如今,从家门口到写字楼,从马路到工厂,IP 摄像头几乎无处不在。可很少有人想过,这些摄像头本身安全吗?默认密码admin/admin、固件漏洞、画面被偷看……每一项都可能让监控设备从“安全卫士”沦为“安全漏洞”。
为给摄像头装上一道技术门槛,越南公安部于2026年5月12日发布第48/2026/TT-BCA号通函,颁布国家技术法规QCVN 11:2026/BCA,并自2026年7月1日起正式生效,取代原标准QCVN 135:2024/BTTTT。
▌核心内容:从“卖出去”到“管一生”
这部法规以欧盟物联网安全基线ETSI EN 303 645为蓝本,重点要求包括:
• 禁用统一默认密码:每台设备需使用唯一密码,或采用可抵御自动化攻击的用户自设密码;
• 漏洞披露机制:厂商必须公布漏洞接收渠道及响应时限;
• 安全更新:设备需能提示用户并安全地完成软件升级;
• 数据保护与本地化:账户、认证、图像等敏感数据需妥善保护,并可配置在越南境内存储;
• 风险分级管理:按中、高风险对产品分类,并覆盖设备的整个生命周期,而非只看上市那一刻。
一个关键变化是:监管权从信息传媒部转到了公安部——IP摄像头被正式视为关系国家安全的设备,而不再是普通IT产品。
▌和中国标准对比
中国在这一领域有两部代表性标准是GB/T28181解决“设备与平台怎么互联互通”,GB/T35114则规定联网系统的信息安全,按A/B/C 三级对信令与视频提出签名、加密要求,并强制使用国密算法。
简单说,中国标准是自上而下的“联网系统级安全”,越南QCVN 11则是自下而上的“单设备准入基线”。中国标准考虑的是更为完善的全系统级的联网和安全标准。越南目前还局限在摄像头本身的安全标准,还是有一定差距的。
前者深入视频数据本身,后者着力于设备的基础安全保证。两条路径,目标一致——让监控更可信。
▌为什么这件事很重要?
摄像头连着我们最私密的画面,也连着公共安全的神经。一旦被攻破,轻则隐私泄露,重则被劫持为僵尸网络发动攻击。把安全要求从“事后补救”前移到“出厂即合规”,正是这类标准的价值所在。
对厂商而言,这是出海的新门槛;对用户而言,这是一份看不见却实实在在的保护。当越来越多国家开始给摄像头立规矩,安全才真正从一句口号,变成了每一台设备的出厂标配。
本文仅代表个人观点,只做交流分享之用。部分资料来源与网络,如有侵权请随时联系处理。发布者:章鱼评测,未经作者本人授权,禁止任何形式转载本网站内容。微信:15711082980:https://500miao.com/?p=4347
