新闻中心

《中国安防》采访 | 慧盾安全董事长兼CEO周亮:加快产品技术创新与落地 助推视频安全建设发展

发布时间:[ 2021-09-07 ]


近日,由公安部主管、中国安防协会主办的《中国安防》杂志,特邀慧盾安全董事长兼CEO周亮进行采访,围绕视频安全话题展开深入探讨。

图片





《中国安防》杂志主管单位为中华人民共和国公安部,主办单位为中国安全防范产品行业协会、公安部科学技术信息研究所,承办单位为中国安全防范产品行业协会,创刊于1994年,是中国唯一一本全面针对安防产业发展权威性的专业杂志


慧盾安全董事长兼CEO周亮

图片

《中国安防》:经过多年建设,我国已建成了规模庞大的视频监控网,您认为安防视频监控系统的安全体系建设目前究竟现状如何?当下面临怎样的新变化、新挑战?
Q1
图片
周亮:慧盾安全于2013年业内首家推出视频安全产品,截至目前已在视频安全行业耕耘8年。我们认为目前视频监控行业明显呈现出“一强一弱”的态势。

“一强”首先是指我国视频监控建设应用规模大,据IHS报告预计,2021年全球大概有10亿摄像头,其中60%在中国。与此同时,我国视频图像智能化技术和应用水平也处于全球领先。

“一弱”则主要表现在视频安全的建设薄弱。以公安视频专网为例,公安视频专网可以说是规模最大、管理最规范的一个视频系统,目前安全防护比较薄弱,大部分公安视频专网也只是在与其他网络边界处部署了安全设备;社会其他行业的视频监控系统安全防护就更加薄弱。这种 “弱”对比我们的“强”并不匹配。

导致“一强一弱”的根源为,从整体上我国在信息化建设中,对安全的重视程度与投入严重不足,重建设、重应用、轻安全。美国2021年联邦政府安全预算占整个信息化投入的25%左右。反观我国,根据IDC数据显示,安全投入只占信息化的1.7%-2.8%,按比例来看与美国有10倍左右的差距。而视频监控行业占比可能会更低。

《中国安防》:目前安防视频安全风险主要聚焦在哪些方面?现阶段面临的风险较以前有什么变化特点?
Q2
图片
周亮:我们认为视频安全风险主要包括两大类:一类是指合法视频监控系统的非法使用问题,比如摄像头被攻击被劫持、视频泄密等等;另一类是非法部署的视频监控系统,比如酒店隐藏的针孔摄像头泄露个人隐私等。

合法视频监控系统的非法使用主要有几个方面的风险:一是内外黑客的攻击风险。这里我想强调的一点是“内外黑客”,因为很多黑客是从内网发起攻击,或者内外勾结;二是内部人员泄密的风险;三是违规共享视频风险。据统计目前政府部门已有1000万路视频在各单位共享,这些视频在共享过程中还存在二次共享问题,那么如何保证视频数据的安全,视频泄密如何溯源等,越来越成为迫切需要解决的问题;四是视频大数据应用风险。现在AI、大数据等智能化技术发展越来越快,在公安等行业的实战应用也越来越强。视频图像已不再是单纯的视图数据,而是叠加了很多人、车、物等身份、属性信息,数据价值成指数级增长,如果数据被泄密或违规使用,造成的危害和损失是巨大的。这就像核武器,其威力越大,越需要更好地防控。

针对非法部署的视频监控系统,最近中央网信办会同工信部、公安部等部门推进黑产摄像头集中治理工作,可以看到国家已经日益重视加强这块的治理。我们认为对非法部署的视频监控系统需要从三个方面进行管控:一是加强对该类产品生产流通环节的管控;二是加强对非法视频监控系统的探测,提升检测能力;三是加强对非法视频泄露案件的打击力度。

安防和安全是共生的关系,就像汽车的油门和刹车,汽车的油门越灵敏车速就越快,就越需要好的刹车,如果刹不住则会非常危险。视频安全管控的道理与其类似,视频监控规模越大,智能化程度越高,越需要安全。

《中国安防》:以生物特征作为重要识别技术手段的安防行业,当前在用户隐私保护和信息安全方面面临不少挑战和压力,站在企业的角度,您认为可以从哪些方面入手促进安防信息安全工作?
Q3
图片
周亮:近年来生物识别技术从公安等执法部门专业应用场景不断下沉到移动支付、疫情防控、智慧小区等民用应用场景中。技术是把双刃剑,生物识别技术的应用一方面给人们提供了极大的便利,另一方面如果安全防护没有做好则会造成极大的危害。针对这一问题,目前我们看到国家从立法、司法解释以及规章制度上都在加强对生物特征识别技术的规范发展,防范不当使用造成的危害。

从企业角度而言,我们认为一是要不断推出创新的技术和产品,加强对生物识别数据的保护,杜绝合法人员非法使用或非法人员非法使用;二是要积极配合国家相关部门,包括提供技术建议、推进相关标准的制定等,共同推进个人隐私数据保护工作。

在技术产品层面,我认为生物特征技术的数据保护可从端侧和平台侧两方面着手。在端侧,最近公安部发布了《公共安全社会视频资源安全联网设备技术要求》,这个标准对智慧小区、酒店等应用场景的安全建设提出了明确要求。针对智慧小区、加油站、营业厅等视频监控的网络、端侧数据安全需求,慧盾专门推出了一款“三合一”产品,通过该产品就能够同时实现视频安全、网络安全和数据安全的需求,而无需部署多套系统,给客户带来极大便利的同时,有效降低客户在安全方面的投入。在平台应用侧,包括公安视图库审计、API防攻击、追溯等等我们都已经有很好的应用,目前也正在配合管理部门做相应的标准。

《中国安防》:结合安防行业“十四五”规划提出安防网络安全能力的建设目标要求,您认为企业该如何落实这些要求?要实现视频安全长治久安,需要厂商、用户等各方共同作出怎样的努力?
Q4
图片
周亮:行业“十四五”规划一经发布后我们就进行了认真学习,规划中对安全部分立意高度高,体系完整,技术前瞻性强,可以说是视频安全行业的指路明灯。我们认为下一步相关部门应该结合“十四五”规划制定相关细化的标准、技术要求、应用指南等等,结合行业特点与需求,将视频安全的要求规范、思路等进行落地。在用户层面,政府部门用户应该带头,在视频监控系统建设时将规划中的标准规范执行到位,不能束之高阁。同时加大安全投入,做到系统应用和安全并重。

另外对于慧盾来讲,一方面我们要积极研发实用的新技术新产品,推动安全技术产品真正落地。此外,我们也会积极配合国家相关部门,参与标准规范的制定与推广,共同为视频安全保驾护航。

《中国安防》:当下我国有关网络安全的顶层设计正在逐步完善,安防行业相关规范标准也不断落地实施,您对安防产业网络信息安全的未来发展作何判断?未来的趋势方向是什么?
Q5
图片
周亮:从技术或行业角度而言,我认为视频安全发展将主要有以下几个趋势:

一是视频监控系统IP化和联网化规模越来越大,与之相对应的网络攻击风险、负面影响和损失将越来越大。视频监控系统在模拟时代不存在安全问题或者说安全问题很弱,而当视频监控IP化和数字化之后,互联网安全问题就会不断叠加到视频监控系统中。

二是系统智能化不断提升,伴随AI、大数据等智能化技术的发展,视频图像数据的价值凸显,应用实战水平不断提高,一旦系统被攻击所造成的影响将是巨大的。

三是视频监控网逐渐演变成泛在感知网。目前除视频之外还有更多维度的感知手段,包括温度、湿度、气压、化学探测等传感器,会整合成泛在感知网,伴随而来的安全问题将会多样化,产生的攻击影响也会多样化。

四是视频监控系统与其他物理系统的融合越来越多。比如视频监控系统与军事武器以及民用车辆上的信息系统的融合等。针对融合系统的攻击,安全风险、产生的后果将完全不同。

五是网络舆情对视频安全提出更高要求。近年来一些事件的监控视频被泄露到网上,某种程度上会干扰司法判定,甚至可能会被西方国家拿来制造舆论,对我国的维稳反恐、治国理政等造成压力。

从市场方面来看,安防行业快速发展多年,无论是建设应用规模还是厂商规模都领先全球,但安全建设最近几年才刚刚开始,发展基础还比较薄弱, 2018年GB35114国标正式实施后才真正上升到国家层面,但这也预示着视频安全发展将会加速进行,会有很好的市场机会。目前我国安防行业的市场规模接近万亿级,以10%的安全投入计算,这将是一个庞大的市场。

《中国安防》:贵公司在安防视频网络信息安全方面有哪些实践?具有哪些优势和经验?未来的布局重点是什么?
Q6
图片
周亮:慧盾安全成立于2010年,一直专注于数据安全领域,是最早从事视频安全行业的厂商。2013年,一起社会热点事件,促使我们思考安防安全的发展。2013年9月慧盾安全行业首家推出视频监控安全产品,先后在上海希尔顿酒店、上海招商银行试点,都取得了成功。从而也得到国家监管部门的重视,配合公安部第三研究所和上海市公安治安总队,参与起草《上海市视频安防监控数据导出防泄密》等行业标准,这是业内第一个视频监控安全标准,这为我们开辟了一个全新的细分市场。截至目前,慧盾安全参与的国标、行标和地标超过50项。此后,慧盾安全相继推出了数字化工程设计数据安全、大数据安全、数据防勒索、视频会议安全、视图库安全等一系列产品和解决方案。目前慧盾安全的视频监控安全解决方案已经在公检法司、军队军工、应急管理、教育、医疗等十几个行业进行深度应用。在全国落地了很多案例,包括武汉军运会、博鳌亚洲论坛等都部署了慧盾的视频安全产品,同时我们在西藏、上海、北京、武汉、重庆、天津等地参与了很多项目的建设。

未来我们将在几个方向上重点布局:一是加强视觉安全技术的研发。视频安全不同于传统安全,除了常规的网络攻防,我们将加强研究通过在图像中叠加隐形水印、AI技术以及防拍技术等进行安全防控。另外我们也在研究从编码域上进行视觉分析,以有效提升业务的处理效率。  

二是加强AI和大数据的应用。比如现在很多室外大屏除了播放广告或城市宣传内容之外,有时候会遭到涉政、涉恐、涉黄、涉暴的攻击,播放违规的文字、图片和视频,我们通过技术手段实时检测内容,一旦发现问题将进行阻断和控制。

三是加强云技术的应用。当前视频云化的趋势愈发明显,我们将加强云应用的安全风险应对研究。

四是将视频安全与大数据安全相结合,将视频安全提升成泛在感知网。视觉只是传感器的一种重要方式,现在各种各样的传感器应用越来越多,这将汇聚成泛在感知网这样一个态势感知形态,伴随而来的安全挑战和风险以及防控思路、手段都不一样,需要我们做更好地应对。