7月4日,公安部科信局副局长陈敬华一行莅临宇视,开展视频网络安全专项调研,深入了解宇视应对网络安全隐患的举措、规范行业发展及建立行业安全监测预警的建议等。在听取了宇视团队的汇报后,陈敬华局长表示:作为行业领军企业,宇视在安全方面的积累和成绩值得肯定,希望宇视能够与公安大学、检测和科研机构展开深入合作,推动行业安全标准的建立,期待宇视的建议和提案。
探讨行业安全问题,公安部专家组在宇视
宇视管理团队介绍了公司基本情况:创业五周年,位列国内市场第三,全球第七位,牢牢占据国内高端行业市场;『可视智慧物联』战略下的产品和解决方案快速落地,推动行业进入人工智能时代;以前端智能摄像机、高性能智能服务器昆仑等为代表的系列产品展示精工制造的品质与创新。
宇视高度重视产品和解决方案的系统安全,始终把建立稳定可靠、可持续的安全保障体系放于最高位置。近几年的安全事件肯定了宇视目前坚持的道路。宇视安全实验室专家汇报了宇视在安全方面的努力和成果:
- 系统层面,建立U-IPD安全开发体系和三权分立机制,保障产品质量和安全特性,将系统软件安全集成在需求分析、设计、编码、测试和部署维护的各环节。系统的安全性和可靠性设计是日常产品开发的必要环节和产品鉴定测试的重要部分;建立物理层、网络层、系统层、应用层、数据层五层立体防护安全体系架构,以应对视频监控不同子系统的适应性,兼顾整体安全性。
- 产品及方案层面,业内首家通过CMMI5等级,为软件开发规范性和严谨性要求的最高等级,以稳定可靠的软件系统为安全防护设置第一道关卡;基于宇视自身网络基因和对视频监控业务的理解,针对安防系统的特点进行定制开发与深入优化,推出并应用了一系列业内领先技术与解决方案。
- 监测层面,对每个版本都进行系统软件、代码两个层面的安全漏洞扫描。截至目前的几次大规模安全和漏洞事件,宇视的设备和软件产品极少涉及;与先进的安全厂商合作,进行安全渗透测试,发现更深层次的问题并提前解决。在日常的巡检过程中,尤其关注暴露在公网环境、行业网内存在风险的设备,并实施安全性加固。
- 项目实战层面,在项目实施和售后服务上采取针对性措施。一类通过公安与企业专网传输项目,不对外映射地址和端口;二类通过互联网传输的视频监控项目,采用宇视特有的UNP技术,很难被黑客利用;三类面向个人和小商户的手机监控,设备不允许通过互联网之间访问,需要云端平台协调才能访问。在售后方面建立重大项目定期巡检制度,一旦发现客户系统存在安全隐患,立即通知客户,并协助整改。
陈敬华局长在听取完汇报后特别强调,目前视频监控领域安全事件频发,业内有不少产品暴露出安全问题,公民的隐私保护非常重要。安防产品和系统,更应该强调安全,一方面是对外的安全漏洞弥补,防范黑客,另一方面是内部的信息泄露问题。
宇视总裁张鹏国表示:“安全攻击是常态,基于网络和应用的安全攻击,从来就没有终止过。安全无小事,宇视致力于将产品和解决方案的安全性打造为企业软实力。并以开放态度,真诚希望通过多种平台、渠道开展交流与合作,在组织流程、管理规范、技术标准等方面,与安防同行共同应对网络安全的威胁和挑战,共同维护安防行业的信息安全。” 
