【摘要】? ? 隨著公安系統(tǒng)在視頻監(jiān)控深度應(yīng)用的不斷發(fā)展，視頻監(jiān)控系統(tǒng)在打擊犯罪、治安防范、社會(huì)管理、服務(wù)民生等方面發(fā)揮了積極作用。但與此同時(shí)，視頻監(jiān)控系統(tǒng)面臨的安全風(fēng)險(xiǎn)也越來越多。為此國(guó)家強(qiáng)制標(biāo)準(zhǔn)《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）已于2018年11月1日起正式實(shí)施。標(biāo)準(zhǔn)全面定義了構(gòu)建安全的公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)各項(xiàng)技術(shù)要求，可保障視頻數(shù)據(jù)及控制信令的真實(shí)性、完整性和保密性。

【關(guān)鍵詞】? ? 國(guó)家強(qiáng)制標(biāo)準(zhǔn)? ? 安全共享? ? 國(guó)密算法? ? 數(shù)據(jù)安全

引言：

《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017，以下簡(jiǎn)稱GB35114標(biāo)準(zhǔn)）由中華人民共和國(guó)公安部提出并歸口，公安部第一研究所、北京中盾安全技術(shù)開發(fā)公司、國(guó)家密碼管理局商用密碼檢測(cè)中心、國(guó)家安全防范報(bào)警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心（北京）等單位共同編制，已于2018年11月1日起正式實(shí)施。

習(xí)近平總書記在2019年國(guó)家網(wǎng)絡(luò)安全宣傳周宣講：國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)表決通過《中華人民共和國(guó)密碼法》， 2020年1月1日起實(shí)施。公共安全視頻監(jiān)控屬于商用密碼范疇，在公安大數(shù)據(jù)戰(zhàn)略中也明確提到要使用國(guó)產(chǎn)密碼保護(hù)安全，需建立一套以國(guó)產(chǎn)密碼為核心技術(shù)和基礎(chǔ)支撐的網(wǎng)絡(luò)信息安全系統(tǒng)。

一、技術(shù)背景

GB35114標(biāo)準(zhǔn)針對(duì)公安視頻監(jiān)控使用特點(diǎn)，采用作為安全核心技術(shù)和基礎(chǔ)支撐的國(guó)產(chǎn)商用密碼技術(shù)，提出了建立視頻監(jiān)控網(wǎng)絡(luò)信任體系技術(shù)要求，可實(shí)現(xiàn)安全可控的監(jiān)控互聯(lián)互通，實(shí)現(xiàn)監(jiān)控全系統(tǒng)設(shè)備認(rèn)證、視頻保密、視頻防篡改等功能，滿足視頻信息安全需求;標(biāo)準(zhǔn)中采用的協(xié)議、密鑰、算法和安全管理等技術(shù)、措施均有把關(guān)，安全性有保障;支撐實(shí)現(xiàn)不該進(jìn)的進(jìn)不來（身份授權(quán)）、不該看的看不懂（數(shù)據(jù)加密）、不該改的改不了（數(shù)據(jù)完整性）、不是你的拿不走（訪問控制）。

主要解決如下問題：1.基于數(shù)字證書的設(shè)備準(zhǔn)入，解決監(jiān)控設(shè)備替換和私接亂接問題;2.基于密鑰的信令認(rèn)證，解決監(jiān)控設(shè)備被隨意遙控問題;3.基于加密簽名技術(shù)，保障重要視頻數(shù)據(jù)的真實(shí)性、完整性;4.基于數(shù)字證書用戶認(rèn)證管理，解決未授權(quán)用戶訪問視頻信息;5.采用端到端視頻保護(hù)，解決視頻監(jiān)控系統(tǒng)重要視頻裸奔問題;6.操作留痕，行為審計(jì)，解決合法用戶對(duì)視頻資源的非法使用問題。

GB35114標(biāo)準(zhǔn)主要解決視頻監(jiān)控系統(tǒng)的用戶、設(shè)備等實(shí)體的身份真實(shí)性，保障信令內(nèi)容來源可信、視頻內(nèi)容防篡改、重要視頻內(nèi)容加密傳輸?shù)募夹g(shù)實(shí)現(xiàn)。

二、應(yīng)用場(chǎng)景

GB35114標(biāo)準(zhǔn)要求構(gòu)建完整的公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)。在聯(lián)網(wǎng)層面保證視頻源和調(diào)用者可信接入，保證視頻數(shù)據(jù)安全共享。視頻數(shù)據(jù)傳輸過程完整可靠，從傳輸?shù)酱鎯?chǔ)全程加密。建立統(tǒng)一的數(shù)字證書頒發(fā)體系和密鑰管理系統(tǒng)示?；谧灾骺煽氐膰?guó)密算法，編解碼技術(shù)，保證視頻數(shù)據(jù)安全。

GB35114標(biāo)準(zhǔn)采用作為安全核心技術(shù)和基礎(chǔ)支撐的國(guó)產(chǎn)商用密碼技術(shù)，構(gòu)建視頻監(jiān)控系統(tǒng)安全保護(hù)技術(shù)體系，具體見圖1所;應(yīng)用由二部分組成：視頻安全密鑰服務(wù)系統(tǒng)和公共安全視頻監(jiān)控信息安全系統(tǒng)。

視頻安全密鑰服務(wù)系統(tǒng)負(fù)責(zé)為設(shè)備和用戶發(fā)放證書和密鑰，該部分統(tǒng)一由公安部統(tǒng)籌建設(shè)提供服務(wù)。

視頻安全密鑰服務(wù)系統(tǒng)負(fù)責(zé)為設(shè)備發(fā)放證書和密鑰，由全國(guó)和二級(jí)視頻安全密鑰服務(wù)系統(tǒng)組成，具體見圖2所示。

全國(guó)視頻安全密鑰服務(wù)系統(tǒng)由上級(jí)機(jī)關(guān)統(tǒng)籌建設(shè)提供服務(wù);二級(jí)視頻安全密鑰服務(wù)系統(tǒng)有設(shè)備及用戶身份證書注冊(cè)系統(tǒng)、設(shè)備及用戶身份證書申請(qǐng)系統(tǒng)、視頻目錄系統(tǒng)和視頻對(duì)稱密鑰管理系統(tǒng)，以及復(fù)雜通訊保護(hù)的視頻應(yīng)用保護(hù)網(wǎng)關(guān)共同組成，對(duì)接全國(guó)視頻安全密鑰服務(wù)系統(tǒng)，實(shí)現(xiàn)視頻安全的統(tǒng)一管理。

公共安全視頻監(jiān)控信息安全系統(tǒng)由視頻監(jiān)控安全管理平臺(tái)、視頻安全前端設(shè)備和視頻安全用戶終端組成，具體結(jié)構(gòu)見圖3所示。

視頻監(jiān)控安全管理平臺(tái)實(shí)現(xiàn)對(duì)本域內(nèi)用戶及設(shè)備的識(shí)別、管理和身份認(rèn)證，實(shí)現(xiàn)信令安全認(rèn)證，實(shí)現(xiàn)視頻可信鑒定，實(shí)現(xiàn)視頻加解密等安全功能，保障接入設(shè)備和視頻的信息安全;包括用戶認(rèn)證模塊、設(shè)備認(rèn)證模塊、信令安全模塊、視頻密鑰管理模塊、視頻資源管理、視頻目錄等模塊[1～4]。

視頻安全前端設(shè)備根據(jù)觀察場(chǎng)景的重要性，GB35114標(biāo)準(zhǔn)將前端設(shè)備分為A級(jí)、B級(jí)、C級(jí)三個(gè)等級(jí)，三個(gè)安全等級(jí)逐步增強(qiáng)（安全等級(jí)和防護(hù)技術(shù)相對(duì)應(yīng)是技術(shù)防范的根本準(zhǔn)則），能夠支持設(shè)備身份認(rèn)證、視頻可信、信令安全以及視頻加密等功能。

A級(jí)安全能力需具備的密碼模塊有：設(shè)備認(rèn)證設(shè)備、用戶認(rèn)證設(shè)備、視頻密鑰管理設(shè)備、視頻目錄服務(wù)系統(tǒng)、視頻安全TF卡/安全芯片、通用串行總線密鑰（USB KEY）等。

B級(jí)安全能力在A級(jí)的基礎(chǔ)上增加的密碼模塊有：視頻可信鑒定設(shè)備。

C級(jí)安全能力在B級(jí)的基礎(chǔ)上增加的密碼模塊有：視頻加解密設(shè)備。

安全用戶終端：用戶終端主要完成視頻的點(diǎn)播、跨域點(diǎn)播以及歷史安全視頻回放等功能。在用戶終端設(shè)計(jì)增加硬件密碼模塊，實(shí)現(xiàn)終端用戶的身份認(rèn)證、視頻的解密和安全傳輸?shù)劝踩刂芠5～7]。

三、公安行業(yè)建設(shè)成效分析

GB35114標(biāo)準(zhǔn)作為國(guó)家強(qiáng)制性標(biāo)準(zhǔn)，為了更好的貫徹落實(shí)GB35114標(biāo)準(zhǔn)，降低公共安全視頻監(jiān)控系統(tǒng)信息安全風(fēng)險(xiǎn)，進(jìn)一步提升視頻監(jiān)控系統(tǒng)安全防護(hù)能力，支撐“雪亮工程”等視頻監(jiān)控的建設(shè)聯(lián)網(wǎng)應(yīng)用，目前全國(guó)各地公安都在建設(shè)符合GB35114標(biāo)準(zhǔn)的應(yīng)用系統(tǒng)建設(shè)，如甘肅蘭州、云南昆明、山西大同、廣東珠海、湖南湘潭、福建廈門等。

廈門市公安局作為公安部GB35114標(biāo)準(zhǔn)應(yīng)用試點(diǎn)單位，是全國(guó)第一個(gè)開展市區(qū)兩級(jí)視頻安全共享平臺(tái)及社會(huì)資源安全共享平臺(tái)的建設(shè)工作，該項(xiàng)目于2020年1月完成項(xiàng)目招投標(biāo)，同年2月簽訂施工合同，并于同年9月完成項(xiàng)目竣工驗(yàn)收。項(xiàng)目構(gòu)建了一套全流程、全覆蓋、A/B/C三級(jí)技術(shù)的視頻安全共享體系，實(shí)現(xiàn)本域內(nèi)對(duì)用戶及設(shè)備的識(shí)別管理和身份認(rèn)證、信息安全、視頻可信、視頻加密等安全功能。

視頻安全共享平臺(tái)具備10000路視頻接入管理能力、200路視頻流并發(fā)能力、10路并發(fā)視頻解密能力，目前平臺(tái)完成接入符合GB35114標(biāo)準(zhǔn)的A級(jí)前端安全監(jiān)控設(shè)備600路，接入B級(jí)前端安全監(jiān)控設(shè)備20路，接入C級(jí)前端安全監(jiān)控設(shè)備10路。同時(shí)和思明、湖里兩個(gè)分局的區(qū)級(jí)安全共享平臺(tái)完成對(duì)接，共接入?yún)^(qū)級(jí)前端A級(jí)安全設(shè)備700路;與互聯(lián)網(wǎng)社會(huì)資源安全共享平臺(tái)完成對(duì)接，接入C級(jí)前端安全設(shè)備15路。

四、對(duì)標(biāo)準(zhǔn)修訂的建議

根據(jù)對(duì)GB35114標(biāo)準(zhǔn)的理解不同，以及市場(chǎng)上各大主流視頻廠商的反饋情況，提出一些建議如下：

1.明確在GB35114標(biāo)準(zhǔn)對(duì)接和證書簽發(fā)規(guī)范，如：視頻碼流中簽名算法和加密的先后順序、標(biāo)準(zhǔn)中正文和附錄各信令中字段的格式、分隔符、證書簽發(fā)流程，以類似《GB 35114-2017 修改補(bǔ)充文件（試行）》的方式進(jìn)行明確，并同步完善前端安全產(chǎn)品檢測(cè)規(guī)范;

2.安全密鑰服務(wù)系統(tǒng)與設(shè)備網(wǎng)關(guān)模塊分離，明確定義具體模塊間的互通協(xié)議，實(shí)現(xiàn)不同廠商的互通，防止兼容問題;

3.明確視頻安全共享平臺(tái)和安全密鑰服務(wù)系統(tǒng)間的關(guān)系和各自管理范圍，并確認(rèn)具體的通信協(xié)議。

五、結(jié)束語

視頻監(jiān)控安全體系建設(shè)只有起點(diǎn)，沒有終點(diǎn)。當(dāng)前，我國(guó)公共安全視頻監(jiān)控聯(lián)網(wǎng)建設(shè)工作正在向全國(guó)聯(lián)網(wǎng)的階段邁進(jìn)。相信有了GB35114標(biāo)準(zhǔn)作為技術(shù)支撐，公安部門面對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，必定能進(jìn)一步做強(qiáng)視頻信息數(shù)據(jù)安全，“全域覆蓋、全網(wǎng)共享、全時(shí)可用、全程可控”的目標(biāo)也能順利實(shí)現(xiàn)。

參? 考? 文? 獻(xiàn)

[1]丁建偉，張琪.智能視頻監(jiān)控系統(tǒng)綜合實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2021，38（06）：181-184.

[2]段佳奇，張遠(yuǎn)飛.視聯(lián)網(wǎng)多網(wǎng)融合項(xiàng)目在公安領(lǐng)域的應(yīng)用[J].廣播電視網(wǎng)絡(luò)，2021，28（05）：47-48+50.

[3]房國(guó)盛.面向視頻偵查領(lǐng)域的隱性知識(shí)應(yīng)用研究[J].遼寧警察學(xué)院學(xué)報(bào)，2021，23（03）：49-54.

[4]張洪坤.公安系統(tǒng)中數(shù)字視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2021，39（03）：62-64.

[5]王素，趙銳鵬，劉振民.網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)攻防仿真平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].警察技術(shù)，2021（02）：72-75.

[6]羅小凌.淺析公共安全視頻監(jiān)控大數(shù)據(jù)融合應(yīng)用[J].信息記錄材料，2021，22（02）：194-195.

[7]張國(guó)超.新技術(shù)驅(qū)動(dòng)下，視頻指揮調(diào)度系統(tǒng)的融合發(fā)展與行業(yè)化應(yīng)用[J].中國(guó)安防，2020（12）：13-16.

林強(qiáng)強(qiáng)（1985.03），男，漢，福建仙游，本科，工程師，項(xiàng)目經(jīng)理，研究方向：信息化、智能化。