近日，海康威视“安全管理”事件引发行业内外多方关注，一时间，信息安全、网络安全成为热门话题，触动了安防行业对于视频监控安全管理的认知，进一步提高了网络时代人们对信息安全重视的意识。围绕这一事件，行业网特别邀请权威专家——国家多媒体软件工程技术研究中心主任胡瑞敏进行解读和分析。
　　行业网：首先请您谈谈如何看待海康威视“安全管理”事件？它对安防行业带来了哪些影响？
 　　胡瑞敏：针对这一事件，可以从两个层面来认知和分析。
 　　首先，它可以使大家对整个安防行业的信息安全重要性有一个新的认识，改善长期以来安防厂商对信息安全方面保护意识和措施薄弱的现状。今后，不管是从技术层面还是产品制造到系统集成，相信大家会借鉴海康事件的经验和教训，尽可能的减少和弥补安全漏洞，提高可靠性和安全性。
 　　其次，从事件产生的原因来分析，这个事件虽然是爆发在海康的产品上，但这并不仅仅是海康产品和技术的问题，也不单单是安防行业自身的问题。而是整体安防产品和技术应于互联网上必然存在的问题，甚至可以说是国家信息安全领域更高一层所存在的安全隐患。当前国际信息安全领域还缺少“绝对安全”的理论和方法，所谓的安全都是相对的，是在一定条件下才能满足和实现的；而互联网的根服务器远在美国，我们所使用的操作系统也是国外的，这些系统本身就存在着安全隐患和漏洞，当前还没有办法从根本上予以杜绝。这也正是本次海安全事件爆发的根本原因所在。
 　　因此，海康事件不仅仅是某个企业独有的问题，也不是安防行业特性的问题，而是建立在国家基础设施之上的，具有普遍性的互联网安全问题。
 　　行业网：从当年的安防行业自律管理、标准建设等方面，您认为应该通过什么样的途径和手段减少或避免类似安全问题的出现？
 　　胡瑞敏：首先，大家要关注它，重视它，相信通过此次事件，应该很容易做到这点。其次，从国家、行业的管理上要进一步加强。信息安全不是一个纯粹的技术问题，它实际上是管理和服务的问题。举例来说，大家非常熟悉的一类安全问题，就是所谓的病毒。病毒的问题，现在并没有一种方法能够让其彻底消失，而只能是通过相应的防护，阻碍病毒的侵袭，实现相对的安全。现在有专门的机构、专门的队伍对病毒及病毒演化的规律进行发现，并且随时通过软件和软件的升级来使得病毒对系统安全的影响降到最低。
 　　因此，信息安全，从国家来讲，应该从机制、技术、管理、服务等各个层面全面进行统一规划。当前，我国已经建立了国家互联网信息办公室（网信办）和国家信息安全委员会，把网络信息安全问题提升到国家战略高度。当然，这一问题要从根本上解决，是需要一个过程的，并不是一朝一夕的事，需要国产的高质量的操作系统的技术支撑，先进的网络技术的维护，才能使我国的网络信息技术摆脱受制于人的瓶颈，从根本上得以解决。
 　　行业网：现在关于网络信息安全问题，有哪些法律保障体系？
 　　胡瑞敏：目前国家对于信息安全管理方面的法律保障体系主要有：《通信网络安全防护管理办法》、《信息安全等级保护管理办法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》。
 　　行业网：通过此次海康事件，您认为安防企业和用户应该具备怎样的应急和反应机制？
 　　胡瑞敏：“海康威视针对‘设备安全’的说明”、“海康威视数字技术股份有限公司关于部分监控设备遭到网络攻击的情况说明”、“海康威视数字技术股份有限公司关于投资者电话会议沟通情况的相关说明暨复牌公告”这一系列的企业行为，相信大家也看到了公司高速、专业的应急反应机制。同时，用户单位的应急机制也是至关重要的，用户应该对整体设备运行进行熟练的操作和专业的监督反馈。其次，服务部门也要发挥积极的监督作用，比如这次的网络安全事件，就可以通过公安的网监部门，进行把控，把风险和损失降到最低。