世界正面临不断升级的安全性挑战,数据泄露事件时常登上新闻头条。根据英国网络安全公司Digital Shadows近期发布的研究数据表明,在线暴露的文件数量达到23亿,泄露的数据库中包含大量个人信息,包括个人的工作申请、照片、护照扫描和银行对账单等,个人数据受到严重威胁,针对互联网所发起的各类恶意攻击已经蔓延到安防领域,保障数据安全已经成为当今社会一大难题。
自从安防行业进入物联网时代,网络安全问题愈发严峻。安全行业协会(Security Industry Association)在2019年安防行业大趋势预测中,将网络安全对物理安全行业的影响排在首位。《中华人民共和国网络安全法》、“等保2.0”标准的发布,更是将网络安全上升到国家安全的高度。当前,安全业务碎片、复杂多样化的特征越发明显,安防产品是大数据环境下构建国家安全体系的终端,因此所有安防厂商都会面临网络安全问题。那么,安防企业是如何应对的?
海康威视:推进网络安全体系建设,呼吁建立信任协助机制
物联网设备数量巨大、分布广泛,设备形态多种多样,制造商如在产品设计之初缺乏安全考虑,用户隐私很容易遭到泄露,譬如摄像头被攻击可导致监控被直播,上演现实版“楚门的世界”。
海康威视致力于保护用户安全与隐私,采取一系列措施提升产品安全性:2014年,海康威视成立“安全应急响应中心”;2015年,海康威视成立“网络与信息安全实验室”,全面提升公司产品和系统的网络安全水平;2018年1月,《海康威视网络安全白皮书》正式发布,同年10月,海康威视安全响应中心成功获准加入国际安全响应联盟组织FIRST;2019年1月,海康威视萤石获颁CSA STAR云安全国际认证;2019年6月,海康威视发布《网络安全白皮书》和《产品安全白皮书》。此外,公司还与思科、安永、IBM、Synopsys、Brightsight等机构进行合作交流,共同推动物联网安全。
大华股份:严格遵守GDPR,重视安全响应能力建设
欧洲《通用数据保护条例》(GDPR)问世之初,许多人忧虑它会成为悬在组织头顶的达摩克利斯之剑。法国数据保护监管机构CNIL按GDPR规定对谷歌开出5700万美元罚单一事,更让科技巨头感受到用户隐私很“烫手”。
在网络安全及个人数据保护方面不遗余力的大华,并没有受到GDPR的困扰:2018年5月,大华在信息风险管理高峰论坛颁证环节中,接受德国TüV莱茵颁发的IoT产品数据安全、隐私保护及GDPR认证证书,这意味着大华IP视频监控产品已符合欧盟GDPR要求,大华全球用户均可受到与欧盟要求级别相同的保护。同日,《大华产品如何帮助用户遵从GDPR》白皮书对外发布。2019年3月,大华网络安全研究院的安全应急响应中心成为国际安全响应联盟组织FIRST成员。
除此之外,其它安防企业也在积极树立行业安全标杆,为国际化之路扫清障碍:
宇视科技、同为股份因切实遵守欧盟有关信息安全相关条例,加强应用技术研发和产业化模式创新,获得德国莱茵TüV集团颁发的基于GDPR的认证证书;
以态势感知平台、APT防护为代表的信息安全厂商如深信服、迪普、远望信息深耕公安行业,推出定制化的网络安全产品和解决方案,积极推进等保体系的落地、推进工作,为构建“侦攻防管控”一体化的网络安全综合防控体系不断努力;
以华为、新华三等企业为代表的ICT厂商,已实现由被动型安全向主动安全体系的全面转型。华为曾表示将在2019-2024年投入20亿美元加强网络安全,2019年3月,华为欧洲网络安全透明中心在比利时布鲁塞尔揭幕。新华三依靠硬件设备上的优势,逐步完善技术产品体系,推出整体安全解决方案,提升资质等级,打造“大安全”拼图。
结语:网络安全是一个永恒的话题,物联网时代下,不断增长的连接性带来了对数据隐私的新关注,如何应对无休止的网络攻击和平衡安全与隐私,仍然值得探讨和研究。