![吉美智慧[安防视频监控平台开发商]](https://www.jimay.com/wp-content/uploads/2022/01/2022011403205227.png)
安防项目自身安全性需要再提升
目前,安防的目标是为实现安防防范,但构建安防系统的硬件及软件同样需要保护,当前安防综合项目安全性的确普遍不够强壮,如WIFI、RFID、Smartconfig挺多通用技术均存在缺陷。近场入侵这种社会工程学手法也逐渐升级。再加上安企普遍的安全防范意识仍薄弱(典型的:某一线厂商官方指导通过ONVIF协议添加摄像机,是手动关闭onvif校验功能,这就是典型的安全意识没提上来的表现),更别说现在安防系统普遍存在的弱口令、明文传输、0扇区存静态密钥等现状。
网络安全基本防护迈向2.0新标准
等保2.0新标准已于2019年5月10日正式发布,包括三大标准:GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》,标志着等保2.0标准正式落地。
建立和落实网络安全等级保护制度是形势所迫、国情所需。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统的安全性直接关系到国家安全、公共安全、社会公众利益。
网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策,作为我国非涉密领域的网络安全基本防护框架,在应对新形势、满足新要求、针对新风险、扩大新内容方面,从政策、标准体系层面都迈入2.0时代。
GB/T 22239-2019对安防行业的安全标准提出了新要求。因等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。因此对于边缘硬件、网络传输、后端信息系统均提出了安保新标准,值得业内人士重视。
