【中国安防展览网 政策法规】2018年11月1日，GB35114-2017国家强制标准正式实施。作为我国针对视频监控联网信息安全的技术标准，受到了公安机关、科研单位、相关企业和众多媒体的高度关注。人民公安报也选择在实施当日整版专题报道GB35114-2017国家强制标准发布的重大意义。

　　以下转自2018年11月1日《人民公安报》第08版。
 

　　公共视频监控信息安全有了新屏障 国家标准开始实施，专家学者高度关注
 

　　11月1日，GB35114-2017《公共安全视频监控联网信息安全技术要求》正式实施。这是由公安部提出，全国安全防范报警系统标准化技术委员会(SAC/TC100)归口，并经国家质量监督检验检疫总局、国家标准化管理委员会批准发布的国家标准。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。
 

　　10月23日至26日，2018年中国社会公共安全产品博览会(简称“北京安博会”)在北京举行。其间，“2018视频网络安全论坛”于10月24日举办。多位专注公共安全行业的专家学者及企业代表纷纷亮相，就GB35114-2017对视频监控领域产生的作用和影响进行了深入讨论。
 

　　论坛现场

　　1、重建设 轻安全 联网视频监控系统安全态势严峻

　　经过多年的努力，我国已经建成世界上大的视频监控网络，初步覆盖了公共区域重点单位和关键点位。公共安全视频监控已经成为提升平安中国建设、能力和水平的基础性工程，在维护社会秩序、保障民生、服务发展等方面发挥了重要作用。
 

　　——视频监控网络安全态势发生变化，人们的安全意识和防范手段尚未跟上
 

　　“早期的视频监控系统是模拟的，几乎不存在安全问题，叫闭路电视系统(CCTV)，在一个很小的范围内使用，不联网。但进入数字高清时代，视频监控实现了数字化、网络化之后就出现了网络安全问题。尤其是目前在大规模联网、云计算和人工智能等新技术普及应用的背景下，视频监控系统所面临的安全威胁和手段发生了巨大的变化。而多数视频网络系统对安全方面规划却没有跟上，所以导致了目前安全态势严峻。”中关村天盾视频监控安全产业与技术创新联盟秘书长、中星技术股份有限公司联席总裁周大良说。
 

　　随着技术的发展以及业务实际需要，视频监控联网已经成了平安中国建设的重要任务之一。
 

　　2015年，《关于加强公共安全视频监控建设联网应用工作的若干意见》出台，明确规定到2020年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用，在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。其中“全程可控”就是指公共安全视频监控系统联网应用的分层安全体系基本建成，实现重要视频图像信息不失控，敏感视频图像信息不泄露。
 

　　——安全问题浮出水面，视频传感网“裸奔”运行
 

　　在视频监控联网工作开展得如火如荼之际，网络安全问题也日渐浮出水面。
 

　　“重建设、重应用、轻安全”的建设思路影响，当前网络视频监控系统在建设和应用过程中存在着资产不清、管理不规范、前端设备易被非正常替换、弱口令及系统安全问题，易被入侵和控制。与会嘉宾一致认为，我国网络视频监控系统的安全态势不容乐观。
 

　　2015年初，政府机关和公共行业广泛使用的某型号联网摄像头被曝存在高危漏洞，并已被利用植入恶意代码，导致部分设备被远程控制并可作为跳板对外发动网络攻击。
 

　　2017年12月，某省公安部门邀请安全防范技术与风险评估公安部重点实验室对该省视频传输网进行抽检。结果显示：该省视频传感网基本处于“裸奔”状态，黑客可直接通过侵入前端设备，控制整个系统。
 

　　今年上半年，国家互联网应急中心核查发现，我国主要厂商生产的同类型设备，普遍存在类似安全问题，急需进行大范围整改。9月，中国信息通信研究院发布的《物联网安全白皮书(2018)》显示：我国两家厂商的视频监控设备暴露严重，数量均达到百万量级。
 

　　而在消费级市场，在家庭和店铺流行的智能摄像头的安全问题更加突出。2017年6月，国家质检总局对市场上的智能联网摄像头进行了监测，在40批样品中，32批存在安全隐患。智能摄像头被入侵的新闻更是时常见诸媒体。
 

　　——“黑科技”日益猖獗，视频易被侵入或招致严重后果