GB35114在公安視頻監控系統上的應用

【摘要】? ? 隨著公安系統在視頻監控深度應用的不斷發展，視頻監控系統在打擊犯罪、治安防范、社會管理、服務民生等方面發揮了積極作用。但與此同時，視頻監控系統面臨的安全風險也越來越多。為此國家強制標準《公共安全視頻監控聯網信息安全技術要求》（GB35114-2017）已于2018年11月1日起正式實施。標準全面定義了構建安全的公共安全視頻監控聯網系統各項技術要求，可保障視頻數據及控制信令的真實性、完整性和保密性。

【關鍵詞】? ? 國家強制標準? ? 安全共享? ? 國密算法? ? 數據安全

引言：

《公共安全視頻監控聯網信息安全技術要求》（GB35114-2017，以下簡稱GB35114標準）由中華人民共和國公安部提出并歸口，公安部第一研究所、北京中盾安全技術開發公司、國家密碼管理局商用密碼檢測中心、國家安全防范報警系統產品質量監督檢驗中心（北京）等單位共同編制，已于2018年11月1日起正式實施。

習近平總書記在2019年國家網絡安全宣傳周宣講：國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。2019年10月26日第十三屆全國人民代表大會常務委員會表決通過《中華人民共和國密碼法》， 2020年1月1日起實施。公共安全視頻監控屬于商用密碼范疇，在公安大數據戰略中也明確提到要使用國產密碼保護安全，需建立一套以國產密碼為核心技術和基礎支撐的網絡信息安全系統。

一、技術背景

GB35114標準針對公安視頻監控使用特點，采用作為安全核心技術和基礎支撐的國產商用密碼技術，提出了建立視頻監控網絡信任體系技術要求，可實現安全可控的監控互聯互通，實現監控全系統設備認證、視頻保密、視頻防篡改等功能，滿足視頻信息安全需求;標準中采用的協議、密鑰、算法和安全管理等技術、措施均有把關，安全性有保障;支撐實現不該進的進不來（身份授權）、不該看的看不懂（數據加密）、不該改的改不了（數據完整性）、不是你的拿不走（訪問控制）。

主要解決如下問題：1.基于數字證書的設備準入，解決監控設備替換和私接亂接問題;2.基于密鑰的信令認證，解決監控設備被隨意遙控問題;3.基于加密簽名技術，保障重要視頻數據的真實性、完整性;4.基于數字證書用戶認證管理，解決未授權用戶訪問視頻信息;5.采用端到端視頻保護，解決視頻監控系統重要視頻裸奔問題;6.操作留痕，行為審計，解決合法用戶對視頻資源的非法使用問題。

GB35114標準主要解決視頻監控系統的用戶、設備等實體的身份真實性，保障信令內容來源可信、視頻內容防篡改、重要視頻內容加密傳輸的技術實現。

二、應用場景

GB35114標準要求構建完整的公共安全視頻監控聯網信息安全系統。在聯網層面保證視頻源和調用者可信接入，保證視頻數據安全共享。視頻數據傳輸過程完整可靠，從傳輸到存儲全程加密。建立統一的數字證書頒發體系和密鑰管理系統示。基于自主可控的國密算法，編解碼技術，保證視頻數據安全。

GB35114標準采用作為安全核心技術和基礎支撐的國產商用密碼技術，構建視頻監控系統安全保護技術體系，具體見圖1所;應用由二部分組成：視頻安全密鑰服務系統和公共安全視頻監控信息安全系統。

視頻安全密鑰服務系統負責為設備和用戶發放證書和密鑰，該部分統一由公安部統籌建設提供服務。

視頻安全密鑰服務系統負責為設備發放證書和密鑰，由全國和二級視頻安全密鑰服務系統組成，具體見圖2所示。

全國視頻安全密鑰服務系統由上級機關統籌建設提供服務;二級視頻安全密鑰服務系統有設備及用戶身份證書注冊系統、設備及用戶身份證書申請系統、視頻目錄系統和視頻對稱密鑰管理系統，以及復雜通訊保護的視頻應用保護網關共同組成，對接全國視頻安全密鑰服務系統，實現視頻安全的統一管理。

公共安全視頻監控信息安全系統由視頻監控安全管理平臺、視頻安全前端設備和視頻安全用戶終端組成，具體結構見圖3所示。

視頻監控安全管理平臺實現對本域內用戶及設備的識別、管理和身份認證，實現信令安全認證，實現視頻可信鑒定，實現視頻加解密等安全功能，保障接入設備和視頻的信息安全;包括用戶認證模塊、設備認證模塊、信令安全模塊、視頻密鑰管理模塊、視頻資源管理、視頻目錄等模塊[1～4]。

視頻安全前端設備根據觀察場景的重要性，GB35114標準將前端設備分為A級、B級、C級三個等級，三個安全等級逐步增強（安全等級和防護技術相對應是技術防范的根本準則），能夠支持設備身份認證、視頻可信、信令安全以及視頻加密等功能。

A級安全能力需具備的密碼模塊有：設備認證設備、用戶認證設備、視頻密鑰管理設備、視頻目錄服務系統、視頻安全TF卡/安全芯片、通用串行總線密鑰（USB KEY）等。

B級安全能力在A級的基礎上增加的密碼模塊有：視頻可信鑒定設備。

C級安全能力在B級的基礎上增加的密碼模塊有：視頻加解密設備。

安全用戶終端：用戶終端主要完成視頻的點播、跨域點播以及歷史安全視頻回放等功能。在用戶終端設計增加硬件密碼模塊，實現終端用戶的身份認證、視頻的解密和安全傳輸等安全控制[5～7]。

三、公安行業建設成效分析

GB35114標準作為國家強制性標準，為了更好的貫徹落實GB35114標準，降低公共安全視頻監控系統信息安全風險，進一步提升視頻監控系統安全防護能力，支撐“雪亮工程”等視頻監控的建設聯網應用，目前全國各地公安都在建設符合GB35114標準的應用系統建設，如甘肅蘭州、云南昆明、山西大同、廣東珠海、湖南湘潭、福建廈門等。

廈門市公安局作為公安部GB35114標準應用試點單位，是全國第一個開展市區兩級視頻安全共享平臺及社會資源安全共享平臺的建設工作，該項目于2020年1月完成項目招投標，同年2月簽訂施工合同，并于同年9月完成項目竣工驗收。項目構建了一套全流程、全覆蓋、A/B/C三級技術的視頻安全共享體系，實現本域內對用戶及設備的識別管理和身份認證、信息安全、視頻可信、視頻加密等安全功能。

視頻安全共享平臺具備10000路視頻接入管理能力、200路視頻流并發能力、10路并發視頻解密能力，目前平臺完成接入符合GB35114標準的A級前端安全監控設備600路，接入B級前端安全監控設備20路，接入C級前端安全監控設備10路。同時和思明、湖里兩個分局的區級安全共享平臺完成對接，共接入區級前端A級安全設備700路;與互聯網社會資源安全共享平臺完成對接，接入C級前端安全設備15路。

四、對標準修訂的建議

根據對GB35114標準的理解不同，以及市場上各大主流視頻廠商的反饋情況，提出一些建議如下：

1.明確在GB35114標準對接和證書簽發規范，如：視頻碼流中簽名算法和加密的先后順序、標準中正文和附錄各信令中字段的格式、分隔符、證書簽發流程，以類似《GB 35114-2017 修改補充文件（試行）》的方式進行明確，并同步完善前端安全產品檢測規范;

2.安全密鑰服務系統與設備網關模塊分離，明確定義具體模塊間的互通協議，實現不同廠商的互通，防止兼容問題;

3.明確視頻安全共享平臺和安全密鑰服務系統間的關系和各自管理范圍，并確認具體的通信協議。

五、結束語

視頻監控安全體系建設只有起點，沒有終點。當前，我國公共安全視頻監控聯網建設工作正在向全國聯網的階段邁進。相信有了GB35114標準作為技術支撐，公安部門面對網絡安全挑戰，必定能進一步做強視頻信息數據安全，“全域覆蓋、全網共享、全時可用、全程可控”的目標也能順利實現。

參? 考? 文? 獻

[1]丁建偉，張琪.智能視頻監控系統綜合實驗設計[J].實驗技術與管理，2021，38（06）：181-184.

[2]段佳奇，張遠飛.視聯網多網融合項目在公安領域的應用[J].廣播電視網絡，2021，28（05）：47-48+50.

[3]房國盛.面向視頻偵查領域的隱性知識應用研究[J].遼寧警察學院學報，2021，23（03）：49-54.

[4]張洪坤.公安系統中數字視頻監控系統的設計與應用分析[J].數字技術與應用，2021，39（03）：62-64.

[5]王素，趙銳鵬，劉振民.網絡視頻監控系統攻防仿真平臺設計與實現[J].警察技術，2021（02）：72-75.

[6]羅小凌.淺析公共安全視頻監控大數據融合應用[J].信息記錄材料，2021，22（02）：194-195.

[7]張國超.新技術驅動下，視頻指揮調度系統的融合發展與行業化應用[J].中國安防，2020（12）：13-16.

林強強（1985.03），男，漢，福建仙游，本科，工程師，項目經理，研究方向：信息化、智能化。