2024年12月31日,越南信息和傳媒部(MIC)正式批準(zhǔn)發(fā)布QCVN 135/2024/BTTTT《使用互聯(lián)網(wǎng)協(xié)議的監(jiān)控?cái)z像機(jī)基本信息安全要求國家技術(shù)法規(guī)》。該法規(guī)將于2026年1月1日起全面強(qiáng)制實(shí)施,屆時在越南境內(nèi)銷售和使用的所有IP攝像頭均須滿足新標(biāo)準(zhǔn)要求。
出臺背景與目標(biāo)
隨著IP攝像頭在越南廣泛應(yīng)用,其安全風(fēng)險日益突出,包括默認(rèn)密碼漏洞、非法入侵、數(shù)據(jù)泄露等問題頻發(fā)。為應(yīng)對這些挑戰(zhàn),越南MIC借鑒國際經(jīng)驗(yàn),制定統(tǒng)一技術(shù)法規(guī),旨在:
1.構(gòu)建IP監(jiān)控設(shè)備安全基線,提升整體防護(hù)能力;
2.強(qiáng)化用戶隱私保護(hù),防范未授權(quán)訪問;
3.保障國家網(wǎng)絡(luò)安全,防止設(shè)備被惡意利用;
4.規(guī)范市場秩序,推動產(chǎn)業(yè)健康發(fā)展。
適用范圍
該法規(guī)適用于所有采用互聯(lián)網(wǎng)協(xié)議(IP)的監(jiān)控?cái)z像機(jī)設(shè)備,涵蓋網(wǎng)絡(luò)攝像頭、數(shù)字?jǐn)z像機(jī)等類型。在越南從事相關(guān)設(shè)備制造、進(jìn)口、分銷及使用的各類主體均需遵守,目前未設(shè)置明確的例外條款。
實(shí)施安排
2025年2月15日:標(biāo)準(zhǔn)正式生效,可開始申請認(rèn)證;
2025年2月15日至12月31日:過渡準(zhǔn)備期,企業(yè)可開展產(chǎn)品測試與認(rèn)證;
2026年1月1日:全面強(qiáng)制執(zhí)行,未獲認(rèn)證產(chǎn)品將不得在越南銷售或使用。
主要技術(shù)要求
1、認(rèn)證與訪問控制
·強(qiáng)制密碼更改:首次使用必須強(qiáng)制用戶更改默認(rèn)密碼;
·密碼復(fù)雜度:新密碼必須包含大寫字母、小寫字母、數(shù)字和特殊字符,長度≥8;
·登錄保護(hù):連續(xù)5次錯誤登錄后鎖定賬戶5分鐘;
·加密存儲:所有密碼必須在設(shè)備上加密存儲。
2、安全漏洞與更新管理
·漏洞通告:制造商必須提供詳細(xì)的漏洞說明、影響范圍和修復(fù)方案;
·自動更新:設(shè)備應(yīng)支持安全的自動或手動固件更新;
·更新記錄:系統(tǒng)必須記錄所有更新操作和時間戳。
3、通信與數(shù)據(jù)安全
·傳輸加密:網(wǎng)絡(luò)通信必須使用安全加密協(xié)議(如TLS 1.2+);
·數(shù)據(jù)保護(hù):用戶數(shù)據(jù)和視頻流必須加密存儲;
·接口安全:所有遠(yuǎn)程管理接口必須有強(qiáng)認(rèn)證和保護(hù)措施。
4、系統(tǒng)安全能力
·會話管理:設(shè)置會話超時,防止未授權(quán)長期訪問;
·安全審計(jì):支持記錄和查詢安全事件日志;
·故障恢復(fù):具備系統(tǒng)崩潰后的安全恢復(fù)機(jī)制;
·配置保護(hù):防止未授權(quán)修改設(shè)備安全配置。
監(jiān)管與處罰
越南信息傳媒部將聯(lián)合有關(guān)部門開展市場監(jiān)管,對違規(guī)產(chǎn)品采取禁售、禁進(jìn)口等處罰措施,并視情節(jié)處以罰款。制造商與進(jìn)口商需建立產(chǎn)品追溯體系,以便實(shí)施召回等處理程序。