海康威视发布2019《网络安全白皮书》和《产品安全白皮书》

近日，海康威视发布了2019《网络安全白皮书》，持续更新和强化覆盖产品全生命周期的网络安全防护体系，并重申致力于维护客户和用户安全利益的承诺。同时，海康威视还首次发布了《产品安全白皮书》，对影响物联网设备安全的风险因素进行了详细分析，提供了具有可操作性的参考意见，以响应广大终端用户的实际需求。

2019《网络安全白皮书》分别从物联网安全威胁、安防产业网络安全、产品安全生命周期、供应链安全、安全合规、产品安全研究等方面，阐述了当前安防行业的网络安全现状、挑战和业界实践。在原有基础上，2019《网络安全白皮书》介绍了海康威视进一步完善网络安全防护体系的努力和经验：在安全研发流程的设计阶段、开发阶段、验证阶段和配置管理方面，都设置了更严格的要求，引入了更先进的技术手段和工具，最大程度的预防风险的产生。在公司安全组织建设方面，海康威视继续优化运作机制，提升公司网络安全从业人员资质，并定期举行公司内部培训，强化全体员工的安全意识和安全问题处置能力。此外，该白皮书还强调了供应链安全问题——按照ISO 28000:2007认证的要求，通过有效的技术手段和管理体系保障供应链安全，实现网络安全防护体系的向上延伸，与供应链伙伴共建安全生态。

在不断优化网络安全整体防护体系的同时，海康威视特别关注物联网产品安全问题，采取了一系列积极的举措，并首次发布了《产品安全白皮书》——从终端安全、数据安全、应用安全、网络安全、隐私保护、安全合规等方面提供充分保障，打造全方位的产品安全架构，在工业4.0、智慧城市等创新需求所带来的多种应用场景中，确保产品安全性和风险防范能力。

在最新发布的两本白皮书中，还简要介绍了海康威视与全球专业安全机构的合作进展，包括获得FIPS 140-2、CC、CSA-STAR等重要认证，以及加入FIRST国际安全响应联盟组织，表明海康威视坚持按照国际标准研发和设计自身产品，并与全球安全合作伙伴共同探索最佳实践，竭尽全力的为客户和用户提供安全可靠的产品及解决方案。

海康威视副总裁、网络与信息安全实验室主任王滨表示：“海量物联网设备的互联将使网络空间变得更加开放和复杂，潜在风险也随之增加。海康威视始终将安全置于研发、生产、交付等各个环节的核心关注事项之中，持续推进网络安全防护体系，应对来自感知层、网络层、应用层、用户隐私等不同层面的安全威胁。同时，我们也希望通过持续发布和更新白皮书的行动，表明海康威视提升产品、解决方案及服务的完整性和安全性的努力及承诺, 并与各相关利益方建立更好的互信和协同。”