關于加強視頻監(jiān)控產品及系統(tǒng)安全性的建議
2015-03-13 11:37:59 來源:CPS中安網 作者:胡力旗 責任編輯: xiatingyue 收藏本文
摘要:幾乎就在美國Andreessen Horowitz公司聯(lián)合創(chuàng)始人馬克·安德森(Marc Andreessen)預言網絡安全將成為2015年科技趨勢中頭等大事的同時,國內圍繞視頻監(jiān)控產品及系統(tǒng)安全性的討論也一下成了熱點。這里,筆者談三點看法。
【CPS中安網 cps.com.cn】幾乎就在美國Andreessen Horowitz公司聯(lián)合創(chuàng)始人馬克·安德森(Marc Andreessen)預言網絡安全將成為2015年科技趨勢中頭等大事的同時,國內圍繞視頻監(jiān)控產品及系統(tǒng)安全性的討論也一下成了熱點。這里,筆者談三點看法。
一、認清造成視頻監(jiān)控產品安全隱患的關鍵所在
要對癥下藥,首先需要捉得病根。與視頻監(jiān)控產品自身整體安全性密切相關的不是編碼標準、接口規(guī)范,也不是用戶是否使用默認用戶名和密碼,而是產品自身的軟硬件體系架構,更是產品所實現各種規(guī)范和協(xié)議的完整性和一致性。
二、加強對視頻監(jiān)控產品及相關設備的安全性認證
在網絡時代,作為視頻監(jiān)控系統(tǒng)組成部分的視頻監(jiān)控產品及相關設備上總會存在需要被使用的網絡接口。同時,應用信息技術所帶來的意外的安全隱患還是需要用信息技術手段來發(fā)現、彌補和預防。因此,建議:一是在現有的國家信息安全標準規(guī)范體系的基礎上,結合視頻監(jiān)控產品的特點,制訂相應的安全要求規(guī)范,并據此開展必要的第三方檢測;二是對視頻監(jiān)控產品所實現各種網絡協(xié)議開展關于一致性和魯棒性的第三方檢測,以督促視頻監(jiān)控產品制造商能主動利用現有網絡設備掃測工具提高各自產品的質量和安全性。
三、加強視頻監(jiān)控系統(tǒng)的安全防范措施的認定和評估
在視頻監(jiān)控產品本身安全性得到加強之外,可根據《計算機信息系統(tǒng)安全保護等級劃分準則》,明確新建或改建的視頻監(jiān)控系統(tǒng)所適用的等級,并在設計評審和項目驗收階段,對其所采用的安全措施進行評估。
