當(dāng)今世界在安全領(lǐng)域正經(jīng)歷百年未有之大變局，從國(guó)家層面，我國(guó)國(guó)家安全的內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣，內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜；從產(chǎn)業(yè)方面，信息技術(shù)的發(fā)展、人工智能的演變、新型城市的建設(shè)，給安全領(lǐng)域帶來(lái)了極大的變革性的挑戰(zhàn)。在安全領(lǐng)域中的幾個(gè)方面里，網(wǎng)絡(luò)安全位置日益凸顯，尤其是在快速發(fā)展的城市建設(shè)中搭建的巨大物聯(lián)網(wǎng)絡(luò)對(duì)其安全保障提出了極大需求。

近年來(lái)，國(guó)家逐步出臺(tái)政策文件、法律法規(guī)搭建物聯(lián)網(wǎng)安全頂層設(shè)計(jì)，中國(guó)安防行業(yè)“十四五”發(fā)展規(guī)劃更明確提出針對(duì)視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用打造“威脅可預(yù)警、行為可檢測(cè)、攻擊可防御、事件可處置”的整體安防防御體系。響應(yīng)市場(chǎng)的需求和政策的推動(dòng)，一批企業(yè)投入到了物聯(lián)網(wǎng)安全的保障建設(shè)浪潮之中，其中天防安全作為物聯(lián)網(wǎng)安全創(chuàng)新者以獨(dú)特的身姿出現(xiàn)于安防行業(yè)視野。在這片相對(duì)新穎但重要的領(lǐng)域里，北京天防安全科技有限公司創(chuàng)始人&CEO段偉恒引領(lǐng)公司耕耘五載并始終保有對(duì)技術(shù)的熱愛、對(duì)行業(yè)的使命，本期《中國(guó)安防》特邀段總分享他的獨(dú)到見解。

《中國(guó)安防》：隨著多網(wǎng)合一的趨勢(shì)以及社會(huì)治理精細(xì)化的要求，愈來(lái)愈多的城市管理部門共享視頻資源，也有愈來(lái)愈多的社會(huì)視頻資源接入政府視頻監(jiān)控網(wǎng)絡(luò)，面對(duì)這種情況，您如何看待公共視頻安全的保障問題？

段偉恒：萬(wàn)物互聯(lián)的時(shí)代已經(jīng)來(lái)臨，隨著這張網(wǎng)越織越密，給我們帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)也越來(lái)越大。近年來(lái)物聯(lián)網(wǎng)安全事件頻繁發(fā)生，例如2016年美國(guó)黑客制造Mirai病毒（傳感器病毒）對(duì)互聯(lián)網(wǎng)上的攝像頭進(jìn)行攻擊，導(dǎo)致美國(guó)東部互聯(lián)網(wǎng)癱瘓；不法分子入侵家用或者單位的攝像頭，將私密的視頻資源通過黑色產(chǎn)業(yè)鏈進(jìn)行牟利；甚至有黑客通過網(wǎng)絡(luò)入侵高清攝像頭，“借用”其強(qiáng)大的算力和免費(fèi)的電力“挖礦”（即挖比特幣）；等等。

目前我國(guó)物聯(lián)網(wǎng)安全行業(yè)存在以下四個(gè)痛點(diǎn)：

1.資產(chǎn)管理難。萬(wàn)物互聯(lián)導(dǎo)致網(wǎng)絡(luò)中的資產(chǎn)規(guī)模龐大、資產(chǎn)底數(shù)不清，網(wǎng)絡(luò)安全難以管理。

2.弱口令現(xiàn)象嚴(yán)重。視頻網(wǎng)絡(luò)弱口令即簡(jiǎn)單口令或出廠口令現(xiàn)象較為普遍。

3.非法外聯(lián)和違規(guī)接入問題嚴(yán)重。尤其對(duì)于我國(guó)的平安城市、天網(wǎng)工程建設(shè)，大量攝像頭安裝在路側(cè)而物理安全缺失。

4.IoT存在漏洞。如同微軟系統(tǒng)存在漏洞一樣，IoT設(shè)備同樣難以避免地存在漏洞。行業(yè)的這些痛點(diǎn)可能導(dǎo)致以下四個(gè)方面的網(wǎng)絡(luò)安全問題：1.信息被泄露；2.信息被破壞、篡改；3.信息被刪除、丟失；4.造成網(wǎng)絡(luò)被攻擊。

因此對(duì)于城市管理部門來(lái)講，不論是公安、住建、水務(wù)還是食品監(jiān)管等，在共享攝像頭以及社會(huì)視頻資源接入時(shí)，一定要保持高安全防護(hù)，即我們所說(shuō)的網(wǎng)絡(luò)資產(chǎn)攻擊面發(fā)現(xiàn)和收斂，以此保證視頻影像資源的安全共享以及傳輸。當(dāng)互聯(lián)網(wǎng)資源接入公共視頻專網(wǎng)時(shí)必須嚴(yán)控邊界，做好網(wǎng)絡(luò)安全防護(hù)，防止非法外聯(lián)。

《中國(guó)安防》：作為幾大生物識(shí)別技術(shù)之一的人臉識(shí)別因其信息容易采集、泄露并濫用一直飽受爭(zhēng)議，請(qǐng)問您如何看待人臉識(shí)別？作為物聯(lián)網(wǎng)安全提供商，您認(rèn)為可以如何助力人臉識(shí)別信息保護(hù)？

段偉恒：生物識(shí)別技術(shù)的使用是一個(gè)嚴(yán)肅的問題。首先，生物識(shí)別信息是不可逆的，一旦丟失則無(wú)法更改。其次，生物識(shí)別信息尤其是人臉識(shí)別信息容易被濫用，人們?cè)谌粘Ｉ钪薪?jīng)常遇到需要“刷臉”的要求，這種濫用會(huì)導(dǎo)致許多單位捕獲到人臉信息，捕獲到的人臉信息庫(kù)也許會(huì)通過黑色產(chǎn)業(yè)被交易和進(jìn)行非法牟利。

我認(rèn)為解決人臉識(shí)別信息被泄露以及濫用問題可以從以下兩個(gè)維度入手：

1.管理維度。從政策層面對(duì)使用人臉信息的場(chǎng)所進(jìn)行管理，規(guī)定某些場(chǎng)所不得安裝人臉識(shí)別設(shè)備、收集人臉信息。實(shí)際上國(guó)家已出臺(tái)了許多條例或辦法對(duì)此進(jìn)行約束。

2.技術(shù)維度。對(duì)于有權(quán)利提供人臉信息認(rèn)證的單位，需要做好數(shù)據(jù)保護(hù)。首先，人臉識(shí)別設(shè)備需要具備一定安全性，即接入網(wǎng)絡(luò)時(shí)的抗擊打能力要強(qiáng)。其次，當(dāng)信息收集完畢進(jìn)入服務(wù)器后，信息存儲(chǔ)與共享的安全性亦要得到保證，做到讓數(shù)據(jù)安全地流動(dòng)。人臉數(shù)據(jù)的采集、存儲(chǔ)、共享、使用這一全生命周期的管理是個(gè)復(fù)雜的系統(tǒng)工程，每個(gè)環(huán)節(jié)均需要得到有力的網(wǎng)絡(luò)安全保障。只有做到這一點(diǎn)，才能有效推進(jìn)產(chǎn)業(yè)的進(jìn)步。

作為物聯(lián)網(wǎng)安全提供商，總體來(lái)說(shuō)我們透過攻防對(duì)抗的視角來(lái)看待目標(biāo)網(wǎng)絡(luò)，通過“資弱漏補(bǔ)”閉環(huán)管理對(duì)目標(biāo)網(wǎng)絡(luò)的安全健康狀況進(jìn)行檢測(cè)、監(jiān)測(cè)或修補(bǔ)。舉例來(lái)說(shuō)，我們可以對(duì)在網(wǎng)的所有設(shè)備的掉離線狀況、是否存在漏洞與弱口令、是否出現(xiàn)非法外聯(lián)以及違規(guī)內(nèi)聯(lián)等安全狀況進(jìn)行常態(tài)化監(jiān)測(cè)，以此保證人臉識(shí)別設(shè)備長(zhǎng)期處于高水平的安全防護(hù)狀態(tài)。這個(gè)世界上沒有絕對(duì)的安全，我們只能將相對(duì)安全的門檻提高，當(dāng)我們的能力超越了大多數(shù)黑客，那么我們就能給用戶帶來(lái)較高的安全感。

《中國(guó)安防》：天防安全作為物聯(lián)網(wǎng)安全領(lǐng)域的創(chuàng)新者，能否請(qǐng)您談?wù)劗?dāng)前物聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀?

段偉恒：物聯(lián)網(wǎng)安全現(xiàn)在尚處于市場(chǎng)發(fā)展的初期。在其他物聯(lián)網(wǎng)設(shè)備市場(chǎng)還沒有成熟的時(shí)候，視頻監(jiān)控是物聯(lián)網(wǎng)最成熟的一個(gè)領(lǐng)域。我認(rèn)為整個(gè)視頻監(jiān)控經(jīng)歷了四波浪潮。

第一波浪潮中，視頻監(jiān)控設(shè)備越來(lái)越多地被廣泛使用在安全防范、城市交通以及各行各業(yè)，它解決了視頻影像資料有無(wú)問題。

第二波浪潮中，視頻監(jiān)控設(shè)備的聯(lián)網(wǎng)標(biāo)準(zhǔn)出現(xiàn)了。該階段的特征是對(duì)建好的監(jiān)控設(shè)備進(jìn)行大量聯(lián)網(wǎng)，它解決了視頻影像資料的傳輸流動(dòng)問題。

第三波浪潮中，結(jié)構(gòu)化數(shù)據(jù)出現(xiàn)了。AI人工智能廠商可以將非結(jié)構(gòu)化的流媒體直接結(jié)構(gòu)化處理，做到直接在視頻或圖像中提取特征。

第四波浪潮中，視頻安全嶄露頭角。

在前三波浪潮中數(shù)據(jù)出現(xiàn)了很大的變化。比如第一波浪潮中，城市中建好了大量的攝像頭，民警辦案時(shí)需要前往現(xiàn)場(chǎng)調(diào)出攝像頭中的影像資料來(lái)解決問題。第二波浪潮中，民警無(wú)需前往現(xiàn)場(chǎng)，通過聯(lián)網(wǎng)平臺(tái)即可直接調(diào)出已經(jīng)存儲(chǔ)好的視頻錄像來(lái)辦案。第三波浪潮后，民警不需查看錄像了，他只需確定犯罪嫌疑人的人臉，通過AI人工智能就能立刻定位到需要的畫面，極大地提高了辦案效率?？梢哉f(shuō)視頻監(jiān)控的三次浪潮使得數(shù)據(jù)的質(zhì)量和價(jià)值得到了極大的提高。當(dāng)數(shù)據(jù)的價(jià)值和質(zhì)量足夠高的時(shí)候，它的安全問題自然而然就出現(xiàn)了，這就引發(fā)了第四波浪潮，即物聯(lián)網(wǎng)安全浪潮。第四波浪潮中，數(shù)據(jù)被要求嚴(yán)格地保護(hù)起來(lái)，并且國(guó)家對(duì)數(shù)據(jù)的使用也有了嚴(yán)格要求，只有一部分合法人員才有使用權(quán)限。那么為什么說(shuō)物聯(lián)網(wǎng)安全尚處于市場(chǎng)初期呢？這是因?yàn)榻Y(jié)構(gòu)化的數(shù)據(jù)才剛剛形成，可以說(shuō)我們的數(shù)據(jù)才剛剛有了質(zhì)量，對(duì)安全的需求才緊跟著提上日程。

《中國(guó)安防》：元宇宙概念的提出以及智能制造、智能汽車、智能家居、智慧燈桿等產(chǎn)業(yè)的發(fā)展，將對(duì)物聯(lián)網(wǎng)安全帶來(lái)哪些機(jī)遇？

段偉恒：對(duì)于萬(wàn)物互聯(lián)時(shí)代的到來(lái)我們深信不疑，隨著智慧城市的發(fā)展，各行各業(yè)“+智慧”概念的提出對(duì)物聯(lián)網(wǎng)安全帶來(lái)了極好的機(jī)遇，如上所說(shuō)，物聯(lián)網(wǎng)安全尚處于市場(chǎng)初期，在視頻監(jiān)控安全之外還有很多物聯(lián)網(wǎng)設(shè)備的安全尚處于幾乎空白的階段。物聯(lián)網(wǎng)安全是個(gè)大賽道，在大賽道中會(huì)催生出眾多細(xì)分領(lǐng)域的物聯(lián)網(wǎng)安全公司。天防安全目前專注于物聯(lián)網(wǎng)安全大賽道中的視頻監(jiān)控安全和安防網(wǎng)絡(luò)安全，同樣的，車聯(lián)網(wǎng)、智慧家居等都可能催生出對(duì)應(yīng)的專門的物聯(lián)網(wǎng)安全企業(yè)。譬如智能汽車，我們可以將它理解為一臺(tái)帶有輪子的手機(jī)，它的智能中控包括電機(jī)、電池等都有一套控制系統(tǒng)，加上它的人機(jī)交互系統(tǒng)，這些系統(tǒng)都有IP地址，那么在它的場(chǎng)景下就會(huì)催生一些專門做車聯(lián)網(wǎng)的物聯(lián)網(wǎng)安全企業(yè)。再譬如智慧家居，冰箱、洗衣機(jī)、窗簾、空調(diào)、電視等所有的家電都在家庭網(wǎng)關(guān)的控制下，它也有專門的場(chǎng)景，所以也有可能出現(xiàn)專門做智慧家居安全的物聯(lián)網(wǎng)公司。

物聯(lián)網(wǎng)安全賽道對(duì)專業(yè)化、精細(xì)化的要求較高。一是因?yàn)榫W(wǎng)絡(luò)安全行業(yè)是一個(gè)技術(shù)密集型的行業(yè)，它需要大量的網(wǎng)絡(luò)安全知識(shí)背景的沉淀，比如對(duì)漏洞的研究、對(duì)身份的認(rèn)證、對(duì)訪問的控制、對(duì)數(shù)據(jù)的保護(hù)等，跨行業(yè)進(jìn)入網(wǎng)絡(luò)安全的人和企業(yè)很少。二是物聯(lián)網(wǎng)安全的知識(shí)十分碎片化，譬如保護(hù)車的安全就一定要明白車的原理、保護(hù)智能門鎖的安全就一定要熟悉智能門鎖的原理、保護(hù)視頻監(jiān)控網(wǎng)絡(luò)安全和攝像頭安全則一定要熟識(shí)攝像頭和視頻監(jiān)控網(wǎng)絡(luò)的原理。因此物聯(lián)網(wǎng)安全領(lǐng)域?qū)θ撕椭R(shí)的要求可以說(shuō)很高，就如同醫(yī)生一樣，一定需要是醫(yī)科大學(xué)畢業(yè)的人才能當(dāng)醫(yī)生，且醫(yī)生進(jìn)入醫(yī)院后又精于不同的科室和專業(yè)。

《中國(guó)安防》：2021年《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》的出臺(tái)預(yù)示著我國(guó)對(duì)信息安全愈加重視，這將對(duì)物聯(lián)網(wǎng)行業(yè)產(chǎn)生怎樣的影響？

段偉恒：毋庸置疑，國(guó)家對(duì)信息安全的重視會(huì)對(duì)物聯(lián)網(wǎng)行業(yè)產(chǎn)生深遠(yuǎn)的影響。網(wǎng)絡(luò)安全從國(guó)家法律層面來(lái)講，上位法有“國(guó)家安全法”“網(wǎng)絡(luò)安全法”“數(shù)據(jù)安全法”，最近還出臺(tái)了“密碼法”“個(gè)人隱私保護(hù)法”“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例”，這些法律法規(guī)的出臺(tái)都是從各個(gè)維度為網(wǎng)絡(luò)安全加碼，為它提供一種強(qiáng)制性的或者合規(guī)性的要求。

社會(huì)發(fā)展到今天，我們定義自己的世界從原來(lái)的三維空間、四維空間發(fā)展到現(xiàn)在的五維空間。原來(lái)我們稱呼空間為“海陸空”，后來(lái)因?yàn)榧恿艘粋€(gè)“航天”而稱作“海陸空天”，而現(xiàn)在又加了一個(gè)“網(wǎng)絡(luò)”而稱作“海陸空天網(wǎng)”五維空間。因此網(wǎng)絡(luò)空間也是國(guó)家主權(quán)領(lǐng)土不可分割的一個(gè)維度，如果我們?cè)诰W(wǎng)絡(luò)空間維度上消失了，當(dāng)與敵對(duì)勢(shì)力發(fā)生斗爭(zhēng)的時(shí)候，面臨的將會(huì)是降維打擊。當(dāng)今社會(huì)各個(gè)國(guó)家都有自己的網(wǎng)軍，網(wǎng)軍是一個(gè)專門的軍種，專門應(yīng)對(duì)網(wǎng)絡(luò)空間保護(hù)，近觀俄烏戰(zhàn)爭(zhēng)中發(fā)生的網(wǎng)絡(luò)攻擊可知，網(wǎng)絡(luò)安全保護(hù)的重要性不言而喻。

在傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)有許多大企業(yè)耕耘良好，但是物聯(lián)網(wǎng)安全才剛剛起步，沒有特別大型企業(yè)參與其中，市場(chǎng)格局亦沒有清晰形成，未來(lái)將會(huì)有巨大的市場(chǎng)紅利，我們十分看好這個(gè)方向和行業(yè)。

《中國(guó)安防》：能否請(qǐng)您介紹一下北京天防安全科技有限公司近些年的發(fā)展情況以及特色成就？

段偉恒：天防安全自2017年底成立至今，今年發(fā)展到第五個(gè)年頭。企業(yè)初創(chuàng)時(shí)便瞄準(zhǔn)了網(wǎng)絡(luò)安全市場(chǎng)中充滿機(jī)會(huì)的物聯(lián)網(wǎng)安全場(chǎng)景，尤其是其中足夠成熟的視頻監(jiān)控場(chǎng)景，我們步步為營(yíng)打造并完善了自己的產(chǎn)品體系。2018年我們推出了第一款產(chǎn)品：天防工具箱；2019年推出了“天慧”常態(tài)化監(jiān)測(cè)平臺(tái)；2020年拿到了3200萬(wàn)天使輪融資；2021年推出了“天合”和“天倉(cāng)”產(chǎn)品，實(shí)現(xiàn)了“資弱漏補(bǔ)”閉環(huán)管理的解決方案，做到了檢測(cè)問題并修復(fù)問題。我們十分希望能夠把閉環(huán)管理的思想理念推薦給客戶，讓他們能擁有這種安全能力。

發(fā)展到今天，天防安全為保障視頻網(wǎng)絡(luò)安全做出了許多探索并取得了一定成績(jī)，其中有三點(diǎn)我認(rèn)為比較有特色：1.我們是全國(guó)業(yè)內(nèi)首家提出“資弱漏補(bǔ)”閉環(huán)管理思想的企業(yè)，并把這種方案應(yīng)用到了公安的視頻監(jiān)控當(dāng)中，為我國(guó)最主要的視頻監(jiān)控網(wǎng)絡(luò)保駕護(hù)航。2.我們可以為用戶搭建CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理的整套物聯(lián)網(wǎng)安全解決方案，幫助用戶實(shí)現(xiàn)物聯(lián)網(wǎng)資產(chǎn)攻擊面發(fā)現(xiàn)和攻擊面收斂，保障了資產(chǎn)網(wǎng)絡(luò)安全處于高位水平。3.我們通過對(duì)視頻監(jiān)控網(wǎng)絡(luò)安全的持續(xù)深入研究，參編了《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》行標(biāo)中的四個(gè)部分，將自身的獨(dú)立見解向行業(yè)進(jìn)行分享。

《中國(guó)安防》：面對(duì)疫情常態(tài)化以及行業(yè)的新發(fā)展，請(qǐng)您談?wù)勌旆澜衲甑陌l(fā)展規(guī)劃。

段偉恒：面對(duì)疫情常態(tài)化和行業(yè)的新發(fā)展，我們分別從市場(chǎng)層面和技術(shù)層面兩個(gè)維度進(jìn)行發(fā)展規(guī)劃。

1.市場(chǎng)層面。2020年突如其來(lái)的疫情對(duì)我們?cè)斐闪艘欢ㄓ绊?，但目前形?shì)已經(jīng)大好。面對(duì)疫情常態(tài)化，為了降低疫情造成的人員出差行動(dòng)不便的影響，我們計(jì)劃在全國(guó)各個(gè)省級(jí)行政區(qū)設(shè)立分支機(jī)構(gòu)進(jìn)行本地化服務(wù)，如此以來(lái)我們的業(yè)務(wù)開展不會(huì)因疫情被禁錮，亦能更好地為客戶創(chuàng)造價(jià)值。

2.技術(shù)層面。一方面，我們將大力將“資弱漏補(bǔ)”閉環(huán)管理的解決方案推薦給客戶。另一方面，公安部去年發(fā)布了五個(gè)視頻監(jiān)控安全方面的標(biāo)準(zhǔn)，即《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》系列標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)填補(bǔ)了行業(yè)空白，使得視頻監(jiān)控安全有規(guī)可循，因此我們基于這個(gè)行業(yè)標(biāo)準(zhǔn)開發(fā)了“天通”視頻監(jiān)控安全聯(lián)網(wǎng)設(shè)備系統(tǒng)和“天演”視頻監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，我們計(jì)劃今年將這兩款合規(guī)性產(chǎn)品投放向市場(chǎng)。未來(lái)我們還會(huì)在視頻監(jiān)控安全方向繼續(xù)投入，研發(fā)更多適合用戶的新產(chǎn)品，幫助用戶完整地解決網(wǎng)絡(luò)安全問題。