| 設為首頁
當前位置: 首頁 » 資訊 » 政策法規 » 正文

GB35114-2017國家強制標準11月起實施

放大字體  縮小字體 發布日期:2018-11-06  來源:安防行業網  瀏覽次數:1914
  2018年11月1日,GB35114-2017國家強制標準正式實施。作為我國首個針對視頻監控聯網信息安全的技術標準,受到了公安機關、科研單位、相關企業和眾多媒體的高度關注。人民公安報也選擇在實施當日整版專題報道GB35114-2017國家強制標準發布的重大意義。

 

  以下轉自2018年11月1日《人民公安報》第08版。
 
  公共視頻監控信息安全有了新屏障 國家標準開始實施,專家學者高度關注
 
  11月1日,GB35114-2017《公共安全視頻監控聯網信息安全技術要求》正式實施。這是由公安部提出,全國安全防范報警系統標準化技術委員會(SAC/TC100)歸口,并經國家質量監督檢驗檢疫總局、國家標準化管理委員會批準發布的國家標準。該標準規定了公共安全領域視頻監控聯網視頻信息以及控制信令信息安全保護的技術要求,適用于公共安全領域視頻監控系統的信息安全方案設計、系統檢測及與之相關的設備研發與檢測。
 
  10月23日至26日,2018年中國國際社會公共安全產品博覽會(簡稱“北京安博會”)在北京舉行。其間,“2018視頻網絡安全高端論壇”于10月24日舉辦。多位專注公共安全行業的專家學者及企業代表紛紛亮相,就GB35114-2017對視頻監控領域產生的作用和影響進行了深入討論。
 

  論壇現場
 
  1、重建設、輕安全-聯網視頻監控系統安全態勢嚴峻
 
  經過多年的努力,我國已經建成世界上最大的視頻監控網絡,初步覆蓋了公共區域重點單位和關鍵點位。公共安全視頻監控已經成為提升平安中國建設、能力和水平的基礎性工程,在維護社會秩序、保障民生、服務發展等方面發揮了重要作用。
 
  ——視頻監控網絡安全態勢發生變化,人們的安全意識和防范手段尚未跟上
 
  “早期的視頻監控系統是模擬的,幾乎不存在安全問題,叫閉路電視系統(CCTV),在一個很小的范圍內使用,不聯網。但進入數字高清時代,視頻監控實現了數字化、網絡化之后就出現了網絡安全問題。尤其是目前在大規模聯網、云計算和人工智能等新技術普及應用的背景下,視頻監控系統所面臨的安全威脅和手段發生了巨大的變化。而多數視頻網絡系統對安全方面規劃卻沒有跟上,所以導致了目前安全態勢嚴峻。”中關村天盾視頻監控安全產業與技術創新聯盟秘書長、中星技術股份有限公司聯席總裁周大良說。
 
  隨著技術的發展以及業務實際需要,視頻監控聯網已經成了平安中國建設的重要任務之一。
 
  2015年,《關于加強公共安全視頻監控建設聯網應用工作的若干意見》出臺,明確規定到2020年,基本實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監控建設聯網應用,在加強治安防控、優化交通出行、服務城市管理、創新社會治理等方面取得顯著成效。其中“全程可控”就是指公共安全視頻監控系統聯網應用的分層安全體系基本建成,實現重要視頻圖像信息不失控,敏感視頻圖像信息不泄露。
 
  ——安全問題浮出水面,視頻傳感網“裸奔”運行
 
  在視頻監控聯網工作開展得如火如荼之際,網絡安全問題也日漸浮出水面。
 
  “重建設、重應用、輕安全”的建設思路影響,當前網絡視頻監控系統在建設和應用過程中存在著資產不清、管理不規范、前端設備易被非正常替換、弱口令及系統安全問題,易被入侵和控制。與會嘉賓一致認為,我國網絡視頻監控系統的安全態勢不容樂觀。
 
  2015年初,政府機關和公共行業廣泛使用的某型號聯網攝像頭被曝存在高危漏洞,并已被利用植入惡意代碼,導致部分設備被遠程控制并可作為跳板對外發動網絡攻擊。
 
  2017年12月,某省公安部門邀請安全防范技術與風險評估公安部重點實驗室對該省視頻傳輸網進行抽檢。結果顯示:該省視頻傳感網基本處于“裸奔”狀態,黑客可直接通過侵入前端設備,控制整個系統。
 
  今年上半年,國家互聯網應急中心核查發現,我國主要廠商生產的同類型設備,普遍存在類似安全問題,急需進行大范圍整改。9月,中國信息通信研究院發布的《物聯網安全白皮書(2018)》顯示:我國兩家知名廠商的視頻監控設備暴露嚴重,數量均達到百萬量級。
 
  而在消費級市場,在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月,國家質檢總局對市場上的智能聯網攝像頭進行了監測,在40批樣品中,32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。
 
  ——“黑科技”日益猖獗,視頻易被侵入或招致嚴重后果
 
  對公安機關來說,一旦視頻監控系統被侵入,極有可能導致視頻數據泄漏。更為嚴重的是,如果視頻被人進行修飾、篡改、刪除等操作,交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數據的公安業務都可能受到影響,公安機關的執法透明度與公信力也可能遭受非議。
 
  而從另一個角度來看,視頻技術已經發展到可以利用人工智能技術合成“真實”視頻,視頻中人的動作、表情、嘴型都能以假亂真,即使采用專業技術也難辨真假。“試想,這項技術如果被不法分子利用,他可以偽造出任意場景,這樣危害非常大,比如說目前流行的刷臉支付、語音支付,都有可能被不法分子利用。”周大良說。
 
  2、我國首個針對視頻監控聯網信息安全的技術標準出臺
 
  沒有信息安全就沒有國家安全。當公共視頻監控已經實現跨部門、跨區域、跨行業聯網應用時,其信息安全問題必須作為首要問題給予重視。
 
  GB35114-2017是我國首個關于視頻監控聯網信息安全方面的技術標準,首次對公共安全視頻監控的信息安全提出明確規范要求,是全面加強公共安全視頻監控領域信息安全的技術依據。
 
  據介紹,GB35114-2017旨在從5個方面解決當前公共安全視頻監控存在的信息安全隱患問題:
 
  一是采用基于國密算法和部件的數字證書設備身份認證技術,有利于確定設備身份,解決設備替換和私接亂接問題;
  二是基于密鑰的信令認證,解決攝像頭被控制問題;
  三是基于數字簽名技術,保障重要視頻數據的真實性、完整性,解決視頻證據的可信度問題;
  四是基于數字證書用戶認證管理,解決未授權用戶訪問視頻信息問題;
  五是采用基于視頻幀的端到端視頻加密保護,解決視頻監控系統重要視頻“裸奔”問題。
 
  GB35114-2017的另一亮點在于,它是我國擁有自主知識產權、完全自主可控的標準。過去,由于核心技術和標準的缺乏,我國視頻監控產業受到諸多限制。而隨著GB/T28181(《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》)、GB/ T25724-2017(《公共安全視頻監控數字視音頻編解碼技術要求》,亦簡稱“公共安全SVAC國家標準”)和GB35114的相繼發布及迭代更新,我國公共視頻監控聯網應用的標準化、規范化和專業化水平均有了明確的技術依據。
 
  而GB35114-2017的出臺不僅僅只是提升視頻監控系統的安全防護水平,還能為公安機關科技信息化帶來切實好處。它建立在公共安全SVAC2.0國家標準的基礎之上,與之相輔相成。公共安全SVAC2.0國家標準是中國自主研發的旨在解決安全防范行業音視頻編解碼獨特要求的技術標準。與國際標準化組織和國際電信聯盟聯合制定的H.264或H.265標準相比,公共安全SVAC國家標準能更好地解決視頻難以結構化、視頻容易被侵入竊取偽造、視頻數據和業務數據脫節無法關聯檢索等問題。而這些問題,都是當前公安機關在視頻信息綜合利用方面的重點和難點問題。
 
  3、軟件可升級至A級 更高等級需要軟硬件同時升級
 
  今后,如何建設符合GB35114-2017的視頻監控系統?此前花大力氣建設的視頻監控系統還能繼續使用嗎,怎么改造才能符合國標?會不會是一筆巨大的投資。
 
  對此,有關專家給出了詳細的解釋。據了解,根據安全保護能力的強弱,GB35114-2017標準將安全前端(攝像機)的安全能力分為3個等級,由弱到強分別是A級、B級、C級。
 
  原視頻監控系統要支持GB35114-2017,需要在前端設備、用戶終端、視頻監控管理平臺各個模塊增加安全功能,增加專門的視頻安全密鑰服務系統。
 
  前端攝像機。現有安裝攝像機可以通過增加符合國密標準的TF卡、軟件密碼模塊,升級軟件方式實現對GB35114-2017的支持,普通攝像機可以支持A級安全等級。但符合公共安全SVAC2.0國家標準的攝像機可以達到支持B級和C級安全等級。
 
  客戶端。客戶端需要升級客戶端軟件,并增加Ukey或加密卡,實現GB35114-2017規范里要求的基于數字證書的設備身份認證、視頻簽名的驗簽和加密視頻的解密功能。
 
  視頻監控管理平臺。需要與視頻安全密鑰管理系統對接,升級軟件實現GB35114-2017規范里要求的基于數字證書的設備身份認證流程,基于數字證書的客戶端身份認證流程,實現視頻會話過程中VKEK密鑰分發等功能。
 
  視頻安全密鑰管理系統包括數字認證系統和密鑰管理系統,實現數字證書的生成,結合視頻監控系統特性對密鑰進行管理,支持適合監控業務的密鑰查詢功能。升級后的視頻監控系統可以同時支持原有前端攝像機的接入等工作、解決系統在過渡期的兼容性問題。
 
  4、9家企業獲頒證書
 
  今年8月,公安部科技信息化局發文,批準了中國安全技術防范認證中心對公共安全視頻監控產品開展GA(公共安全產品)認證。此項認證特別強調了獲證產品應符合國家標準GB35114-2017《公共安全視頻監控聯網信息安全技術要求》、GB/ T28181-2016《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》相關要求。
 
  10月23日,包括中星技術股份有限公司下屬中星電子股份有限公司、山西中天信科技有限公司2家企業在內的9家企業獲得了首批公共安全視頻監控產品GA認證證書。
 
  這一年來,為了迎接GB35114-2017的正式實施,公安機關、科研單位和企業都在準備。包括甘肅蘭州、云南昆明、山西大同、廣東珠海、湖南湘潭、云南怒江在內的一批城市正在推行GB35114-2017,已經完成或正在開展基于GB35114-2017的聯網視頻監控系統建設。
 
  網絡視頻監控安全體系建設只有起點,沒有終點。當前,我國公共安全視頻監控聯網建設工作正在向全國聯網的階段邁進。相信有了GB35114-2017作為技術支撐,公安機關面對網絡安全挑戰,必定能進一步做強視頻信息數據安全,“全域覆蓋、全網共享、全時可用、全程可控”的目標也能順利實現。(原標題:GB35114-2017國家強制標準實施 人民公安報整版專題報道闡述其重大意義)
 
 
[ 資訊搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]

 
0條 [查看全部]  相關評論

 
3d和值24的选号