焦点评论 > 正文
海康威视安全事件引发针对安防行业安全管理的规范性思考
2015/3/5 08:58   中国安防行业网      关键字:海康威视,安全事件,安防行业,规范性      浏览量:
透过海康威视安全事件,希望国内安防视频监控企业在安防IT化、互联网趋势下,能够适应技术融合、转变的趋势,严格执行国家标准,共同维护国内视频监控市场的健康、良性、有序发展。

  近日,各大媒体相继报道了有关海康威视相关监控产品安全问题的事件,各种网络媒体众说纷纭。此事件触动了安防行业对于视频监控安全管理的认知,进一步提高了网络时代人们对信息安全重视的意识,然而在这其中也夹杂着对于事实评论报道不符的各种言论,如“东方早报”在一文章中引用某位专家的言论称:“目前国内视频监控安防产品在安全性上的重视整体弱于国外,行业尚没有组织系统性推动视频安全问题的改进,更多的是企业自发行为。”其实这种言论与当前我国安防行业规范性管理、重视安全管理事实是严重不相符的。作为行业专业媒体,有必要在此对现阶段国内安防视频监控安全方面的规范性管理进行简要说明。

  近些年,互联网及相应技术的飞速发展,使安防IT化已经成为不可回避的现实,正是基于这种事实,国内公共安全防范领域的相关机构已经预料到当大量安防视频监控设备联网后,将存在安全隐患并可能遭到网络攻击,因此依托互联网公网所建立的安防监控系统必须充分考虑网络安全问题。

  我国针对安防视频监控产品及系统安全方面的规范管理一直走在国际的前列,国内相关机构不但推出了安防监控系统的组网及运行方面的国家标准GB/T28181-2011:《安全防范视频监控联网系统信息传输、交换、控制技术要求》,还对在安防监控系统上传输的信息制定了国家标准:《安全防范监控数字视音频编解码技术标准》简称SVAC。

  一、GB/T28181-2011:《安全防范视频监控联网系统信息传输、交换、控制技术要求》

  是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口,公安部一所等多家单位共同起草的一部国家标准。GB/T28181国家标准针对安防视频监控在联网过程中安全管理问题进行了相应的规范。

  该标准规定了安全防范视频监控联网系统中信息传输、交换、控制的互联结构,通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求,适用于安全防范视频监控联网系统的方案设计以及系统检测、验收及与之相关的设备研发、生产。

  其中GB/T28181标准中针对传输、交换、控制安全性进行了规范要求。首先进行设备身份认证,对接入系统的所有设备进行统一的编码,接入设备认证根据不同情况采用不同的认证方式,并规定了各种安全级别下的安全认证。其次数据加密,特别规定了在高安全级别应用情况下的加密算法。另外还包括SIP信令认证、数据完整性保护以及访问控制。

  二、SVAC国家标准:《安全防范监控数字视音频编解码技术标准》

  SVAC国家标准全称为《安全防范监控数字视音频编解码技术标准》,是国内第一个达到国际先进技术水平的创新型的国家标准,第一个旨在解决安全防范监控行业独特要求的技术标准,对确立中国公安和犯罪预防体系来说特别重要。

  其中在SVAC标准技术特点中着重提出了支持监控专用信息,SVAC标准中绝对时间信息通过专门语法与视音频压缩数据一起传输和存储,便于检索查询、视音频同步和多路视频同步,还可以避免在图像上叠加OSD破坏图像原始内容;特殊监控事件类型及参数通过专门语法与视音频压缩数据一起传输和存储,便于检索查询,对于大规模监控网络和数据库更为重要。

  另外,SVAC标准针对网络信息安全问题提出并支持监控数据加密和认证,利用安全参数集定义加密和认证的方法及保护范围,可以实现不同级别保护;利用NAL单元头中特定标志位标记加密和认证是否生效;以统一的语法格式支持多种加密和认证算法,具备灵活的可扩展性。这样就可以充分保护视频监控图像信息的安全。

  GB/T28181是在2012年推出的,在此之前国内已建立了大量的安防视频监控系统,由于当时缺乏规范的统一标准,因此,这些已建系统在安全管理等问题上难免存在漏洞,这次海康威视安全问题的出现,对整个安防行业起到了很好的警醒作用,针对这一问题,安防业内企业应尽快按照国家标准改造已建的不符合国家标准的设备和系统,同时,在新建系统中也要深刻认识到严格执行标准的重要性,规范产品和技术,使安防系统发挥最大的功效。

  透过海康威视安全事件,希望国内安防视频监控企业在安防IT化、互联网趋势下,能够适应技术融合、转变的趋势,严格执行国家标准,共同维护国内视频监控市场的健康、良性、有序发展。

微信扫描二维码,关注公众号。