2024年12月31日，越南信息和传媒部（MIC）正式批准发布QCVN 135/2024/BTTTT《使用互联网协议的监控摄像机基本信息安全要求国家技术法规》。该法规将于2026年1月1日起全面强制实施，届时在越南境内销售和使用的所有IP摄像头均须满足新标准要求。

出台背景与目标
随着IP摄像头在越南广泛应用，其安全风险日益突出，包括默认密码漏洞、非法入侵、数据泄露等问题频发。为应对这些挑战，越南MIC借鉴国际经验，制定统一技术法规，旨在：
1.构建IP监控设备安全基线，提升整体防护能力；
2.强化用户隐私保护，防范未授权访问；
3.保障国家网络安全，防止设备被恶意利用；

4.规范市场秩序，推动产业健康发展。

适用范围

该法规适用于所有采用互联网协议（IP）的监控摄像机设备，涵盖网络摄像头、数字摄像机等类型。在越南从事相关设备制造、进口、分销及使用的各类主体均需遵守，目前未设置明确的例外条款。

实施安排
2025年2月15日：标准正式生效，可开始申请认证；
2025年2月15日至12月31日：过渡准备期，企业可开展产品测试与认证；

2026年1月1日：全面强制执行，未获认证产品将不得在越南销售或使用。

主要技术要求
1、认证与访问控制
·强制密码更改：首次使用必须强制用户更改默认密码；
·密码复杂度：新密码必须包含大写字母、小写字母、数字和特殊字符，长度≥8；
·登录保护：连续5次错误登录后锁定账户5分钟；
·加密存储：所有密码必须在设备上加密存储。
2、安全漏洞与更新管理
·漏洞通告：制造商必须提供详细的漏洞说明、影响范围和修复方案；
·自动更新：设备应支持安全的自动或手动固件更新；
·更新记录：系统必须记录所有更新操作和时间戳。
3、通信与数据安全
·传输加密：网络通信必须使用安全加密协议（如TLS 1.2+）；
·数据保护：用户数据和视频流必须加密存储；
·接口安全：所有远程管理接口必须有强认证和保护措施。
4、系统安全能力
·会话管理：设置会话超时，防止未授权长期访问；
·安全审计：支持记录和查询安全事件日志；
·故障恢复：具备系统崩溃后的安全恢复机制；

·配置保护：防止未授权修改设备安全配置。

监管与处罚
越南信息传媒部将联合有关部门开展市场监管，对违规产品采取禁售、禁进口等处罚措施，并视情节处以罚款。制造商与进口商需建立产品追溯体系，以便实施召回等处理程序。