海康威視發布2018網絡安全白皮書
1月21日—23日,INTERSEC 2018迪拜國際安防展在迪拜國際會展中心舉行。展會期間,海康威視正式發布了2018《海康威視網絡安全白皮書》,旨在與業界共同分享海康威視在網絡安全方面的探索與實踐,助力行業提升網絡安全防范能力。《白皮書》提出,網絡安全并不是某個國家或公司的問題,需要國際合作去應對這個挑戰,以及各相關利益方建立信任協助機制協同處理。
“萬物互聯”,正在從夢想變成現實。基于互聯網基礎上發展起來的物聯網技術,同互聯網一樣,讓人類生活更加美好,但也讓人類社會面臨新的挑戰,網絡安全就是挑戰之一。《白皮書》分別從物聯網安全威脅、安防產業的網絡安全、產品安全聲明周期、供應鏈安全等方面,闡述了當前安防行業的網絡安全現狀、挑戰、業界實踐以及海康威視在網絡安全方面所做的努力,強調了網絡安全的重要性和迫切性。
《白皮書》指出,安防產業的發展歷程是先模擬后數字,在模擬時代,安防系統都是在專網內工作,所以產業注重的是產品的成本、性能和易用性,但隨著安防產業網絡化的快速推進,導致了原來在模擬時代是優勢、強項的易用性設計,到了數字時代可能就會與信息安全的最佳實踐存在偏差。“我們看到了數字和網絡革命對安防產業帶來的里程碑式的意義,同時,我們也看到了針對互聯網所發起的各類惡意攻擊開始蔓延到了安防領域。”海康威視網絡安全部負責人王濱說。
為解決網絡安全問題,海康威視已采取了系列措施。2014年,海康威視成立“安全應急響應中心”,就網絡安全問題建立公司統一的對外接口。2015年,海康威視成立“網絡與信息安全實驗室”,全面推進海康威視的網絡安全體系建設,先后成立產品安全委員會、網絡安全部,建立安全測試室,建立和完善以組織和流程為重心的網絡安全體系,特別是網絡安全設計,全面提升公司產品和系統的網絡安全水平。此外,公司還與思科、安永、IBM、Synopsys等全球合作伙伴進行合作和交流,進一步提升產品安全性,為客戶和用戶提供更安全的產品和解決方案。
網絡安全不只是產品廠商的責任。項目的任何參與方,在項目的全生命周期,用戶、集成商、運營商、工程設計方、或其它服務提供商、政府,都是網絡安全的責任人,都面臨網絡安全的挑戰。海康威視總裁胡揚忠在《白皮書》中提到,三分技術,七分管理,網絡安全需要所有的利益關聯方共同努力迎接挑戰,任何一方都不能抱有僥幸的心理。
《白皮書》中,海康威視做出如下承諾:將支持和采用廣義的國際認可的網絡安全標準或最佳實踐;將支持增強網絡防御能力的研究工作;將繼續改善和采用開放透明的方法,讓用戶能夠評估海康威視的安全能力。