海康威视发布产品安全白皮书和网络安全白皮

海康威视发布产品安全白皮书和络安全白皮书，建设络安全体系

6月4日，海康威视正式发布了2019《络安全白皮书》，申明致力于维护客户和用户的安全利益。同时，海康威视还首次发布了《产品安全白皮书》，对影响物联设备安全的风险因素进行了详细分析。在白皮书中，海康的CEO胡扬忠写道：“万物互联，正在从梦想变成现实。但是相对IT产业，安防产业进入数字时代时间不长，安防产业界对络安全的意识相对也弱一些。”白皮书的发表，进一步传递了海康威视对于络安全的重视。行业巨头做出了表率，也许意味着，安防产业界络安全的发展将进一步提升。

海康威视的安全白皮书

从2014年开始，海康开始成立“安全应急响应中心”，就络安全问题建立公司统一的对外接口。2015年

海康的第一版《络安全白皮书》，是在2018年1月份发布的。而在今年海康又修订了一版新的《络安全白皮书》，并且首次发布《产品安全白皮书》。

从《络安全白皮书》的内容上看，更多地是从流程的视角对络安全进行了一次梳理。从一个产品安全生命周期的总视角，对海康威视如何保证产品安全进行规划。分别从组织架构、流程与标准、安全研发流程HSDLC、供应链安全、安全合规、人员管理、交流合作等多个角度，进行了流程梳理。

（络安全流程）

相比起2018年的版本，本次的白皮书主要把海康新增的一些业务架构吸纳了进去，进行了一次迭代更新。其中组织架构也有一部分调整。将络安全应急中心调整到了络与信息安全实验室，并且在络安全部下设立了软件安全小组、产品安全小组。此外，产品安全委员会的支持团队下，还增加了额外的质量运营部门。

（18年络安全白皮书）

（19年络安全白皮书）

相比起《络安全白皮书》对安全流程的设计，《产品安全白皮书》的内容则更加聚焦，主要集中在产品技术层面的安全问题，以及物联的安全威胁上。制定了产品安全架构，包括：终端安全、数据安全、应用安全、络安全、隐私保护等五个部分。

（产品安全白皮书）

从白皮书内容的细化和补充上来看，海康对于物联安全威胁极其重视。海康威视副总裁、络与信息安全实验室主任王滨更是表示：“海量物联设备的互联将使络空间变得更加开放和复杂，潜在风险也随之增加。海康威视始终将安全置于研发、生产、交付等各个环节的核心关注事项之中，持续推进络安全防护体系，应对来自感知层、络层、应用层、用户隐私等不同层面的安全威胁。”

物联的发展与威胁

物联的概念其实早有提出，但是真正爆发是在智能设备有了飞跃性的数量变化的时候。根据前瞻产业研究院发布的《年中国物联行业细分市场需求与投资机会分析报告》初步估算，2017年全球物联设备数量达到84亿，比2016年的64亿增长31%，2020年物联设备数量将达到204亿。

在智能设备数量不断上升的背景下，5G络也取得了较大的进展，这都为物联的到来铺平了道路，各大企业纷纷在物联领域落子布局，生怕赶不上下一个智能时代的风口。

随着物联发展得越快，暴露的问题也逐渐增加。想想我们四周遍布的智能设备，例如：摄像头、智能门锁、扫地机器人、工业设备、安防设备等等。

行业调查公司IHS Markit2017年最新数据显示，中国在公共和私人领域(包括机场、火车站和街道)共装有1.76亿个监控摄像头，这些摄像头理论上都有被入侵的风险。那么这些摄像头的入侵难度有多大呢？

络安全公司知道创宇，404安全实验室曾向《财经》模拟测试一次攻破摄像头的过程，利用络安全漏洞，通过简单的攻击指令便可迅速获取摄像头的账户密码，进而控制摄像头、获得实时影像。不知道多少人的生活，正在被暴露在智能摄像头之下。

任何物体一旦联，都有可能存在被攻击的风险。更何况安防设备，广泛运用在金融、公安、交通、司法等重要领域。一旦出现络安全事件，后果不堪设想。

在这样的担忧下，海康的《产品安全白皮书》与《络安全白皮书》应运而生，也体现了海康对于络安全、产品安全的进一步重视。物联时代的快速发展下，物联的设备生产商不应单单只专注于让产品联，更重要的是对产品安全性的重视。尤其是安防相关的企业，更应该加强对产品安全的重视。相信随着安防行业的巨头海康，对安全的重视不断加深，也会倒逼其他安防企业不断强化产品的安全性。未来，或许只有产品安全性足够强的企业，才能走得更远。

文章来源：亿欧