响应市场的需求和政策的推动,一批企业投入到了物联网安全的保障建设浪潮之中,其中天防安全作为物联网安全创新者以独特的身姿出现于安防行业视野。在这片相对新颖但重要的领域里,北京天防安全科技有限公司创始人&CEO段伟恒引领公司耕耘五载并始终保有对技术的热爱、对行业的使命,本期《中国安防》特邀段总分享他的独到见解。
当今世界在安全领域正经历百年未有之大变局,从国家层面,我国国家安全的内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂;从产业方面,信息技术的发展、人工智能的演变、新型城市的建设,给安全领域带来了极大的变革性的挑战。在安全领域中的几个方面里,网络安全位置日益凸显,尤其是在快速发展的城市建设中搭建的巨大物联网络对其安全保障提出了极大需求。
近年来,国家逐步出台政策文件、法律法规搭建物联网安全顶层设计,中国安防行业“十四五”发展规划更明确提出针对视频监控联网应用打造“威胁可预警、行为可检测、攻击可防御、事件可处置”的整体安防防御体系。响应市场的需求和政策的推动,一批企业投入到了物联网安全的保障建设浪潮之中,其中天防安全作为物联网安全创新者以独特的身姿出现于安防行业视野。在这片相对新颖但重要的领域里,北京天防安全科技有限公司创始人&CEO段伟恒引领公司耕耘五载并始终保有对技术的热爱、对行业的使命,本期《中国安防》特邀段总分享他的独到见解。
《中国安防》:随着多网合一的趋势以及社会治理精细化的要求,愈来愈多的城市管理部门共享视频资源,也有愈来愈多的社会视频资源接入政府视频监控网络,面对这种情况,您如何看待公共视频安全的保障问题?
段伟恒:万物互联的时代已经来临,随着这张网越织越密,给我们带来的网络安全挑战也越来越大。近年来物联网安全事件频繁发生,例如2016年美国黑客制造Mirai病毒(传感器病毒)对互联网上的摄像头进行攻击,导致美国东部互联网瘫痪;不法分子入侵家用或者单位的摄像头,将私密的视频资源通过黑色产业链进行牟利;甚至有黑客通过网络入侵高清摄像头,“借用”其强大的算力和免费的电力“挖矿”(即挖比特币);等等。
目前我国物联网安全行业存在以下四个痛点:
1.资产管理难。万物互联导致网络中的资产规模庞大、资产底数不清,网络安全难以管理。
2.弱口令现象严重。视频网络弱口令即简单口令或出厂口令现象较为普遍。
3.非法外联和违规接入问题严重。尤其对于我国的平安城市、天网工程建设,大量摄像头安装在路侧而物理安全缺失。
4.IoT存在漏洞。如同微软系统存在漏洞一样,IoT设备同样难以避免地存在漏洞。行业的这些痛点可能导致以下四个方面的网络安全问题:1.信息被泄露;2.信息被破坏、篡改;3.信息被删除、丢失;4.造成网络被攻击。
因此对于城市管理部门来讲,不论是公安、住建、水务还是食品监管等,在共享摄像头以及社会视频资源接入时,一定要保持高安全防护,即我们所说的网络资产攻击面发现和收敛,以此保证视频影像资源的安全共享以及传输。当互联网资源接入公共视频专网时必须严控边界,做好网络安全防护,防止非法外联。
《中国安防》:作为几大生物识别技术之一的人脸识别因其信息容易采集、泄露并滥用一直饱受争议,请问您如何看待人脸识别?作为物联网安全提供商,您认为可以如何助力人脸识别信息保护?
段伟恒:生物识别技术的使用是一个严肃的问题。首先,生物识别信息是不可逆的,一旦丢失则无法更改。其次,生物识别信息尤其是人脸识别信息容易被滥用,人们在日常生活中经常遇到需要“刷脸”的要求,这种滥用会导致许多单位捕获到人脸信息,捕获到的人脸信息库也许会通过黑色产业被交易和进行非法牟利。
我认为解决人脸识别信息被泄露以及滥用问题可以从以下两个维度入手:
1.管理维度。从政策层面对使用人脸信息的场所进行管理,规定某些场所不得安装人脸识别设备、收集人脸信息。实际上国家已出台了许多条例或办法对此进行约束。
2.技术维度。对于有权利提供人脸信息认证的单位,需要做好数据保护。首先,人脸识别设备需要具备一定安全性,即接入网络时的抗击打能力要强。其次,当信息收集完毕进入服务器后,信息存储与共享的安全性亦要得到保证,做到让数据安全地流动。人脸数据的采集、存储、共享、使用这一全生命周期的管理是个复杂的系统工程,每个环节均需要得到有力的网络安全保障。只有做到这一点,才能有效推进产业的进步。
作为物联网安全提供商,总体来说我们透过攻防对抗的视角来看待目标网络,通过“资弱漏补”闭环管理对目标网络的安全健康状况进行检测、监测或修补。举例来说,我们可以对在网的所有设备的掉离线状况、是否存在漏洞与弱口令、是否出现非法外联以及违规内联等安全状况进行常态化监测,以此保证人脸识别设备长期处于高水平的安全防护状态。这个世界上没有绝对的安全,我们只能将相对安全的门槛提高,当我们的能力超越了大多数黑客,那么我们就能给用户带来较高的安全感。
《中国安防》:天防安全作为物联网安全领域的创新者,能否请您谈谈当前物联网安全的发展现状?
段伟恒:物联网安全现在尚处于市场发展的初期。在其他物联网设备市场还没有成熟的时候,视频监控是物联网最成熟的一个领域。我认为整个视频监控经历了四波浪潮。
第一波浪潮中,视频监控设备越来越多地被广泛使用在安全防范、城市交通以及各行各业,它解决了视频影像资料有无问题。
第二波浪潮中,视频监控设备的联网标准出现了。该阶段的特征是对建好的监控设备进行大量联网,它解决了视频影像资料的传输流动问题。
第三波浪潮中,结构化数据出现了。AI人工智能厂商可以将非结构化的流媒体直接结构化处理,做到直接在视频或图像中提取特征。
第四波浪潮中,视频安全崭露头角。
在前三波浪潮中数据出现了很大的变化。比如第一波浪潮中,城市中建好了大量的摄像头,民警办案时需要前往现场调出摄像头中的影像资料来解决问题。第二波浪潮中,民警无需前往现场,通过联网平台即可直接调出已经存储好的视频录像来办案。第三波浪潮后,民警不需查看录像了,他只需确定犯罪嫌疑人的人脸,通过AI人工智能就能立刻定位到需要的画面,极大地提高了办案效率。可以说视频监控的三次浪潮使得数据的质量和价值得到了极大的提高。当数据的价值和质量足够高的时候,它的安全问题自然而然就出现了,这就引发了第四波浪潮,即物联网安全浪潮。第四波浪潮中,数据被要求严格地保护起来,并且国家对数据的使用也有了严格要求,只有一部分合法人员才有使用权限。那么为什么说物联网安全尚处于市场初期呢?这是因为结构化的数据才刚刚形成,可以说我们的数据才刚刚有了质量,对安全的需求才紧跟着提上日程。
《中国安防》:元宇宙概念的提出以及智能制造、智能汽车、智能家居、智慧灯杆等产业的发展,将对物联网安全带来哪些机遇?
段伟恒:对于万物互联时代的到来我们深信不疑,随着智慧城市的发展,各行各业“+智慧”概念的提出对物联网安全带来了极好的机遇,如上所说,物联网安全尚处于市场初期,在视频监控安全之外还有很多物联网设备的安全尚处于几乎空白的阶段。物联网安全是个大赛道,在大赛道中会催生出众多细分领域的物联网安全公司。天防安全目前专注于物联网安全大赛道中的视频监控安全和安防网络安全,同样的,车联网、智慧家居等都可能催生出对应的专门的物联网安全企业。譬如智能汽车,我们可以将它理解为一台带有轮子的手机,它的智能中控包括电机、电池等都有一套控制系统,加上它的人机交互系统,这些系统都有IP地址,那么在它的场景下就会催生一些专门做车联网的物联网安全企业。再譬如智慧家居,冰箱、洗衣机、窗帘、空调、电视等所有的家电都在家庭网关的控制下,它也有专门的场景,所以也有可能出现专门做智慧家居安全的物联网公司。
物联网安全赛道对专业化、精细化的要求较高。一是因为网络安全行业是一个技术密集型的行业,它需要大量的网络安全知识背景的沉淀,比如对漏洞的研究、对身份的认证、对访问的控制、对数据的保护等,跨行业进入网络安全的人和企业很少。二是物联网安全的知识十分碎片化,譬如保护车的安全就一定要明白车的原理、保护智能门锁的安全就一定要熟悉智能门锁的原理、保护视频监控网络安全和摄像头安全则一定要熟识摄像头和视频监控网络的原理。因此物联网安全领域对人和知识的要求可以说很高,就如同医生一样,一定需要是医科大学毕业的人才能当医生,且医生进入医院后又精于不同的科室和专业。
《中国安防》:2021年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的出台预示着我国对信息安全愈加重视,这将对物联网行业产生怎样的影响?
段伟恒:毋庸置疑,国家对信息安全的重视会对物联网行业产生深远的影响。网络安全从国家法律层面来讲,上位法有“国家安全法”“网络安全法”“数据安全法”,最近还出台了“密码法”“个人隐私保护法”“关键信息基础设施保护条例”,这些法律法规的出台都是从各个维度为网络安全加码,为它提供一种强制性的或者合规性的要求。
社会发展到今天,我们定义自己的世界从原来的三维空间、四维空间发展到现在的五维空间。原来我们称呼空间为“海陆空”,后来因为加了一个“航天”而称作“海陆空天”,而现在又加了一个“网络”而称作“海陆空天网”五维空间。因此网络空间也是国家主权领土不可分割的一个维度,如果我们在网络空间维度上消失了,当与敌对势力发生斗争的时候,面临的将会是降维打击。当今社会各个国家都有自己的网军,网军是一个专门的军种,专门应对网络空间保护,近观俄乌战争中发生的网络攻击可知,网络安全保护的重要性不言而喻。
在传统的网络安全领域已经有许多大企业耕耘良好,但是物联网安全才刚刚起步,没有特别大型企业参与其中,市场格局亦没有清晰形成,未来将会有巨大的市场红利,我们十分看好这个方向和行业。
《中国安防》:能否请您介绍一下北京天防安全科技有限公司近些年的发展情况以及特色成就?
段伟恒:天防安全自2017年底成立至今,今年发展到第五个年头。企业初创时便瞄准了网络安全市场中充满机会的物联网安全场景,尤其是其中足够成熟的视频监控场景,我们步步为营打造并完善了自己的产品体系。2018年我们推出了第一款产品:天防工具箱;2019年推出了“天慧”常态化监测平台;2020年拿到了3200万天使轮融资;2021年推出了“天合”和“天仓”产品,实现了“资弱漏补”闭环管理的解决方案,做到了检测问题并修复问题。我们十分希望能够把闭环管理的思想理念推荐给客户,让他们能拥有这种安全能力。
发展到今天,天防安全为保障视频网络安全做出了许多探索并取得了一定成绩,其中有三点我认为比较有特色:1.我们是全国业内首家提出“资弱漏补”闭环管理思想的企业,并把这种方案应用到了公安的视频监控当中,为我国最主要的视频监控网络保驾护航。2.我们可以为用户搭建CAASM网络资产攻击面管理的整套物联网安全解决方案,帮助用户实现物联网资产攻击面发现和攻击面收敛,保障了资产网络安全处于高位水平。3.我们通过对视频监控网络安全的持续深入研究,参编了《公安视频图像信息系统安全技术要求》行标中的四个部分,将自身的独立见解向行业进行分享。
《中国安防》:面对疫情常态化以及行业的新发展,请您谈谈天防今年的发展规划。
段伟恒:面对疫情常态化和行业的新发展,我们分别从市场层面和技术层面两个维度进行发展规划。
1.市场层面。2020年突如其来的疫情对我们造成了一定影响,但目前形势已经大好。面对疫情常态化,为了降低疫情造成的人员出差行动不便的影响,我们计划在全国各个省级行政区设立分支机构进行本地化服务,如此以来我们的业务开展不会因疫情被禁锢,亦能更好地为客户创造价值。
2.技术层面。一方面,我们将大力将“资弱漏补”闭环管理的解决方案推荐给客户。另一方面,公安部去年发布了五个视频监控安全方面的标准,即《公安视频图像信息系统安全技术要求》系列标准,该标准填补了行业空白,使得视频监控安全有规可循,因此我们基于这个行业标准开发了“天通”视频监控安全联网设备系统和“天演”视频监控网络安全态势感知系统,我们计划今年将这两款合规性产品投放向市场。未来我们还会在视频监控安全方向继续投入,研发更多适合用户的新产品,帮助用户完整地解决网络安全问题。