以下及余下兩篇文章均轉(zhuǎn)自2018年11月1日《人民公安報(bào)》第08版�����。
公共視頻監(jiān)控信息安全有了新屏障
國家標(biāo)準(zhǔn)開始實(shí)施,專家學(xué)者高度關(guān)注
11月1日�����,GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》正式實(shí)施。這是由公安部提出�,全國安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC100)歸口,并經(jīng)國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局��、國家標(biāo)準(zhǔn)化管理委員會批準(zhǔn)發(fā)布的國家標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護(hù)的技術(shù)要求,適用于公共安全領(lǐng)域視頻監(jiān)控系統(tǒng)的信息安全方案設(shè)計(jì)���、系統(tǒng)檢測及與之相關(guān)的設(shè)備研發(fā)與檢測���。
10月23日至26日,2018年中國國際社會公共安全產(chǎn)品博覽會(簡稱“北京安博會”)在北京舉行��。其間���,“2018視頻網(wǎng)絡(luò)安全高端論壇”于10月24日舉辦���。多位專注公共安全行業(yè)的專家學(xué)者及企業(yè)代表紛紛亮相,就GB35114-2017對視頻監(jiān)控領(lǐng)域產(chǎn)生的作用和影響進(jìn)行了深入討論�。
論壇現(xiàn)場
重建設(shè) 輕安全 聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)安全態(tài)勢嚴(yán)峻
經(jīng)過多年的努力,我國已經(jīng)建成世界上最大的視頻監(jiān)控網(wǎng)絡(luò)��,初步覆蓋了公共區(qū)域重點(diǎn)單位和關(guān)鍵點(diǎn)位。公共安全視頻監(jiān)控已經(jīng)成為提升平安中國建設(shè)����、能力和水平的基礎(chǔ)性工程,在維護(hù)社會秩序����、保障民生、服務(wù)發(fā)展等方面發(fā)揮了重要作用�����。
——視頻監(jiān)控網(wǎng)絡(luò)安全態(tài)勢發(fā)生變化�����,人們的安全意識和防范手段尚未跟上
“早期的視頻監(jiān)控系統(tǒng)是模擬的�����,幾乎不存在安全問題���,叫閉路電視系統(tǒng)(CCTV),在一個(gè)很小的范圍內(nèi)使用�����,不聯(lián)網(wǎng)。但進(jìn)入數(shù)字高清時(shí)代���,視頻監(jiān)控實(shí)現(xiàn)了數(shù)字化��、網(wǎng)絡(luò)化之后就出現(xiàn)了網(wǎng)絡(luò)安全問題����。尤其是目前在大規(guī)模聯(lián)網(wǎng)���、云計(jì)算和人工智能等新技術(shù)普及應(yīng)用的背景下�����,視頻監(jiān)控系統(tǒng)所面臨的安全威脅和手段發(fā)生了巨大的變化��。而多數(shù)視頻網(wǎng)絡(luò)系統(tǒng)對安全方面規(guī)劃卻沒有跟上�����,所以導(dǎo)致了目前安全態(tài)勢嚴(yán)峻��?��!敝嘘P(guān)村天盾視頻監(jiān)控安全產(chǎn)業(yè)與技術(shù)創(chuàng)新聯(lián)盟秘書長�����、中星技術(shù)股份有限公司聯(lián)席總裁周大良說�。
隨著技術(shù)的發(fā)展以及業(yè)務(wù)實(shí)際需要�,視頻監(jiān)控聯(lián)網(wǎng)已經(jīng)成了平安中國建設(shè)的重要任務(wù)之一。
2015年�����,《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》出臺�����,明確規(guī)定到2020年��,基本實(shí)現(xiàn)“全域覆蓋����、全網(wǎng)共享���、全時(shí)可用���、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用�����,在加強(qiáng)治安防控�、優(yōu)化交通出行�、服務(wù)城市管理、創(chuàng)新社會治理等方面取得顯著成效����。其中“全程可控”就是指公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)應(yīng)用的分層安全體系基本建成,實(shí)現(xiàn)重要視頻圖像信息不失控��,敏感視頻圖像信息不泄露���。
——安全問題浮出水面����,視頻傳感網(wǎng)“裸奔”運(yùn)行
在視頻監(jiān)控聯(lián)網(wǎng)工作開展得如火如荼之際���,網(wǎng)絡(luò)安全問題也日漸浮出水面�。
“重建設(shè)�����、重應(yīng)用、輕安全”的建設(shè)思路影響����,當(dāng)前網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在建設(shè)和應(yīng)用過程中存在著資產(chǎn)不清、管理不規(guī)范��、前端設(shè)備易被非正常替換��、弱口令及系統(tǒng)安全問題��,易被入侵和控制�����。與會嘉賓一致認(rèn)為���,我國網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀�����。
2015年初�����,政府機(jī)關(guān)和公共行業(yè)廣泛使用的某型號聯(lián)網(wǎng)攝像頭被曝存在高危漏洞��,并已被利用植入惡意代碼���,導(dǎo)致部分設(shè)備被遠(yuǎn)程控制并可作為跳板對外發(fā)動網(wǎng)絡(luò)攻擊。
2017年12月����,某省公安部門邀請安全防范技術(shù)與風(fēng)險(xiǎn)評估公安部重點(diǎn)實(shí)驗(yàn)室對該省視頻傳輸網(wǎng)進(jìn)行抽檢。結(jié)果顯示:該省視頻傳感網(wǎng)基本處于“裸奔”狀態(tài)���,黑客可直接通過侵入前端設(shè)備��,控制整個(gè)系統(tǒng)�����。
今年上半年�,國家互聯(lián)網(wǎng)應(yīng)急中心核查發(fā)現(xiàn)�����,我國主要廠商生產(chǎn)的同類型設(shè)備���,普遍存在類似安全問題�,急需進(jìn)行大范圍整改。9月�����,中國信息通信研究院發(fā)布的《物聯(lián)網(wǎng)安全白皮書(2018)》顯示:我國兩家知名廠商的視頻監(jiān)控設(shè)備暴露嚴(yán)重�,數(shù)量均達(dá)到百萬量級。
而在消費(fèi)級市場���,在家庭和店鋪流行的智能攝像頭的安全問題更加突出�����。2017年6月����,國家質(zhì)檢總局對市場上的智能聯(lián)網(wǎng)攝像頭進(jìn)行了監(jiān)測��,在40批樣品中�,32批存在安全隱患。智能攝像頭被入侵的新聞更是時(shí)常見諸媒體�����。
——“黑科技”日益猖獗,視頻易被侵入或招致嚴(yán)重后果
對公安機(jī)關(guān)來說�����,一旦視頻監(jiān)控系統(tǒng)被侵入���,極有可能導(dǎo)致視頻數(shù)據(jù)泄漏。更為嚴(yán)重的是����,如果視頻被人進(jìn)行修飾、篡改�、刪除等操作,交通管理���、線索追蹤���、治安管理、人口管理等各項(xiàng)涉及視頻數(shù)據(jù)的公安業(yè)務(wù)都可能受到影響��,公安機(jī)關(guān)的執(zhí)法透明度與公信力也可能遭受非議��。
而從另一個(gè)角度來看�����,視頻技術(shù)已經(jīng)發(fā)展到可以利用人工智能技術(shù)合成“真實(shí)”視頻,視頻中人的動作��、表情��、嘴型都能以假亂真����,即使采用專業(yè)技術(shù)也難辨真假?����!霸囅?,這項(xiàng)技術(shù)如果被不法分子利用,他可以偽造出任意場景��,這樣危害非常大�,比如說目前流行的刷臉支付、語音支付��,都有可能被不法分子利用�。”周大良說。
我國首個(gè)針對視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術(shù)標(biāo)準(zhǔn)出臺
沒有信息安全就沒有國家安全�。當(dāng)公共視頻監(jiān)控已經(jīng)實(shí)現(xiàn)跨部門、跨區(qū)域�、跨行業(yè)聯(lián)網(wǎng)應(yīng)用時(shí),其信息安全問題必須作為首要問題給予重視��。
GB35114-2017是我國首個(gè)關(guān)于視頻監(jiān)控聯(lián)網(wǎng)信息安全方面的技術(shù)標(biāo)準(zhǔn)�,首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求�����,是全面加強(qiáng)公共安全視頻監(jiān)控領(lǐng)域信息安全的技術(shù)依據(jù)���。
據(jù)介紹�,GB35114-2017旨在從5個(gè)方面解決當(dāng)前公共安全視頻監(jiān)控存在的信息安全隱患問題:
·一是采用基于國密算法和部件的數(shù)字證書設(shè)備身份認(rèn)證技術(shù)��,有利于確定設(shè)備身份�����,解決設(shè)備替換和私接亂接問題�;
·二是基于密鑰的信令認(rèn)證,解決攝像頭被控制問題��;三是基于數(shù)字簽名技術(shù),保障重要視頻數(shù)據(jù)的真實(shí)性�、完整性,解決視頻證據(jù)的可信度問題�;
·四是基于數(shù)字證書用戶認(rèn)證管理,解決未授權(quán)用戶訪問視頻信息問題���;
·五是采用基于視頻幀的端到端視頻加密保護(hù)�����,解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題�����。
GB35114-2017的另一亮點(diǎn)在于����,它是我國擁有自主知識產(chǎn)權(quán)���、完全自主可控的標(biāo)準(zhǔn)�����。過去��,由于核心技術(shù)和標(biāo)準(zhǔn)的缺乏��,我國視頻監(jiān)控產(chǎn)業(yè)受到諸多限制�����。而隨著GB/T28181(《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸�����、交換�����、控制技術(shù)要求》)����、GB/ T25724-2017(《公共安全視頻監(jiān)控?cái)?shù)字視音頻編解碼技術(shù)要求》�����,亦簡稱“公共安全SVAC國家標(biāo)準(zhǔn)”)和GB35114的相繼發(fā)布及迭代更新�,我國公共視頻監(jiān)控聯(lián)網(wǎng)應(yīng)用的標(biāo)準(zhǔn)化、規(guī)范化和專業(yè)化水平均有了明確的技術(shù)依據(jù)���。
而GB35114-2017的出臺不僅僅只是提升視頻監(jiān)控系統(tǒng)的安全防護(hù)水平���,還能為公安機(jī)關(guān)科技信息化帶來切實(shí)好處���。它建立在公共安全SVAC2.0國家標(biāo)準(zhǔn)的基礎(chǔ)之上,與之相輔相成��。公共安全SVAC2.0國家標(biāo)準(zhǔn)是中國自主研發(fā)的旨在解決安全防范行業(yè)音視頻編解碼獨(dú)特要求的技術(shù)標(biāo)準(zhǔn)����。與國際標(biāo)準(zhǔn)化組織和國際電信聯(lián)盟聯(lián)合制定的H.264或H.265標(biāo)準(zhǔn)相比,公共安全SVAC國家標(biāo)準(zhǔn)能更好地解決視頻難以結(jié)構(gòu)化�����、視頻容易被侵入竊取偽造����、視頻數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)脫節(jié)無法關(guān)聯(lián)檢索等問題。而這些問題�����,都是當(dāng)前公安機(jī)關(guān)在視頻信息綜合利用方面的重點(diǎn)和難點(diǎn)問題�����。
軟件可升級至A級 更高等級需要軟硬件同時(shí)升級
今后,如何建設(shè)符合GB35114-2017的視頻監(jiān)控系統(tǒng)���?此前花大力氣建設(shè)的視頻監(jiān)控系統(tǒng)還能繼續(xù)使用嗎���,怎么改造才能符合國標(biāo)?會不會是一筆巨大的投資����。
對此,有關(guān)專家給出了詳細(xì)的解釋����。據(jù)了解,根據(jù)安全保護(hù)能力的強(qiáng)弱�����,GB35114-2017標(biāo)準(zhǔn)將安全前端(攝像機(jī))的安全能力分為3個(gè)等級��,由弱到強(qiáng)分別是A級�����、B級�����、C級���。
原視頻監(jiān)控系統(tǒng)要支持GB35114-2017��,需要在前端設(shè)備��、用戶終端��、視頻監(jiān)控管理平臺各個(gè)模塊增加安全功能����,增加專門的視頻安全密鑰服務(wù)系統(tǒng)�����。
前端攝像機(jī)?���,F(xiàn)有安裝攝像機(jī)可以通過增加符合國密標(biāo)準(zhǔn)的TF卡、軟件密碼模塊����,升級軟件方式實(shí)現(xiàn)對GB35114-2017的支持�,普通攝像機(jī)可以支持A級安全等級����。但符合公共安全SVAC2.0國家標(biāo)準(zhǔn)的攝像機(jī)可以達(dá)到支持B級和C級安全等級。
客戶端�。客戶端需要升級客戶端軟件����,并增加Ukey或加密卡,實(shí)現(xiàn)GB35114-2017規(guī)范里要求的基于數(shù)字證書的設(shè)備身份認(rèn)證�、視頻簽名的驗(yàn)簽和加密視頻的解密功能。
視頻監(jiān)控管理平臺�����。需要與視頻安全密鑰管理系統(tǒng)對接�,升級軟件實(shí)現(xiàn)GB35114-2017規(guī)范里要求的基于數(shù)字證書的設(shè)備身份認(rèn)證流程,基于數(shù)字證書的客戶端身份認(rèn)證流程��,實(shí)現(xiàn)視頻會話過程中VKEK密鑰分發(fā)等功能�����。
視頻安全密鑰管理系統(tǒng)包括數(shù)字認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)�,實(shí)現(xiàn)數(shù)字證書的生成,結(jié)合視頻監(jiān)控系統(tǒng)特性對密鑰進(jìn)行管理�,支持適合監(jiān)控業(yè)務(wù)的密鑰查詢功能。升級后的視頻監(jiān)控系統(tǒng)可以同時(shí)支持原有前端攝像機(jī)的接入等工作�、解決系統(tǒng)在過渡期的兼容性問題。
9家企業(yè)獲頒證書
今年8月���,公安部科技信息化局發(fā)文����,批準(zhǔn)了中國安全技術(shù)防范認(rèn)證中心對公共安全視頻監(jiān)控產(chǎn)品開展GA(公共安全產(chǎn)品)認(rèn)證��。此項(xiàng)認(rèn)證特別強(qiáng)調(diào)了獲證產(chǎn)品應(yīng)符合國家標(biāo)準(zhǔn)GB35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》����、GB/ T28181-2016《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換���、控制技術(shù)要求》相關(guān)要求�����。
10月23日���,包括中星技術(shù)股份有限公司下屬中星電子股份有限公司�、山西中天信科技有限公司2家企業(yè)在內(nèi)的9家企業(yè)獲得了首批公共安全視頻監(jiān)控產(chǎn)品GA認(rèn)證證書�。
這一年來,為了迎接GB35114-2017的正式實(shí)施����,公安機(jī)關(guān)、科研單位和企業(yè)都在準(zhǔn)備�。包括甘肅蘭州、云南昆明�、山西大同、廣東珠海�����、湖南湘潭����、云南怒江在內(nèi)的一批城市作為推行GB35114-2017的城市,已經(jīng)完成或正在開展基于GB35114-2017的聯(lián)網(wǎng)視頻監(jiān)控系統(tǒng)建設(shè)���。
網(wǎng)絡(luò)視頻監(jiān)控安全體系建設(shè)只有起點(diǎn)�����,沒有終點(diǎn)��。當(dāng)前�,我國公共安全視頻監(jiān)控聯(lián)網(wǎng)建設(shè)工作正在向全國聯(lián)網(wǎng)的階段邁進(jìn)����。相信有了GB35114-2017作為技術(shù)支撐,公安機(jī)關(guān)面對網(wǎng)絡(luò)安全挑戰(zhàn)�,必定能進(jìn)一步做強(qiáng)視頻信息數(shù)據(jù)安全,“全域覆蓋�����、全網(wǎng)共享�、全時(shí)可用、全程可控”的目標(biāo)也能順利實(shí)現(xiàn)��。
果-1.jpg)
