近日,各大媒体相继报道了有关海康威视相关监控产品安全问题的事件,此事件触动了安防行业对于视频监控安全管理的认知,进一步提高了网络时代人们对信息安全重视的意识。
随着近些年互联网及相应技术的飞速发展,使安防IT化已经成为不可回避的现实。依托互联网公网所建立的安防监控系统必须充分考虑网络安全问题。作为安防行业知名企业的上海全景数字技术有限公司如何看待在互联网时代网络视频监控安全问题的。就此我们采访了上海全景数字技术有限公司总经理胡力旗,让他发表一下关于此次事件的意见及看法。
上海全景数字技术有限公司总经理 胡力旗
中国安防行业网:您认为此次事件的出现关键问题是什么?
胡力旗:几乎就在美国Andreessen Horowitz公司联合创始人马克·安德森(Marc Andreessen)预言网络安全将成为2015年科技趋势中头等大事的同时,国内围绕视频监控产品及系统安全性的讨论也一下成了热点。我认为认清造成视频监控产品安全隐患的关键所在至关重要。
任何事情发生都要对症下药,首先需要捉得病根。与视频监控产品自身整体安全性密切相关的不是编码标准、接口规范,也不是用户是否使用默认用户名和密码,而是产品自身的软硬件体系架构,更是产品所实现各种规范和协议的完整性和一致性。
中国安防行业网:有关专家指出避免此类事件的发生最重要的是要根除我国网络安全的目前面临的一些棘手问题。而随着安防监控大联网的布局,依托互联网公网所建立的安防监控系统将面临更加严重的网络安全问题,您认为安防行业在加强视频监控产品网络安全防范方面要注意哪些问题?
胡力旗:首先要加强对视频监控产品及相关设备的安全性认证
在网络时代,作为视频监控系统组成部分的视频监控产品及相关设备上总会存在需要被使用的网络接口。同时,应用信息技术所带来的意外的安全隐患还是需要用信息技术手段来发现、弥补和预防。
因此,建议一是在现有的国家信息安全标准规范体系的基础上,结合视频监控产品的特点,制订相应的安全要求规范,并据此开展必要的第三方检测;二是对视频监控产品所实现各种网络协议开展关于一致性和鲁棒性的第三方检测,以督促视频监控产品制造商能主动利用现有网络设备扫测工具提高各自产品的质量和安全性。
其次加强视频监控系统的安全防范措施的认定和评估
在视频监控产品本身安全性得到加强之外,可根据《计算机信息系统安全保护等级划分准则》,明确新建或改建的视频监控系统所适用的等级,并在设计评审和项目验收阶段,对其所采用的安全措施进行评估。
微信扫描二维码,关注公众号。