當(dāng)今世界在安全領(lǐng)域正經(jīng)歷百年未有之大變局，從國家層面，我國國家安全的內(nèi)涵和外延比歷史上任何時候都要豐富，時空領(lǐng)域比歷史上任何時候都要寬廣，內(nèi)外因素比歷史上任何時候都要復(fù)雜；從產(chǎn)業(yè)方面，信息技術(shù)的發(fā)展、人工智能的演變、新型城市的建設(shè)，給安全領(lǐng)域帶來了極大的變革性的挑戰(zhàn)。在安全領(lǐng)域中的幾個方面里，網(wǎng)絡(luò)安全位置日益凸顯，尤其是在快速發(fā)展的城市建設(shè)中搭建的巨大物聯(lián)網(wǎng)絡(luò)對其安全保障提出了極大需求。

近年來，國家逐步出臺政策文件、法律法規(guī)搭建物聯(lián)網(wǎng)安全頂層設(shè)計，中國安防行業(yè)“十四五”發(fā)展規(guī)劃更明確提出針對視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用打造“威脅可預(yù)警、行為可檢測、攻擊可防御、事件可處置”的整體安防防御體系。響應(yīng)市場的需求和政策的推動，一批企業(yè)投入到了物聯(lián)網(wǎng)安全的保障建設(shè)浪潮之中，其中天防安全作為物聯(lián)網(wǎng)安全創(chuàng)新者以獨(dú)特的身姿出現(xiàn)于安防行業(yè)視野。在這片相對新穎但重要的領(lǐng)域里，北京天防安全科技有限公司創(chuàng)始人&CEO段偉恒引領(lǐng)公司耕耘五載并始終保有對技術(shù)的熱愛、對行業(yè)的使命，本期《中國安防》特邀段總分享他的獨(dú)到見解。

《中國安防》：隨著多網(wǎng)合一的趨勢以及社會治理精細(xì)化的要求，愈來愈多的城市管理部門共享視頻資源，也有愈來愈多的社會視頻資源接入政府視頻監(jiān)控網(wǎng)絡(luò)，面對這種情況，您如何看待公共視頻安全的保障問題？

段偉恒：萬物互聯(lián)的時代已經(jīng)來臨，隨著這張網(wǎng)越織越密，給我們帶來的網(wǎng)絡(luò)安全挑戰(zhàn)也越來越大。近年來物聯(lián)網(wǎng)安全事件頻繁發(fā)生，例如2016年美國黑客制造Mirai病毒（傳感器病毒）對互聯(lián)網(wǎng)上的攝像頭進(jìn)行攻擊，導(dǎo)致美國東部互聯(lián)網(wǎng)癱瘓；不法分子入侵家用或者單位的攝像頭，將私密的視頻資源通過黑色產(chǎn)業(yè)鏈進(jìn)行牟利；甚至有黑客通過網(wǎng)絡(luò)入侵高清攝像頭，“借用”其強(qiáng)大的算力和免費(fèi)的電力“挖礦”（即挖比特幣）；等等。

目前我國物聯(lián)網(wǎng)安全行業(yè)存在以下四個痛點(diǎn)：

1.資產(chǎn)管理難。萬物互聯(lián)導(dǎo)致網(wǎng)絡(luò)中的資產(chǎn)規(guī)模龐大、資產(chǎn)底數(shù)不清，網(wǎng)絡(luò)安全難以管理。

2.弱口令現(xiàn)象嚴(yán)重。視頻網(wǎng)絡(luò)弱口令即簡單口令或出廠口令現(xiàn)象較為普遍。

3.非法外聯(lián)和違規(guī)接入問題嚴(yán)重。尤其對于我國的平安城市、天網(wǎng)工程建設(shè)，大量攝像頭安裝在路側(cè)而物理安全缺失。

4.IoT存在漏洞。如同微軟系統(tǒng)存在漏洞一樣，IoT設(shè)備同樣難以避免地存在漏洞。行業(yè)的這些痛點(diǎn)可能導(dǎo)致以下四個方面的網(wǎng)絡(luò)安全問題：1.信息被泄露；2.信息被破壞、篡改；3.信息被刪除、丟失；4.造成網(wǎng)絡(luò)被攻擊。

因此對于城市管理部門來講，不論是公安、住建、水務(wù)還是食品監(jiān)管等，在共享攝像頭以及社會視頻資源接入時，一定要保持高安全防護(hù)，即我們所說的網(wǎng)絡(luò)資產(chǎn)攻擊面發(fā)現(xiàn)和收斂，以此保證視頻影像資源的安全共享以及傳輸。當(dāng)互聯(lián)網(wǎng)資源接入公共視頻專網(wǎng)時必須嚴(yán)控邊界，做好網(wǎng)絡(luò)安全防護(hù)，防止非法外聯(lián)。

《中國安防》：作為幾大生物識別技術(shù)之一的人臉識別因其信息容易采集、泄露并濫用一直飽受爭議，請問您如何看待人臉識別？作為物聯(lián)網(wǎng)安全提供商，您認(rèn)為可以如何助力人臉識別信息保護(hù)？

段偉恒：生物識別技術(shù)的使用是一個嚴(yán)肅的問題。首先，生物識別信息是不可逆的，一旦丟失則無法更改。其次，生物識別信息尤其是人臉識別信息容易被濫用，人們在日常生活中經(jīng)常遇到需要“刷臉”的要求，這種濫用會導(dǎo)致許多單位捕獲到人臉信息，捕獲到的人臉信息庫也許會通過黑色產(chǎn)業(yè)被交易和進(jìn)行非法牟利。

我認(rèn)為解決人臉識別信息被泄露以及濫用問題可以從以下兩個維度入手：

1.管理維度。從政策層面對使用人臉信息的場所進(jìn)行管理，規(guī)定某些場所不得安裝人臉識別設(shè)備、收集人臉信息。實(shí)際上國家已出臺了許多條例或辦法對此進(jìn)行約束。

2.技術(shù)維度。對于有權(quán)利提供人臉信息認(rèn)證的單位，需要做好數(shù)據(jù)保護(hù)。首先，人臉識別設(shè)備需要具備一定安全性，即接入網(wǎng)絡(luò)時的抗擊打能力要強(qiáng)。其次，當(dāng)信息收集完畢進(jìn)入服務(wù)器后，信息存儲與共享的安全性亦要得到保證，做到讓數(shù)據(jù)安全地流動。人臉數(shù)據(jù)的采集、存儲、共享、使用這一全生命周期的管理是個復(fù)雜的系統(tǒng)工程，每個環(huán)節(jié)均需要得到有力的網(wǎng)絡(luò)安全保障。只有做到這一點(diǎn)，才能有效推進(jìn)產(chǎn)業(yè)的進(jìn)步。

作為物聯(lián)網(wǎng)安全提供商，總體來說我們透過攻防對抗的視角來看待目標(biāo)網(wǎng)絡(luò)，通過“資弱漏補(bǔ)”閉環(huán)管理對目標(biāo)網(wǎng)絡(luò)的安全健康狀況進(jìn)行檢測、監(jiān)測或修補(bǔ)。舉例來說，我們可以對在網(wǎng)的所有設(shè)備的掉離線狀況、是否存在漏洞與弱口令、是否出現(xiàn)非法外聯(lián)以及違規(guī)內(nèi)聯(lián)等安全狀況進(jìn)行常態(tài)化監(jiān)測，以此保證人臉識別設(shè)備長期處于高水平的安全防護(hù)狀態(tài)。這個世界上沒有絕對的安全，我們只能將相對安全的門檻提高，當(dāng)我們的能力超越了大多數(shù)黑客，那么我們就能給用戶帶來較高的安全感。

《中國安防》：天防安全作為物聯(lián)網(wǎng)安全領(lǐng)域的創(chuàng)新者，能否請您談?wù)劗?dāng)前物聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀?

段偉恒：物聯(lián)網(wǎng)安全現(xiàn)在尚處于市場發(fā)展的初期。在其他物聯(lián)網(wǎng)設(shè)備市場還沒有成熟的時候，視頻監(jiān)控是物聯(lián)網(wǎng)最成熟的一個領(lǐng)域。我認(rèn)為整個視頻監(jiān)控經(jīng)歷了四波浪潮。

第一波浪潮中，視頻監(jiān)控設(shè)備越來越多地被廣泛使用在安全防范、城市交通以及各行各業(yè)，它解決了視頻影像資料有無問題。

第二波浪潮中，視頻監(jiān)控設(shè)備的聯(lián)網(wǎng)標(biāo)準(zhǔn)出現(xiàn)了。該階段的特征是對建好的監(jiān)控設(shè)備進(jìn)行大量聯(lián)網(wǎng)，它解決了視頻影像資料的傳輸流動問題。

第三波浪潮中，結(jié)構(gòu)化數(shù)據(jù)出現(xiàn)了。AI人工智能廠商可以將非結(jié)構(gòu)化的流媒體直接結(jié)構(gòu)化處理，做到直接在視頻或圖像中提取特征。

第四波浪潮中，視頻安全嶄露頭角。

在前三波浪潮中數(shù)據(jù)出現(xiàn)了很大的變化。比如第一波浪潮中，城市中建好了大量的攝像頭，民警辦案時需要前往現(xiàn)場調(diào)出攝像頭中的影像資料來解決問題。第二波浪潮中，民警無需前往現(xiàn)場，通過聯(lián)網(wǎng)平臺即可直接調(diào)出已經(jīng)存儲好的視頻錄像來辦案。第三波浪潮后，民警不需查看錄像了，他只需確定犯罪嫌疑人的人臉，通過AI人工智能就能立刻定位到需要的畫面，極大地提高了辦案效率?？梢哉f視頻監(jiān)控的三次浪潮使得數(shù)據(jù)的質(zhì)量和價值得到了極大的提高。當(dāng)數(shù)據(jù)的價值和質(zhì)量足夠高的時候，它的安全問題自然而然就出現(xiàn)了，這就引發(fā)了第四波浪潮，即物聯(lián)網(wǎng)安全浪潮。第四波浪潮中，數(shù)據(jù)被要求嚴(yán)格地保護(hù)起來，并且國家對數(shù)據(jù)的使用也有了嚴(yán)格要求，只有一部分合法人員才有使用權(quán)限。那么為什么說物聯(lián)網(wǎng)安全尚處于市場初期呢？這是因?yàn)榻Y(jié)構(gòu)化的數(shù)據(jù)才剛剛形成，可以說我們的數(shù)據(jù)才剛剛有了質(zhì)量，對安全的需求才緊跟著提上日程。

《中國安防》：元宇宙概念的提出以及智能制造、智能汽車、智能家居、智慧燈桿等產(chǎn)業(yè)的發(fā)展，將對物聯(lián)網(wǎng)安全帶來哪些機(jī)遇？

段偉恒：對于萬物互聯(lián)時代的到來我們深信不疑，隨著智慧城市的發(fā)展，各行各業(yè)“+智慧”概念的提出對物聯(lián)網(wǎng)安全帶來了極好的機(jī)遇，如上所說，物聯(lián)網(wǎng)安全尚處于市場初期，在視頻監(jiān)控安全之外還有很多物聯(lián)網(wǎng)設(shè)備的安全尚處于幾乎空白的階段。物聯(lián)網(wǎng)安全是個大賽道，在大賽道中會催生出眾多細(xì)分領(lǐng)域的物聯(lián)網(wǎng)安全公司。天防安全目前專注于物聯(lián)網(wǎng)安全大賽道中的視頻監(jiān)控安全和安防網(wǎng)絡(luò)安全，同樣的，車聯(lián)網(wǎng)、智慧家居等都可能催生出對應(yīng)的專門的物聯(lián)網(wǎng)安全企業(yè)。譬如智能汽車，我們可以將它理解為一臺帶有輪子的手機(jī)，它的智能中控包括電機(jī)、電池等都有一套控制系統(tǒng)，加上它的人機(jī)交互系統(tǒng)，這些系統(tǒng)都有IP地址，那么在它的場景下就會催生一些專門做車聯(lián)網(wǎng)的物聯(lián)網(wǎng)安全企業(yè)。再譬如智慧家居，冰箱、洗衣機(jī)、窗簾、空調(diào)、電視等所有的家電都在家庭網(wǎng)關(guān)的控制下，它也有專門的場景，所以也有可能出現(xiàn)專門做智慧家居安全的物聯(lián)網(wǎng)公司。

物聯(lián)網(wǎng)安全賽道對專業(yè)化、精細(xì)化的要求較高。一是因?yàn)榫W(wǎng)絡(luò)安全行業(yè)是一個技術(shù)密集型的行業(yè)，它需要大量的網(wǎng)絡(luò)安全知識背景的沉淀，比如對漏洞的研究、對身份的認(rèn)證、對訪問的控制、對數(shù)據(jù)的保護(hù)等，跨行業(yè)進(jìn)入網(wǎng)絡(luò)安全的人和企業(yè)很少。二是物聯(lián)網(wǎng)安全的知識十分碎片化，譬如保護(hù)車的安全就一定要明白車的原理、保護(hù)智能門鎖的安全就一定要熟悉智能門鎖的原理、保護(hù)視頻監(jiān)控網(wǎng)絡(luò)安全和攝像頭安全則一定要熟識攝像頭和視頻監(jiān)控網(wǎng)絡(luò)的原理。因此物聯(lián)網(wǎng)安全領(lǐng)域?qū)θ撕椭R的要求可以說很高，就如同醫(yī)生一樣，一定需要是醫(yī)科大學(xué)畢業(yè)的人才能當(dāng)醫(yī)生，且醫(yī)生進(jìn)入醫(yī)院后又精于不同的科室和專業(yè)。

《中國安防》：2021年《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》的出臺預(yù)示著我國對信息安全愈加重視，這將對物聯(lián)網(wǎng)行業(yè)產(chǎn)生怎樣的影響？

段偉恒：毋庸置疑，國家對信息安全的重視會對物聯(lián)網(wǎng)行業(yè)產(chǎn)生深遠(yuǎn)的影響。網(wǎng)絡(luò)安全從國家法律層面來講，上位法有“國家安全法”“網(wǎng)絡(luò)安全法”“數(shù)據(jù)安全法”，最近還出臺了“密碼法”“個人隱私保護(hù)法”“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例”，這些法律法規(guī)的出臺都是從各個維度為網(wǎng)絡(luò)安全加碼，為它提供一種強(qiáng)制性的或者合規(guī)性的要求。

社會發(fā)展到今天，我們定義自己的世界從原來的三維空間、四維空間發(fā)展到現(xiàn)在的五維空間。原來我們稱呼空間為“海陸空”，后來因?yàn)榧恿艘粋€“航天”而稱作“海陸空天”，而現(xiàn)在又加了一個“網(wǎng)絡(luò)”而稱作“海陸空天網(wǎng)”五維空間。因此網(wǎng)絡(luò)空間也是國家主權(quán)領(lǐng)土不可分割的一個維度，如果我們在網(wǎng)絡(luò)空間維度上消失了，當(dāng)與敵對勢力發(fā)生斗爭的時候，面臨的將會是降維打擊。當(dāng)今社會各個國家都有自己的網(wǎng)軍，網(wǎng)軍是一個專門的軍種，專門應(yīng)對網(wǎng)絡(luò)空間保護(hù)，近觀俄烏戰(zhàn)爭中發(fā)生的網(wǎng)絡(luò)攻擊可知，網(wǎng)絡(luò)安全保護(hù)的重要性不言而喻。

在傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)有許多大企業(yè)耕耘良好，但是物聯(lián)網(wǎng)安全才剛剛起步，沒有特別大型企業(yè)參與其中，市場格局亦沒有清晰形成，未來將會有巨大的市場紅利，我們十分看好這個方向和行業(yè)。

《中國安防》：能否請您介紹一下北京天防安全科技有限公司近些年的發(fā)展情況以及特色成就？

段偉恒：天防安全自2017年底成立至今，今年發(fā)展到第五個年頭。企業(yè)初創(chuàng)時便瞄準(zhǔn)了網(wǎng)絡(luò)安全市場中充滿機(jī)會的物聯(lián)網(wǎng)安全場景，尤其是其中足夠成熟的視頻監(jiān)控場景，我們步步為營打造并完善了自己的產(chǎn)品體系。2018年我們推出了第一款產(chǎn)品：天防工具箱；2019年推出了“天慧”常態(tài)化監(jiān)測平臺；2020年拿到了3200萬天使輪融資；2021年推出了“天合”和“天倉”產(chǎn)品，實(shí)現(xiàn)了“資弱漏補(bǔ)”閉環(huán)管理的解決方案，做到了檢測問題并修復(fù)問題。我們十分希望能夠把閉環(huán)管理的思想理念推薦給客戶，讓他們能擁有這種安全能力。

發(fā)展到今天，天防安全為保障視頻網(wǎng)絡(luò)安全做出了許多探索并取得了一定成績，其中有三點(diǎn)我認(rèn)為比較有特色：1.我們是全國業(yè)內(nèi)首家提出“資弱漏補(bǔ)”閉環(huán)管理思想的企業(yè)，并把這種方案應(yīng)用到了公安的視頻監(jiān)控當(dāng)中，為我國最主要的視頻監(jiān)控網(wǎng)絡(luò)保駕護(hù)航。2.我們可以為用戶搭建CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理的整套物聯(lián)網(wǎng)安全解決方案，幫助用戶實(shí)現(xiàn)物聯(lián)網(wǎng)資產(chǎn)攻擊面發(fā)現(xiàn)和攻擊面收斂，保障了資產(chǎn)網(wǎng)絡(luò)安全處于高位水平。3.我們通過對視頻監(jiān)控網(wǎng)絡(luò)安全的持續(xù)深入研究，參編了《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》行標(biāo)中的四個部分，將自身的獨(dú)立見解向行業(yè)進(jìn)行分享。

《中國安防》：面對疫情常態(tài)化以及行業(yè)的新發(fā)展，請您談?wù)勌旆澜衲甑陌l(fā)展規(guī)劃。

段偉恒：面對疫情常態(tài)化和行業(yè)的新發(fā)展，我們分別從市場層面和技術(shù)層面兩個維度進(jìn)行發(fā)展規(guī)劃。

1.市場層面。2020年突如其來的疫情對我們造成了一定影響，但目前形勢已經(jīng)大好。面對疫情常態(tài)化，為了降低疫情造成的人員出差行動不便的影響，我們計劃在全國各個省級行政區(qū)設(shè)立分支機(jī)構(gòu)進(jìn)行本地化服務(wù)，如此以來我們的業(yè)務(wù)開展不會因疫情被禁錮，亦能更好地為客戶創(chuàng)造價值。

2.技術(shù)層面。一方面，我們將大力將“資弱漏補(bǔ)”閉環(huán)管理的解決方案推薦給客戶。另一方面，公安部去年發(fā)布了五個視頻監(jiān)控安全方面的標(biāo)準(zhǔn)，即《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)填補(bǔ)了行業(yè)空白，使得視頻監(jiān)控安全有規(guī)可循，因此我們基于這個行業(yè)標(biāo)準(zhǔn)開發(fā)了“天通”視頻監(jiān)控安全聯(lián)網(wǎng)設(shè)備系統(tǒng)和“天演”視頻監(jiān)控網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，我們計劃今年將這兩款合規(guī)性產(chǎn)品投放向市場。未來我們還會在視頻監(jiān)控安全方向繼續(xù)投入，研發(fā)更多適合用戶的新產(chǎn)品，幫助用戶完整地解決網(wǎng)絡(luò)安全問題。