其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
“只要存在信息网络,安全漏洞就会永远不断出现”相关网络安全专家表示,打击网络信息安全犯罪只靠封堵是无法根治的,只是治标不治本的隔靴搔痒。建立更为严格的标准,加强产品检测不失为从生产之初就强化网络信息安全,杜绝安全漏洞出现。
面对目前已经形成的乱象市场,单靠厂商封堵以及加强安全监测方面的力度还远远不够。需要从源头上建立安全加密机制,杜绝安全漏洞。2017年6月生效的《网络安全法》提出要求,网络产品、服务应符合相关国家标准的强制性要求,采取数据加密、分类等措施,杜绝安全缺陷和漏洞等风险。
安防监控领域强制性国家标准
其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所和中星微电子牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。
没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
GB35114-2017是我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
据介绍,GB35114-2017旨在从5个方面解决当前公共安全视频监控存在的信息安全隐患问题:
一是采用基于国密算法和部件的数字证书设备身份认证技术,有利于确定设备身份,解决设备替换和私接乱接问题;
二是基于密钥的信令认证,解决摄像头被控制问题;
三是基于数字签名技术,保障重要视频数据的真实性、完整性,解决视频证据的可信度问题;
四是基于数字证书用户认证管理,解决未授权用户访问视频信息问题;
五是采用基于视频帧的端到端视频加密保护,解决视频监控系统重要视频“裸奔”问题。
网络视频监控安全体系建设只有起点,没有终点。
在安防视频监控行业领域,为了有效保障视频数据和系统安全,除了上面提到的GB35114强制性国家标准。还有今年1月1日开始重点行业、重点部位应执行的《公共安全重点区域视频图像信息采集规范》(GB37300);该标准明确了视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理要求,其中明确要求摄像机至少应达到GB35114A级标准。
信息安全领域重要标准
另外,近几年,在人工智能、物联网、大数据等新兴技术带动下,网络安全需要增长,在网络安全建设也得以不断推进,几项比较重要的标准相继发布和实施:
1.国家首个人脸识别鉴别身份标准《信息安全技术远程人脸识别系统技术要求》
公安部第一研究所积极地统筹推进人工智能标准化工作,2019年4月28日《信息安全技术远程人脸识别系统技术要求》正式发布。
该标准是信息安全鉴别与授权标准体系及生物特征识别信息安全标准体系架构中重要的基础标准,更是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准。从满足个人信息安全保护与信息安全总体要求出发,充分考虑当前人脸识别系统创新发展需求、用户接受度和技术成熟度现状,结合我国当前的信息安全技术发展水平,深入分析ISO、ITU、NIST、FIDO等国外标准化组织制定的生物特征识别相关技术标准内容,使得利用人脸识别系统进行身份验证有标准可循。
该标准的发布是推动我国人脸识别技术产业化发展进程的里程碑,丰富了我国以人脸识别为核心的生物特征识别技术体系和应用场景,真正发挥了标准的技术引领作用。
2.《信息安全技术网络安全等级保护基本要求》
网络安全等级保护制度2.0标准于2019年12月1日开始实施,新标准有以下三个方面的特性:
首先,显明的时代特征。新标准要求,全面使用安全可信的产品和服务来保障关键基础设施安全,是落实国家法律和战略任务的重要举措,标志着等级保护跨入2.0新时代,具有重要的历史意义。
其次,创新的技术体系。它主要包括构建科学的安全体系框架、创立主动可信的防护架构以及筑牢关键信息基础设施防线。以构建科学的安全体系框架为例,针对图灵计算模型缺少攻防理念,在体系框架上无安全防控机制问题,新标准将基本要求、测评要求和安全设计技术要求的体系框架统一为:以安全可信计算环境为基础,以可信区域边界为安全隔离,以通信网络安全为可信连接,建立以安全管理中心为核心支持的三重安全防护体系。
第三,重大的社会经济效益。新标准推动创新发展主动免疫的可信计算3.0产业,从而摆脱核心技术受制于人的状况,作为落实新标准的基石,为可信计算产业发展创造巨大的市场空间,也为整个信息网络产业发展构成了前提和保障,将产生重大的社会经济效益。[来源:中国安防行业网]
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...