現(xiàn)如今，很多人家里都裝有智能攝像頭，只需在手機(jī)上下載相關(guān)聯(lián)的應(yīng)用程序，就能實時查看家中狀況：老人是否出現(xiàn)意外，保姆帶娃是否盡責(zé)，家庭財產(chǎn)是否安全，而這正是視頻物聯(lián)網(wǎng)（VIoT）的眾多應(yīng)用場景之一。

智能家居、智慧交通、智能汽車、智能物流、在線教育、遠(yuǎn)程醫(yī)療、智慧礦山、智慧工業(yè)……在未來世界里，VIoT將滲透到社會生活的方方面面，讓一切變得更加智能、高效。

風(fēng)險暗涌的VIoT世界

在這個科技瞬息萬變的時代，物聯(lián)網(wǎng)與5G、人工智能、大數(shù)據(jù)、云計算等技術(shù)深度融合，推動VIoT朝著數(shù)字化、網(wǎng)絡(luò)化、智能化、移動化方向發(fā)展。從“萬物互聯(lián)”到“萬物智聯(lián)”，隨著技術(shù)發(fā)展和應(yīng)用場景擴(kuò)展，隨之而來的安全挑戰(zhàn)與風(fēng)險也愈加復(fù)雜。

海量終端接入，設(shè)備容易被病毒感染，形成僵尸網(wǎng)絡(luò)或?qū)е略O(shè)備被篡改；

網(wǎng)絡(luò)互聯(lián)互通，攻擊者通過劫持網(wǎng)絡(luò)通信，來篡改數(shù)據(jù)或發(fā)起DDoS攻擊；

平臺應(yīng)用復(fù)雜，應(yīng)用中嵌入惡意軟件，對用戶設(shè)備進(jìn)行攻擊或非法監(jiān)控；

數(shù)據(jù)全面匯聚，重要數(shù)據(jù)被竊取、敏感信息被泄露、非法訪問或濫用；

……

IDC報告顯示，2023年，中國視頻物聯(lián)網(wǎng)安全行業(yè)整體市場規(guī)模超15.9億元人民幣?。與傳統(tǒng)互聯(lián)網(wǎng)安全相比，視頻物聯(lián)網(wǎng)安全涉及智能終端、傳輸云網(wǎng)、平臺應(yīng)用、業(yè)務(wù)數(shù)據(jù)和客戶端等多個維度，任何層面的安全漏洞都可能引發(fā)系統(tǒng)性嚴(yán)重后果。

視頻物聯(lián)網(wǎng)端到端系統(tǒng)

基于端到端的VIoT安全架構(gòu)思路

隨著中國視頻物聯(lián)網(wǎng)的逐年建設(shè)，存量設(shè)備越來越多，應(yīng)用場景日趨豐富，數(shù)據(jù)價值持續(xù)積累，構(gòu)建全方位、多層次的VIoT安全防御體系迫在眉睫。

天融信全面融合行業(yè)客戶安全防護(hù)需求，提出VIoT端到端安全架構(gòu)新理念，為客戶構(gòu)建端到端的縱深防御，實現(xiàn)前端與后臺緊密協(xié)同、一體防護(hù)，以確保視頻物聯(lián)網(wǎng)的整體安全。

01 精準(zhǔn)管控，守護(hù)終端

終端是VIoT信息的起點(diǎn)和終點(diǎn)，一般包括客戶端和視頻物聯(lián)終端?？蛻舳诵枰ㄟ^多重身份認(rèn)證、數(shù)據(jù)加密訪問、終端安全加固控制，確?？尚沤尤?。而視頻物聯(lián)終端的計算和存儲資源有限，對安全策略和控制軟件的復(fù)雜程度有一定要求，應(yīng)根據(jù)國家和行業(yè)標(biāo)準(zhǔn)建立精細(xì)化的終端接入和運(yùn)行管控措施。

終端準(zhǔn)入

基于GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》的要求，設(shè)計前端視頻物聯(lián)采集安全架構(gòu)，實現(xiàn)多重安全認(rèn)證，對終端進(jìn)行接入認(rèn)證、訪問控制，確保終端身份的安全。

資產(chǎn)管理

對終端信息進(jìn)行采集、統(tǒng)計、查詢及風(fēng)險評估，建立終端網(wǎng)絡(luò)拓?fù)湮恢煤蜆I(yè)務(wù)訪問關(guān)系，及時發(fā)現(xiàn)異常設(shè)備接入。

安全加固

對終端設(shè)備本身，包括所用芯片、嵌入式操作系統(tǒng)、編碼規(guī)范、第三方應(yīng)用軟件等可能存在的漏洞、缺陷、后門等安全問題，進(jìn)行閉環(huán)檢測加固。

物理安全

采取合理的防物理破壞、防非破壞性侵入、防電磁干擾、防阻擋屏蔽、防盜竊和防破壞、防水防潮、防極端溫度、防震防災(zāi)等物理安全技術(shù)措施。

02 云邊一體，護(hù)航網(wǎng)絡(luò)

云網(wǎng)是VIoT的血脈，連接著每一個終端和平臺，應(yīng)根據(jù)具體業(yè)務(wù)場景建立云邊一體的信息傳輸保障機(jī)制，保證通信雙方視頻和數(shù)據(jù)傳輸交換安全。

網(wǎng)絡(luò)結(jié)構(gòu)安全

參照網(wǎng)絡(luò)安全等級保護(hù)有關(guān)要求，建立網(wǎng)絡(luò)隔離與分區(qū)、IP資源管理、設(shè)備與線路冗余等安全技術(shù)措施，確保通信網(wǎng)絡(luò)安全。

綜合安全防護(hù)

建立雙向訪問控制、邊界防護(hù)、入侵防范、惡意代碼防范、日志管理、運(yùn)行監(jiān)控、審計監(jiān)測、網(wǎng)絡(luò)配置管理等安全技術(shù)措施，對通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境、安全管理、廣域互聯(lián)進(jìn)行安全縱深防御。

邊界安全防護(hù)

根據(jù)GA/T 1788-2021《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)，建立設(shè)備認(rèn)證、訪問控制、數(shù)據(jù)交換、協(xié)議控制、格式檢查、內(nèi)容過濾、安全審計等安全機(jī)制，對網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)和數(shù)據(jù)管控。

邊緣云安全

參照GB/T 42564-2023《信息安全技術(shù) 邊緣計算安全技術(shù)要求》，實現(xiàn)視頻物聯(lián)終端、邊緣計算節(jié)點(diǎn)、云之間的傳輸、交換和控制安全。

中心云安全

采用分布式混合云架構(gòu)，基于網(wǎng)絡(luò)安全等級保護(hù)云安全擴(kuò)展要求，采取云資源安全、云平臺安全、跨云安全等技術(shù)措施，提升云上安全防護(hù)能力。

03 敏捷運(yùn)營，加固應(yīng)用

在VIoT平臺上，各種應(yīng)用多如繁星，為社會生活帶來了無限可能，同時也成為了黑客攻擊的重點(diǎn)目標(biāo)，其安全性直接關(guān)系到業(yè)務(wù)正常開展與運(yùn)行。需采取多重措施，強(qiáng)化應(yīng)用“防火墻”，筑牢網(wǎng)絡(luò)安全防線。

實施敏捷安全開發(fā)運(yùn)營（DevSecOps）

視頻物聯(lián)平臺應(yīng)用應(yīng)基于DevSecOps，將應(yīng)用研發(fā)安全管控前置，規(guī)范敏捷安全開發(fā)運(yùn)營的執(zhí)行過程，與安全團(tuán)隊一起實現(xiàn)快速迭代開發(fā)和持續(xù)集成和持續(xù)部署（CI/CD），加強(qiáng)開發(fā)人員、測試人員、運(yùn)維人員和安全團(tuán)隊之間的溝通協(xié)調(diào)，共同負(fù)責(zé)軟件的安全性和質(zhì)量。

加強(qiáng)用戶身份管理和訪問控制

采用多因素認(rèn)證與生物識別技術(shù)驗證用戶身份，按用戶角色和職責(zé)分配訪問權(quán)限及功能，制定嚴(yán)格訪問控制策略限制非授權(quán)訪問，同時通過日志、審計和監(jiān)控保障訪問行為合規(guī)，確保敏感資源僅限授權(quán)用戶訪問。

落實業(yè)務(wù)平臺應(yīng)用安全防護(hù)

部署防火墻、IDS/IPS、VPN等安全措施，配置防病毒軟件并定期更新病毒庫，加強(qiáng)業(yè)務(wù)平臺防病毒能力；實施訪問控制，確保系統(tǒng)安全；采用數(shù)據(jù)加密、備份與恢復(fù)、隔離等措施，保護(hù)數(shù)據(jù)機(jī)密性、完整性和可用性；對敏感數(shù)據(jù)進(jìn)行加密存儲和傳輸，防止數(shù)據(jù)泄露和篡改。

執(zhí)行業(yè)務(wù)與應(yīng)用軟件安全加固

通過代碼審計和漏洞掃描、安全配置、安全補(bǔ)丁管理、安全測試等防護(hù)措施，發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，關(guān)閉不必要的服務(wù)和端口，及時關(guān)注軟件安全更新和補(bǔ)丁發(fā)布，提高抗攻擊能力。

04 生命周期，管控數(shù)據(jù)

數(shù)據(jù)是VIoT的靈魂，是行業(yè)客戶的核心資產(chǎn)，也是安全防護(hù)的重中之重。需要構(gòu)建全生命周期的數(shù)據(jù)安全綜合防御體系，保護(hù)業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性和可用性，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、使用、披露、更改或銷毀。

數(shù)據(jù)安全分類分級

按照視頻物聯(lián)數(shù)據(jù)的性質(zhì)、重要性和敏感度，對其進(jìn)行細(xì)致的分類，識別敏感或機(jī)密數(shù)據(jù)（如用戶身份信息、關(guān)鍵業(yè)務(wù)數(shù)據(jù)）及公開或非敏感數(shù)據(jù)（如某些管理運(yùn)營數(shù)據(jù)），并據(jù)此實施分級管理，確保重要數(shù)據(jù)得到更高級別的安全防護(hù)。

數(shù)據(jù)安全風(fēng)險分析

定期評估和分析視頻物聯(lián)數(shù)據(jù)在收集、存儲、傳輸、處理和銷毀等各個環(huán)節(jié)中可能面臨的安全風(fēng)險，識別黑客攻擊、內(nèi)部泄露、系統(tǒng)漏洞等潛在的威脅源，評估對數(shù)據(jù)安全的影響程度，并制定相應(yīng)的風(fēng)險應(yīng)對策略。

數(shù)據(jù)端到端安全技術(shù)防護(hù)

覆蓋VIoT采集端、云網(wǎng)傳輸、平臺應(yīng)用、用戶端，建立終端加密、傳輸加密、業(yè)務(wù)隔離、存儲備份、共享交換、數(shù)據(jù)脫敏、隱私保護(hù)等數(shù)據(jù)安全技術(shù)措施，有效降低數(shù)據(jù)泄露和被篡改的風(fēng)險。

數(shù)據(jù)全生命周期安全運(yùn)營管控

要求建立數(shù)據(jù)安全智能管控平臺，從數(shù)據(jù)的產(chǎn)生、收集、存儲、使用、傳輸、共享到銷毀，每一個階段都實施嚴(yán)格的安全運(yùn)營管控措施，定期審計數(shù)據(jù)安全狀態(tài)，及時發(fā)現(xiàn)并處理安全問題，實現(xiàn)數(shù)據(jù)安全精準(zhǔn)監(jiān)測和智能運(yùn)營。

數(shù)字水印和安全溯源

研發(fā)和應(yīng)用數(shù)字水印算法，建立數(shù)據(jù)溯源系統(tǒng)并定期維護(hù)和更新，共同構(gòu)成數(shù)據(jù)防篡改和追溯機(jī)制，提高數(shù)據(jù)安全性和可信度。

習(xí)近平總書記在黨的二十大報告中強(qiáng)調(diào)“加快發(fā)展物聯(lián)網(wǎng)。加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合”。黨的二十屆三中全會《中共中央關(guān)于進(jìn)一步全面深化改革、推進(jìn)中國式現(xiàn)代化的決定》提出“完善流通體制，加快發(fā)展物聯(lián)網(wǎng)”。《數(shù)字中國建設(shè)整體布局規(guī)劃》提出“推進(jìn)移動物聯(lián)網(wǎng)全面發(fā)展”。

天融信作為中國網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，將深入到各行業(yè)、場景中不斷探索實踐，創(chuàng)新技術(shù)、完善產(chǎn)品、研制方案、提升服務(wù)，以安全力量助力數(shù)字化時代的視頻物聯(lián)網(wǎng)發(fā)展。