在互联网技术高速发展的今天,因网络的开放性、隐蔽性、跨地域性等特性,许多安全问题亟待解决,云计算、大数据、物联网、人工智能、智能设备等新技术也已经被互联网企业广泛接受和应用。但另一方面,这些新技术的应用又让互联网企业面临着前所未有的网络安全挑战。以安全防范为核心的安防行业,网络安全问题的重要性已经被提升到一个前所未有的新高度。在此背景下,采访了浙江大华技术股份有限公司网络安全总顾问周志良先生。
浙江大华技术股份有限公司网络安全总顾问周志良先生
随着视频监控走向网络化、高清化和智能化,IT化浪潮正在席卷安防行业,从近年来屡屡发生的网络安全事件可以看出,安防行业已经成为黑客们新的攻击目标,近期出现了针对安防设备的一系列攻击行为,而针对这一现象对安防行业有什么影响时,周志良表示,首先,政府开始重视了这个行业的信息安全监管与规范,比如2016年,我国出台了《中华人民共和国网络安全法》,美国国土安全部也发布了《物联网安全指导原则》。目前我国监管部门也正在开展物联网产品安全规范的调研和制定等相关工作,相信不久之后也会正式发布物联网产品的安全规范,届时对不符合物联网安全要求的产品将不允许进入某些特定市场。其次,安防企业也会从自身出发,投入更多资源不断的进行网络安全的技术升级,以防患于未然。
所有的这些变化,需要安防企业投入更多的研发经费,培养网络安全专业队伍和实施严格的管控流程。这可能对一些小规模企业产生较大的冲击,无力持续产品的技术迭代和发展。同时,这也将促进“中国制造”从“低成本生产”转化到“科技创新和品质优先”的新格局。日后,保证安防设备的联网安全将是安防企业的核心竞争力之一。
目前大多城市形成了所谓的“天网”的视频监控体系,各级监控系统将陆续实现互联互通,毋庸置疑,安全成了非常重要的问题。全国公安图像信息联网系统部署在公安信息通信网络上,由部、省、市、县分层级建设。目前这个通讯网对于全国视频监控的联网需求还有较大差距。平安城市视频监控系统承载网络包括公安专用通信网和视频专网两种,部分地区采用的还是安全性较差的虚拟专用网,社会监控网络的接入更加大了保证信息安全的难度。
如何保障“天网”的信息安全成了平安城市建设的重中之重,而针对“天网”建设中信息安全方面的需求,公安部特地印发了《公科信[2011]5号文件》,要求兼顾全国视频监控联网需求,针对社会监控网络跟视频专网之间的视频接入,采用专线或者互联网的方式,利用国密算法进行加密,并采用具备身份认证和权限控制的安全防护类产品将社会面的视频资源接入到视频专网中;针对视频专网和公安信息网的视频接入,要求在视频传输通道上采用专线接入,同时部署公安部指定厂家的视频安全接入平台,将视频控制信令和视频流做区分,并对视频传输通道采用国密算法做加密,保证视频流只能单向地传入公安网。
为了响应公安部关于由部、省、市、县分层建设视频监控平台的要求,大华在视频专网和公安信息通信网上都部署了符合公安部标准的集中监控系统,保证县、市、省、部各级集控平台能够实现对本层级平台安全设备的监管,并将各自的平台审计信息级联上报,同时确保上级平台对下级平台的监管审计。
由于安防设备应用的特殊性,一旦安防设备被黑客攻击、利用,会对用户个人隐私、社会信息安全,甚至国家安全产生非常严重的影响。对此周志良透露,大华早早已经把网络安全放在了产品开发工作中空前重要的位置。一方面,引导客户保持良好的网络设备使用习惯,如管理好并定期修改自己的设备密码,注重设备接入网络环境的安全等;另一方面,在研发层面将网络安全各种要素融入到研发流程中去,从研发阶段开始就把网络安全防护技术应用到产品功能中,以高标准严格把控开发质量,消除已知的安全漏洞,并在流程中通过安全审计,保证最终发布产品的安全性。
周志良还表示:“大华也与安全行业内多个知名的公司进行合作,使用他们先进的工具与渗透测试方法,进行把关和控制。希望通过研发、生产和应用的多个环节来进一步提升产品安全性,有效减少产品和系统被黑客攻击的可能性”。
微信扫描二维码,关注公众号。