《網(wǎng)絡(luò)安全法》實(shí)施 安防企業(yè)應(yīng)該如何應(yīng)對(duì)?

　　在剛剛過去的2017年深圳安博會(huì)上，“人工智能”成為最為顯著的一大特點(diǎn)，無論是龍頭廠商還是安防產(chǎn)業(yè)的新興力量，都一致引入了人工智能概念，并推出了具有超強(qiáng)科技感的安防智能產(chǎn)品。業(yè)內(nèi)人士認(rèn)為，安防的智能化是一個(gè)必然的趨勢(shì)，人工智能技術(shù)將首先從專業(yè)性較強(qiáng)的細(xì)分領(lǐng)域開始應(yīng)用，隨著數(shù)據(jù)庫的積累和算法進(jìn)步漸漸拓展到生活中的各個(gè)領(lǐng)域。

　　近年來，隨著安防行業(yè)的快速發(fā)展及產(chǎn)品系統(tǒng)的普及應(yīng)用，在以視頻監(jiān)控為核心的智能安防系統(tǒng)為平安城市、智慧城市以及各行業(yè)建設(shè)做出重要貢獻(xiàn)的同時(shí)，網(wǎng)絡(luò)安全問題日益突出。從2015年江蘇省公安廳通報(bào)視頻監(jiān)控設(shè)備的安全漏洞，到2016年由網(wǎng)絡(luò)攝像頭、DVR設(shè)備安全問題引發(fā)的美國大范圍斷網(wǎng)事件，再到近期智能攝像頭被央視曝光存在泄露用戶隱私信息等，智能聯(lián)網(wǎng)安防設(shè)備的網(wǎng)絡(luò)安全問題呈現(xiàn)頻發(fā)態(tài)勢(shì)，解決產(chǎn)品存在的網(wǎng)絡(luò)安全問題的必要性和緊迫性正越發(fā)凸顯。在這種情況下，隨著《網(wǎng)絡(luò)安全法》的實(shí)施，使得安企必須做出應(yīng)對(duì)。那么，《網(wǎng)絡(luò)安全法》的實(shí)施究竟會(huì)給安企帶來哪些挑戰(zhàn)與機(jī)遇?安企應(yīng)對(duì)策略如何?網(wǎng)絡(luò)安全會(huì)否成為安企的下一片藍(lán)海?非常值得我們?nèi)リP(guān)注與探討。

　　問：近期《網(wǎng)絡(luò)安全法》應(yīng)需而出，就您觀察，安防行業(yè)所面對(duì)的網(wǎng)絡(luò)安全形勢(shì)如何?在行業(yè)強(qiáng)調(diào)大數(shù)據(jù)智能化的當(dāng)下，該法規(guī)出臺(tái)是否會(huì)有特別的意義?

　　周志良：安防行業(yè)已經(jīng)步入了海量視音頻與圖片的大數(shù)據(jù)時(shí)代，智能分析與云存儲(chǔ)技術(shù)的不斷進(jìn)步給安防行業(yè)的快速發(fā)展提供了新的動(dòng)力，但是網(wǎng)絡(luò)信息安全仍然是制約云技術(shù)深入發(fā)展的一個(gè)重要制約因素。此時(shí)通過國家層面的立法，頒布了《網(wǎng)絡(luò)安全法》是非常及時(shí)和關(guān)鍵的，該法案對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者提出了具體要求。對(duì)于安防企業(yè)來說，其提供的安防產(chǎn)品、安防運(yùn)營以及數(shù)據(jù)運(yùn)營都要遵循該規(guī)范和要求，不僅對(duì)廣大用戶的個(gè)人數(shù)據(jù)、商業(yè)數(shù)據(jù)、隱私保護(hù)等提供了一個(gè)有力保障，也為安防行業(yè)進(jìn)入大數(shù)據(jù)時(shí)代并深度發(fā)展掃清了障礙。

　　胡學(xué)慧：安防行業(yè)，尤其是視頻監(jiān)控領(lǐng)域是網(wǎng)絡(luò)安全的重災(zāi)區(qū)。近兩年來，全球范圍內(nèi)爆發(fā)的眾多網(wǎng)絡(luò)安全事件，安防設(shè)備都是其中被攻擊的受害者。在國內(nèi)，自前兩年的黑天鵝事件之后，安防行業(yè)網(wǎng)絡(luò)安全問題日益突出，現(xiàn)在已成為業(yè)界乃至關(guān)乎國家安全權(quán)益以及公眾隱私的社會(huì)性問題。

　　這樣的背景下，網(wǎng)絡(luò)安全法的落地對(duì)安防行業(yè)的發(fā)展有重要的意義：一是將進(jìn)一步推動(dòng)安防與IT的融合，促進(jìn)安全防范系統(tǒng)應(yīng)用更加規(guī)范化、標(biāo)準(zhǔn)化、社會(huì)化;二是一定程度上會(huì)助力安防民族品牌的發(fā)展。

　　李偉：當(dāng)今網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全問題不斷。DDoS、勒索軟件、木馬、漏洞等導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮。大量數(shù)據(jù)的流動(dòng)變化也成為尋找黑客非法行為的途徑。全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況、保障信息資產(chǎn)安全，進(jìn)而規(guī)避企業(yè)自身的法律風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)等，是云計(jì)算、大數(shù)據(jù)時(shí)代企業(yè)部署網(wǎng)絡(luò)安全架構(gòu)的關(guān)鍵。

　　問：備受大家矚目的《網(wǎng)絡(luò)安全法》于今年6月1日實(shí)施，您認(rèn)為法規(guī)的要求會(huì)給安防行業(yè)帶來哪些影響?

　　周志良：網(wǎng)絡(luò)安全法的發(fā)布與實(shí)施，對(duì)安防行業(yè)肯定是起到積極作用的。首先，對(duì)于安防廠家來說，其生產(chǎn)、提供的網(wǎng)絡(luò)產(chǎn)品或服務(wù)必須符合國家標(biāo)準(zhǔn)的強(qiáng)制性要求，廠家或者服務(wù)提供者不得設(shè)置惡意程序，對(duì)發(fā)現(xiàn)安全缺陷、漏洞應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶和主管部門;同時(shí)也要求任何個(gè)人和組織不得非法竊取或利用他人的數(shù)據(jù);法案既加強(qiáng)了“盾”對(duì)防的要求，又限制了“矛”對(duì)攻的力度，從而更好的保護(hù)了安防設(shè)備和服務(wù)的用戶的數(shù)據(jù)與隱私安全。

　　李偉：網(wǎng)絡(luò)安全法的實(shí)施，使得網(wǎng)絡(luò)行為主體所進(jìn)行的活動(dòng)都要遵守法律要求，所有網(wǎng)絡(luò)行為都有法可依，有法必依。包括安防行業(yè)在內(nèi)都要依據(jù)安全法為準(zhǔn)則和依據(jù)，逐步完善技術(shù)措施、安全管理制度和操作規(guī)程，這是一個(gè)長期而又持續(xù)的過程，以促進(jìn)整個(gè)行業(yè)長期健康的發(fā)展。

　　胡學(xué)慧：在網(wǎng)絡(luò)安全法的要求下，將在多方面影響安防行業(yè)的發(fā)展：一是技術(shù)應(yīng)用面，將倒逼安防技術(shù)應(yīng)用進(jìn)一步創(chuàng)新;二是市場面，將加速安防以及安防關(guān)聯(lián)智能家居應(yīng)用普及;三是產(chǎn)業(yè)面，IT勢(shì)力或會(huì)借機(jī)滲透智慧安防領(lǐng)域，無法支持網(wǎng)絡(luò)安全的設(shè)備提供商或?qū)⑼顺霭卜牢枧_(tái)。

　　趙暉：視頻監(jiān)控系統(tǒng)作為社會(huì)和個(gè)人的安全保護(hù)系統(tǒng)，打鐵還需自身硬。安防系統(tǒng)的自身安全防護(hù)將是安防企業(yè)未來發(fā)展的重中之重，國家相關(guān)部門和行業(yè)會(huì)越來越重視相關(guān)安全標(biāo)準(zhǔn)和規(guī)范的推動(dòng)和建立，同時(shí)企業(yè)也會(huì)投入大量技術(shù)和資金到安全系統(tǒng)防護(hù)建設(shè)上。

　　問：這幾年，信息安全已經(jīng)上升至國家戰(zhàn)略，安防行業(yè)的信息安全更是受重視，針對(duì)網(wǎng)絡(luò)安全，安防企業(yè)近年在產(chǎn)品系統(tǒng)安全方面的發(fā)展有什么變化?

　　周志良：安防產(chǎn)品從最初的模擬獨(dú)立系統(tǒng)，發(fā)展到目前的IP整體解決方案，所有的設(shè)備聯(lián)入平臺(tái)進(jìn)行統(tǒng)一管理，形成一個(gè)完整的監(jiān)控管理生態(tài)系統(tǒng)。所以，網(wǎng)絡(luò)安全也需要從一個(gè)系統(tǒng)的角度去考慮，除了考慮系統(tǒng)內(nèi)各個(gè)設(shè)備之間的安全環(huán)節(jié)，更要考慮系統(tǒng)之間的安全，如數(shù)據(jù)傳輸安全、用戶訪問安全、系統(tǒng)邊界安全等等。

　　李偉：安防企業(yè)所涉及的產(chǎn)品包括安全報(bào)警、車輛防盜、安全檢查、安全防護(hù)裝備、視頻監(jiān)控等方方面面。無論是企業(yè)自身的產(chǎn)品生產(chǎn)，還是服務(wù)各個(gè)行業(yè)，都需要基礎(chǔ)網(wǎng)絡(luò)來承載傳輸、存儲(chǔ)等任務(wù)，這就使得網(wǎng)絡(luò)安全尤為重要。企業(yè)應(yīng)當(dāng)按網(wǎng)絡(luò)安全等級(jí)保制度的要求，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)幾個(gè)維度進(jìn)行設(shè)計(jì)及保障，其根本上也就是網(wǎng)絡(luò)運(yùn)行安全，而這一點(diǎn)也是系統(tǒng)安全的重心。

　　問：在您看來，安防企業(yè)面臨哪些網(wǎng)絡(luò)安全問題需要克服?貴企業(yè)有何經(jīng)驗(yàn)可以分享?

　　周志良：我認(rèn)為安防企業(yè)在提升網(wǎng)絡(luò)安全時(shí)，可能會(huì)遇到兩個(gè)方面的問題：一是用戶使用習(xí)慣的問題，安全性與使用便捷性是一組矛盾，系統(tǒng)或設(shè)備在安全性方面表現(xiàn)得越好，用戶使用便利性體驗(yàn)會(huì)越差，如何引導(dǎo)用戶轉(zhuǎn)變安全觀念以及養(yǎng)成良好的使用習(xí)慣很關(guān)鍵;二是如何保持產(chǎn)品的安全技術(shù)先進(jìn)性，任何網(wǎng)絡(luò)產(chǎn)品的安全性都是相對(duì)的，在某個(gè)階段是安全的產(chǎn)品隨著技術(shù)的變革與升級(jí)，安全方面的技術(shù)也應(yīng)相應(yīng)得到升級(jí)更新，這就要求產(chǎn)品要有在線升級(jí)或提升的能力。

　　李偉：安防企業(yè)的發(fā)展起步很早，與信息技術(shù)領(lǐng)域相比并不是日新月異的迅猛發(fā)展，在安全方面的建設(shè)還有一個(gè)很長的過程要跨越，尤其是近幾年安全態(tài)勢(shì)逐步擴(kuò)大到各個(gè)領(lǐng)域，安防行業(yè)也受到了不同程度的影響。

　　安全事件在國內(nèi)外也有各類相關(guān)報(bào)道，例如視頻監(jiān)控網(wǎng)絡(luò)從最早的模擬技術(shù)全面向數(shù)字技術(shù)轉(zhuǎn)變，這其中也產(chǎn)生了各類安全威脅和安全風(fēng)險(xiǎn)，攝像頭的安全也成為業(yè)界關(guān)注的熱點(diǎn)。銳捷網(wǎng)絡(luò)近幾年在持續(xù)探索這一領(lǐng)域，開發(fā)針對(duì)視頻監(jiān)控網(wǎng)絡(luò)的安全加固系統(tǒng)，讓視頻監(jiān)控網(wǎng)絡(luò)更安全、更穩(wěn)定。

　　胡學(xué)慧：目前，可見的最大問題是弱密碼。安防監(jiān)控設(shè)備大多裸露在外，可是在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)或者不聯(lián)網(wǎng)的領(lǐng)域，并沒有將互聯(lián)網(wǎng)作為應(yīng)用場景，所以基本上都缺乏網(wǎng)絡(luò)信息安全的考量。

　　趙暉：視頻監(jiān)控為安居宜居提供安全保障的同時(shí)，本身的安全保障也就成為了一個(gè)相伴相生的重大課題。因此，在為用戶服務(wù)的時(shí)候，系統(tǒng)的安全性是宇視孜孜不倦追求的目標(biāo)，近幾年的安全事件肯定了宇視目前堅(jiān)持的道路。宇視在產(chǎn)品系統(tǒng)安全方面做的一些工作主要有:

　　系統(tǒng)層面，建立U-IPD安全開發(fā)體系和三權(quán)分立機(jī)制，保障產(chǎn)品質(zhì)量和安全特性，將系統(tǒng)軟件安全集成在需求分析、設(shè)計(jì)、編碼、測(cè)試和部署維護(hù)的各環(huán)節(jié)。建立物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層五層立體防護(hù)安全體系架構(gòu)，以應(yīng)對(duì)視頻監(jiān)控不同子系統(tǒng)的適應(yīng)性，兼顧整體安全性。

　　產(chǎn)品及方案層面，業(yè)內(nèi)首家通過CMMI5等級(jí)，為軟件開發(fā)規(guī)范性和嚴(yán)謹(jǐn)性要求的最高等級(jí)，以穩(wěn)定可靠的軟件系統(tǒng)為安全防護(hù)設(shè)置第一道關(guān)卡;基于宇視自身網(wǎng)絡(luò)基因和對(duì)視頻監(jiān)控業(yè)務(wù)的理解，針對(duì)安防系統(tǒng)的特點(diǎn)進(jìn)行定制開發(fā)與深入優(yōu)化，推出并應(yīng)用了一系列業(yè)內(nèi)領(lǐng)先技術(shù)與解決方案。

　　監(jiān)測(cè)層面，對(duì)每個(gè)版本都進(jìn)行系統(tǒng)軟件、代碼兩個(gè)層面的安全漏洞掃描。與先進(jìn)的安全廠商合作，進(jìn)行安全滲透測(cè)試，發(fā)現(xiàn)更深層次的問題并提前解決。在日常的巡檢過程中，尤其關(guān)注暴露在公網(wǎng)環(huán)境、行業(yè)網(wǎng)內(nèi)存在風(fēng)險(xiǎn)的設(shè)備，并實(shí)施安全性加固。

　　問：您覺得安防企業(yè)能否又該如何借力《網(wǎng)絡(luò)安全法》的實(shí)施，促進(jìn)企業(yè)提升自身產(chǎn)品的安全防護(hù)能力?

　　周志良：產(chǎn)品的安全防護(hù)能力將成為產(chǎn)品競爭力的一個(gè)重要組成要素，一次大規(guī)模的網(wǎng)絡(luò)安全事件將對(duì)品牌、產(chǎn)品口碑造成非常大的負(fù)面影響，所以安防企業(yè)必須把安全放在與質(zhì)量同樣重要的位置來規(guī)劃、設(shè)計(jì)產(chǎn)品。

　　《網(wǎng)絡(luò)安全法》的實(shí)施，對(duì)廣大用戶是一次公開的安全教育與提醒，用戶在選擇安防產(chǎn)品時(shí)也會(huì)考量其安全性，這也從客戶需求的角度要求廠家來提升自身產(chǎn)品的安全防護(hù)能力。

　　李偉：網(wǎng)絡(luò)安全法是國家信息安全戰(zhàn)略的組成部分，服務(wù)于全社會(huì)全行業(yè)。安防企業(yè)的產(chǎn)品廣泛應(yīng)用在各個(gè)行業(yè)，甚至是一些關(guān)鍵信息基礎(chǔ)設(shè)施，這些基礎(chǔ)設(shè)的穩(wěn)定、可持續(xù)的運(yùn)行關(guān)系到國家安全、國計(jì)民生、公共利益。

　　安防企業(yè)在自身技術(shù)鉆研、產(chǎn)品安全保障等方面更是要從全局的角度出發(fā)，加快創(chuàng)新的步伐，借鑒新技術(shù)并逐步應(yīng)用新技術(shù)完善自身的信息化能力，整合和打造有競爭力的產(chǎn)品方案，讓最終用戶滿意才是企業(yè)更快發(fā)展的根本。

　　趙暉：安全無小事，宇視科技已推出系列化的安全產(chǎn)品，并愿意把標(biāo)準(zhǔn)化和兼容性較好的一些產(chǎn)品優(yōu)先進(jìn)行行業(yè)共享。比如應(yīng)用于社會(huì)資源接入的DA1500系列產(chǎn)品，應(yīng)用于匯聚層設(shè)備準(zhǔn)入和流量清洗的IAC系列產(chǎn)品。

　　胡學(xué)慧：我認(rèn)為企業(yè)應(yīng)該把安防當(dāng)做IT的一部分，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)投入與能力;加強(qiáng)與IT企業(yè)合作，為安防乃至智慧城市應(yīng)用場景輸出更具安全性的解決方案。