現如今，很多人家里都裝有智能攝像頭，只需在手機上下載相關聯的應用程序，就能實時查看家中狀況：老人是否出現意外，保姆帶娃是否盡責，家庭財產是否安全，而這正是視頻物聯網（VIoT）的眾多應用場景之一。

智能家居、智慧交通、智能汽車、智能物流、在線教育、遠程醫療、智慧礦山、智慧工業……在未來世界里，VIoT將滲透到社會生活的方方面面，讓一切變得更加智能、高效。

風險暗涌的VIoT世界

在這個科技瞬息萬變的時代，物聯網與5G、人工智能、大數據、云計算等技術深度融合，推動VIoT朝著數字化、網絡化、智能化、移動化方向發展。從“萬物互聯”到“萬物智聯”，隨著技術發展和應用場景擴展，隨之而來的安全挑戰與風險也愈加復雜。

海量終端接入，設備容易被病毒感染，形成僵尸網絡或導致設備被篡改；

網絡互聯互通，攻擊者通過劫持網絡通信，來篡改數據或發起DDoS攻擊；

平臺應用復雜，應用中嵌入惡意軟件，對用戶設備進行攻擊或非法監控；

數據全面匯聚，重要數據被竊取、敏感信息被泄露、非法訪問或濫用；

……

IDC報告顯示，2023年，中國視頻物聯網安全行業整體市場規模超15.9億元人民幣?。與傳統互聯網安全相比，視頻物聯網安全涉及智能終端、傳輸云網、平臺應用、業務數據和客戶端等多個維度，任何層面的安全漏洞都可能引發系統性嚴重后果。

視頻物聯網端到端系統

基于端到端的VIoT安全架構思路

隨著中國視頻物聯網的逐年建設，存量設備越來越多，應用場景日趨豐富，數據價值持續積累，構建全方位、多層次的VIoT安全防御體系迫在眉睫。

天融信全面融合行業客戶安全防護需求，提出VIoT端到端安全架構新理念，為客戶構建端到端的縱深防御，實現前端與后臺緊密協同、一體防護，以確保視頻物聯網的整體安全。

01 精準管控，守護終端

終端是VIoT信息的起點和終點，一般包括客戶端和視頻物聯終端。客戶端需要通過多重身份認證、數據加密訪問、終端安全加固控制，確保可信接入。而視頻物聯終端的計算和存儲資源有限，對安全策略和控制軟件的復雜程度有一定要求，應根據國家和行業標準建立精細化的終端接入和運行管控措施。

終端準入

基于GB 35114-2017《公共安全視頻監控聯網信息安全技術要求》的要求，設計前端視頻物聯采集安全架構，實現多重安全認證，對終端進行接入認證、訪問控制，確保終端身份的安全。

資產管理

對終端信息進行采集、統計、查詢及風險評估，建立終端網絡拓撲位置和業務訪問關系，及時發現異常設備接入。

安全加固

對終端設備本身，包括所用芯片、嵌入式操作系統、編碼規范、第三方應用軟件等可能存在的漏洞、缺陷、后門等安全問題，進行閉環檢測加固。

物理安全

采取合理的防物理破壞、防非破壞性侵入、防電磁干擾、防阻擋屏蔽、防盜竊和防破壞、防水防潮、防極端溫度、防震防災等物理安全技術措施。

02 云邊一體，護航網絡

云網是VIoT的血脈，連接著每一個終端和平臺，應根據具體業務場景建立云邊一體的信息傳輸保障機制，保證通信雙方視頻和數據傳輸交換安全。

網絡結構安全

參照網絡安全等級保護有關要求，建立網絡隔離與分區、IP資源管理、設備與線路冗余等安全技術措施，確保通信網絡安全。

綜合安全防護

建立雙向訪問控制、邊界防護、入侵防范、惡意代碼防范、日志管理、運行監控、審計監測、網絡配置管理等安全技術措施，對通信網絡、區域邊界、計算環境、安全管理、廣域互聯進行安全縱深防御。

邊界安全防護

根據GA/T 1788-2021《公安視頻圖像信息系統安全技術要求》系列標準，建立設備認證、訪問控制、數據交換、協議控制、格式檢查、內容過濾、安全審計等安全機制，對網絡邊界進行安全防護和數據管控。

邊緣云安全

參照GB/T 42564-2023《信息安全技術 邊緣計算安全技術要求》，實現視頻物聯終端、邊緣計算節點、云之間的傳輸、交換和控制安全。

中心云安全

采用分布式混合云架構，基于網絡安全等級保護云安全擴展要求，采取云資源安全、云平臺安全、跨云安全等技術措施，提升云上安全防護能力。

03 敏捷運營，加固應用

在VIoT平臺上，各種應用多如繁星，為社會生活帶來了無限可能，同時也成為了黑客攻擊的重點目標，其安全性直接關系到業務正常開展與運行。需采取多重措施，強化應用“防火墻”，筑牢網絡安全防線。

實施敏捷安全開發運營（DevSecOps）

視頻物聯平臺應用應基于DevSecOps，將應用研發安全管控前置，規范敏捷安全開發運營的執行過程，與安全團隊一起實現快速迭代開發和持續集成和持續部署（CI/CD），加強開發人員、測試人員、運維人員和安全團隊之間的溝通協調，共同負責軟件的安全性和質量。

加強用戶身份管理和訪問控制

采用多因素認證與生物識別技術驗證用戶身份，按用戶角色和職責分配訪問權限及功能，制定嚴格訪問控制策略限制非授權訪問，同時通過日志、審計和監控保障訪問行為合規，確保敏感資源僅限授權用戶訪問。

落實業務平臺應用安全防護

部署防火墻、IDS/IPS、VPN等安全措施，配置防病毒軟件并定期更新病毒庫，加強業務平臺防病毒能力；實施訪問控制，確保系統安全；采用數據加密、備份與恢復、隔離等措施，保護數據機密性、完整性和可用性；對敏感數據進行加密存儲和傳輸，防止數據泄露和篡改。

執行業務與應用軟件安全加固

通過代碼審計和漏洞掃描、安全配置、安全補丁管理、安全測試等防護措施，發現并修復潛在的安全漏洞，關閉不必要的服務和端口，及時關注軟件安全更新和補丁發布，提高抗攻擊能力。

04 生命周期，管控數據

數據是VIoT的靈魂，是行業客戶的核心資產，也是安全防護的重中之重。需要構建全生命周期的數據安全綜合防御體系，保護業務數據的機密性、完整性和可用性，防止未經授權的數據訪問、使用、披露、更改或銷毀。

數據安全分類分級

按照視頻物聯數據的性質、重要性和敏感度，對其進行細致的分類，識別敏感或機密數據（如用戶身份信息、關鍵業務數據）及公開或非敏感數據（如某些管理運營數據），并據此實施分級管理，確保重要數據得到更高級別的安全防護。

數據安全風險分析

定期評估和分析視頻物聯數據在收集、存儲、傳輸、處理和銷毀等各個環節中可能面臨的安全風險，識別黑客攻擊、內部泄露、系統漏洞等潛在的威脅源，評估對數據安全的影響程度，并制定相應的風險應對策略。

數據端到端安全技術防護

覆蓋VIoT采集端、云網傳輸、平臺應用、用戶端，建立終端加密、傳輸加密、業務隔離、存儲備份、共享交換、數據脫敏、隱私保護等數據安全技術措施，有效降低數據泄露和被篡改的風險。

數據全生命周期安全運營管控

要求建立數據安全智能管控平臺，從數據的產生、收集、存儲、使用、傳輸、共享到銷毀，每一個階段都實施嚴格的安全運營管控措施，定期審計數據安全狀態，及時發現并處理安全問題，實現數據安全精準監測和智能運營。

數字水印和安全溯源

研發和應用數字水印算法，建立數據溯源系統并定期維護和更新，共同構成數據防篡改和追溯機制，提高數據安全性和可信度。

習近平總書記在黨的二十大報告中強調“加快發展物聯網。加快發展數字經濟，促進數字經濟和實體經濟深度融合”。黨的二十屆三中全會《中共中央關于進一步全面深化改革、推進中國式現代化的決定》提出“完善流通體制，加快發展物聯網”。《數字中國建設整體布局規劃》提出“推進移動物聯網全面發展”。

天融信作為中國網絡空間安全建設的中堅力量，將深入到各行業、場景中不斷探索實踐，創新技術、完善產品、研制方案、提升服務，以安全力量助力數字化時代的視頻物聯網發展。