《网络安全法》实施 安防企业应该如何应对?

　　在刚刚过去的2017年深圳安博会上，“人工智能”成为最为显著的一大特点，无论是龙头厂商还是安防产业的新兴力量，都一致引入了人工智能概念，并推出了具有超强科技感的安防智能产品。业内人士认为，安防的智能化是一个必然的趋势，人工智能技术将首先从专业性较强的细分领域开始应用，随着数据库的积累和算法进步渐渐拓展到生活中的各个领域。

　　近年来，随着安防行业的快速发展及产品系统的普及应用，在以视频监控为核心的智能安防系统为平安城市、智慧城市以及各行业建设做出重要贡献的同时，网络安全问题日益突出。从2015年江苏省公安厅通报视频监控设备的安全漏洞，到2016年由网络摄像头、DVR设备安全问题引发的美国大范围断网事件，再到近期智能摄像头被央视曝光存在泄露用户隐私信息等，智能联网安防设备的网络安全问题呈现频发态势，解决产品存在的网络安全问题的必要性和紧迫性正越发凸显。在这种情况下，随着《网络安全法》的实施，使得安企必须做出应对。那么，《网络安全法》的实施究竟会给安企带来哪些挑战与机遇?安企应对策略如何?网络安全会否成为安企的下一片蓝海?非常值得我们去关注与探讨。

　　问：近期《网络安全法》应需而出，就您观察，安防行业所面对的网络安全形势如何?在行业强调大数据智能化的当下，该法规出台是否会有特别的意义?

　　周志良：安防行业已经步入了海量视音频与图片的大数据时代，智能分析与云存储技术的不断进步给安防行业的快速发展提供了新的动力，但是网络信息安全仍然是制约云技术深入发展的一个重要制约因素。此时通过国家层面的立法，颁布了《网络安全法》是非常及时和关键的，该法案对网络产品和服务提供者提出了具体要求。对于安防企业来说，其提供的安防产品、安防运营以及数据运营都要遵循该规范和要求，不仅对广大用户的个人数据、商业数据、隐私保护等提供了一个有力保障，也为安防行业进入大数据时代并深度发展扫清了障碍。

　　胡学慧：安防行业，尤其是视频监控领域是网络安全的重灾区。近两年来，全球范围内爆发的众多网络安全事件，安防设备都是其中被攻击的受害者。在国内，自前两年的黑天鹅事件之后，安防行业网络安全问题日益突出，现在已成为业界乃至关乎国家安全权益以及公众隐私的社会性问题。

　　这样的背景下，网络安全法的落地对安防行业的发展有重要的意义：一是将进一步推动安防与IT的融合，促进安全防范系统应用更加规范化、标准化、社会化;二是一定程度上会助力安防民族品牌的发展。

　　李伟：当今网络环境中，网络安全问题不断。DDoS、勒索软件、木马、漏洞等导致的网络安全事件层出不穷。大量数据的流动变化也成为寻找黑客非法行为的途径。全方位感知网络安全态势、实时监控网络运行状况、保障信息资产安全，进而规避企业自身的法律风险、管理风险、系统风险、技术风险、网络风险等，是云计算、大数据时代企业部署网络安全架构的关键。

　　问：备受大家瞩目的《网络安全法》于今年6月1日实施，您认为法规的要求会给安防行业带来哪些影响?

　　周志良：网络安全法的发布与实施，对安防行业肯定是起到积极作用的。首先，对于安防厂家来说，其生产、提供的网络产品或服务必须符合国家标准的强制性要求，厂家或者服务提供者不得设置恶意程序，对发现安全缺陷、漏洞应当立即采取补救措施，按照规定及时告知用户和主管部门;同时也要求任何个人和组织不得非法窃取或利用他人的数据;法案既加强了“盾”对防的要求，又限制了“矛”对攻的力度，从而更好的保护了安防设备和服务的用户的数据与隐私安全。

　　李伟：网络安全法的实施，使得网络行为主体所进行的活动都要遵守法律要求，所有网络行为都有法可依，有法必依。包括安防行业在内都要依据安全法为准则和依据，逐步完善技术措施、安全管理制度和操作规程，这是一个长期而又持续的过程，以促进整个行业长期健康的发展。

　　胡学慧：在网络安全法的要求下，将在多方面影响安防行业的发展：一是技术应用面，将倒逼安防技术应用进一步创新;二是市场面，将加速安防以及安防关联智能家居应用普及;三是产业面，IT势力或会借机渗透智慧安防领域，无法支持网络安全的设备提供商或将退出安防舞台。

　　赵晖：视频监控系统作为社会和个人的安全保护系统，打铁还需自身硬。安防系统的自身安全防护将是安防企业未来发展的重中之重，国家相关部门和行业会越来越重视相关安全标准和规范的推动和建立，同时企业也会投入大量技术和资金到安全系统防护建设上。

　　问：这几年，信息安全已经上升至国家战略，安防行业的信息安全更是受重视，针对网络安全，安防企业近年在产品系统安全方面的发展有什么变化?

　　周志良：安防产品从最初的模拟独立系统，发展到目前的IP整体解决方案，所有的设备联入平台进行统一管理，形成一个完整的监控管理生态系统。所以，网络安全也需要从一个系统的角度去考虑，除了考虑系统内各个设备之间的安全环节，更要考虑系统之间的安全，如数据传输安全、用户访问安全、系统边界安全等等。

　　李伟：安防企业所涉及的产品包括安全报警、车辆防盗、安全检查、安全防护装备、视频监控等方方面面。无论是企业自身的产品生产，还是服务各个行业，都需要基础网络来承载传输、存储等任务，这就使得网络安全尤为重要。企业应当按网络安全等级保制度的要求，从网络、应用、数据几个维度进行设计及保障，其根本上也就是网络运行安全，而这一点也是系统安全的重心。

　　问：在您看来，安防企业面临哪些网络安全问题需要克服?贵企业有何经验可以分享?

　　周志良：我认为安防企业在提升网络安全时，可能会遇到两个方面的问题：一是用户使用习惯的问题，安全性与使用便捷性是一组矛盾，系统或设备在安全性方面表现得越好，用户使用便利性体验会越差，如何引导用户转变安全观念以及养成良好的使用习惯很关键;二是如何保持产品的安全技术先进性，任何网络产品的安全性都是相对的，在某个阶段是安全的产品随着技术的变革与升级，安全方面的技术也应相应得到升级更新，这就要求产品要有在线升级或提升的能力。

　　李伟：安防企业的发展起步很早，与信息技术领域相比并不是日新月异的迅猛发展，在安全方面的建设还有一个很长的过程要跨越，尤其是近几年安全态势逐步扩大到各个领域，安防行业也受到了不同程度的影响。

　　安全事件在国内外也有各类相关报道，例如视频监控网络从最早的模拟技术全面向数字技术转变，这其中也产生了各类安全威胁和安全风险，摄像头的安全也成为业界关注的热点。锐捷网络近几年在持续探索这一领域，开发针对视频监控网络的安全加固系统，让视频监控网络更安全、更稳定。

　　胡学慧：目前，可见的最大问题是弱密码。安防监控设备大多裸露在外，可是在设计之初主要应用在专网或者不联网的领域，并没有将互联网作为应用场景，所以基本上都缺乏网络信息安全的考量。

　　赵晖：视频监控为安居宜居提供安全保障的同时，本身的安全保障也就成为了一个相伴相生的重大课题。因此，在为用户服务的时候，系统的安全性是宇视孜孜不倦追求的目标，近几年的安全事件肯定了宇视目前坚持的道路。宇视在产品系统安全方面做的一些工作主要有:

　　系统层面，建立U-IPD安全开发体系和三权分立机制，保障产品质量和安全特性，将系统软件安全集成在需求分析、设计、编码、测试和部署维护的各环节。建立物理层、网络层、系统层、应用层、数据层五层立体防护安全体系架构，以应对视频监控不同子系统的适应性，兼顾整体安全性。

　　产品及方案层面，业内首家通过CMMI5等级，为软件开发规范性和严谨性要求的最高等级，以稳定可靠的软件系统为安全防护设置第一道关卡;基于宇视自身网络基因和对视频监控业务的理解，针对安防系统的特点进行定制开发与深入优化，推出并应用了一系列业内领先技术与解决方案。

　　监测层面，对每个版本都进行系统软件、代码两个层面的安全漏洞扫描。与先进的安全厂商合作，进行安全渗透测试，发现更深层次的问题并提前解决。在日常的巡检过程中，尤其关注暴露在公网环境、行业网内存在风险的设备，并实施安全性加固。

　　问：您觉得安防企业能否又该如何借力《网络安全法》的实施，促进企业提升自身产品的安全防护能力?

　　周志良：产品的安全防护能力将成为产品竞争力的一个重要组成要素，一次大规模的网络安全事件将对品牌、产品口碑造成非常大的负面影响，所以安防企业必须把安全放在与质量同样重要的位置来规划、设计产品。

　　《网络安全法》的实施，对广大用户是一次公开的安全教育与提醒，用户在选择安防产品时也会考量其安全性，这也从客户需求的角度要求厂家来提升自身产品的安全防护能力。

　　李伟：网络安全法是国家信息安全战略的组成部分，服务于全社会全行业。安防企业的产品广泛应用在各个行业，甚至是一些关键信息基础设施，这些基础设的稳定、可持续的运行关系到国家安全、国计民生、公共利益。

　　安防企业在自身技术钻研、产品安全保障等方面更是要从全局的角度出发，加快创新的步伐，借鉴新技术并逐步应用新技术完善自身的信息化能力，整合和打造有竞争力的产品方案，让最终用户满意才是企业更快发展的根本。

　　赵晖：安全无小事，宇视科技已推出系列化的安全产品，并愿意把标准化和兼容性较好的一些产品优先进行行业共享。比如应用于社会资源接入的DA1500系列产品，应用于汇聚层设备准入和流量清洗的IAC系列产品。

　　胡学慧：我认为企业应该把安防当做IT的一部分，增强网络安全技术研发投入与能力;加强与IT企业合作，为安防乃至智慧城市应用场景输出更具安全性的解决方案。