信息安全技術在雪亮工程建設中的重要性分析

杜 翔，馮 黎

（中通服公眾信息產業股份有限公司，烏魯木齊 830000）

1 “雪亮工程”的形成與發展

自黨的十八大以來，我國對于社會治安的發展以及信息安全的發展越來越關注，雪亮工程作為維護國家安全以及社會穩定的重要基礎工程，其監控設施的完善對于社會治安防控體系的構建發揮了重要作用。然而，隨著雪亮工程的規模化部署，視頻及數據的安全問題日益凸現，甚至威脅到國家、社會、企業和家庭安全。那么如何保證視頻數據在過程中不被別人竊取或篡改，保證視頻傳輸的安全性就成了當前急需解決的問題。

2 “雪亮工程”中監控聯網面對的威脅

雪亮工程中為了解決視頻資源共建共享的問題，需要在不同類型的網絡上對接各類的視頻監控資源進行接入。然而賓館、酒店、學校等企事業單位的視頻監控系統普遍存在點位眾多、分布廣泛的情況，許多監控處于無人值守環境、網絡節點眾多，大部分的監控資源的聯網設備缺乏有效的身份認證機制；在通過網絡傳輸視頻流及控制信令的時候沒有采取任何措施，基本都是采用明文傳輸方式。系統一旦被非法侵入就面臨設備被非法劫持、視頻信息泄露以及視頻信息被非法篡改等風險。2016年-2017年期間，海康威視的監控設備就因牽涉嚴重信息安全問題被外界所關注。

3 雪亮工程的系統建設要響應信息安全技術的要求

2017 年11 月，中國國家標準化管理委員會正式發布GB35114-2017《公共安全視頻監控聯網信息安全技術要求》，強制性國家標準于2018年11月正式實施。根據此項標準，雪亮工程中的各類監控設備必須能夠提供視頻訪問用戶身份驗證功能，以及媒體服務器的身份認證、視頻加解密等業務和能力。

3.1 監控設施要能夠安全分級

處于互聯網或其他公共網絡上的各類監控設備必須具有基于數字證書的身份認證以及視頻簽名、視頻加密等信息安全保護功能。用戶的操作使用終端必須具有基于數字證書的身份認證、加密視頻加密等安全功能。根據安全保護強弱，將具有安全功能的前端設備由弱到強分為是A、B、C 三個安全等級。

3.2 必須實現所有設備的身份認證要求

對所有在網絡上的用戶必須進行基于數字證書的認證；證書管理平臺對所有接入的具有安全功能的前端設備進行單向設或者雙向設備身份認證，對設備的基本信息、屬性以及密碼與證書的對應關系作管理。

3.3 接入至網絡的所有設備必須實現授權訪問控制

網絡中應部署授權管理平臺，通過基于屬性或角色的訪問控制模型，對用戶進行授權管理和訪問控制；如果要訪問加密視頻信息，則該用戶是必須經過數字證書認證的用戶；當需要跨域訪問時，則應攜帶用戶身份信息對目標設備進行訪問和有權限的控制。

3.4 視頻及音頻在傳輸過程中應對數據進行安全加密

雪亮工程的建設應支持視頻及音頻加密數據的傳輸方式；聯網共享平臺應支持在一定權限范圍內對加密視音頻的實時播放、回放等操作，視頻導出時平臺應更換視頻的密鑰以及加密的密鑰，以保障視頻的安全。

3.5 支持安全管理的能力

視頻監控聯網共享平臺應改造支持具有安全功能的中心信令控制服務器、媒體服務器、信令安全路由網關等；同時聯網共享平臺還應通過系統升級，支持用戶身份認證、設備身份認證、密鑰管理、權限管理、簽名驗簽、加密解密、訪問控制與審計、加密視頻數據管理、視頻數據源抗抵賴，控制信令完整性驗證等一系列安全管理的能力。

4 結束語

互聯網以及大數據正在將我們逐漸帶入一個復雜并且不確定的世界之中，在這樣的大形勢之下如何保障我們的視頻及信息資源不泄密？如何有效避免社會不安定因素？在進行雪亮工程建設的過程中，我們一定要充分重視信息安全的建設，并將這種信息安全的建設按照國家標準進行進一步的強化。