admin
6月4日,海康威视正式发布了2019《网络安全白皮书》,申明致力于维护客户和用户的安全利益。同时,海康威视还首次发布了《产品安全白皮书》,对影响物联网设备安全的风险因素进行了详细分析。
在白皮书中,海康的CEO胡扬忠写道:“万物互联,正在从梦想变成现实。但是相对IT产业,安防产业进入数字时代时间不长,安防产业界对网络安全的意识相对也弱一些。”
白皮书的发表,进一步传递了海康威视对于网络安全的重视。行业巨头做出了表率,也许意味着,安防产业界网络安全的发展将进一步提升。
海康威视的安全白皮书
从2014年开始,海康开始成立“安全应急响应中心”,就网络安全问题建立公司统一的对外接口。2015年,成立“网络与信息安全实验室”,推进网络安全体系的建设,升级公司产品和系统的网络安全水平。
海康的第一版《网络安全白皮书》,是在2018年1月份发布的。而在今年海康又修订了一版新的《网络安全白皮书》,并且首次发布《产品安全白皮书》。
从《网络安全白皮书》的内容上看,更多地是从流程的视角对网络安全进行了一次梳理。从一个产品安全生命周期的总视角,对海康威视如何保证产品安全进行规划。分别从组织架构、流程与标准、安全研发流程HSDLC、供应链安全、安全合规、人员管理、交流合作等多个角度,进行了流程梳理。
(网络安全流程)
相比起2018年的版本,本次的白皮书主要把海康新增的一些业务架构吸纳了进去,进行了一次迭代更新。其中组织架构也有一部分调整。将网络安全应急中心调整到了网络与信息安全实验室,并且在网络安全部下设立了软件安全小组、产品安全小组。此外,产品安全委员会的支持团队下,还增加了额外的质量运营部门。
(18年网络安全白皮书)
(19年网络安全白皮书)
相比起《网络安全白皮书》对安全流程的设计,《产品安全白皮书》的内容则更加聚焦,主要集中在产品技术层面的安全问题,以及物联网的安全威胁上。制定了产品安全架构,包括:终端安全、数据安全、应用安全、网络安全、隐私保护等五个部分。
(产品安全白皮书)
从白皮书内容的细化和补充上来看,海康对于物联网安全威胁极其重视。海康威视副总裁、网络与信息安全实验室主任王滨更是表示:“海量物联网设备的互联将使网络空间变得更加开放和复杂,潜在风险也随之增加。海康威视始终将安全置于研发、生产、交付等各个环节的核心关注事项之中,持续推进网络安全防护体系,应对来自感知层、网络层、应用层、用户隐私等不同层面的安全威胁。”
物联网的发展与威胁
物联网的概念其实早有提出,但是真正爆发是在智能设备有了飞跃性的数量变化的时候。根据前瞻产业研究院发布的《2018-2023年中国物联网行业细分市场需求与投资机会分析报告》初步估算,2017年全球物联网设备数量达到84亿,比2016年的64亿增长31%,2020年物联网设备数量将达到204亿。
在智能设备数量不断上升的背景下,5G网络也取得了较大的进展,这都为物联网的到来铺平了道路,各大企业纷纷在物联网领域落子布局,生怕赶不上下一个智能时代的风口。
随着物联网发展得越快,暴露的问题也逐渐增加。想想我们四周遍布的智能设备,例如:摄像头、智能门锁、扫地机器人、工业设备、安防设备等等。
行业调查公司IHS Markit2017年最新数据显示,中国在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头,这些摄像头理论上都有被入侵的风险。那么这些摄像头的入侵难度有多大呢?
网络安全公司知道创宇,404安全实验室曾向《财经》记者模拟测试一次攻破摄像头的过程,利用网络安全漏洞,通过简单的攻击指令便可迅速获取摄像头的账户密码,进而控制摄像头、获得实时影像。不知道多少人的生活,正在被暴露在智能摄像头之下。
任何物体一旦联网,都有可能存在被攻击的风险。更何况安防设备,广泛运用在金融、公安、交通、司法等重要领域。一旦出现网络安全事件,后果不堪设想。
在这样的担忧下,海康的《产品安全白皮书》与《网络安全白皮书》应运而生,也体现了海康对于网络安全、产品安全的进一步重视。物联网时代的快速发展下,物联网的设备生产商不应单单只专注于让产品联网,更重要的是对产品安全性的重视。尤其是安防相关的企业,更应该加强对产品安全的重视。
相信随着安防行业的巨头海康,对安全的重视不断加深,也会倒逼其他安防企业不断强化产品的安全性。未来,或许只有产品安全性足够强的企业,才能走得更远。
学习了
还不是一样死翘翘?!
我就是跟着这些个自媒体买的海康威视
自从买后就一直阴跌