T/×××××××—××××
PAGEII
CSPIAICS35.040
CSPIA
L80
团体标准
T/CSPIAXXX-20XX
公共安全视频联网应用
设备网络安全漏洞应急修复指南
Emergencyremediationguideofcybersecurityvulnerability
ofvideosurveillancenetworkingsystemforpublicsecurity
(征求意见稿)
2025.04
20XX-XX-XX发布20XX-XX-XX实施
中国安全防范产品行业协会发
T/CSPIA××××—××××
PAGE1
公共安全视频联网应用 设备网络安全漏洞应急修复指南
范围
本文件规范了公共安全视频联网应用中对可通过网络进行攻击的设备网络安全漏洞应急修复的原则、修复能力,提出了可应急修复的漏洞类型、应急修复技术实现方法。
本文件适用于公共安全视频联网应用中对可通过网络进行攻击的设备网络安全漏洞应急修复的技术指导。
本文件不适用于通过邻接、本地、物理进行攻击的设备网络安全漏洞应急修复的技术指导。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2022信息安全技术术语
GB/T28181—2022公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T28458—2020信息安全技术网络安全漏洞标识与描述规范
GB/T30279—2020信息安全技术网络安全漏洞分类分级指南
术语、定义和缩略语
术语和定义
GB/T25069—2022、GB/T28458—2020、GB/T30279—2020界定的以及下列术语和定义适用于本文件。
网络安全漏洞cybersecurityvulnerability
网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程,无意或有意产生的、有可能被利用的缺陷或薄弱点。
注:这些缺陷或薄弱环节以不同形式存在于网络产品和服务的各个层次和环节中,一旦被恶意主体所利用,就会对网络产品和服务的安全造成损害,从而影响其正常运行。
[来源:GB/T28458-2020,3.1]
网络安全漏洞应急修复emergencyremediationofcybersecurityvulnerability
针对可通过网络进行攻击和利用的网络安全漏洞,在无原厂补丁修复、受条件制约无法使用原厂补丁修复等情况下,在保障受保护设备的系统稳定性、系统性能、网络性能、关联业务应用运行等正常的前提下,实现对漏洞攻击和漏洞利用行为进行识别和有效控制的一种安全防护技术。
虚拟补丁virtualpatching
通过控制受保护设备及应用的网络输入或输出,来防止对受保护设备及应用的网络安全漏洞进行扫描、攻击、利用等行为的技术方法。
网络安全漏洞有效修复率effectiveremediationrateofcybersecurityvulnerability
能够达到网络安全漏洞应急修复要求的漏洞数量占厂商所公布支持应急修复的网络安全漏洞总数量的比例。
缩略语
下列符合和缩略语适用于本文件。
DVR:数据视频录像机(DigitalVideoRecorder)
DVS:数字视频服务器(DigitalVideoServer)
EXP:漏洞利用(Exploit)
FTP:文件传输协议(FileTransferProtocol)
IPC:网络摄像机(InternetProtocolCamera)
NTP∶网络时间协议(NetworkTimeProtocol)
NVR∶网络硬盘录像机(NetworkVideoRecorder)
ONVIF:开放式网络视频接口论坛(OpenNetworkVideoInterfaceForum)
POC:概念验证(ProofofConcept)
RDP∶远程桌面协议(RemoteDesktopProtocol)
RTP∶实时传输协议(Real-timeTransportPro