惟实励新精进臻善——安防系统网络与数据安全市场前景展望

来源：安防百科 / 时间: 2024-05-28

安防协会" data-alias="cspmag" data-signature="中国安全防范产品行业协会官方账号。及时发布安防行业要闻、政策标准、企业动态等信息，为会员用户提供更加便捷的服务，以推动我国安防事业高质量发展。" data-from="0">

随着安防系统的快速建设和普及发展，其在我国各行业的安全保卫工作中发挥了重要作用。近年来随着电子技术的飞速发展和 5G 技术的普及，安防系统逐渐向数字化、智能化、网络化发展，随之而来的网络与数据安全问题也日益凸显。本文在介绍安防系统网络与数据安全发展建设现状基础上，详细分析了当前各行业安防系统常见的网络安全问题，对各行业安防系统网络安全建设提出了可行性建议，进而在建设过程中展望安防系统网络与数据安全市场前景，以期为行业企业提供有益借鉴。

一、安防系统网络与数据安全发展建设现状

近年来，随着安防系统的快速建设，各领域部署的设备数量越来越多，网络规模越来越大，其逐步成为网络黑客、犯罪分子可利用的重要目标和手段，同时安防系统本身的网络与数据安全风险也在逐渐显现，并面临严峻挑战。

随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术——网络安全等级保护基本要求》《安全防范工程技术标准》（GB 50348-2018）《安全防范工程通用规范》（GB55029-2022）等国家法律法规、标准以及要求的实施，网络与数据安全已经上升至国家安全高度，作为基础设施的安防系统，应高度重视安防系统网络信息与数据安全，并采取有效防控措施，提升安防系统的安全防护能力，保证安防系统的正常运行。

目前我国各行业安防系统的建设规模、网络架构、网络安全管理措施以及技术防护能力等方面参差不齐，安防系统的网络安全建设水平差异较大，仍然有一些行业安防系统的网络安全建设处于空白阶段，因此安防系统网络与数据安全市场存在较大发展空间。

二、安防系统常见网络安全问题分析

当前，安防系统已经广泛应用于公安、政府、金融、交通、能源、医疗、通信、教育等各大行业领域，以及社区、商业场所、办公场所、家庭等环境，而各行业由于行业差异，对于安防系统的作用、建设规模、管理方式与要求等也有所差异，因此对于安防系统的网络安全建设也存在较大差异。

各行业安防系统的网络安全建设情况

公安作为国内安防系统应用最为广泛的领域，对于安防系统的网络安全及数据安全均有着较高要求，近年来已经针对行业需求制定出了一系列安防系统相关标准，同时也已经在众多方面加强了安防系统的网络安全建设工作。

金融、交通、能源等相关行业，作为国家关键基础行业，对于安防系统的网络安全也有着较高的需求，也相继制定了部分标准用以加强管理，但目前对于安防系统的网络安全建设仍处于起步阶段，还需要进一步加强。

政府单位、医疗、通信、教育等行业，对于安防系统的网络安全建设起步相对较晚，还需要逐步完善相关行业标准，提高安防系统的网络安全意识以及安全建设工作。

各行业安防系统常见网络安全问题

各行业安防系统应用范围虽有所差异，但对于安防系统的网络安全问题存在一定共性，安防系统常见的网络安全问题简要分析总结如下：

（1）视频设备互联网暴露问题

目前各行业安防系统仍然存在大量设备暴露在互联网上，能够通过互联网直接访问摄像头，甚至通过弱口令或漏洞访问或控制摄像头，造成信息泄露或摄像头无法正常工作，甚至通过摄像头攻击内部网络等相关问题。互联网暴露的行业和领域涉及政府机关、交通监控、轨道交通、金融、医疗卫生、教育、消防、水力河流、加油站、电力能源、环保与气象监测、铁塔监控、邮政通信、工地施工、旅游景区、超市商场、餐饮住宿娱乐场所、工厂生产与仓库、办公环境、社区村镇、个人家庭等等，几乎涵盖国内的各个行业。甚至存在部分摄像头被黑客篡改很长时间但管理人员却不知道被篡改的情况。

（2）安防系统存在弱口令与安全漏洞问题

各行业的安防系统由于建设的周期较长设备数量多，安防系统集成商在部署安防系统时，普遍存在使用设备出厂的口令，或者很多设备使用相同的账户口令的情况，因为设备数量庞大，逐一修改口令的工作量也很大，部分用户只关心视频图像是否正常，缺乏设备安全的意识，导致存在弱口令而长期没有修改，甚至管理者根本不知道弱口令的情况。账户口令是设备安全的第一道门槛，设备存在弱口令或者现有口令一旦泄露，很容易被非法访问，甚至完全控制设备，造成视频数据泄露、丢失、篡改，甚至影响到整个网络的安全。

安防系统设备在开发实现和应用过程中，不可避免地会出现由于代码编写原因或设备配置错误等原因造成设备存在安全漏洞问题，随着各类设备公布的安全漏洞越来越多，安防系统面临的安全风险也越来越大，而由于安防系统设备数量庞大，且设备品牌、种类、型号繁多，漏洞修复的难度很大，导致漏洞得不到及时修复，甚至管理人员不知道设备漏洞的存在。部分设备存在的安全漏洞风险等级极高，且利用的方式简单，攻击者可方便地利用工具攻击安防系统，造成设备无法正常工作，甚至控制设备，进而影响到整个网络的安全。

（3）安防系统管理人员安全意识和安全能力有待加强

随着我国网络与信息安全的加强，国家和部分行业也陆续出台了相应的法律、法规以及标准，用于指导各行业的网络安全建设工作，安防系统的网络安全建设也逐步得到重视和加强，但目前我国各行业安防系统的网络安全建设水平差别较大，大多数行业领域对于安防系统的网络与数据安全建设仍处于起步阶段，甚至部分行业的管理人员和技术人员缺乏对安防系统网络安全风险的基本了解，更缺乏对安全问题的整改能力。

三、安防系统的网络安全建设建议

“没有网络安全就没有国家安全”。安防系统在各行业各领域的广泛应用和重要作用，使其成为我国关键的基础设施之一，安防系统的网络安全建设也成为保卫国家安全的重要措施。各行业安防系统管理者、使用者应全面提高安防系统网络安全的意识和理解，并采取必要的措施和手段，提升安防系统的网络安全能力。

提高安全意识，完善管理措施

很多行业对于安防系统的网络安全问题尚缺乏足够的认识，建议相关管理单位和人员，加强对我国网络安全基础法律法规、重点行业安防系统相关安全标准的学习了解，制定和完善相关管理制度和措施，加强对相关人员的安全意识与安全技能培训，以提升对安防系统的整体网络安全能力。

制定和完善行业安防系统相关安全标准

目前我国较早发布的安防系统相关标准中，对于网络安全和数据安全的要求相对较少，部分重点行业已经制定并发布了安防系统相关的系列安全标准，例如《公安视频图像信息系统安全技术要求》（GA/ T 1788-2021）系列标准、《银行安全防范要求》（GA38-2021）等，各行业可以参考相关标准，结合各行业安防系统的应用安全需求，制定和完善适合行业的安防系统的安全标准，并作为行业安防系统的网络安全、数据安全的建设规范，指导行业安防系统的网络安全建设。

合理规划网络安全体系，采取必要的安全措施，加强安全防护能力

网络安全是一个动态演变的系统工程，安防系统的网络安全保障，需要结合网络建设过程和应用需求，针对性地规划和设计整体网络安全体系，并逐步推进落实网络安全体系的建设和实现。建议各行业安防系统管理单位，根据当前安防系统网络安全的建设情况，参考“网络安全等级保护”、与安防系统相关的国家标准，（如《公共安全视频监控联网信息安全技术要求》（GB 35114-2017）等）、各行业安防系统建设标准等，合理规划安防系统的整体网络架构，建设安防系统的网络安全防护体系。网络安全保障离不开必要的技术手段，目前针对安防系统的网络安全建设管理，业界已经有相关的各类安全产品，能够从不同的角度提供针对安防系统网络的安全检测、安全防护、安全管理等能力。例如防火墙、网闸、网络准入控制等网络边界类安全产品，漏洞检测等网络安全风险检测类产品，系统审计、网络审计、日志审计等安全审计类产品，防病毒、防攻击等安全防护类产品，网络运维监控、安全管理平台、资产管理、密码管理、数据治理等网络安全管理类产品，数据备份、系统备份与恢复等灾备恢复类产品等等，这些技术手段可以为安防系统网络提供较好的安全防护能力，同时配合完善的安全管理制度和措施、应急预案管理等管理措施，全面提升安防系统的网络安全防护能力。

四、安防系统网络与数据安全市场前景展望

安防行业经过几十年的发展建设，目前已经迈入高质量发展阶段，取得了令人瞩目的成就。但随着人工智能、大数据等新技术的快速发展及与安防系统的深度融合应用，安防系统从设备、应用、管理方式等已经发生了翻天覆地的变化，其在逐步发挥重要作用的同时，面临的网络安全与数据安全问题也日益凸显，但由于我国各行业安防系统的网络安全建设差异很大，公安、金融、能源等部分行业已经开始并取得一定成果，但其他大多数行业安防系统的网络安全建设仍处于起步阶段，还有大量的工作需要完成，因此我国安防系统的网络与数据安全市场具有广阔的发展空间。要全面提升我国安防系统的网络安全整体水平，还需要安防系统的建设单位、使用单位、管理单位、安防系统厂商、网络安全厂商等共同努力，为建设网络强国、平安中国贡献应有的力量。

■文 / 北京天防安全科技有限公司考其瑞

往期精彩推荐