
2026年7月1日,消费像《网络安全标准实践指南—网络安全标识消费类网联摄像头安全要求》(TC260-PG-20265A)正式生效。类摄该标准由全国网络安全标准化技术委员会于6月15日重磅发布,网络为主由中国电子技术标准化研究院、安全国家计算机网络应急技术处理协调中心、标识标准公安部第三研究所及国家信息技术安全研究中心四大权威机构联合牵头。月日萤石业侧在此标准起草过程中,实施首位杭州萤石软件有限公司(萤石网络688475.SH全资子公司)作为企业侧首位参编单位,参编与海康威视、单位华为、中企小米等行业巨头共同参与了标准框架搭建与技术条款的消费像深度论证。

根据IDC发布的类摄《全球智能家居设备市场跟踪报告,2025Q4》数据显示,网络为主2025年萤石再次蝉联全球消费级摄像头出货量冠军,安全业务版图覆盖全球130多个国家和地区。标识标准依托全球亿级设备部署所沉淀的深厚技术底蕴与成熟的安全运营实践,萤石在标准研究、条款编制及检测要求落地等核心环节积极贡献行业智慧,为网络安全标识体系的建立及整体行业安全水平的跃升提供了坚实的产业支撑,并将持续推动该标准在产业链内的全面落地与执行。
随着消费类网联摄像头深入家庭与商铺场景,设备安全性与用户隐私保护已成为亿万消费者关注的核心议题。本次标准从物理与硬件安全、系统与软件安全、网络与通信安全、数据安全与个人信息保护、安全保障机制五大维度出发,将消费类网联摄像头的安全能力划分为基础级、增强级、领先级三个递进层级,并分别对应一星、二星、三星标识,实现安全能力的可视化分级。

基础级:聚焦痛点,筑牢底线
针对行业长期存在的弱口令、硬编码密钥及漏洞管理缺失等痛点,基础级设定了严格的准入红线:
* 口令规范:要求口令长度不少于8位,且必须包含至少两类字符;每台设备初始口令需随机生成,严禁使用默认或硬编码关键安全参数。
* 透明与响应:需公开展示个人信息处理规则,确保设备无已知高危漏洞,并建立完善的漏洞跟踪与应急响应机制。
增强级:纵深防御,强化管控
在基础级之上,增强级进一步提升了安全阈值:
* 启动与访问控制:实现安全启动机制,严格校验固件的真实性与完整性;具备绑定功能的产品,绑定后仅响应绑定账号指令,访问控制严格遵循最小授权原则。
* 通信与审计:关键安全参数与敏感个人信息必须加密传输,具备抗重放攻击能力;对开关机、登录失败等关键事件进行防篡改审计日志记录;固件升级需具备校验及防回退机制。
领先级:硬件级保护,极致安全
代表行业最高安全水准的领先级要求更为严苛:
* 硬件根密钥保护:采用硬件方式保护设备根密钥,从物理层面杜绝密钥泄露风险。
* 二次认证与长效审计:修改安全配置、访问敏感个人信息等重要操作需进行二次认证;审计日志留存期限延长至180天及以上。
* 第三方权威检测:生产者需开展渗透测试与众测,并经由具备CNAS资质的第三方专业机构进行检测认证。
萤石在网络安全领域的布局并非一蹴而就。从早期参与中消会《网联消费电器信息安全测评要求智能摄像头》团体标准的制定,到联合中国信通院上海华东电信研究院发布《立体信任:AI视觉物联网运营安全白皮书》,再到此次主导参编国家标准,萤石始终秉持“开放共建”的理念,将自身积累的安全技术经验向行业开放共享,携手产业伙伴共同推动视觉物联网安全标准的完善与落地。

目前,萤石已将安全能力深度融入智能硬件产品及云平台服务的底层架构。在资质认证方面,萤石已通过数据安全能力成熟度模型(DSMM)三级认证,建立了覆盖数据采集、传输、存储、处理、交换、销毁全生命周期的标准化安全体系,并荣获ISO27001、ISO27701等十余项国际权威管理体系认证。在硬件合规方面,其产品通过EN18031产品安全标准认证,完全符合欧盟无线电设备指令(RED)法规要求,智能摄像机等核心产品线更获得了欧盟官方公告机构(NB)颁发的权威证书,具备全球市场竞争力。
此次标准的发布与实施,将在多个层面产生深远影响:
1. 消费者端:提供权威、可视化的选购依据,通过星级标识将抽象的安全能力转化为可量化、可比较的硬指标,切实保障用户隐私与合法权益。
2. 企业端:树立从“基本合规”到“卓越安全”的清晰进阶标尺,引导企业提升安全防护水平。
3. 行业端:填补安全能力分级评价的空白,有助于遏制低劣产品生存空间,规范市场秩序。
4. 国家端:为落实《网络安全标识管理办法》提供关键的技术配套与支撑。
作为标准编制的重要参与方,萤石将继续发挥在消费类网联摄像头领域的技术引领作用,将安全理念持续贯穿于产品研发与服务的全链路,与行业伙伴携手,为消费者构建一个更安全、更可信的智能视觉物联网环境。