据数据统计,2018年上半年共涵盖945次数据安全事件,导致45亿条信息泄露,平均每秒钟泄露个人隐私数据291条,数据丢失、被盗或受损的数量较2017年同期大增133%。众多的信息安全事件也成为网络晴朗天空中的一朵朵乌云,不时给人们的互联网生活投下阴影。
企业协同 政策标准助攻公共视频监控信息安全
随着平安城市、雪亮工程等项目的建设实施,视频监控系统的网络规模日益过大,参与企业越来越多,保障数据安全传输,不泄露成为大家共同努力的目标。在企业的参与中,为了提高视频数据的安全,一般公共安全视频监控系统都采用“专网”的方式建设,或者在数据收集的过程中使用碎片化的存储方式进行整理等等,从传输和平台上控制了信息安全。
视频监控系统的信息安全除了传输和平台还有两个部分就是前端和使用者,企业通过网络和传输加密等手段对网络数据安全进行维护时,政府强制规定的出台更是为视频监控联网信息安全做出了突破进展。
2018年11月1日,国标GB35114-2017《公共安全视频监控联网信息安全技术要求》正式实施。这是国内第一个关于视频监控联网信息安全方面的技术标准,该标准的实施突破了传统企业改革的局限,从系统层面对视频监控系统信息安全提供了一个整体解决方案。通过GB35114的内容有效的解决了前端摄像机身份验证问题,在数据层面防止伪造篡改、非法传播等。
总的来说,公共视频信息安全在规范化、可控化的进步,随着标准的指引,新技术的涌现,会对公共视频监控联网信息安全带来更多有力支撑。
民用市场 设备安全不可忽视
上述视频数据安全的建立是在公共环境下,换言之也就是常见的警务工作、城市建设中,但是随着智能化的发展,家用摄像、民用摄像的数量也越来越多,数据信息的泄露危机在日常家庭中也伴随出现。
在民用市场的监控摄像目前还没有统一的标准出台,而家庭摄像简易的密码登入或者WiFi共连造成家用监控信息泄露的频发。要想堵住家庭摄像的“黑洞”则需要从多方面入手,厂商和用户都需要做出应对,是一个需要长期调控和淘汰的过程。当然现在市场中例如海康威视、汉邦高科等品牌企业也已经将家庭安防的信息保证通过国密算法数据加密、传输通道等多方面进行管控,提高家庭数据安全性。
除了设备传输、获取途中需要进一步管理,设备本身的安全也是构成数据安全的一个重要部分。包括GB35114在内,侧重管理都在于数据渠道的部分,对前端设备本身设备安全问题的重视并没有体现,摄像头里面芯片操作系统会不会被攻击等也是完善信息安全需要考虑的问题。
结语:视频监控的覆盖范围越广,数据信息安全的挑战也就越大。信息安全形势是一个长期奋斗的目标,不论是在民用还公共安全领域,信息安全带来挑战的同时也会激发企业在安全产品上的创新活力,加速行业信息安全的发展。