在剛剛過去的2017年深圳安博會上,“人工智能”成為最為顯著的一大特點,無論是龍頭廠商還是安防產業的新興力量,都一致引入了人工智能概念,并推出了具有超強科技感的安防智能產品。業內人士認為,安防的智能化是一個必然的趨勢,人工智能技術將首先從專業性較強的細分領域開始應用,隨著數據庫的積累和算法進步漸漸拓展到生活中的各個領域。
近年來,隨著安防行業的快速發展及產品系統的普及應用,在以視頻監控為核心的智能安防系統為平安城市、智慧城市以及各行業建設做出重要貢獻的同時,網絡安全問題日益突出。從2015年江蘇省公安廳通報視頻監控設備的安全漏洞,到2016年由網絡攝像頭、DVR設備安全問題引發的美國大范圍斷網事件,再到近期智能攝像頭被央視曝光存在泄露用戶隱私信息等,智能聯網安防設備的網絡安全問題呈現頻發態勢,解決產品存在的網絡安全問題的必要性和緊迫性正越發凸顯。在這種情況下,隨著《網絡安全法》的實施,使得安企必須做出應對。那么,《網絡安全法》的實施究竟會給安企帶來哪些挑戰與機遇?安企應對策略如何?網絡安全會否成為安企的下一片藍海?非常值得我們去關注與探討。
問:近期《網絡安全法》應需而出,就您觀察,安防行業所面對的網絡安全形勢如何?在行業強調大數據智能化的當下,該法規出臺是否會有特別的意義?
周志良:安防行業已經步入了海量視音頻與圖片的大數據時代,智能分析與云存儲技術的不斷進步給安防行業的快速發展提供了新的動力,但是網絡信息安全仍然是制約云技術深入發展的一個重要制約因素。此時通過國家層面的立法,頒布了《網絡安全法》是非常及時和關鍵的,該法案對網絡產品和服務提供者提出了具體要求。對于安防企業來說,其提供的安防產品、安防運營以及數據運營都要遵循該規范和要求,不僅對廣大用戶的個人數據、商業數據、隱私保護等提供了一個有力保障,也為安防行業進入大數據時代并深度發展掃清了障礙。
胡學慧:安防行業,尤其是視頻監控領域是網絡安全的重災區。近兩年來,全球范圍內爆發的眾多網絡安全事件,安防設備都是其中被攻擊的受害者。在國內,自前兩年的黑天鵝事件之后,安防行業網絡安全問題日益突出,現在已成為業界乃至關乎國家安全權益以及公眾隱私的社會性問題。
這樣的背景下,網絡安全法的落地對安防行業的發展有重要的意義:一是將進一步推動安防與IT的融合,促進安全防范系統應用更加規范化、標準化、社會化;二是一定程度上會助力安防民族品牌的發展。
李偉:當今網絡環境中,網絡安全問題不斷。DDoS、勒索軟件、木馬、漏洞等導致的網絡安全事件層出不窮。大量數據的流動變化也成為尋找黑客非法行為的途徑。全方位感知網絡安全態勢、實時監控網絡運行狀況、保障信息資產安全,進而規避企業自身的法律風險、管理風險、系統風險、技術風險、網絡風險等,是云計算、大數據時代企業部署網絡安全架構的關鍵。
問:備受大家矚目的《網絡安全法》于今年6月1日實施,您認為法規的要求會給安防行業帶來哪些影響?
周志良:網絡安全法的發布與實施,對安防行業肯定是起到積極作用的。首先,對于安防廠家來說,其生產、提供的網絡產品或服務必須符合國家標準的強制性要求,廠家或者服務提供者不得設置惡意程序,對發現安全缺陷、漏洞應當立即采取補救措施,按照規定及時告知用戶和主管部門;同時也要求任何個人和組織不得非法竊取或利用他人的數據;法案既加強了“盾”對防的要求,又限制了“矛”對攻的力度,從而更好的保護了安防設備和服務的用戶的數據與隱私安全。
李偉:網絡安全法的實施,使得網絡行為主體所進行的活動都要遵守法律要求,所有網絡行為都有法可依,有法必依。包括安防行業在內都要依據安全法為準則和依據,逐步完善技術措施、安全管理制度和操作規程,這是一個長期而又持續的過程,以促進整個行業長期健康的發展。
胡學慧:在網絡安全法的要求下,將在多方面影響安防行業的發展:一是技術應用面,將倒逼安防技術應用進一步創新;二是市場面,將加速安防以及安防關聯智能家居應用普及;三是產業面,IT勢力或會借機滲透智慧安防領域,無法支持網絡安全的設備提供商或將退出安防舞臺。
趙暉:視頻監控系統作為社會和個人的安全保護系統,打鐵還需自身硬。安防系統的自身安全防護將是安防企業未來發展的重中之重,國家相關部門和行業會越來越重視相關安全標準和規范的推動和建立,同時企業也會投入大量技術和資金到安全系統防護建設上。
問:這幾年,信息安全已經上升至國家戰略,安防行業的信息安全更是受重視,針對網絡安全,安防企業近年在產品系統安全方面的發展有什么變化?
周志良:安防產品從最初的模擬獨立系統,發展到目前的IP整體解決方案,所有的設備聯入平臺進行統一管理,形成一個完整的監控管理生態系統。所以,網絡安全也需要從一個系統的角度去考慮,除了考慮系統內各個設備之間的安全環節,更要考慮系統之間的安全,如數據傳輸安全、用戶訪問安全、系統邊界安全等等。
李偉:安防企業所涉及的產品包括安全報警、車輛防盜、安全檢查、安全防護裝備、視頻監控等方方面面。無論是企業自身的產品生產,還是服務各個行業,都需要基礎網絡來承載傳輸、存儲等任務,這就使得網絡安全尤為重要。企業應當按網絡安全等級保制度的要求,從網絡、應用、數據幾個維度進行設計及保障,其根本上也就是網絡運行安全,而這一點也是系統安全的重心。
問:在您看來,安防企業面臨哪些網絡安全問題需要克服?貴企業有何經驗可以分享?
周志良:我認為安防企業在提升網絡安全時,可能會遇到兩個方面的問題:一是用戶使用習慣的問題,安全性與使用便捷性是一組矛盾,系統或設備在安全性方面表現得越好,用戶使用便利性體驗會越差,如何引導用戶轉變安全觀念以及養成良好的使用習慣很關鍵;二是如何保持產品的安全技術先進性,任何網絡產品的安全性都是相對的,在某個階段是安全的產品隨著技術的變革與升級,安全方面的技術也應相應得到升級更新,這就要求產品要有在線升級或提升的能力。
李偉:安防企業的發展起步很早,與信息技術領域相比并不是日新月異的迅猛發展,在安全方面的建設還有一個很長的過程要跨越,尤其是近幾年安全態勢逐步擴大到各個領域,安防行業也受到了不同程度的影響。
安全事件在國內外也有各類相關報道,例如視頻監控網絡從最早的模擬技術全面向數字技術轉變,這其中也產生了各類安全威脅和安全風險,攝像頭的安全也成為業界關注的熱點。銳捷網絡近幾年在持續探索這一領域,開發針對視頻監控網絡的安全加固系統,讓視頻監控網絡更安全、更穩定。
胡學慧:目前,可見的最大問題是弱密碼。安防監控設備大多裸露在外,可是在設計之初主要應用在專網或者不聯網的領域,并沒有將互聯網作為應用場景,所以基本上都缺乏網絡信息安全的考量。
趙暉:視頻監控為安居宜居提供安全保障的同時,本身的安全保障也就成為了一個相伴相生的重大課題。因此,在為用戶服務的時候,系統的安全性是宇視孜孜不倦追求的目標,近幾年的安全事件肯定了宇視目前堅持的道路。宇視在產品系統安全方面做的一些工作主要有:
系統層面,建立U-IPD安全開發體系和三權分立機制,保障產品質量和安全特性,將系統軟件安全集成在需求分析、設計、編碼、測試和部署維護的各環節。建立物理層、網絡層、系統層、應用層、數據層五層立體防護安全體系架構,以應對視頻監控不同子系統的適應性,兼顧整體安全性。
產品及方案層面,業內首家通過CMMI5等級,為軟件開發規范性和嚴謹性要求的最高等級,以穩定可靠的軟件系統為安全防護設置第一道關卡;基于宇視自身網絡基因和對視頻監控業務的理解,針對安防系統的特點進行定制開發與深入優化,推出并應用了一系列業內領先技術與解決方案。
監測層面,對每個版本都進行系統軟件、代碼兩個層面的安全漏洞掃描。與先進的安全廠商合作,進行安全滲透測試,發現更深層次的問題并提前解決。在日常的巡檢過程中,尤其關注暴露在公網環境、行業網內存在風險的設備,并實施安全性加固。
問:您覺得安防企業能否又該如何借力《網絡安全法》的實施,促進企業提升自身產品的安全防護能力?
周志良:產品的安全防護能力將成為產品競爭力的一個重要組成要素,一次大規模的網絡安全事件將對品牌、產品口碑造成非常大的負面影響,所以安防企業必須把安全放在與質量同樣重要的位置來規劃、設計產品。
《網絡安全法》的實施,對廣大用戶是一次公開的安全教育與提醒,用戶在選擇安防產品時也會考量其安全性,這也從客戶需求的角度要求廠家來提升自身產品的安全防護能力。
李偉:網絡安全法是國家信息安全戰略的組成部分,服務于全社會全行業。安防企業的產品廣泛應用在各個行業,甚至是一些關鍵信息基礎設施,這些基礎設的穩定、可持續的運行關系到國家安全、國計民生、公共利益。
安防企業在自身技術鉆研、產品安全保障等方面更是要從全局的角度出發,加快創新的步伐,借鑒新技術并逐步應用新技術完善自身的信息化能力,整合和打造有競爭力的產品方案,讓最終用戶滿意才是企業更快發展的根本。
趙暉:安全無小事,宇視科技已推出系列化的安全產品,并愿意把標準化和兼容性較好的一些產品優先進行行業共享。比如應用于社會資源接入的DA1500系列產品,應用于匯聚層設備準入和流量清洗的IAC系列產品。
胡學慧:我認為企業應該把安防當做IT的一部分,增強網絡安全技術研發投入與能力;加強與IT企業合作,為安防乃至智慧城市應用場景輸出更具安全性的解決方案。
京公網安備 11010502049343號