|
|
2021年6月25日,中国安全防范产品行业协会发布了《中国安防行业“十四五”发展规划(2021-2025年)》(以下简称“《规划》”),旨在通过“十四五”规划的编制和实施,推进行业更深层次的改革、更高水平的开放,努力实现安防产业更高质量、更有效率、更加公平、更可持续、更为安全的发展。
作为国内视频监控网络安全领域的创新者——天防安全将结合《规划》原文与公网资料,就《规划》中提及的针对网络安全产业的技术方面的要求与发展期望进行简单的梳理。
中华人民共和国国民经济与社会持续健康发展第十四个五年规划和2035年远大目标纲要(以下简称“《纲要》)把“坚持创新驱动发展 全面塑造发展新优势排名”在第二篇,仅次于总体指导思想、发展目标,放在规划所有领域的第一位。中国安防行业《规划》也用了整个第三章来阐述“创新驱动,塑造发展优势”部分内容,亦将“创新驱动,塑造发展优势”排在措施与建议的首位,贯穿整个规划全文。由此显而易见自主创造新兴事物的能力对于一个企业、社会甚至国家的重要性,必然“全方面提升自主创造新兴事物的能力”也将是未来五年行业发展的第一要务。仔细研读显而易见,《规划》第三章主要从三个方向提出发展任务:一是研发技术,二是技术应用,三是网络安全。本篇文章我们着重关注第三节“网络安全”部分。
《规划》提出“十四五”期间,安防行业网络安全方面,兼顾发展与安全是国家社会经济发展的总体战略。此前,国家“十四五”规划纲要首次设立“安全发展”专篇,原因主要在于我国安防领域,随着数字化、互联网的发展,网络信息安全形势不容乐观,安防信息泄露事件时有发生,对社会治安管控与公民隐私保护都是赤裸裸的挑战。因此,《规划》紧跟《纲要》要求,明确强调要坚持“管理与技术并重,预防与保护并举”的原则,针对视频监控联网应用的安全风险,从“感知前端、网络、平台、数据、 应用、基础设施、管理”等多重维度设计和部署安全保护措施,打造“威胁可预警、行为可检测、攻击可防御、事件可处置”的整体安防防御体系,实现对安防设备应用的安全可管可控,全方面提升安防系统的网络安全能力。
为了更快更准确的落实“管理与技术并重,预防与保护并举”的发展思想,《规划》专门设立了“安防系统与信息网络安全技术”专栏,从前端安全、网络安全、环境安全、数据安全、应用安全、安全基础设施建设、安全体系和法规制度研究几个维度提出了规划目标要求。以下,我们逐一对信息网络安全技术专栏的几个部分在安防系统网络安全的现状与需求做一个简单的分析:
研制具备物理安全、身份鉴别、访问控制、入侵防范、数据安全、证书和密钥管理、日志安全管理的前端感知设备,研制并推广符合强制性国家标准《公共安全视频监控联网信息安全技术方面的要求》(GB 35114)的视频图像采集前端,从感知源头全方面提高安防系统的安全防护能力。
目前,安防市场上常见的前端感知设备最重要的包含智能感知摄像头、人脸识别设备、门禁系统及部分网络安全前端感知与联网设备等,前三者经过多年的发展部分高配版本已经具备了很成熟的红外、图像、声音的识别与感知,但是对“身份鉴别、访问控制、入侵防范、数据安全、证书和密钥管理、日志安全管理”等安全要求还是缺乏相应的技术能力。以安防前端设备最大群体视频监控摄像头来说,据统计,目前全国安装的视频监控摄像机数量超越3300万台,初步覆盖了公共区域、重点单位和要害部位,但由于历史原因,前期视频监控网络的重点是放在建设上,安全的规划与管理没有跟上,导致视频监控网络的安全问题比较突出,都会存在在网资产底部不清、前端设备和应用弱口令较为普遍、设施安全漏洞问题突出、非法外联与违规内联等网络案件全边界管理困难等问题。对此,天防安全结合国内视频监控网络的安全现状和管理需求,推出了天慧视频监控互联网空间安全监测服务平台和天防视频监控网络安全检查工具,可满足视频监控网络安全不同场景的安全态势感知、自查自评、7*24小时在线监测、重点抽查、总结整改等,帮助用户实时掌握视频监控网络整体网络安全态势,切实提升网络安全管理和防护能力。
研究并构建包括网络准入、网络访问控制、协议控制、网络入侵防范、链路安全能力的安防系统基础网络,实现网络横向边界安全和网络纵向防护安全。
随着安防智能化的不断延伸和安防物联网设备发展层次的递进,网络安全也慢慢的变成了安防行业重要的建设目标。安防尤其是视频监控网络安全领域也出现了几家比较有特色的网络安全厂商,甚至有部分传统网络安全寡头企业、传统安防硬件厂商也开始布局安防市场,成立安防(视频监控网络安全)部门或者安全实验室,由此可见安防行业网络安全技术的应用场景及市场规模将在接下来的“十四五”期间迎来发展的历史性机遇。预计未来两年,软件层面的业务将迎来爆发式增长,并将与硬件的市场占有率逐渐持平。天防安全作为国内物联网安全领域的创新者,常年来专注于视频监控网络安全领域的产品研制与技术探讨研究,已形成了对视频监控网络安全的“资弱漏补”四大环节的闭环管理,可实现视频监控网络“严防边界、纵深防御、主动检测、全面审计”的十六字安全方针,旗下的视频监控网络安全产品可实现《规范》对安防系统网络安全的全流程安全防护要求。
研究系统数据签名和加密、数据访问控制、数据隐私计算、数据备份恢复、数据审计等技术,实现安防系统数据安全防护。
IDC多个方面数据显示,2020年全球视频监控产生额数据约为18.1PB(占同期物联网数据量的83.1%,构成物联网数据的主体)。随视频监控覆盖范围的逐渐加大,数据信息安全的挑战和伴随着的利润也会成倍增加,再加上数据安全法的实施,这会给不少企业以发展的机遇。事件驱动加上政策要求,视频监控网络安全的数据安全市场将呈现一片繁荣景象,这也是对视频监控网络安全厂商的核心技术与市场布局的一大考验。作为创业之初就定位视频监控网络安全的天防安全来说,我们也在第一时间关注到了视频监控的数据安全这一痛点,具有行业特色和自身技术优势的数据安全与审计产品也在逐步打磨中。
研究包括应用访问控制、应用内容保护、应用攻击防护、应用脆弱性防护、应用日志审计等技术与产品,加强安防系统应用安全防护。
研究并建设以国家商用密码为基础,具备身份管理、认证管理、权限管理、密码管理、 审计管理、通用防护等能力的安全基础设施,为各类安防系统提供基础安全服务。
密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益中发挥着逐渐重要的作用。近几年,随着《密码法》的颁布实施以及《商用密码管理条例》的修订出台国家商用密码作为软件底层支撑和信任基础的新网络安全体系将逐步在安防行业网络中被应用,最终构建一个安全可信的安防网络。视频监控网络作为安防行业的重要组成部分,也是国家关键基础设施的一部分,所以天防安全设计研发天通视频监控网络安全联网设备就严格按照GA/T 1781-2021《公共安全社会视频资源安全联网设备技术方面的要求》对安全联网设备的规范与要求,全部符合GB 35114-2017的要求,集成国密加密芯片,支持视频流签名和SM3/SM4图像加密。
研究覆盖前端设备安全、网络安全、运行环境安全、数据安全、应用安全、安全基础设施的立体化纵深防御体系,实现安全高效协同的体系化安全防护能力;研究安防有关规定法律法规制度,制定/完善相关技术标准,促进系统安全防护能力的全面提升。
随着物联网时代的到来,以视频监控技术为核心的安防产业,在网络安全方面已经迎来了更为严峻的挑战,但与此同时随着《个人信息保护法》、《数据安全法》、《网络安全法》、GB/T 28181、GB 35114、GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》等相关法规/标准要求的陆续实施,视频监控网络安全相关市场也迎来了发展的重要风口。未来,也必将会有更多更细分领域的法律和法规、行标的出现。
安防行业“十四五”规划的编制与实施,将进一步凝聚行业发展共识,提振行业发展信心,引导行业实现产业升级、结构调整、应用拓展,使我国安防产业的科学技术实力、总实力迈上更大的台阶。我们坚信,在行业“十四五”规划的指引下全方面提升安防系统的网络安全能力,一个“威胁可预警、行为可检测、攻击可防御、事件可处置”的整体安防防御体系将指日可待,对实现安防设备应用的安全可管可控亦指日可待。
