淺議基于商用密碼技術加固視頻監控安全

羅文兵，崔寧寧，徐海波

（北京賽迪軟件測評工程技術中心有限公司，北京 100048）

視頻監控系統產品已成為社會公共安全體系的一個重要組成部分，對社會穩定和經濟發展的貢獻效果顯著。作為涉及國家公共安全、社會秩序、公共利益和個人隱私的重要信息系統和關鍵基礎設施，視頻監控系統設備對于“智慧城市”“平安城市”等建設的重要性也不言而喻。采用商用密碼技術和網絡安全技術，提升前端攝像機的安全接入和后端用戶安全使用的能力與水平，實現視頻圖像在視頻傳輸網與互聯網及其他專網間的安全傳輸，開展對視頻監控網絡空間的安全監測及主動預警，為公安機關視頻監控系統的建設聯網應用提供基本的安全防護。

黨的十九大報告提出“建設平安中國，加強和創新社會治理，維護社會和諧穩定”“平安中國、數字中國、智慧社會”等理念，為智慧城市建設指明了方向，也使視頻監控行業迎來了全新的市場契機。“十三五”國家戰略性新興產業發展規劃，智能安防行業作為信息技術的代表行業，將不斷接收新興技術。隨著視頻監控建設的深入發展、國家“平安城市”“雪亮工程”等規劃的落實，視頻監控系統在打擊犯罪、治安防范、社會管理、服務民生等方面發揮了積極作用。

但與此同時，視頻監控系統面臨的安全風險也越來越多。央視報道：“中國已經建設了全世界最大的視頻監控聯網，視頻攝像頭超過2000萬個”。目前在建、已建的視頻監控系統的接入、調用等安全措施都是基于簡單的口令模式，沒有視頻內容可信度鑒別及敏感內容保護措施。存在未授權用戶的非法訪問導致的敏感視頻內容外泄，非法接入視頻監控前端設備導致的虛假視頻植入，非法接入視頻監控管理平臺服務器設備導致的敏感視頻內容轉移，惡意操控視頻前端設備導致的監控角度錯誤，非法篡改視頻監控前端設備產生的視頻內容導致的視頻內容篡改，非法獲取視頻監控前端設備產生的視頻內容導致的敏感視頻內容外泄等安全風險。

1 設計思路

視頻監控系統的安全性是個復雜的體系，要保證視頻監控的安全運行，還需要考慮多級安全認證機制、關鍵數據容災，備份、網絡私密保護、網元自動化運行管理等多種因素。而在數據安全保護層面，本項目開發的基于商用密碼技術的視頻監控系統，采用鏈路加密技術，能夠有效防止視頻在傳輸過程中被竊取，可對用戶的“有意”“無意”兩種數據泄漏進行統一防護，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止泄密”的設計思路，融合“數據加密”“規范訪問控制”等核心技術，結合身份識別、應用集成、安全接入以及行為審計等功能，形成一套視頻監控數據的全新解決方案，最終實現“帶不走、打不開、讀不懂”的控制目標及效果。做到視頻數據通過信息源頭進行加密控制，即使被非法泄露也無法讀取任何有價值內容，全面整合管理手段和管理措施，有效滿足視頻監控內的數據安全需求。

基于商用密碼技術的視頻監控系統，包括視頻采集設備、傳輸控制設備和視頻管理系統三大層，覆蓋監控視頻的采、傳、控、管全業務流程，保證視頻監控數據全生命周期安全加密可信。在視頻采集設備層，包括基于商用密碼技術的監控攝像機和基于商用密碼技術的硬盤錄像機。在傳輸控制設備層，包括流媒體服務器、網關服務器、設備認證設備、用戶認證設備、視頻可信鑒定服務器、視頻目錄服務系統、視頻密鑰管理服務器和加解密媒體設備。在視頻管理系統包括視頻管理平臺和PC/用戶Ukey。

基于商用密碼技術的視頻監控系統總體框架圖如圖1。

圖1 基于商用密碼技術的視頻監控系統總體框架

上述硬件/軟件產品簡述如下：基于商用密碼技術的視頻采集設備-監控攝像機（IPC）：安全視頻監控系統中的視頻數據采集設備，完成光電信號轉換和模擬信號向數字信號轉換，在數字信號轉換編碼過程中采用集成基于商用密碼技術的密碼模塊，實現設備身份認證、視頻簽名、視頻加密等安全功能。

基于商用密碼技術的硬盤錄像機-硬盤錄像機：安全視頻監控系統中的視頻數據存儲轉發部分，硬盤錄像機與前端采集協同工作，完成前端視頻的錄像、存儲及轉發功能；同時，在硬盤錄像機中集成基于商用密碼技術的密碼模塊，實現設備身份認證、視頻密鑰保護密鑰管理等安全功能。

基于商用密碼技術的傳輸控制設備：安全視頻監控系統的傳輸控制層，主要功能是負責接入設備的音視頻流轉分發、將客戶端控制指令下發到前端設備；通過集成密碼模塊，實現對接入視頻監控平臺的設備進行身份認證以及視頻控制信令的完整性保障。基于商用密碼技術的視頻管理系統：安全視頻管理平臺是基于商用密碼技術的視頻管理系統的核心單元，提供視頻瀏覽、前端控制、錄像查看、事件管理、存檔管理、電子地圖、報警聯動、權限管理、警戒管理、全景拼接、人車信息智能檢索等業務；通過集成密碼模塊，實現對視頻的加解密、視頻數據的可信鑒定及視頻密鑰的管理等功能。

基于商用密碼技術的視頻客戶端：視頻客戶端通過B/S客戶端及C/S客戶端對設備管理、視頻瀏覽、前端控制、錄像查看等頁面進行查看；通過集成密碼模塊，實現對訪問視頻監控平臺的用戶的合法身份校驗以及視頻解密等功能。

基于商用密碼技術的視頻監控系統模塊化安全加固產品總體架構如圖2所示。

圖2

面向視頻監控系統的安全加固產品設計包含四大部分，分別是作為安全基礎設施的視頻安全密鑰服務系統、面向視頻監控管理平臺的安全加固系統、為前端設備提供安全服務的加固產品以及為用戶終端提供安全服務的加固產品。其中視頻安全密鑰服務系統由設備身份制發系統和視頻密鑰管理系統組成。主要完成對構成視頻監控系統的各類核心單元的數字證書身份的簽發管理以及與視頻加解密相關的密鑰的派生管理等工作。

面向視頻監控管理平臺的安全加固系統由設備認證設備、用戶認證設備、視頻可信鑒定服務器、視頻密鑰管理服務器、加解密媒體設備和視頻目錄服務系統等部分組成。主要完成對視頻監控前端采集設備、訪問視頻監控管理平臺的終端用戶的身份認證，數字證書及CRL列表的查詢，視頻密鑰加密密鑰的生成管理，視頻數據的加解密、完整性校驗等工作。面向視頻監控前端設備的安全加固產品包括安全TF卡、安全芯片以及安全轉換器。安全TF卡通過插拔的方式、安全芯片通過焊接的方式集成于前端設備，為前端設備提供身份認證、視頻簽名、視頻加密等功能。當前端設備已部署無法拆卸完整安全升級改造工作，可在前端設備后部署安全轉換器，接管基于前端設備入網前的身份認證，同時，完成視頻流的轉發及對前端設備的訪問控制。面向用戶終端的安全加固產品包括智能密碼鑰匙（U-Key），智能密碼鑰匙插入用戶終端，實現對訪問視頻監控管平臺的用戶的身份校驗、視頻數據的解密等功能。

2 建設目標

2.1 形成基于商用密碼技術的視頻監控系統產品

為了提供安全可靠、自主可控的安全視頻監控系統產品，項目將開展商用密碼技術應用技術開發和設備開發，計劃設計并生產基于商用密碼技術的視頻監控系統產品。系統涵蓋了具備安全功能的新型視頻采集設備，為監控攝像機和硬盤錄像機提供身份認證和視頻加密的功能；具備安全功能的傳輸控制設備，為流媒體服務器提供設備認證和信令控制的功能；具備安全功能的視頻管理系統，為視頻管理單元和存儲服務提供視頻可信鑒定、視頻密鑰管理、視頻數據加解密的功能；具備安全功能的用戶終端，為客戶端提供用戶身份認證和視頻解密的功能。

2.2 形成基于商用密碼技術的視頻監控系統模塊化安全加固產品

為增強未經安全加固的視頻監控系統安全性，項目將形成基于商用密碼技術的模塊化安全加固產品。其中，前端設備加固產品，包括安全TF卡、安全芯片、安全轉換器；視頻監控平臺安全加固產品包括設備認證設備、用戶認證設備、視頻可信鑒定服務器、視頻目錄服務系統等；用戶終端加固產品，包括智能密碼鑰匙；視頻安全密鑰服務系統，包括設備身份制發系統和視頻密鑰管理系統。

2.3 建設行業典型應用，形成領域示范應用和行業標桿工程

積極拓展商用密碼技術的視頻監控系統產品的典型應用，形成領域示范應用和行業標桿工程，將技術和標準進行推廣應用，促進技術成果產業化。

3 發展前景

從國家戰略來看，當前我國已將新一代信息技術與商用密碼技術作為重要戰略方向。大力發展智能安防監控是深化供給側結構性改革，推動新一代信息技術研究發展，建設制造強國、網絡強國、交通強國的重要支撐，是培育經濟發展新動能的重要引擎。

從行業發展來看，隨著我國政府對社會公共安全防范建設投入大幅增加，計算機、大數據、云計算和人工智能等新一代信息技術的蓬勃發展、迎頭趕上，我國安防視頻監控技術已經歷了多個技術飛躍，從傳統的模擬時代“看得見”，到數字時代的“看得清”，再到人工智能時代的“看得懂”，中國的安防技術通過持續的創新、應用提升、再創新，已經進入“AI+安防”的發展階段，對視頻信息數據的保密控制也應提升新的高度以滿足更高的應用需求。

通過基于商用密碼技術的視頻監控系統及加固產品的開發和試點應用，在視頻監控信息系統中能夠初步實現基于商用密碼技術的可信身份認證、授權訪問、通信加密、應用加密、數據加密等技術，為高速發展的安防行業中信息安全提供基礎的技術保障和完整的解決方案，有巨大的應用前景，市場前景廣闊。