iso27001信息安全管理体系认证把关“互联网+”战略发展

3月26日消息，今年两会，“互联网+（本质：互联网与传统行业相结合）”战略（strategy）被正式写入了政府工作报告，这意味着未来在国内将掀起一股更大的互联网发展风潮，越来越多的传统行业将会和互联网结合起来，创造新的发展生态。然而，互联网从来就是一把双刃剑，当我们享受互联互通带来的各种便利时，信息安全问题日益严重。各种信息漏洞（weak points)、黑客攻击等事件不断出现，甚而出现“棱镜门”这样国家利用黑客手段窃取他国机密的恶性事件。

　　在安防行业，随着“互联网+”战略的推行，信息安全问题也正凸显(释义:突出、显著)出来。对此，国内知名安防厂商蓝色星际总裁肖刚就特别表示：“在互联网+战略的指导下，国内安防厂商不仅要在产品的智能化网络化等方面加大研发力度，更要慎重对待信息安全问题。我们必须提供从产品到应用再到管理、升级等等全方位的安全服务，只有这样，才能全面提升中国安防产业的信息安全防范（解释:防备、戒备)能力，进而提升整个国家的安全防护能力。”
　　实际上，对于安防行业来说，信息安全始终都是全行业关注的重点。近年来，越来越多的国家机构（organization)开始安装视频监控产品，并且逐步（step by step)实现了网络化监控管理。这其中，就发生了许多黑客攻击事件，黑客利用我们互联网环境下的安防设备，植入病毒脚本文件，将这些设备变成为病毒源，再去攻击其它网络设备，甚至侵入一些国家重要部门，如公安、金融、交通等等，盗取我们的机要信息。在这种情况下，国家对于网络信息安全问题也愈加关注。据有关业内人士透露：即将颁布的网络安全法将针对重要信息技术产品及提供者，重点审查产品的安全性(security)和可控性，对不符合安全要求的产品和服务将不得在中国境内使用。而随着网络安全法和上述互联网+战略的推行，中国安防行业必然会呈现一个全新的发展态势。
　　首先，具备强大安防技术实力的国内厂商将会迎来更多机会。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。
　　在网络安全法的要求下，如果安防产品存在明显的安全漏洞，造成使用者或消费者财产损失或其他损害的，应由厂家承担相应的经济赔偿责任，同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务。这就对安防厂商的资质提出了更高的要求，不具备强大技术实力的厂商显然会逐渐被市场所淘汰。同时，政府方面和相关(related)业内专家都建议，政府和公司在涉及信息安全问题的硬件设备和软件的采购中应考虑优先使用国产产品。在这种情况下，诸如蓝色星际、大华等具有强大安防技术实力的厂商无疑将迎来更多竞争机会。
　　其次，有助于安防行业信息安全标准的建立。
　　目前，我国安防行业信息安全标准还处于缺失的状态。以安防视频监控系统(system)为例，国家标准为《安全防范视频监控联网系统信息传输、交换、控制（control)技术要求》(GB 28181)。但这个标准下，视频监控图像信息互联共享及扩容维护困难（difficult)的问题(Emerson)仍未解决，再加上安防行业上游的核心技术大多被外国厂商垄断，我国安防行业信息安全得不到更大保障。
　　为此，国内业内人士都强调，借助网络安全（Network Security）法颁布的契机，结合国内知名安防公司的信息安全防范经验，制定相关的安全标准。以蓝色星际为例，其设备(shèbèi)在安全防范方面就有许多可资借鉴的经验。如设备可以进行命令访问端口和数据访问端口的更改设置，用户可以将端口指定成任意有效端口。蓝色星际设备可以由用户自行更改默认密码，建议用户在设备运行前应更改默认密码。其视频监控设备新版本程序中还提供了访问白名单和黑名单，仅白名单内ip可以进行登录)，而黑名单内ip不可登录，增强设备的安全性。值得提出的是，密码的修改和黑/白名单的设置均需要安装人员，一般是工程商具体实施，建议用户明确对安装和使用人员的权限要求。i
　　第三，有平台设计能力安防厂商有机会脱颖而出
　　在此前爆出的众多安防产品(安全防护)安全漏洞中，除了产品自身质量问题以外，还有许多来自系统平台的问题。ISO22000认证适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外，与食品生产紧密关联的其它组织也可以采用该标准，如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。我们知道，随着网络化的发展，现在的视频监控系统都不再是信息孤岛，而是带有网络接口(interface)，方便随时联网查看和异地管理(guǎn lǐ)。常规的管理平台通常都会使用struts2等框架。在网络安全（Network Security）界，Linux系统、struts2都爆出了众所周知的漏洞。而在安防领域，除了一流厂商能自主研发系统平台外，大多数企业都在上述平台上进行微创新或直接抄袭。一旦上述主流平台产生了漏洞，那么整个监控系统也就会随之出现安全问题，这就给黑客入侵提供了机会。
　　目前，国内具有平台设计及研发能力的厂商并不多。其中蓝色星际一贯以其独特（释义:特有的、特别的)的平台优势而为业界所称道。依靠BlueStar Center平台出色的联网和系统集成功能，蓝色星际已经成为国内最为知名的平台系统提供商之一。尤其是在金融(finance)行业，蓝色星际在金融高端市场占有率达80%以上。在这些领域，蓝色星际BlueStar Center平台在安全性(security)上表现也极为出色，依靠平台上的优势，未来在安防信息安全领域，类似蓝色星际这样的厂商恐怕更具有竞争力。
　　另外，从理论上讲，任何连接公网的设备都可能（maybe)受到攻击，而且网络攻击的手段和来源具有多样性特性，我们解决了安防设备产品(Product)的安全漏洞，并不可能一劳永逸，还需要安防厂商有完善的售后服务体系。在客户日常应用过程中，出现风险要及时介入以修复漏洞、控制（control)风险。还定期升级产品固件、修复漏洞，为用户提供高效、专业的服务。
　　正如蓝色星际总裁肖刚所说：“在产品开发中加强安全设计，应用推广前进行严格的安全评估，使用过程(guò chéng)中保持必要的监控，管理过程中不断提供升级服务，只有这样，才能真正避免安全漏洞，最大限度保证国家信息安全。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。”iso27001信息安全管理体系认证把关“互联网+”战略（strategy）发展