关于加强视频监控产品及系统安全性的建议
【CPS中安网 cps.com.cn】几乎就在美国Andreessen Horowitz公司联合创始人马克·安德森(Marc Andreessen)预言网络安全将成为2015年科技趋势中头等大事的同时,国内围绕视频监控产品及系统安全性的讨论也一下成了热点。这里,笔者谈三点看法。
一、认清造成视频监控产品安全隐患的关键所在
要对症下药,首先需要捉得病根。与视频监控产品自身整体安全性密切相关的不是编码标准、接口规范,也不是用户是否使用默认用户名和密码,而是产品自身的软硬件体系架构,更是产品所实现各种规范和协议的完整性和一致性。
二、加强对视频监控产品及相关设备的安全性认证
在网络时代,作为视频监控系统组成部分的视频监控产品及相关设备上总会存在需要被使用的网络接口。同时,应用信息技术所带来的意外的安全隐患还是需要用信息技术手段来发现、弥补和预防。因此,建议:一是在现有的国家信息安全标准规范体系的基础上,结合视频监控产品的特点,制订相应的安全要求规范,并据此开展必要的第三方检测;二是对视频监控产品所实现各种网络协议开展关于一致性和鲁棒性的第三方检测,以督促视频监控产品制造商能主动利用现有网络设备扫测工具提高各自产品的质量和安全性。
三、加强视频监控系统的安全防范措施的认定和评估
在视频监控产品本身安全性得到加强之外,可根据《计算机信息系统安全保护等级划分准则》,明确新建或改建的视频监控系统所适用的等级,并在设计评审和项目验收阶段,对其所采用的安全措施进行评估。
【作者单位:上海全景数字技术有限公司】
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)