《網(wǎng)絡安全法》實施 安防企業(yè)應該如何應對?

　　在剛剛過去的2017年深圳安博會上，“人工智能”成為最為顯著的一大特點，無論是龍頭廠商還是安防產(chǎn)業(yè)的新興力量，都一致引入了人工智能概念，并推出了具有超強科技感的安防智能產(chǎn)品。業(yè)內(nèi)人士認為，安防的智能化是一個必然的趨勢，人工智能技術將首先從專業(yè)性較強的細分領域開始應用，隨著數(shù)據(jù)庫的積累和算法進步漸漸拓展到生活中的各個領域。

　　近年來，隨著安防行業(yè)的快速發(fā)展及產(chǎn)品系統(tǒng)的普及應用，在以視頻監(jiān)控為核心的智能安防系統(tǒng)為平安城市、智慧城市以及各行業(yè)建設做出重要貢獻的同時，網(wǎng)絡安全問題日益突出。從2015年江蘇省公安廳通報視頻監(jiān)控設備的安全漏洞，到2016年由網(wǎng)絡攝像頭、DVR設備安全問題引發(fā)的美國大范圍斷網(wǎng)事件，再到近期智能攝像頭被央視曝光存在泄露用戶隱私信息等，智能聯(lián)網(wǎng)安防設備的網(wǎng)絡安全問題呈現(xiàn)頻發(fā)態(tài)勢，解決產(chǎn)品存在的網(wǎng)絡安全問題的必要性和緊迫性正越發(fā)凸顯。在這種情況下，隨著《網(wǎng)絡安全法》的實施，使得安企必須做出應對。那么，《網(wǎng)絡安全法》的實施究竟會給安企帶來哪些挑戰(zhàn)與機遇?安企應對策略如何?網(wǎng)絡安全會否成為安企的下一片藍海?非常值得我們?nèi)リP注與探討。

　　問：近期《網(wǎng)絡安全法》應需而出，就您觀察，安防行業(yè)所面對的網(wǎng)絡安全形勢如何?在行業(yè)強調(diào)大數(shù)據(jù)智能化的當下，該法規(guī)出臺是否會有特別的意義?

　　周志良：安防行業(yè)已經(jīng)步入了海量視音頻與圖片的大數(shù)據(jù)時代，智能分析與云存儲技術的不斷進步給安防行業(yè)的快速發(fā)展提供了新的動力，但是網(wǎng)絡信息安全仍然是制約云技術深入發(fā)展的一個重要制約因素。此時通過國家層面的立法，頒布了《網(wǎng)絡安全法》是非常及時和關鍵的，該法案對網(wǎng)絡產(chǎn)品和服務提供者提出了具體要求。對于安防企業(yè)來說，其提供的安防產(chǎn)品、安防運營以及數(shù)據(jù)運營都要遵循該規(guī)范和要求，不僅對廣大用戶的個人數(shù)據(jù)、商業(yè)數(shù)據(jù)、隱私保護等提供了一個有力保障，也為安防行業(yè)進入大數(shù)據(jù)時代并深度發(fā)展掃清了障礙。

　　胡學慧：安防行業(yè)，尤其是視頻監(jiān)控領域是網(wǎng)絡安全的重災區(qū)。近兩年來，全球范圍內(nèi)爆發(fā)的眾多網(wǎng)絡安全事件，安防設備都是其中被攻擊的受害者。在國內(nèi)，自前兩年的黑天鵝事件之后，安防行業(yè)網(wǎng)絡安全問題日益突出，現(xiàn)在已成為業(yè)界乃至關乎國家安全權益以及公眾隱私的社會性問題。

　　這樣的背景下，網(wǎng)絡安全法的落地對安防行業(yè)的發(fā)展有重要的意義：一是將進一步推動安防與IT的融合，促進安全防范系統(tǒng)應用更加規(guī)范化、標準化、社會化;二是一定程度上會助力安防民族品牌的發(fā)展。

　　李偉：當今網(wǎng)絡環(huán)境中，網(wǎng)絡安全問題不斷。DDoS、勒索軟件、木馬、漏洞等導致的網(wǎng)絡安全事件層出不窮。大量數(shù)據(jù)的流動變化也成為尋找黑客非法行為的途徑。全方位感知網(wǎng)絡安全態(tài)勢、實時監(jiān)控網(wǎng)絡運行狀況、保障信息資產(chǎn)安全，進而規(guī)避企業(yè)自身的法律風險、管理風險、系統(tǒng)風險、技術風險、網(wǎng)絡風險等，是云計算、大數(shù)據(jù)時代企業(yè)部署網(wǎng)絡安全架構的關鍵。

　　問：備受大家矚目的《網(wǎng)絡安全法》于今年6月1日實施，您認為法規(guī)的要求會給安防行業(yè)帶來哪些影響?

　　周志良：網(wǎng)絡安全法的發(fā)布與實施，對安防行業(yè)肯定是起到積極作用的。首先，對于安防廠家來說，其生產(chǎn)、提供的網(wǎng)絡產(chǎn)品或服務必須符合國家標準的強制性要求，廠家或者服務提供者不得設置惡意程序，對發(fā)現(xiàn)安全缺陷、漏洞應當立即采取補救措施，按照規(guī)定及時告知用戶和主管部門;同時也要求任何個人和組織不得非法竊取或利用他人的數(shù)據(jù);法案既加強了“盾”對防的要求，又限制了“矛”對攻的力度，從而更好的保護了安防設備和服務的用戶的數(shù)據(jù)與隱私安全。

　　李偉：網(wǎng)絡安全法的實施，使得網(wǎng)絡行為主體所進行的活動都要遵守法律要求，所有網(wǎng)絡行為都有法可依，有法必依。包括安防行業(yè)在內(nèi)都要依據(jù)安全法為準則和依據(jù)，逐步完善技術措施、安全管理制度和操作規(guī)程，這是一個長期而又持續(xù)的過程，以促進整個行業(yè)長期健康的發(fā)展。

　　胡學慧：在網(wǎng)絡安全法的要求下，將在多方面影響安防行業(yè)的發(fā)展：一是技術應用面，將倒逼安防技術應用進一步創(chuàng)新;二是市場面，將加速安防以及安防關聯(lián)智能家居應用普及;三是產(chǎn)業(yè)面，IT勢力或會借機滲透智慧安防領域，無法支持網(wǎng)絡安全的設備提供商或?qū)⑼顺霭卜牢枧_。

　　趙暉：視頻監(jiān)控系統(tǒng)作為社會和個人的安全保護系統(tǒng)，打鐵還需自身硬。安防系統(tǒng)的自身安全防護將是安防企業(yè)未來發(fā)展的重中之重，國家相關部門和行業(yè)會越來越重視相關安全標準和規(guī)范的推動和建立，同時企業(yè)也會投入大量技術和資金到安全系統(tǒng)防護建設上。

　　問：這幾年，信息安全已經(jīng)上升至國家戰(zhàn)略，安防行業(yè)的信息安全更是受重視，針對網(wǎng)絡安全，安防企業(yè)近年在產(chǎn)品系統(tǒng)安全方面的發(fā)展有什么變化?

　　周志良：安防產(chǎn)品從最初的模擬獨立系統(tǒng)，發(fā)展到目前的IP整體解決方案，所有的設備聯(lián)入平臺進行統(tǒng)一管理，形成一個完整的監(jiān)控管理生態(tài)系統(tǒng)。所以，網(wǎng)絡安全也需要從一個系統(tǒng)的角度去考慮，除了考慮系統(tǒng)內(nèi)各個設備之間的安全環(huán)節(jié)，更要考慮系統(tǒng)之間的安全，如數(shù)據(jù)傳輸安全、用戶訪問安全、系統(tǒng)邊界安全等等。

　　李偉：安防企業(yè)所涉及的產(chǎn)品包括安全報警、車輛防盜、安全檢查、安全防護裝備、視頻監(jiān)控等方方面面。無論是企業(yè)自身的產(chǎn)品生產(chǎn)，還是服務各個行業(yè)，都需要基礎網(wǎng)絡來承載傳輸、存儲等任務，這就使得網(wǎng)絡安全尤為重要。企業(yè)應當按網(wǎng)絡安全等級保制度的要求，從網(wǎng)絡、應用、數(shù)據(jù)幾個維度進行設計及保障，其根本上也就是網(wǎng)絡運行安全，而這一點也是系統(tǒng)安全的重心。

　　問：在您看來，安防企業(yè)面臨哪些網(wǎng)絡安全問題需要克服?貴企業(yè)有何經(jīng)驗可以分享?

　　周志良：我認為安防企業(yè)在提升網(wǎng)絡安全時，可能會遇到兩個方面的問題：一是用戶使用習慣的問題，安全性與使用便捷性是一組矛盾，系統(tǒng)或設備在安全性方面表現(xiàn)得越好，用戶使用便利性體驗會越差，如何引導用戶轉變安全觀念以及養(yǎng)成良好的使用習慣很關鍵;二是如何保持產(chǎn)品的安全技術先進性，任何網(wǎng)絡產(chǎn)品的安全性都是相對的，在某個階段是安全的產(chǎn)品隨著技術的變革與升級，安全方面的技術也應相應得到升級更新，這就要求產(chǎn)品要有在線升級或提升的能力。

　　李偉：安防企業(yè)的發(fā)展起步很早，與信息技術領域相比并不是日新月異的迅猛發(fā)展，在安全方面的建設還有一個很長的過程要跨越，尤其是近幾年安全態(tài)勢逐步擴大到各個領域，安防行業(yè)也受到了不同程度的影響。

　　安全事件在國內(nèi)外也有各類相關報道，例如視頻監(jiān)控網(wǎng)絡從最早的模擬技術全面向數(shù)字技術轉變，這其中也產(chǎn)生了各類安全威脅和安全風險，攝像頭的安全也成為業(yè)界關注的熱點。銳捷網(wǎng)絡近幾年在持續(xù)探索這一領域，開發(fā)針對視頻監(jiān)控網(wǎng)絡的安全加固系統(tǒng)，讓視頻監(jiān)控網(wǎng)絡更安全、更穩(wěn)定。

　　胡學慧：目前，可見的最大問題是弱密碼。安防監(jiān)控設備大多裸露在外，可是在設計之初主要應用在專網(wǎng)或者不聯(lián)網(wǎng)的領域，并沒有將互聯(lián)網(wǎng)作為應用場景，所以基本上都缺乏網(wǎng)絡信息安全的考量。

　　趙暉：視頻監(jiān)控為安居宜居提供安全保障的同時，本身的安全保障也就成為了一個相伴相生的重大課題。因此，在為用戶服務的時候，系統(tǒng)的安全性是宇視孜孜不倦追求的目標，近幾年的安全事件肯定了宇視目前堅持的道路。宇視在產(chǎn)品系統(tǒng)安全方面做的一些工作主要有:

　　系統(tǒng)層面，建立U-IPD安全開發(fā)體系和三權分立機制，保障產(chǎn)品質(zhì)量和安全特性，將系統(tǒng)軟件安全集成在需求分析、設計、編碼、測試和部署維護的各環(huán)節(jié)。建立物理層、網(wǎng)絡層、系統(tǒng)層、應用層、數(shù)據(jù)層五層立體防護安全體系架構，以應對視頻監(jiān)控不同子系統(tǒng)的適應性，兼顧整體安全性。

　　產(chǎn)品及方案層面，業(yè)內(nèi)首家通過CMMI5等級，為軟件開發(fā)規(guī)范性和嚴謹性要求的最高等級，以穩(wěn)定可靠的軟件系統(tǒng)為安全防護設置第一道關卡;基于宇視自身網(wǎng)絡基因和對視頻監(jiān)控業(yè)務的理解，針對安防系統(tǒng)的特點進行定制開發(fā)與深入優(yōu)化，推出并應用了一系列業(yè)內(nèi)領先技術與解決方案。

　　監(jiān)測層面，對每個版本都進行系統(tǒng)軟件、代碼兩個層面的安全漏洞掃描。與先進的安全廠商合作，進行安全滲透測試，發(fā)現(xiàn)更深層次的問題并提前解決。在日常的巡檢過程中，尤其關注暴露在公網(wǎng)環(huán)境、行業(yè)網(wǎng)內(nèi)存在風險的設備，并實施安全性加固。

　　問：您覺得安防企業(yè)能否又該如何借力《網(wǎng)絡安全法》的實施，促進企業(yè)提升自身產(chǎn)品的安全防護能力?

　　周志良：產(chǎn)品的安全防護能力將成為產(chǎn)品競爭力的一個重要組成要素，一次大規(guī)模的網(wǎng)絡安全事件將對品牌、產(chǎn)品口碑造成非常大的負面影響，所以安防企業(yè)必須把安全放在與質(zhì)量同樣重要的位置來規(guī)劃、設計產(chǎn)品。

　　《網(wǎng)絡安全法》的實施，對廣大用戶是一次公開的安全教育與提醒，用戶在選擇安防產(chǎn)品時也會考量其安全性，這也從客戶需求的角度要求廠家來提升自身產(chǎn)品的安全防護能力。

　　李偉：網(wǎng)絡安全法是國家信息安全戰(zhàn)略的組成部分，服務于全社會全行業(yè)。安防企業(yè)的產(chǎn)品廣泛應用在各個行業(yè)，甚至是一些關鍵信息基礎設施，這些基礎設的穩(wěn)定、可持續(xù)的運行關系到國家安全、國計民生、公共利益。

　　安防企業(yè)在自身技術鉆研、產(chǎn)品安全保障等方面更是要從全局的角度出發(fā)，加快創(chuàng)新的步伐，借鑒新技術并逐步應用新技術完善自身的信息化能力，整合和打造有競爭力的產(chǎn)品方案，讓最終用戶滿意才是企業(yè)更快發(fā)展的根本。

　　趙暉：安全無小事，宇視科技已推出系列化的安全產(chǎn)品，并愿意把標準化和兼容性較好的一些產(chǎn)品優(yōu)先進行行業(yè)共享。比如應用于社會資源接入的DA1500系列產(chǎn)品，應用于匯聚層設備準入和流量清洗的IAC系列產(chǎn)品。

　　胡學慧：我認為企業(yè)應該把安防當做IT的一部分，增強網(wǎng)絡安全技術研發(fā)投入與能力;加強與IT企業(yè)合作，為安防乃至智慧城市應用場景輸出更具安全性的解決方案。