网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　赵晖：视频监控系统作为社会和个人的安全保护系统，打铁还需自身硬。安防系统的自身安全防护将是安防企业未来发展的重中之重，国家相关部门和行业会越来越重视相关安全标准和规范的推动和建立，同时企业也会投入大量技术和资金到安全系统防护建设上。
 

　　问：这几年，信息安全已经上升至国家战略，安防行业的信息安全更是受重视，针对网络安全，安防企业近年在产品系统安全方面的发展有什么变化？
 

　　周志良：安防产品从最初的模拟独立系统，发展到目前的IP整体解决方案，所有的设备联入平台进行统一管理，形成一个完整的监控管理生态系统。所以，网络安全也需要从一个系统的角度去考虑，除了考虑系统内各个设备之间的安全环节，更要考虑系统之间的安全，如数据传输安全、用户访问安全、系统边界安全等等。
 

　　李伟：安防企业所涉及的产品包括安全报警、车辆防盗、安全检查、安全防护装备、视频监控等方方面面。无论是企业自身的产品生产，还是服务各个行业，都需要基础网络来承载传输、存储等任务，这就使得网络安全尤为重要。企业应当按网络安全等级保制度的要求，从网络、应用、数据几个维度进行设计及保障，其根本上也就是网络运行安全，而这一点也是系统安全的重心。
 

　　问：在您看来，安防企业面临哪些网络安全问题需要克服？贵企业有何经验可以分享？
 

　　周志良：我认为安防企业在提升网络安全时，可能会遇到两个方面的问题：一是用户使用习惯的问题，安全性与使用便捷性是一组矛盾，系统或设备在安全性方面表现得越好，用户使用便利性体验会越差，如何引导用户转变安全观念以及养成良好的使用习惯很关键；二是如何保持产品的安全技术先进性，任何网络产品的安全性都是相对的，在某个阶段是安全的产品随着技术的变革与升级，安全方面的技术也应相应得到升级更新，这就要求产品要有在线升级或提升的能力。
 

　　李伟：安防企业的发展起步很早，与信息技术领域相比并不是日新月异的迅猛发展，在安全方面的建设还有一个很长的过程要跨越，尤其是近几年安全态势逐步扩大到各个领域，安防行业也受到了不同程度的影响。
 

　　安全事件在国内外也有各类相关报道，例如视频监控网络从最早的模拟技术全面向数字技术转变，这其中也产生了各类安全威胁和安全风险，摄像头的安全也成为业界关注的热点。锐捷网络近几年在持续探索这一领域，开发针对视频监控网络的安全加固系统，让视频监控网络更安全、更稳定。
 

　　胡学慧：目前，可见的最大问题是弱密码。安防监控设备大多裸露在外，可是在设计之初主要应用在专网或者不联网的领域，并没有将互联网作为应用场景，所以基本上都缺乏网络信息安全的考量。
 

　　赵晖：视频监控为安居宜居提供安全保障的同时，本身的安全保障也就成为了一个相伴相生的重大课题。因此，在为用户服务的时候，系统的安全性是宇视孜孜不倦追求的目标，近几年的安全事件肯定了宇视目前坚持的道路。宇视在产品系统安全方面做的一些工作主要有:
 

　　系统层面，建立U-IPD安全开发体系和三权分立机制，保障产品质量和安全特性，将系统软件安全集成在需求分析、设计、编码、测试和部署维护的各环节。建立物理层、网络层、系统层、应用层、数据层五层立体防护安全体系架构，以应对视频监控不同子系统的适应性，兼顾整体安全性。
 

　　产品及方案层面，业内首家通过CMMI5等级，为软件开发规范性和严谨性要求的最高等级，以稳定可靠的软件系统为安全防护设置第一道关卡；基于宇视自身网络基因和对视频监控业务的理解，针对安防系统的特点进行定制开发与深入优化，推出并应用了一系列业内领先技术与解决方案。
 

　　监测层面，对每个版本都进行系统软件、代码两个层面的安全漏洞扫描。与先进的安全厂商合作，进行安全渗透测试，发现更深层次的问题并提前解决。在日常的巡检过程中，尤其关注暴露在公网环境、行业网内存在风险的设备，并实施安全性加固。
 

　　问：您觉得安防企业能否又该如何借力《网络安全法》的实施，促进企业提升自身产品的安全防护能力？