2018年11月1日，GB35114-2017國家強制標準正式實施。

　　作為我國首個針對視頻監(jiān)控聯(lián)網信息安全的技術標準，受到了公安機關、科研單位、相關企業(yè)和眾多媒體的高度關注。

　　人民公安報也選擇在實施當日整版專題報道GB35114-2017國家強制標準發(fā)布的重大意義。

以下轉自2018年11月1日《人民公安報》第08版。

　　公共視頻監(jiān)控信息安全有了新屏障

　　國家標準開始實施，專家學者高度關注

　　11月1日，GB35114-2017《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》正式實施。這是由公安部提出，全國安全防范報警系統(tǒng)標準化技術委員會(SAC/TC100)歸口，并經國家質量監(jiān)督檢驗檢疫總局、國家標準化管理委員會批準發(fā)布的國家標準。該標準規(guī)定了公共安全領域視頻監(jiān)控聯(lián)網視頻信息以及控制信令信息安全保護的技術要求，適用于公共安全領域視頻監(jiān)控系統(tǒng)的信息安全方案設計、系統(tǒng)檢測及與之相關的設備研發(fā)與檢測。

　　10月23日至26日，2018年中國國際社會公共安全產品博覽會(簡稱“北京安博會”)在北京舉行。其間，“2018視頻網絡安全高端論壇”于10月24日舉辦。多位專注公共安全行業(yè)的專家學者及企業(yè)代表紛紛亮相，就GB35114-2017對視頻監(jiān)控領域產生的作用和影響進行了深入討論。

　　1、重建設 輕安全 聯(lián)網視頻監(jiān)控系統(tǒng)安全態(tài)勢嚴峻

　　經過多年的努力，我國已經建成世界上最大的視頻監(jiān)控網絡，初步覆蓋了公共區(qū)域重點單位和關鍵點位。公共安全視頻監(jiān)控已經成為提升平安中國建設、能力和水平的基礎性工程，在維護社會秩序、保障民生、服務發(fā)展等方面發(fā)揮了重要作用。

　　——視頻監(jiān)控網絡安全態(tài)勢發(fā)生變化，人們的安全意識和防范手段尚未跟上

　　“早期的視頻監(jiān)控系統(tǒng)是模擬的，幾乎不存在安全問題，叫閉路電視系統(tǒng)(CCTV)，在一個很小的范圍內使用，不聯(lián)網。但進入數字高清時代，視頻監(jiān)控實現了數字化、網絡化之后就出現了網絡安全問題。尤其是目前在大規(guī)模聯(lián)網、云計算和人工智能等新技術普及應用的背景下，視頻監(jiān)控系統(tǒng)所面臨的安全威脅和手段發(fā)生了巨大的變化。而多數視頻網絡系統(tǒng)對安全方面規(guī)劃卻沒有跟上，所以導致了目前安全態(tài)勢嚴峻?！?strong>中關村天盾視頻監(jiān)控安全產業(yè)與技術創(chuàng)新聯(lián)盟秘書長、中星技術股份有限公司聯(lián)席總裁周大良說。

　　隨著技術的發(fā)展以及業(yè)務實際需要，視頻監(jiān)控聯(lián)網已經成了平安中國建設的重要任務之一。

　　2015年，《關于加強公共安全視頻監(jiān)控建設聯(lián)網應用工作的若干意見》出臺，明確規(guī)定到2020年，基本實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監(jiān)控建設聯(lián)網應用，在加強治安防控、優(yōu)化交通出行、服務城市管理、創(chuàng)新社會治理等方面取得顯著成效。其中“全程可控”就是指公共安全視頻監(jiān)控系統(tǒng)聯(lián)網應用的分層安全體系基本建成，實現重要視頻圖像信息不失控，敏感視頻圖像信息不泄露。

　　——安全問題浮出水面，視頻傳感網“裸奔”運行

　　在視頻監(jiān)控聯(lián)網工作開展得如火如荼之際，網絡安全問題也日漸浮出水面。

　　“重建設、重應用、輕安全”的建設思路影響，當前網絡視頻監(jiān)控系統(tǒng)在建設和應用過程中存在著資產不清、管理不規(guī)范、前端設備易被非正常替換、弱口令及系統(tǒng)安全問題，易被入侵和控制。與會嘉賓一致認為，我國網絡視頻監(jiān)控系統(tǒng)的安全態(tài)勢不容樂觀。

　　2015年初，政府機關和公共行業(yè)廣泛使用的某型號聯(lián)網攝像頭被曝存在高危漏洞，并已被利用植入惡意代碼，導致部分設備被遠程控制并可作為跳板對外發(fā)動網絡攻擊。

　　2017年12月，某省公安部門邀請安全防范技術與風險評估公安部重點實驗室對該省視頻傳輸網進行抽檢。結果顯示：該省視頻傳感網基本處于“裸奔”狀態(tài)，黑客可直接通過侵入前端設備，控制整個系統(tǒng)。

　　今年上半年，國家互聯(lián)網應急中心核查發(fā)現，我國主要廠商生產的同類型設備，普遍存在類似安全問題，急需進行大范圍整改。9月，中國信息通信研究院發(fā)布的《物聯(lián)網安全白皮書(2018)》顯示：我國兩家知名廠商的視頻監(jiān)控設備暴露嚴重，數量均達到百萬量級。

　　而在消費級市場，在家庭和店鋪流行的智能攝像頭的安全問題更加突出。2017年6月，國家質檢總局對市場上的智能聯(lián)網攝像頭進行了監(jiān)測，在40批樣品中，32批存在安全隱患。智能攝像頭被入侵的新聞更是時常見諸媒體。

　　——“黑科技”日益猖獗，視頻易被侵入或招致嚴重后果

　　對公安機關來說，一旦視頻監(jiān)控系統(tǒng)被侵入，極有可能導致視頻數據泄漏。更為嚴重的是，如果視頻被人進行修飾、篡改、刪除等操作，交通管理、線索追蹤、治安管理、人口管理等各項涉及視頻數據的公安業(yè)務都可能受到影響，公安機關的執(zhí)法透明度與公信力也可能遭受非議。

　　而從另一個角度來看，視頻技術已經發(fā)展到可以利用人工智能技術合成“真實”視頻，視頻中人的動作、表情、嘴型都能以假亂真，即使采用專業(yè)技術也難辨真假?！霸囅?，這項技術如果被不法分子利用，他可以偽造出任意場景，這樣危害非常大，比如說目前流行的刷臉支付、語音支付，都有可能被不法分子利用?！敝艽罅颊f。

　　2、我國首個針對視頻監(jiān)控聯(lián)網信息安全的技術標準出臺

　　沒有信息安全就沒有國家安全。當公共視頻監(jiān)控已經實現跨部門、跨區(qū)域、跨行業(yè)聯(lián)網應用時，其信息安全問題必須作為首要問題給予重視。

　　GB35114-2017是我國首個關于視頻監(jiān)控聯(lián)網信息安全方面的技術標準，首次對公共安全視頻監(jiān)控的信息安全提出明確規(guī)范要求，是全面加強公共安全視頻監(jiān)控領域信息安全的技術依據。

　　據介紹，GB35114-2017旨在從5個方面解決當前公共安全視頻監(jiān)控存在的信息安全隱患問題：

　　一是采用基于國密算法和部件的數字證書設備身份認證技術，有利于確定設備身份，解決設備替換和私接亂接問題;

　　二是基于密鑰的信令認證，解決攝像頭被控制問題;

　　三是基于數字簽名技術，保障重要視頻數據的真實性、完整性，解決視頻證據的可信度問題;

　　四是基于數字證書用戶認證管理，解決未授權用戶訪問視頻信息問題;

　　五是采用基于視頻幀的端到端視頻加密保護，解決視頻監(jiān)控系統(tǒng)重要視頻“裸奔”問題。

　　GB35114-2017的另一亮點在于，它是我國擁有自主知識產權、完全自主可控的標準。過去，由于核心技術和標準的缺乏，我國視頻監(jiān)控產業(yè)受到諸多限制。而隨著GB/T28181(《安全防范視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求》)、GB/ T25724-2017(《公共安全視頻監(jiān)控數字視音頻編解碼技術要求》，亦簡稱“公共安全SVAC國家標準”)和GB35114的相繼發(fā)布及迭代更新，我國公共視頻監(jiān)控聯(lián)網應用的標準化、規(guī)范化和專業(yè)化水平均有了明確的技術依據。

　　而GB35114-2017的出臺不僅僅只是提升視頻監(jiān)控系統(tǒng)的安全防護水平，還能為公安機關科技信息化帶來切實好處。它建立在公共安全SVAC2.0國家標準的基礎之上，與之相輔相成。公共安全SVAC2.0國家標準是中國自主研發(fā)的旨在解決安全防范行業(yè)音視頻編解碼獨特要求的技術標準。與國際標準化組織和國際電信聯(lián)盟聯(lián)合制定的H.264或H.265標準相比，公共安全SVAC國家標準能更好地解決視頻難以結構化、視頻容易被侵入竊取偽造、視頻數據和業(yè)務數據脫節(jié)無法關聯(lián)檢索等問題。而這些問題，都是當前公安機關在視頻信息綜合利用方面的重點和難點問題。

　　3、軟件可升級至A級 更高等級需要軟硬件同時升級

　　今后，如何建設符合GB35114-2017的視頻監(jiān)控系統(tǒng)?此前花大力氣建設的視頻監(jiān)控系統(tǒng)還能繼續(xù)使用嗎，怎么改造才能符合國標?會不會是一筆巨大的投資。

　　對此，有關專家給出了詳細的解釋。據了解，根據安全保護能力的強弱，GB35114-2017標準將安全前端(攝像機)的安全能力分為3個等級，由弱到強分別是A級、B級、C級。

　　原視頻監(jiān)控系統(tǒng)要支持GB35114-2017，需要在前端設備、用戶終端、視頻監(jiān)控管理平臺各個模塊增加安全功能，增加專門的視頻安全密鑰服務系統(tǒng)。

　　前端攝像機?，F有安裝攝像機可以通過增加符合國密標準的TF卡、軟件密碼模塊，升級軟件方式實現對GB35114-2017的支持，普通攝像機可以支持A級安全等級。但符合公共安全SVAC2.0國家標準的攝像機可以達到支持B級和C級安全等級。

　　客戶端?？蛻舳诵枰壙蛻舳塑浖⒃黾覷key或加密卡，實現GB35114-2017規(guī)范里要求的基于數字證書的設備身份認證、視頻簽名的驗簽和加密視頻的解密功能。

　　視頻監(jiān)控管理平臺。需要與視頻安全密鑰管理系統(tǒng)對接，升級軟件實現GB35114-2017規(guī)范里要求的基于數字證書的設備身份認證流程，基于數字證書的客戶端身份認證流程，實現視頻會話過程中VKEK密鑰分發(fā)等功能。

　　視頻安全密鑰管理系統(tǒng)包括數字認證系統(tǒng)和密鑰管理系統(tǒng)，實現數字證書的生成，結合視頻監(jiān)控系統(tǒng)特性對密鑰進行管理，支持適合監(jiān)控業(yè)務的密鑰查詢功能。升級后的視頻監(jiān)控系統(tǒng)可以同時支持原有前端攝像機的接入等工作、解決系統(tǒng)在過渡期的兼容性問題。

　　4、9家企業(yè)獲頒證書

　　今年8月，公安部科技信息化局發(fā)文，批準了中國安全技術防范認證中心對公共安全視頻監(jiān)控產品開展GA(公共安全產品)認證。此項認證特別強調了獲證產品應符合國家標準GB35114-2017《公共安全視頻監(jiān)控聯(lián)網信息安全技術要求》、GB/ T28181-2016《安全防范視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求》相關要求。

　　10月23日，包括中星技術股份有限公司下屬中星電子股份有限公司、山西中天信科技有限公司2家企業(yè)在內的9家企業(yè)獲得了首批公共安全視頻監(jiān)控產品GA認證證書。

　　這一年來，為了迎接GB35114-2017的正式實施，公安機關、科研單位和企業(yè)都在準備。包括甘肅蘭州、云南昆明、山西大同、廣東珠海、湖南湘潭、云南怒江在內的一批城市正在推行GB35114-2017，已經完成或正在開展基于GB35114-2017的聯(lián)網視頻監(jiān)控系統(tǒng)建設。

　　網絡視頻監(jiān)控安全體系建設只有起點，沒有終點。當前，我國公共安全視頻監(jiān)控聯(lián)網建設工作正在向全國聯(lián)網的階段邁進。相信有了GB35114-2017作為技術支撐，公安機關面對網絡安全挑戰(zhàn)，必定能進一步做強視頻信息數據安全，“全域覆蓋、全網共享、全時可用、全程可控”的目標也能順利實現。