)會(huì)期間，北京市曾將LED信息發(fā)布顯示系統(tǒng)用于面向公眾的信息直播服務(wù)。在該服務(wù)中采用了先進(jìn)的管理和授權(quán)識(shí)別技術(shù)，建立了科學(xué)防范為主、應(yīng)急處置為輔的信息安全保障體系，為北京奧運(yùn)的和諧成功舉辦立下悍馬功勞。

    對(duì)于簡(jiǎn)單的單向發(fā)布系統(tǒng)，內(nèi)容安全控制主要是嚴(yán)格的授權(quán)管理體系和內(nèi)部審查制度。但是對(duì)于雙向的交互式系統(tǒng)，如何防止節(jié)點(diǎn)入侵依然是是一個(gè)巨大的技術(shù)難題。雖然單向的單純發(fā)布系統(tǒng)亦可能導(dǎo)致服務(wù)器控制端被非法入侵。但是這種入侵行為往往比較集中，更容易設(shè)防。而對(duì)于交互式系統(tǒng)，每一個(gè)終端節(jié)點(diǎn)都可能成為入侵攻擊的對(duì)象，并可能成為繼續(xù)向上入侵到控制中樞的通路。對(duì)于這種危害的存在必須依賴技術(shù)和制度的雙重保障。

    其控制防范方法主要是上傳下載業(yè)務(wù)的盡量物理隔離，下載業(yè)務(wù)的100%人工審查，以及分層次的權(quán)利控制機(jī)制，把可能損害控制到最小的領(lǐng)域。這是一種典型的技術(shù)加制度的保障方式。例如在終端節(jié)點(diǎn)的播放機(jī)上利用DSP架構(gòu)的產(chǎn)品避免PC技術(shù)模式的攻擊發(fā)生，提升節(jié)點(diǎn)端入侵的難度。在批量信息的發(fā)布上采用100%人工審核，避免非法信息大量滲透和發(fā)布。分區(qū)域的授權(quán)和層次授權(quán)，使得供給和破壞可能控制在極小范圍內(nèi)，避免大范圍的惡劣影響�！�…

    以上基于技術(shù)和數(shù)字標(biāo)牌系統(tǒng)運(yùn)營(yíng)主體內(nèi)部制度的保障原則必須與必要的配套法規(guī)結(jié)合才能最根本上防范信息安全時(shí)間的發(fā)生。

    例如，通過(guò)加強(qiáng)隱私性的立法和個(gè)人信息的隱私保護(hù)，切實(shí)貫徹刑法關(guān)于“倒買(mǎi)倒賣公民信息”的犯罪的追查，對(duì)信息收集性數(shù)字標(biāo)牌系統(tǒng)做出科學(xué)合理的功能限制，區(qū)域限制，使用時(shí)間限制，甚至是必要的公眾體醒系統(tǒng)建設(shè)限制，避免個(gè)人信息安全受到非法的侵害。

    此外，還應(yīng)通過(guò)對(duì)大型公眾網(wǎng)絡(luò)運(yùn)營(yíng)主體的控制，加強(qiáng)大型網(wǎng)絡(luò)下信息收集、發(fā)布、存儲(chǔ)、應(yīng)用涉及的國(guó)家“信息主權(quán)”完整和安全的檢查。通過(guò)特殊的行業(yè)特殊的政策允許的法規(guī)，嚴(yán)格限制大型公眾數(shù)字標(biāo)牌網(wǎng)絡(luò)信息發(fā)布、收集、存儲(chǔ)、使用，各個(gè)環(huán)節(jié)的公眾和國(guó)家安全權(quán)益，保障大量信息和信息傳播途徑不存儲(chǔ)于境外、不轉(zhuǎn)移于境外、不被境外勢(shì)力控制，信息管理各個(gè)環(huán)節(jié)清晰透明、有據(jù)可查，切實(shí)保障復(fù)雜信息社會(huì)條件下，國(guó)家信息主權(quán)的安全。

    對(duì)于通過(guò)互聯(lián)網(wǎng)絡(luò)，侵入公眾數(shù)字標(biāo)牌網(wǎng)絡(luò)造成的信息安全隱患的處理，應(yīng)依據(jù)有關(guān)法律處以特別嚴(yán)厲的處罰。數(shù)字標(biāo)牌網(wǎng)絡(luò)系統(tǒng)大規(guī)模組網(wǎng)條件下，非法信息的滲透和傳播可能造成的社會(huì)影響和危害遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)媒介。例如國(guó)內(nèi)就曾發(fā)生過(guò)校園數(shù)字告示系統(tǒng)錯(cuò)誤播放色情內(nèi)容于中小學(xué)生面前的尷尬事件。如果這樣的錯(cuò)誤在更大規(guī)模的網(wǎng)絡(luò)上出現(xiàn)，社會(huì)影響將空前擴(kuò)大。

    出現(xiàn)類似于學(xué)校錯(cuò)誤播放色情內(nèi)容的案例，多是由于相關(guān)部門(mén)責(zé)任不明、責(zé)任心不到位，事后處罰過(guò)輕造成。針對(duì)這類事件，必須認(rèn)真思考數(shù)字標(biāo)牌網(wǎng)絡(luò)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別，與傳統(tǒng)媒介體系的區(qū)別，不僅在內(nèi)部管理上要做大嚴(yán)格的授權(quán)和操作流程，更要在社會(huì)層面、法制層面建立嚴(yán)格的防范和處罰制度。

    對(duì)于數(shù)字標(biāo)牌系統(tǒng)的擁有者、運(yùn)營(yíng)者更要樹(shù)立起嚴(yán)格的安全觀念。要擁有千萬(wàn)次正常運(yùn)行不可驕傲，一次嚴(yán)重事故“身敗名裂”的政治認(rèn)識(shí)。從設(shè)備選型、安全技術(shù)選擇、安全制度、職權(quán)制度和審查制度的建立上，切實(shí)把系統(tǒng)公眾信息安全放在首位來(lái)考慮。切不可在短期利益、在盲目的商業(yè)利益誘使下，不顧安全條件、鋌而走險(xiǎn)。

    Castrol數(shù)字標(biāo)牌觸隱私法的案例只是眾多數(shù)字標(biāo)牌涉及公眾信息安全案例的一個(gè)，但絕不是唯一的一個(gè)。隨著國(guó)內(nèi)數(shù)字標(biāo)牌網(wǎng)絡(luò)系統(tǒng)化發(fā)展局面的進(jìn)一步展開(kāi)，相關(guān)的法律問(wèn)題、安全問(wèn)題必然變得更為嚴(yán)峻，并成為整個(gè)產(chǎn)業(yè)在進(jìn)一步發(fā)展中需要認(rèn)真考慮的問(wèn)題之一。