其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
“只要存在信息网络,安全漏洞就会永远不断出现”相关网络安全专家表示,打击网络信息安全犯罪只靠封堵是无法根治的,只是治标不治本的隔靴搔痒。建立更为严格的标准,加强产品检测不失为从生产之初就强化网络信息安全,杜绝安全漏洞出现。
面对目前已经形成的乱象市场,单靠厂商封堵以及加强安全监测方面的力度还远远不够。需要从源头上建立安全加密机制,杜绝安全漏洞。2017年6月生效的《网络安全法》提出要求,网络产品、服务应符合相关国家标准的强制性要求,采取数据加密、分类等措施,杜绝安全缺陷和漏洞等风险。
安防监控领域强制性国家标准
其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所和中星微电子牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。
没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
GB35114-2017是我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
据介绍,GB35114-2017旨在从5个方面解决当前公共安全视频监控存在的信息安全隐患问题:
一是采用基于国密算法和部件的数字证书设备身份认证技术,有利于确定设备身份,解决设备替换和私接乱接问题;
二是基于密钥的信令认证,解决摄像头被控制问题;
三是基于数字签名技术,保障重要视频数据的真实性、完整性,解决视频证据的可信度问题;
四是基于数字证书用户认证管理,解决未授权用户访问视频信息问题;
五是采用基于视频帧的端到端视频加密保护,解决视频监控系统重要视频“裸奔”问题。
网络视频监控安全体系建设只有起点,没有终点。
在安防视频监控行业领域,为了有效保障视频数据和系统安全,除了上面提到的GB35114强制性国家标准。还有今年1月1日开始重点行业、重点部位应执行的《公共安全重点区域视频图像信息采集规范》(GB37300);该标准明确了视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理要求,其中明确要求摄像机至少应达到GB35114A级标准。
信息安全领域重要标准
另外,近几年,在人工智能、物联网、大数据等新兴技术带动下,网络安全需要增长,在网络安全建设也得以不断推进,几项比较重要的标准相继发布和实施:
1.国家首个人脸识别鉴别身份标准《信息安全技术远程人脸识别系统技术要求》
公安部第一研究所积极地统筹推进人工智能标准化工作,2019年4月28日《信息安全技术远程人脸识别系统技术要求》正式发布。
该标准是信息安全鉴别与授权标准体系及生物特征识别信息安全标准体系架构中重要的基础标准,更是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准。从满足个人信息安全保护与信息安全总体要求出发,充分考虑当前人脸识别系统创新发展需求、用户接受度和技术成熟度现状,结合我国当前的信息安全技术发展水平,深入分析ISO、ITU、NIST、FIDO等国外标准化组织制定的生物特征识别相关技术标准内容,使得利用人脸识别系统进行身份验证有标准可循。
该标准的发布是推动我国人脸识别技术产业化发展进程的里程碑,丰富了我国以人脸识别为核心的生物特征识别技术体系和应用场景,真正发挥了标准的技术引领作用。
2.《信息安全技术网络安全等级保护基本要求》
网络安全等级保护制度2.0标准于2019年12月1日开始实施,新标准有以下三个方面的特性:
首先,显明的时代特征。新标准要求,全面使用安全可信的产品和服务来保障关键基础设施安全,是落实国家法律和战略任务的重要举措,标志着等级保护跨入2.0新时代,具有重要的历史意义。
其次,创新的技术体系。它主要包括构建科学的安全体系框架、创立主动可信的防护架构以及筑牢关键信息基础设施防线。以构建科学的安全体系框架为例,针对图灵计算模型缺少攻防理念,在体系框架上无安全防控机制问题,新标准将基本要求、测评要求和安全设计技术要求的体系框架统一为:以安全可信计算环境为基础,以可信区域边界为安全隔离,以通信网络安全为可信连接,建立以安全管理中心为核心支持的三重安全防护体系。
第三,重大的社会经济效益。新标准推动创新发展主动免疫的可信计算3.0产业,从而摆脱核心技术受制于人的状况,作为落实新标准的基石,为可信计算产业发展创造巨大的市场空间,也为整个信息网络产业发展构成了前提和保障,将产生重大的社会经济效益。[来源:中国安防行业网]
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...