源头上规范视频图像采集 为信息安全上把锁
- 来源:慧聪物联资讯
- 2021/9/3 9:12:0439082
【安防展览网 时事聚焦】近些年,在物联网、大数据、5G等技术应用的推动下,视频监控摄像头逐渐在智慧城市建设、公共场所、家庭安防等诸多场景有着至关重要的作用。
但是,随着视频监控摄像头覆盖面的持续扩大,不禁使人担忧,例如个人行踪会不会被随处可见的摄像头一览无余?摄像头记录的图像视频信息会不会被泄露?
从此前屡次被爆出的泄露事件来看,针对摄像头等视频监控网络的恶意程序频繁出现,公共安全视频图像信息问题日趋严重。
8月30日,为应对公共安全视频图像信息处理的各种乱象,深圳重拳出击,提请深圳市七届人大*会三次会议审议《条例(草案修改二稿)》,整合并完善了公共安全视频图像信息管理的系列制度,以建立信息保护监督管理协同机制,保护系统信息安全。
绷紧公共安全视频图像这根弦,规范信息采集源头
今年3月15日,消费者维权晚会曝光了多起收集和滥用个人视频图像信息的案例。不少门店安装的摄像头看似普通,其实兼具人脸数据功能,会自动捕捉监控范围内的人脸信息,且都是在消费者不知情的情况下抓拍并存储。
不止门店,不少商场、大街小巷、售楼处等公共区域均有安装摄像头,起初的目的是服务大众的生活和工作、便利社会。但综合来看,基于这些摄像头形成的视频图像信息,带来更多的是信息安全隐患,而不是好的服务。
“高科技没用在正途上,我们都是’透明人‘,现在哪还有什么隐私可言!”;
“戴头盔出门是最有效、安全的保护方式”;
“看房都要刷脸!路上随便打个招呼说不定摄像头那端还有人回应呢”;
“现在住酒店都紧张兮兮,生怕哪个角落有摄像头”。
从IHS Markit 2019年数据来看,国内的公共和私人领域安装摄像头数达到1.76亿元,预计2到3年增至6.26亿个。今年7月底,浙江省相关部门联合中国电子技术标准化研究院对5家摄像头企业展开检查,发现存有82个网络安全隐患和1680个远程检测安全漏洞。
过去的几年中,随处可见的摄像头数量急剧上升。大数据时代,视频系统是一把双刃剑,采集利用不当会带来侵犯个人隐私的严重后果。视频系统安装范围和责任主体规定不明确也是突出且亟需解决的问题,现阶段存在很多该建未建、重复建和乱建的现象,这些乱象已经脱离了视频系统的本身作用。
在此次的《条例(草案修改二稿)》中,深圳修改和完善了公共安全图像信息系统安装范围,明确交通枢纽、重要出入口、主要通道或重点部位四大涉及公共安全的公共领域应当建设系统,包括机场、火车站、地铁站、码头、港口、公交车站、高速公路、快速干线、交通轨道等各大重点单位和设施范围。
同时,条例加大了违规建设、未按规定建设等违法建设行为的处罚力度。其中公共浴室、更衣室、哺乳室、试衣间、旅馆客房、医疗机构病房、检查室等可能泄露公民隐私的“风险区”均被禁止安装系统。
如发现相关违规建设行为,个人需承担1万元以上五万元以下的罚款,单位则需缴纳五万元以上二十万元以下的罚款,直接负责的主管和其他责任人员承担个人同等范围内的罚款。
《条例》一经落地,在面对侵权事件时,民众也有了更多的法律依据。系统的安装得到规范限制后,违规建设的行为会大大下降,违法信息的采集失去了“源头”,相信以后公共场所的安全系数会直线上升。
严守信息泄露这道槛,优化“查调”相关程序
当下,很多监控摄像机都是采用网络连接,也就是说只要有网络就可以传输数据,而一些保护意识薄弱的门店用户,可能不修改密码或采用简单密码就登录视频系统,由此带来安全隐患。另外,黑客攻击摄像头也是常有的事。
早些时候曝光的15万摄像头被黑案例,也反应出视频监控网络安全薄弱的问题。摄像头产业现存的缺乏管理、产品使用开源操作系统存在漏洞、数据存储/传输加密不严格等安全隐患,导致出现摄像头被私接替换、远程控制、攻击入侵等威胁。事实上,视频监控网络已然成为全网络的安全洼地。
前几年,武汉一市民在服装店购买衣服后,因质量和穿着舒适度问题想要退货,遭到店家拒绝后想要调取监控核实当日情况,再次被拒;无独有偶,多地储户在ATM机取款忘记取卡或物品遗失等情况下,申请调看视频时也被拒绝。
一方面,公共安全视频图像信息频频外泄,甚至在网络上随意传播;另一方面,民众在维权需调取视频证据时却面临“调取难”问题。视频监控系统的建设,不仅应当服务于行政机关履行职责、方便各大用户管理,同时也应当为公众提供更多便利服务。
针对相关单位和个体滥用、调取和复制系统信息,深圳特区的《条例(草案修改二稿)》明确规定,工作中有需要时,应经所在单位负责人批准,有关单位才可进行查阅、调取、复制系统信息。此条规定进一步完善了系统信息查调的相关程序,较大程度保障了系统信息安全和公民隐私权益。
公安、国家安全机关需查看、采用系统信息时,工作人员不得少于二人,且应出示工作证件,同时履行登记手续,遵守使用、保密制度的情况下,才有权查阅、采用系统信息。其他具有公共事务管理职能的人员,应取得国家机关和法律法规的授权,并遵守前款规定、出示所在单位出具的批准文书,方可查调所管辖行业和区域系统的相关信息。
紧抓核心技术这扇墙,建立“督管”协同机制
屡见报端的网络监控安全隐患问题,无疑为各大监控厂商敲响了警钟,营造安全的应用环境、保障公共场所视频图像信息不被泄露,成为厂商们应当关注的问题。在应用场景进一步被缩减后,解决现存瓶颈成为网络摄像机落地发展的当务之急。
于企业而言,商业利益高于社会利益之上,损害消费者合法权益的同时也丢失消费者的信任。就当前网络监控系统存在的信息安全来说,相关部门和厂商应当及时介入并修复漏洞,降低泄露风险。
视频监控系统的安全性并非简单体系,要保证其安全运营,需考虑多级安全认证机制、网络私密保护、数据存储等多种因素。
在数据安全保护层面,厂商应该不断提升技术水平,攻克数据加密、规范访问核心技术难关,从源头上加密控制视频数据,做到事前防御、事中控制、事后追踪,防止视频在传输过程中被窃取,全面整合管理手段和措施,最大程度防止泄密。
厂商提升信息保护等级的同时,国家政策也建立“督管”机制,协同共创良好的信息安全环境。
今年5月以来,国家四部门深入推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私、交易隐私、传授偷拍偷窥技术等侵犯信息安全的行为进行集中治理。
与此同时,《条例(草案修改二稿)》明确规定,加强对公共安全视频图像信息保护和监督管理的相关工作,各部门应建立信息保护监督管理协同机制、投诉举报处理机制,对相关投诉、举报事件应严格按照法律规定处理。为进一步打击泄露个人信息、国家秘密的行为,条例中对此类违法行为应负的法律责任单列一条,违反规定造成信息泄露的单位和个人,按相关法律、行政法规的规定进行处理。
总结
总而言之,随着信息化的不断发展,信息数据的储存、传输等安全问题也成为大众关注焦点。对视频监控产业来说,背后的数据安全则成为当下行业需要面对的新课题,产业今后发展应重视网络监控环境安全的构建。
过去制定的管理措施对经过了高速发展的视频系统安全来说,隐私保护方面存在明显不足,实际操作中也难以准确把握,无法解决更多的问题。深圳特区的《条例(草案)》制定,有望通过特区立法先试,解决视频系统在建设、管理中出现的各种问题,并为国家或各省市提供经验和借鉴。