數字標牌與公共信息安全的關系本質上并不是技術的“好壞”問題，而是技術“掌握在誰的手里”的問題，是技術如何使用和管理的問題。通過必要的立法和審批制度，建立起現代管理學下的信息安全屏障，并與不斷進入的IT技術一起編織公共顯示數字標牌系統信息安全的大網，是數字告示系統公共信息安全的最佳選擇。

    在誰掌握技術、誰使用技術的問題上，必須建立大型公眾網絡嚴格的授權管理體系，嚴格內部審查體系。以主要防止敵對分子滲透利用數字信息系統進行敵對宣傳破壞，內部分子利用信息內的機密數據、隱私數據非法牟利。08年北京奧運會期間，北京市曾將LED信息發布顯示系統用于面向公眾的信息直播服務。在該服務中采用了先進的管理和授權識別技術，建立了科學防范為主、應急處置為輔的信息安全保障體系，為北京奧運的和諧成功舉辦立下悍馬功勞。

    對于簡單的單向發布系統，內容安全控制主要是嚴格的授權管理體系和內部審查制度。但是對于雙向的交互式系統，如何防止節點入侵依然是是一個巨大的技術難題。雖然單向的單純發布系統亦可能導致服務器控制端被非法入侵。但是這種入侵行為往往比較集中，更容易設防。而對于交互式系統，每一個終端節點都可能成為入侵攻擊的對象，并可能成為繼續向上入侵到控制中樞的通路。對于這種危害的存在必須依賴技術和制度的雙重保障。

    其控制防范方法主要是上傳下載業務的盡量物理隔離，下載業務的100%人工審查，以及分層次的權利控制機制，把可能損害控制到最小的領域。這是一種典型的技術加制度的保障方式。例如在終端節點的播放機上利用DSP架構的產品避免PC技術模式的攻擊發生，提升節點端入侵的難度。在批量信息的發布上采用100%人工審核，避免非法信息大量滲透和發布。分區域的授權和層次授權，使得供給和破壞可能控制在極小范圍內，避免大范圍的惡劣影響。……

    以上基于技術和數字標牌系統運營主體內部制度的保障原則必須與必要的配套法規結合才能最根本上防范信息安全時間的發生。

    例如，通過加強隱私性的立法和個人信息的隱私保護，切實貫徹刑法關于“倒買倒賣公民信息”的犯罪的追查，對信息收集性數字標牌系統做出科學合理的功能限制，區域限制，使用時間限制，甚至是必要的公眾體醒系統建設限制，避免個人信息安全受到非法的侵害。

    此外，還應通過對大型公眾網絡運營主體的控制，加強大型網絡下信息收集、發布、存儲、應用涉及的國家“信息主權”完整和安全的檢查。通過特殊的行業特殊的政策允許的法規，嚴格限制大型公眾數字標牌網絡信息發布、收集、存儲、使用，各個環節的公眾和國家安全權益，保障大量信息和信息傳播途徑不存儲于境外、不轉移于境外、不被境外勢力控制，信息管理各個環節清晰透明、有據可查，切實保障復雜信息社會條件下，國家信息主權的安全。

    對于通過互聯網絡，侵入公眾數字標牌網絡造成的信息安全隱患的處理，應依據有關法律處以特別嚴厲的處罰。數字標牌網絡系統大規模組網條件下，非法信息的滲透和傳播可能造成的社會影響和危害遠遠超過傳統媒介。例如國內就曾發生過校園數字告示系統錯誤播放色情內容于中小學生面前的尷尬事件。如果這樣的錯誤在更大規模的網絡上出現，社會影響將空前擴大。

    出現類似于學校錯誤播放色情內容的案例，多是由于相關部門責任不明、責任心不到位，事后處罰過輕造成。針對這類事件，必須認真思考數字標牌網絡與傳統互聯網的區別，與傳統媒介體系的區別，不僅在內部管理上要做大嚴格的授權和操作流程，更要在社會層面、法制層面建立嚴格的防范和處罰制度。

    對于數字標牌系統的擁有者、運營者更要樹立起嚴格的安全觀念。要擁有千萬次正常運行不可驕傲，一次嚴重事故“身敗名裂”的政治認識。從設備選型、安全技術選擇、安全制度、職權制度和審查制度的建立上，切實把系統公眾信息安全放在首位來考慮。切不可在短期利益、在盲目的商業利益誘使下，不顧安全條件、鋌而走險。

    Castrol數字標牌觸隱私法的案例只是眾多數字標牌涉及公眾信息安全案例的一個，但絕不是唯一的一個。隨著國內數字標牌網絡系統化發展局面的進一步展開，相關的法律問題、安全問題必然變得更為嚴峻，并成為整個產業在進一步發展中需要認真考慮的問題之一。