推進網(wǎng)絡(luò)安全體系建設(shè) 安防扮演著重要角色
世界正面臨不斷升級的安全性挑戰(zhàn),數(shù)據(jù)泄露事件時常登上新聞頭條。根據(jù)英國網(wǎng)絡(luò)安全公司Digital Shadows近期發(fā)布的研究數(shù)據(jù)表明,在線暴露的文件數(shù)量達到23億,泄露的數(shù)據(jù)庫中包含大量個人信息,包括個人的工作申請、照片、護照掃描和銀行對賬單等,個人數(shù)據(jù)受到嚴重威脅,針對互聯(lián)網(wǎng)所發(fā)起的各類惡意攻擊已經(jīng)蔓延到安防領(lǐng)域,保障數(shù)據(jù)安全已經(jīng)成為當(dāng)今社會一大難題。
自從安防行業(yè)進入物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全問題愈發(fā)嚴峻。安全行業(yè)協(xié)會(Security Industry Association)在2019年安防行業(yè)大趨勢預(yù)測中,將網(wǎng)絡(luò)安全對物理安全行業(yè)的影響排在首位。《中華人民共和國網(wǎng)絡(luò)安全法》、“等保2.0”標準的發(fā)布,更是將網(wǎng)絡(luò)安全上升到國家安全的高度。當(dāng)前,安全業(yè)務(wù)碎片、復(fù)雜多樣化的特征越發(fā)明顯,安防產(chǎn)品是大數(shù)據(jù)環(huán)境下構(gòu)建國家安全體系的終端,因此所有安防廠商都會面臨網(wǎng)絡(luò)安全問題。那么,安防企業(yè)是如何應(yīng)對的?
??低?/u>:推進網(wǎng)絡(luò)安全體系建設(shè),呼吁建立信任協(xié)助機制
物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、分布廣泛,設(shè)備形態(tài)多種多樣,制造商如在產(chǎn)品設(shè)計之初缺乏安全考慮,用戶隱私很容易遭到泄露,譬如攝像頭被攻擊可導(dǎo)致監(jiān)控被直播,上演現(xiàn)實版“楚門的世界”。
??低曋铝τ诒Wo用戶安全與隱私,采取一系列措施提升產(chǎn)品安全性:2014年,??低暢闪ⅰ鞍踩珣?yīng)急響應(yīng)中心”;2015年,海康威視成立“網(wǎng)絡(luò)與信息安全實驗室”,全面提升公司產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)安全水平;2018年1月,《??低暰W(wǎng)絡(luò)安全白皮書》正式發(fā)布,同年10月,??低暟踩憫?yīng)中心成功獲準加入國際安全響應(yīng)聯(lián)盟組織FIRST;2019年1月,海康威視螢石獲頒CSA STAR云安全國際認證;2019年6月,??低暟l(fā)布《網(wǎng)絡(luò)安全白皮書》和《產(chǎn)品安全白皮書》。此外,公司還與思科、安永、IBM、Synopsys、Brightsight等機構(gòu)進行合作交流,共同推動物聯(lián)網(wǎng)安全。
大華股份:嚴格遵守GDPR,重視安全響應(yīng)能力建設(shè)
歐洲《通用數(shù)據(jù)保護條例》(GDPR)問世之初,許多人憂慮它會成為懸在組織頭頂?shù)倪_摩克利斯之劍。法國數(shù)據(jù)保護監(jiān)管機構(gòu)CNIL按GDPR規(guī)定對谷歌開出5700萬美元罰單一事,更讓科技巨頭感受到用戶隱私很“燙手”。
在網(wǎng)絡(luò)安全及個人數(shù)據(jù)保護方面不遺余力的大華,并沒有受到GDPR的困擾:2018年5月,大華在信息風(fēng)險管理高峰論壇頒證環(huán)節(jié)中,接受德國TüV萊茵頒發(fā)的IoT產(chǎn)品數(shù)據(jù)安全、隱私保護及GDPR認證證書,這意味著大華IP視頻監(jiān)控產(chǎn)品已符合歐盟GDPR要求,大華全球用戶均可受到與歐盟要求級別相同的保護。同日,《大華產(chǎn)品如何幫助用戶遵從GDPR》白皮書對外發(fā)布。2019年3月,大華網(wǎng)絡(luò)安全研究院的安全應(yīng)急響應(yīng)中心成為國際安全響應(yīng)聯(lián)盟組織FIRST成員。
除此之外,其它安防企業(yè)也在積極樹立行業(yè)安全標桿,為國際化之路掃清障礙:
宇視科技、同為股份因切實遵守歐盟有關(guān)信息安全相關(guān)條例,加強應(yīng)用技術(shù)研發(fā)和產(chǎn)業(yè)化模式創(chuàng)新,獲得德國萊茵TüV集團頒發(fā)的基于GDPR的認證證書;
以態(tài)勢感知平臺、APT防護為代表的信息安全廠商如深信服、迪普、遠望信息深耕公安行業(yè),推出定制化的網(wǎng)絡(luò)安全產(chǎn)品和解決方案,積極推進等保體系的落地、推進工作,為構(gòu)建“偵攻防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系不斷努力;
以華為、新華三等企業(yè)為代表的ICT廠商,已實現(xiàn)由被動型安全向主動安全體系的全面轉(zhuǎn)型。華為曾表示將在2019-2024年投入20億美元加強網(wǎng)絡(luò)安全,2019年3月,華為歐洲網(wǎng)絡(luò)安全透明中心在比利時布魯塞爾揭幕。新華三依靠硬件設(shè)備上的優(yōu)勢,逐步完善技術(shù)產(chǎn)品體系,推出整體安全解決方案,提升資質(zhì)等級,打造“大安全”拼圖。
結(jié)語:網(wǎng)絡(luò)安全是一個永恒的話題,物聯(lián)網(wǎng)時代下,不斷增長的連接性帶來了對數(shù)據(jù)隱私的新關(guān)注,如何應(yīng)對無休止的網(wǎng)絡(luò)攻擊和平衡安全與隱私,仍然值得探討和研究。