网络安全已经成为各个领域的消费者和企业日益关注的问题，供应链上的各个环节均是如此，监控行业也不例外。在闭路电视摄像机的时代，设备没有连接互联网，信息只能保存有限的时间；而随着数字视频的发展，网络化的IP摄像机和相关设备有了被黑客入侵的风险。监控摄像机捕获的数据及其用途极具重要性，因此催生出了一种新型的网络犯罪分子，他们想方设法窃取和出售这些重要的信息。

然而，即便大家认识到网络安全存在严重风险，也只有少数组织机构做了充分的准备来减轻网络威胁。许多人将漏洞归咎于传统的系统，但事实上，无论是旧设备还是新设备都无法100%免于黑客攻击。有时候，你必须打开门让人进出自己的系统，这是不可避免的。

保护网络和客户数据，并不需要你在每台设备上都采取军事级别的加密措施。相反，初步的措施既简单又有效：逐步了解物联网（IoT），识别系统漏洞，实施最佳实践以确保其安全。

在本文中，你将了解到以下信息：

·         安防系统的潜在网络漏洞

·         最佳实践：监控设备的网络安全

·         GDPR和安防系统的数据隐私

·         不同行业的网络安全需求

安防系统有哪些潜在的网络漏洞？

企业投入大量资金部署物理安全技术。然而，摄像机等物理安全系统却常常成为IT网络的后门，给企业造成重大的安全风险。积极实施最新的网络防御措施，仍然是确保最高水平的网络安全的最佳实践。

导致网络易受攻击的因素有许多，其中有些因素与“网络健康”不良有关。有时候，IT和安防团队之间缺乏协调。未能制定和落实IT安全策略也有可能会导致严重的后果；如此多的网络攻击源于人为错误，这并非巧合。同样，维护、更新和照顾不当的系统也容易遭受到网络攻击的威胁。

人们经常被发现新的网络漏洞，但是它们是否构成重大风险取决于两个因素：第一是漏洞易于被利用的可能性，第二是这种利用对系统其余部分造成的影响。重点关注过弱的密码、老旧的系统和未经培训的人员。最后，系统中的设备数量越多，出现漏洞的可能性就越高，这一点也必须加以考虑。

监控设备网络安全方面的最佳实践  

保障所有设备的网络安全比较困难。企业可以分两步来实现网络安全。首先是认识；如果你根本不了解潜在的网络漏洞、威胁和问题，那么你将束手无策。其次是消除；一旦确定了潜在的问题，就必须立即采取必要措施进行补救，以免构成严重威胁。

换句话说，你必须不断地学习，并告诉自己的员工可能存在的漏洞，以便尽早发现它们。当你具有明确的帐户、密码和设备管理策略时，这样做的效果最好。

设备生命周期管理尤其重要。主动维护是确保系统更加稳定和安全的最佳方法，所有只要制造商发布更新，就应该立即予以安装。

最后，政府正在推出一些方案，其中列举了系统必须满足哪些要求才能够实现有效的安全。遵循这些准则还有助于企业满足GDPR等法规要求。

GDPR和安防系统的数据隐私

如果你没有采取所有必要措施而让数据易受攻击，那么会发生什么情况？好吧，根据GDPR的规定，你可能会被处以全球年营业额的4%或2000万欧元的罚款，以高者为准。

是的，GDPR同样适用于安防监控系统捕获的数据。根据该法规，任何安全网络管理者均须采取一切适当措施，以简短、透明、可理解且易于获取的方式，向被监控人提供摄像机系统处理其数据的有关信息。举例来说，这意味着商店中的顾客有权知道自己是否正在被监控，以及监控记录的详细信息。

这似乎会让企业主头疼不已，但实际上，GDPR（还有较少提及的NIS指令）等法规对网络安全非常有益，它提高了人们对于数据保护重要性的认识。

不同行业的网络安全需求

尽管具体方法有所不同，但上述建议普遍适用于使用安防摄像机的每一个行业。例如，在金融业，网络攻击会破坏金融机构作为安全场所的声誉，其代价随着时间的推移可能会超过任何直接的损失。另一方面，石油和天然气基础设施由于位置偏远，因此面临着更多更大的维护挑战。

数据中心必须制定非常严格的访问策略，而智慧城市则需要依靠责任共担，其中既涉及到警察、消防等公共部门，也涉及到小型企业等私人机构。

如果你希望了解网络安全方面的更多信息，那么请在Secure Insights的网络安全部分查看有关该主题的更多博客文章。