2024年12月31日，由越南信息和传媒部(MIC)下属信息安全局起草的QCVN 135/2024/BTTTT《使用互联网协议的监控摄像机基本信息安全要求国家技术法规》正式发布，并将于2026年1月1日起强制实施，届时所有IP摄像头必须符合QCVN 135/2024/BTTTT标准。

一、标准出台背景与目的

1. 背景

• 安全风险激增：IP摄像头安全事件频发，包括默认密码漏洞、数据泄露和远程劫持；

• 隐私保护需求：越南个人信息保护法规逐步完善，对监控设备提出更高要求；

• 国际标准接轨：借鉴国际先进经验，提升越南网络安全监管水平。

2. 核心目的

• 建立统一标准：为IP监控设备设立明确的安全基线；

• 保护用户隐私：防止未经授权的访问和数据泄露；

• 保障国家安全：确保监控系统不被用于恶意目的；

• 促进市场健康发展：规范市场秩序，提高产品整体安全性。

二、适用范围

• 设备：所有使用互联网协议(IP)的监控摄像机设备，包括网络摄像头、数字摄像机等；

• 主体：适用于越南境内的制造商、进口商、分销商和用户；

• 例外：文件未明确列出豁免条款，原则上所有IP监控设备均需符合标准。

三、实施时间表

• 2025年2月15日：标准生效，可用于认证；

• 2025年2月15日至2025年12月31日：过渡期，企业可准备和申请认证；

• 2026年1月1日：全面强制执行，所有销售和使用的IP监控设备必须符合QCVN 135/2024/BTTTT标准；

• 豁免情况：文件未明确列出个人自用少量设备的豁免条款。

四、认证要求

• 认证类型：产品必须通过符合性认证(CoC)或符合性声明(SDoC)；

• 认证机构：由越南MIC认可的认证机构执行；

• 认证标志：获证产品须标注越南认证标志，证明符合QCVN 135标准。

五、设备网络安全技术要求

1. 认证与访问控制

• 强制密码更改：首次使用必须强制用户更改默认密码；

• 密码复杂度：新密码必须包含大写字母、小写字母、数字和特殊字符，长度≥8；

• 登录保护：连续5次错误登录后锁定账户5分钟；

• 加密存储：所有密码必须在设备上加密存储。

2. 安全漏洞与更新管理

• 漏洞通告：制造商必须提供详细的漏洞说明、影响范围和修复方案；

• 自动更新：设备应支持安全的自动或手动固件更新；

• 更新记录：系统必须记录所有更新操作和时间戳。

3. 通信与数据安全

• 传输加密：网络通信必须使用安全加密协议（如TLS 1.2+）；

• 数据保护：用户数据和视频流必须加密存储；

• 接口安全：所有远程管理接口必须有强认证和保护措施。

4. 系统安全能力

• 会话管理：设置会话超时，防止未授权长期访问；

• 安全审计：支持记录和查询安全事件日志；

• 故障恢复：具备系统崩溃后的安全恢复机制；

• 配置保护：防止未授权修改设备安全配置。

六、监督与处罚

• 市场监管：越南信息传媒部联合相关部门负责市场监督检查；

• 违规处理：对不符合标准的产品将禁止销售、进口或使用，并处以罚款；

• 追溯机制：要求制造商和进口商建立产品追溯系统，便于问题产品召回。

BACL网络安全资质授权：

CNAS网络安全认可实验室

IAS网络安全认可实验室

全球重要网络安全法规要求：

BACL网络安全检测认证能力：

通用标准（CC）

即ISO/IEC 15408，是国际公认的网络安全认证中的高级别标准，旨在确保信息系统、产品与服务的安全性能达到国际认可的水平。BACL作为具备CC 评估授权的单位，已拥有超过10 年的丰富经验。

物联网安全标准（loT）

• EN 18031/EN 301 549

• ETSI/EN 303 645

• IECEE CB 发证资质

• PSTI 英国网络安全法案资质

• NIST 美国网络安全评估资质

• ISO 27001/27701/GDPR

BACL网络安全服务优势

• 研发阶段的网络信息安全咨询与评估

• 英国PSTI 法案咨询与评估

• CE RED 指令网络安全咨询与评估

• 美国加州SB-327 咨询与评估

• 美国FCC 自愿性网络安全认证咨询与评估

• 巴西、新加坡及全球其他国家地区网络安全咨询与评估

越南AOSC认可实验室