0752-2368383

導航
電話
咨詢
地圖
頂部

新聞資訊分類

源頭上規范視頻圖像采集為信息安全上把鎖

2021-10-20

近些年，在物聯網、大數據、5G等技術應用的推動下，視頻監控攝像頭逐漸在智慧城市建設、公共場所、家庭安防等諸多場景有著至關重要的作用。

　　但是，隨著視頻監控攝像頭覆蓋面的持續擴大，不禁使人擔憂，例如個人行蹤會不會被隨處可見的攝像頭一覽無余？攝像頭記錄的圖像視頻信息會不會被泄露？

　　從此前屢次被爆出的泄露事件來看，針對攝像頭等視頻監控網絡的惡意程序頻繁出現，公共安全視頻圖像信息問題日趨嚴重。

　　8月30日，為應對公共安全視頻圖像信息處理的各種亂象，深圳重拳出擊，提請深圳市七屆人大常委會三次會議審議《條例(草案修改二稿)》，整合并完善了公共安全視頻圖像信息管理的系列制度，以建立信息保護監督管理協同機制，保護系統信息安全。

　　繃緊公共安全視頻圖像這根弦，規范信息采集源頭

　　今年3月15日，消費者維權晚會曝光了多起收集和濫用個人視頻圖像信息的案例。不少門店安裝的攝像頭看似普通，其實兼具人臉數據功能，會自動捕捉監控范圍內的人臉信息，且都是在消費者不知情的情況下抓拍并存儲。

　　不止門店，不少商場、大街小巷、售樓處等公共區域均有安裝攝像頭，起初的目的是服務大眾的生活和工作、便利社會。但綜合來看，基于這些攝像頭形成的視頻圖像信息，帶來更多的是信息安全隱患，而不是好的服務。

　　“高科技沒用在正途上，我們都是’透明人‘，現在哪還有什么隱私可言！”；

　　“戴頭盔出門是最有效、安全的保護方式”；

　　“看房都要刷臉！路上隨便打個招呼說不定攝像頭那端還有人回應呢”；

　　“現在住酒店都緊張兮兮，生怕哪個角落有攝像頭”。

　　從IHS Markit 2019年數據來看，國內的公共和私人領域安裝攝像頭數達到1.76億元，預計2到3年增至6.26億個。今年7月底，浙江省相關部門聯合中國電子技術標準化研究院對5家攝像頭企業展開檢查，發現存有82個網絡安全隱患和1680個遠程檢測安全漏洞。

　　過去的幾年中，隨處可見的攝像頭數量急劇上升。大數據時代，視頻系統是一把雙刃劍，采集利用不當會帶來侵犯個人隱私的嚴重后果。視頻系統安裝范圍和責任主體規定不明確也是突出且亟需解決的問題，現階段存在很多該建未建、重復建和亂建的現象，這些亂象已經脫離了視頻系統的本身作用。

　　在此次的《條例(草案修改二稿)》中，深圳修改和完善了公共安全圖像信息系統安裝范圍，明確交通樞紐、重要出入口、主要通道或重點部位四大涉及公共安全的公共領域應當建設系統，包括機場、火車站、地鐵站、碼頭、港口、公交車站、高速公路、快速干線、交通軌道等各大重點單位和設施范圍。

　　同時，條例加大了違規建設、未按規定建設等違法建設行為的處罰力度。其中公共浴室、更衣室、哺乳室、試衣間、旅館客房、醫療機構病房、檢查室等可能泄露公民隱私的“風險區”均被禁止安裝系統。

　　如發現相關違規建設行為，個人需承擔1萬元以上五萬元以下的罰款，單位則需繳納五萬元以上二十萬元以下的罰款，直接負責的主管和其他責任人員承擔個人同等范圍內的罰款。

　　《條例》一經落地，在面對侵權事件時，民眾也有了更多的法律依據。系統的安裝得到規范限制后，違規建設的行為會大大下降，違法信息的采集失去了“源頭”，相信以后公共場所的安全系數會直線上升。

　　嚴守信息泄露這道檻，優化“查調”相關程序

　　當下，很多監控攝像機都是采用網絡連接，也就是說只要有網絡就可以傳輸數據，而一些保護意識薄弱的門店用戶，可能不修改密碼或采用簡單密碼就登錄視頻系統，由此帶來安全隱患。另外，黑客攻擊攝像頭也是常有的事。

　　早些時候曝光的15萬攝像頭被黑案例，也反應出視頻監控網絡安全薄弱的問題。攝像頭產業現存的缺乏管理、產品使用開源操作系統存在漏洞、數據存儲/傳輸加密不嚴格等安全隱患，導致出現攝像頭被私接替換、遠程控制、攻擊入侵等威脅。事實上，視頻監控網絡已然成為全網絡的安全洼地。

　　前幾年，武漢一市民在服裝店購買衣服后，因質量和穿著舒適度問題想要退貨，遭到店家拒絕后想要調取監控核實當日情況，再次被拒；無獨有偶，多地儲戶在ATM機取款忘記取卡或物品遺失等情況下，申請調看視頻時也被拒絕。

　　一方面，公共安全視頻圖像信息頻頻外泄，甚至在網絡上隨意傳播；另一方面，民眾在維權需調取視頻證據時卻面臨“調取難”問題。視頻監控系統的建設，不僅應當服務于行政機關履行職責、方便各大用戶管理，同時也應當為公眾提供更多便利服務。

　　針對相關單位和個體濫用、調取和復制系統信息，深圳特區的《條例(草案修改二稿)》明確規定，工作中有需要時，應經所在單位負責人批準，有關單位才可進行查閱、調取、復制系統信息。此條規定進一步完善了系統信息查調的相關程序，較大程度保障了系統信息安全和公民隱私權益。

　　公安、國家安全機關需查看、采用系統信息時，工作人員不得少于二人，且應出示工作證件，同時履行登記手續，遵守使用、保密制度的情況下，才有權查閱、采用系統信息。其他具有公共事務管理職能的人員，應取得國家機關和法律法規的授權，并遵守前款規定、出示所在單位出具的批準文書，方可查調所管轄行業和區域系統的相關信息。

　　緊抓核心技術這扇墻，建立“督管”協同機制

　　屢見報端的網絡監控安全隱患問題，無疑為各大監控廠商敲響了警鐘，營造安全的應用環境、保障公共場所視頻圖像信息不被泄露，成為廠商們應當關注的問題。在應用場景進一步被縮減后，解決現存瓶頸成為網絡攝像機落地發展的當務之急。

　　于企業而言，商業利益高于社會利益之上，損害消費者合法權益的同時也丟失消費者的信任。就當前網絡監控系統存在的信息安全來說，相關部門和廠商應當及時介入并修復漏洞，降低泄露風險。

　　視頻監控系統的安全性并非簡單體系，要保證其安全運營，需考慮多級安全認證機制、網絡私密保護、數據存儲等多種因素。

　　在數據安全保護層面，廠商應該不斷提升技術水平，攻克數據加密、規范訪問核心技術難關，從源頭上加密控制視頻數據，做到事前防御、事中控制、事后追蹤，防止視頻在傳輸過程中被竊取，全面整合管理手段和措施，最大程度防止泄密。

　　廠商提升信息保護等級的同時，國家政策也建立“督管”機制，協同共創良好的信息安全環境。

　　今年5月以來，國家四部門深入推進攝像頭偷窺等黑產集中治理工作，對非法利用攝像頭偷窺個人隱私、交易隱私、傳授偷拍偷窺技術等侵犯信息安全的行為進行集中治理。

　　與此同時，《條例(草案修改二稿)》明確規定，加強對公共安全視頻圖像信息保護和監督管理的相關工作，各部門應建立信息保護監督管理協同機制、投訴舉報處理機制，對相關投訴、舉報事件應嚴格按照法律規定處理。為進一步打擊泄露個人信息、國家秘密的行為，條例中對此類違法行為應負的法律責任單列一條，違反規定造成信息泄露的單位和個人，按相關法律、行政法規的規定進行處理。

　　總結

　　總而言之，隨著信息化的不斷發展，信息數據的儲存、傳輸等安全問題也成為大眾關注焦點。對視頻監控產業來說，背后的數據安全則成為當下行業需要面對的新課題，產業今后發展應重視網絡監控環境安全的構建。

　　過去制定的管理措施對經過了高速發展的視頻系統安全來說，隱私保護方面存在明顯不足，實際操作中也難以準確把握，無法解決更多的問題。深圳特區的《條例(草案)》制定，有望通過特區立法先試，解決視頻系統在建設、管理中出現的各種問題，并為國家或各省市提供經驗和借鑒。

粵ICP備05017387號

粵公網安備 44130202000229號

服務熱線

0752-2368383

惠州市惠城區新建路48號四樓

友情鏈接

官方微信關閉