近年來���,隨著雪亮工程���、平安城市等項目的建設和實施���,視頻監控系統建設規模日益擴大。網絡視頻監控作為一項重要的技術手段���,正在維護治安���、刑事偵查���、指揮交通等應用場景下發揮著舉足輕重的作用���,但任何技術都是一把雙刃劍���,在越來越多的網絡安全事件爆發后���,視頻監控聯網的網絡安全性也面臨著嚴峻的考驗。
2018年11月1日���,由公安部提出的GB35114-2017《公共安全視頻監控聯網信息安全技術要求》正式實施���,為視頻監控聯網的網絡安全性建設拉開序幕���,K8凱發信息作為業界領先的視頻監控聯網應用平臺廠商���, Merlineye公共安全視頻圖像信息聯網共享平臺已首批通過GB 35114標準A級檢測認證。
重點科普���:GB35114-2017原有系統的問題及A級升級方案
1���、“來者都是客”到“進門先安檢”
在“重建設���、重應用���、輕安全”的行業建設浪潮下���,對視頻聯網接入的前端相機和平臺終端用戶���,沒有做到嚴格意義上的安全認證���,只要符合GB28181標準的前端相機和終端用戶���,都可以接入聯網平臺���,進行業務操作。
根據GB35114的標準���,基于國家商用密碼局自主研發的非對稱安全密碼算法SM2���,對支持GB35114標準的前端相機接入���,作了嚴格的雙向身份認證;對平臺終端用戶���,基于“一人一卡”的安全用戶管理機制給用戶統一下發終端Ukey���,同樣基于SM2算法進行用戶Ukey安全認證���,確保每一個接入平臺的前端相機和終端用戶都必須經過嚴格的“智慧安檢”���,方能“進門做客”。
2���、“通信裸奔不受控”到“一信一鎖更安心”
帶著早期模擬閉路電視時代的印記一路走來���,視頻監控行業的信交互天生缺少安全驗證���,前端攝像頭遠程遙控等重要GB28181信令的傳輸���,都是在視頻專網中“裸奔”傳輸���,極易被攔截篡改造成攝像頭失控。
根據GB35114標準���,基于國家商密局自主雜湊算法SM3���,對設備遙控���、視頻調閱等重要的信令進行雜湊比對運算���,為每一條重要信令加一把防篡改安全鎖���,徹底解決信令傳輸安全問題。
3���、“貴重財產壓箱底”到“密碼都放保險箱”
原有系統安全措施用到的信息存儲���,都是軟件級存儲���,很容易被攻破盜取加以利用���,造成嚴重安全事故。根據GB35114對于安全密鑰管理系統的建設要求���,現有系統的所有對稱和非對稱密鑰���、證書等信息���,都是純硬件存儲���,把重要信息都放到硬件“保險箱”���,杜絕了從外部攻破盜取的問題。
安全加持���,讓K8凱發視頻圖像大數據應用平臺全面可控
沒有信息安全���,就沒有國家安全。2015年���,《關于加強公共安全視頻監控建設聯網應用工作的若干意見》出臺���,明確規定到2020年���,基本實現“全域覆蓋���、全網共享���、全時可用���、全程可控”的公共安全視頻監控建設聯網應用���,其中“全程可控”就是指公共安全視頻監控系統聯網應用的分層安全體系基本建成���,實現重要視頻圖像信息不失控���,敏感視頻圖像信息不泄露。
基于上述文件精神���,K8凱發信息已率先完成旗下系列應用軟件的GB35114同步升級改造���,尤其是廣受好評的視頻圖像大數據應用平臺軟件���,在緊密貼合公安大數據實戰應用的基礎上���,如今有了GB35114的安全性加持���,必將繼續引領潮流���,成為業內大數據應用軟件的佼佼者���,為社會公共安全行業高水平發展提供堅實保障。
新公網安備 65010402001716號