几乎就在美国Andreessen Horowitz公司联合创始人马克·安德森(Marc Andreessen)预言网络安全将成为2015年科技趋势中头等大事的同时,国内围绕视频监控产品及系统安全性的讨论也一下成了热点。这里,笔者谈三点看法。
一、认清造成视频监控产品安全隐患的关键所在
要对症下药,首先需要捉得病根。与视频监控产品自身整体安全性密切相关的不是编码标准、接口规范,也不是用户是否使用默认用户名和密码,而是产品自身的软硬件体系架构,更是产品所实现各种规范和协议的完整性和一致性。
二、加强对视频监控产品及相关设备的安全性认证
在网络时代,作为视频监控系统组成部分的视频监控产品及相关设备上总会存在需要被使用的网络接口。同时,应用信息技术所带来的意外的安全隐患还是需要用信息技术手段来发现、弥补和预防。因此,建议:一是在现有的国家信息安全标准规范体系的基础上,结合视频监控产品的特点,制订相应的安全要求规范,并据此开展必要的第三方检测;二是对视频监控产品所实现各种网络协议开展关于一致性和鲁棒性的第三方检测,以督促视频监控产品制造商能主动利用现有网络设备扫测工具提高各自产品的质量和安全性。
三、加强视频监控系统的安全防范措施的认定和评估
在视频监控产品本身安全性得到加强之外,可根据《计算机信息系统安全保护等级划分准则》,明确新建或改建的视频监控系统所适用的等级,并在设计评审和项目验收阶段,对其所采用的安全措施进行评估。
上海全景数字技术有限公司 胡力旗
二○一五年三月五日
微信扫描二维码,关注公众号。