2024年12月31日，越南信息和傳媒部（MIC）正式批準(zhǔn)發(fā)布QCVN 135/2024/BTTTT《使用互聯(lián)網(wǎng)協(xié)議的監(jiān)控?cái)z像機(jī)基本信息安全要求國家技術(shù)法規(guī)》。該法規(guī)將于2026年1月1日起全面強(qiáng)制實(shí)施，屆時在越南境內(nèi)銷售和使用的所有IP攝像頭均須滿足新標(biāo)準(zhǔn)要求。

出臺背景與目標(biāo)
隨著IP攝像頭在越南廣泛應(yīng)用，其安全風(fēng)險日益突出，包括默認(rèn)密碼漏洞、非法入侵、數(shù)據(jù)泄露等問題頻發(fā)。為應(yīng)對這些挑戰(zhàn)，越南MIC借鑒國際經(jīng)驗(yàn)，制定統(tǒng)一技術(shù)法規(guī)，旨在：
1.構(gòu)建IP監(jiān)控設(shè)備安全基線，提升整體防護(hù)能力；
2.強(qiáng)化用戶隱私保護(hù)，防范未授權(quán)訪問；
3.保障國家網(wǎng)絡(luò)安全，防止設(shè)備被惡意利用；

4.規(guī)范市場秩序，推動產(chǎn)業(yè)健康發(fā)展。

適用范圍

該法規(guī)適用于所有采用互聯(lián)網(wǎng)協(xié)議（IP）的監(jiān)控?cái)z像機(jī)設(shè)備，涵蓋網(wǎng)絡(luò)攝像頭、數(shù)字?jǐn)z像機(jī)等類型。在越南從事相關(guān)設(shè)備制造、進(jìn)口、分銷及使用的各類主體均需遵守，目前未設(shè)置明確的例外條款。

實(shí)施安排
2025年2月15日：標(biāo)準(zhǔn)正式生效，可開始申請認(rèn)證；
2025年2月15日至12月31日：過渡準(zhǔn)備期，企業(yè)可開展產(chǎn)品測試與認(rèn)證；

2026年1月1日：全面強(qiáng)制執(zhí)行，未獲認(rèn)證產(chǎn)品將不得在越南銷售或使用。

主要技術(shù)要求
1、認(rèn)證與訪問控制
·強(qiáng)制密碼更改：首次使用必須強(qiáng)制用戶更改默認(rèn)密碼；
·密碼復(fù)雜度：新密碼必須包含大寫字母、小寫字母、數(shù)字和特殊字符，長度≥8；
·登錄保護(hù)：連續(xù)5次錯誤登錄后鎖定賬戶5分鐘；
·加密存儲：所有密碼必須在設(shè)備上加密存儲。
2、安全漏洞與更新管理
·漏洞通告：制造商必須提供詳細(xì)的漏洞說明、影響范圍和修復(fù)方案；
·自動更新：設(shè)備應(yīng)支持安全的自動或手動固件更新；
·更新記錄：系統(tǒng)必須記錄所有更新操作和時間戳。
3、通信與數(shù)據(jù)安全
·傳輸加密：網(wǎng)絡(luò)通信必須使用安全加密協(xié)議（如TLS 1.2+）；
·數(shù)據(jù)保護(hù)：用戶數(shù)據(jù)和視頻流必須加密存儲；
·接口安全：所有遠(yuǎn)程管理接口必須有強(qiáng)認(rèn)證和保護(hù)措施。
4、系統(tǒng)安全能力
·會話管理：設(shè)置會話超時，防止未授權(quán)長期訪問；
·安全審計(jì)：支持記錄和查詢安全事件日志；
·故障恢復(fù)：具備系統(tǒng)崩潰后的安全恢復(fù)機(jī)制；

·配置保護(hù)：防止未授權(quán)修改設(shè)備安全配置。

監(jiān)管與處罰
越南信息傳媒部將聯(lián)合有關(guān)部門開展市場監(jiān)管，對違規(guī)產(chǎn)品采取禁售、禁進(jìn)口等處罰措施，并視情節(jié)處以罰款。制造商與進(jìn)口商需建立產(chǎn)品追溯體系，以便實(shí)施召回等處理程序。