1. 概述
“黑天鹅”、“棱镜门”等事件给我国公共视频监控系统的安全应用敲响了警钟。报告显示,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网,一旦被黑客成功控制将对公共安全造成巨大威胁。
GB35114-2017《公共安全视频监控联网信息安全技术要求》作为我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
兴唐通信科技有限公司积极响应国家政策,提出视频监控系统密码安全防护解决方案。通过新增安全视频监控前端设备结合对已建系统进行安全加固的方式,实现“身份可信、设备可控、数据可靠”的目标。
2. 需求分析
在物联网、大数据融合应用的推动下,IP网络摄像头被规模性使用。但随着视频监控建设应用不断深入,也面临着诸多挑战。首先,从前端设备到监控中心,视频数据在采集、传输、存储、调阅过程中处于“裸露”状态,信息安全防护弱,数据与敏感信息存在失控泄漏风险。其次,海量终端接入存在身份认证与大规模管理难问题,海量数据预测预警安全防范处理能力尚不足。另外,当前的视频监控系统接入能力单一,安全产品应用及发挥安全功能效能不到位。
通过上述安全风险分析,梳理出如下安全需求。1)基于国密算法的设备身份认证;2)信令和数据的真实性、完整性、可追溯;3)基于视频帧的端到端视频加密保护,确保视频数据的机密性;4)需基于数字证书用户认证管理,确保合法用户授权访问。
3. 方案架构
3.1 技术架构
以安全传输网络为安全载体,构建从安全前端,到安全中心,再到安全用户的全方位安全框架。配合视频安全密钥服务系统、智能监控子系统等平台支撑,实现设备间双向身份认证、用户身份认证、视频签名应用、视频加密应用。
图 3 1 技术架构图
3.2 产品部署图
安全设备部署方式如下图所示:
图 3 2 产品部署图
3.3 主要功能
(1)前端设备安全防护。为前端摄像机提供加密存储服务,同时实现身份认证和隧道加密功能。
(2)网络安全防护。对前端安全监控设备视频数据进行机密性防护,对视频流进行加解密转发;完成两侧系统的数据隔离和安全交换。
(3)中心监控平台安全防护。实现后端平台用户身份认证,根据用户权限实施访问控制策略;对视频进行数据解密、正确性验证、安全管控。
(4)用户终端接入管控。针对PC/平板/手机等不同终端形态采用内嵌安全模块和外接U-Key等安全防护设备,实现用户身份认证、视频解密浏览等功能。
(5)视频安全密钥管理。提供证书查询和验证服务、对称密钥管理等功能,支持国家密码标准算法,为视频监控系统后端管理平台提供证书查询和验证等服务。
3.4 主要技术指标
支持SM1/SM2/SM3/SM4等国密算法;
前端安全摄像机支持大容量加密存储,加密速率≥30Mbps,存储容量支持16G/32G/64G/128G;
中心设备支持300~800路视频接入,加解密速率≥1600Mbps,签名速率≥3000次/秒,验签速率≥1500次/秒。
4. 方案特色
系统设计基于纵深防御理念,采用身份认证、数字证书、网络防护等技术构建密码安全防护体系,为视频监控系统提供全面的安全保障,可解决用户及设备身份认证、信令和数据完整性、视频数据来源可追溯性和机密性防护等实际需求。
系统的前端设备采用多种密码安全单元,提供一体式、分体式等多种安全防护手段,分别适用于新建安全视频监控系统需求和已建视频监控系统的安全加固升级需求,适应性较强,自由度较高。
5. 适用领域
该系统可为政府机构、军事军工、武警边防、司法监所、城管交通、生态环保、能源电力、金融等领域提供“身份可信、设备可控、数据可靠”的安全视频监控服务。与智能分析、态势感知、指挥调度等多种业务整合的能力已得到既有项目有效验证,可为视频监控系统实际应用提供无感密码安全防护。
6. 企业分工
解决方案中涉及产品均可由兴唐通信科技有限公司提供;同时,系统已基本遍历适配主流视频监控厂家产品。欢迎与更多视频监控厂家、安全厂家的多种形式合作。
7. 应用案例
遵循GB35114要求,为某省司法监所建设安全视频监控系统。该系统经数月正常运行无故障后,顺利通过了工信部信息产业数据通信产品质量监督检验中心的信息安全功能及性能测试。随后邀请相关单位领导和专家对该系统部署运行情况进行参观和评估,到场领导和专家认为该系统符合GB 35114-2017相关要求,能够在不影响业务系统正常运行的前提下满足用户及设备身份可信认证、信令和数据完整性防护、视频数据来源可追溯性和机密性防护等实际应用需求,可用于指导安全视频监控系统广泛部署和建设。
兴唐通信科技有限公司
联系人:王健安 胡伟
电 话:13699262399 13466362701
010-62301206 010-62302004
微信公众号
