GB35114視頻監(jiān)控安全系統(tǒng)解決方案
GB 35114《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》是我國首個針對公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全的技術標準,旨在通過國產密碼技術實現(xiàn)視頻監(jiān)控系統(tǒng)前端設備、訪問用戶、中心服務器等環(huán)節(jié)的身份認證、視頻簽名及視頻流加解密,防止視頻數(shù)據(jù)被篡改、偽造和泄露。以下是GB 35114視頻安全產品解決方案的核心要點:
一、標準核心要求
?安全分級?:
A級(基礎安全)?:要求設備具備基于數(shù)字證書的身份認證能力,確保設備身份真實。
?B級(增強安全)?:在A級基礎上,增加視頻數(shù)據(jù)簽名功能,校驗視頻內容是否遭到篡改。
?C級(嚴格安全)?:在B級基礎上,進一步要求視頻數(shù)據(jù)加密,實現(xiàn)視頻內容的加密保護。
密碼算法要求?:
身份認證、視頻數(shù)據(jù)簽名采用SM2國密算法。
視頻流加密采用SM1、SM4國密算法。
對稱密碼算法需使用SM1、SM4分組密碼算法的OFB模式,以實現(xiàn)高效的加密處理。
二、產品解決方案
前端設備安全?:
安全攝像機?:內置安全芯片,支持商用密碼算法,實現(xiàn)設備身份認證、視頻簽名和視頻加密。例如,支持SM1-OFB模式和SM4-OFB模式的視頻流加密,視頻加解密增加時延不超過350ms。
安全防護模組?:適配主流網(wǎng)絡攝像機,提供設備身份認證、視頻簽名和視頻加密功能。支持SM4-ECB模式的密鑰協(xié)商數(shù)據(jù)保護,簽名生成速率可調節(jié)。
?傳輸與邊界安全?:
視頻接入隔離設備?:在互聯(lián)網(wǎng)與公安專網(wǎng)間形成邏輯隔離區(qū),采用視頻加解密模塊實施國密算法加密傳輸,配套視頻鑒定模塊保障數(shù)據(jù)完整性與抗篡改能力。
安全聯(lián)網(wǎng)網(wǎng)關?:負責視頻專網(wǎng)與外部網(wǎng)絡的安全隔離、協(xié)議轉換、訪問控制、安全審計,強化傳輸層防護。
?平臺與管理安全?:
視頻安全密鑰服務系統(tǒng)?:采用國密算法構建PKI體系,為全網(wǎng)設備簽發(fā)唯一數(shù)字證書,實現(xiàn)密鑰全生命周期管控。
綜合資源接入管理平臺?:實現(xiàn)全域加密視頻流統(tǒng)一納管,通過證書鑒權模塊實時驗證設備身份,依托策略引擎集中管理訪問權限。
平臺安全超融合部件?:提供解碼算力底座,支持百路并發(fā)視頻流解密還原。
?全鏈條安全產品?:
安全前置網(wǎng)關?:對單點攝像機進行C級合規(guī)改造,通過嵌入式國密芯片實現(xiàn)視頻/圖片雙證加密。
SVAC視頻集中轉碼/解碼設備?:將存量視頻實時轉換為國密加密的SVAC格式,內置數(shù)字水印強化溯源能力。
邊界安全交互平臺?:實現(xiàn)跨安全域的視頻流單向光閘傳輸,確保數(shù)據(jù)可控性
三、實施效果與優(yōu)勢
提升安全性?:通過國密算法和分級安全機制,有效防止視頻數(shù)據(jù)被篡改、偽造和泄露。
兼容性強?:支持存量設備改造,通過安全接入隔離設備或安全前置網(wǎng)關實現(xiàn)非標設備的合規(guī)接入。
?管理高效?:統(tǒng)一的視頻監(jiān)控安全管理平臺實現(xiàn)設備身份認證、密鑰管理、權限管理、簽名驗簽、加密解密、訪問控制、審計等功能。
?合規(guī)性保障?:嚴格遵循GB35114標準,滿足公安、交通、金融等行業(yè)對視頻監(jiān)控系統(tǒng)安全性的要求。
四、應用場景
公安視頻監(jiān)控系統(tǒng)?:實現(xiàn)前端設備的安全可信接入,解決“設備是真是假”、“數(shù)據(jù)有沒被改”、“內容有沒被看”三大核心問題。
社會面重點行業(yè)資源接入?:將交通領域(高速公路、城市道路卡口等)、重點營運車輛監(jiān)控等社會面資源安全接入公安網(wǎng)。
企事業(yè)單位視頻監(jiān)控改造?:為政府、企事業(yè)單位提供低維護、低改造、低成本的視頻監(jiān)控安全解決方案。