《公共安全視頻監控聯網信息安全技術要求》國家標準GB35114簡介

  2018年11月1日，中華人民共和國公安部提出GB35114《公共安全視頻監控聯網信息安全技術要求》國家標準。標準明確了公共安全視頻監控聯網信息安全系統的互聯結構、證書和秘匙要求、基本功能要求、性能要求等四項要求。全文概覽如下：

本文嘗試解讀GB35114標準，并整理出《公共安全視頻監控聯網信息安全技術要求》六項要點，同時結合安恒視頻監控網絡安全解決方案的五項優勢，方便大家更好地熟悉標準要點，為視頻監控安全建設提供參考。

標準六項要點整理如下：

要點一：互聯結構要求

標準明確要求了公共安全視頻監控聯網信息安全系統互聯結構，聯網方式互聯與級聯兩種系統級聯方式。同時，系統應該由具有安全功能的前端設備、具有安全功能的用戶終端、視頻安全秘鑰服務系統、視頻監控安全管理平臺等四部分組成。

系統間聯網應由若干個相對獨立的系統以信令安全路由網關、具有安全功能的媒體服務器為核心，通過IP傳輸網絡，實現系統間控制信令和媒體信息的傳輸、交換、控制。（如下圖所示）

要點二：前端安全分級

前端設備必須具有基于數字證書的設備身份認證、視頻簽名、視頻加密等信息安全保護功能。用戶終端必須具有基于數字證書的用戶身份認證、加密視頻加密等安全功能。

此外，根據安全保護強弱，將FDWSF（具有安全功能的前端設備）的安全能力分為三個等級，由弱到強分別是A級、B級、C級。

要點三：身份認證要求

標準關于身份認證要求包含用戶身份認證、設備身份認證、管理平臺間認證等三方面。

應對所有用戶進行身份認證應支持基于數字證書的用戶認證；管理平臺應對所有接入的FDSWSF進行單向設備身份認證或者雙向設備身份認證，對FDWSF的基本信息、屬性信息以及DI、密碼模塊ID與設備證書的對應關系作管理；管理平臺互聯網互通時應進行管理平臺間的雙向身份認證。

要點四：授權訪問控制

標準要求：管理平臺應采用基于屬性或基于角色的訪問控制模型對用戶進行授權管理和訪問控制。在系統中訪問加密視頻信息的用戶是經過基于數字證書認證的用戶；當跨域訪問時，應采用信令攜帶的用戶身份信息進行訪問控制。

要點五：數據安全加密

加密作為前端設備必須具備的基本能力，管理平臺應支持視頻及音頻加密數據的傳輸，支持在權限范圍內對實時加密視音頻的視音頻播放、回放等操作，視頻導出時管理平臺應更換視頻秘鑰加密秘鑰。

要點六：統一安全管理

公共安全視頻監控需具有統一的視頻監控安全管理平臺，由具有安全功能的中心信令控制服務器、具有安全功能的媒體服務器、信令安全路由網關等功能實體組成。

同時，視頻監控管理平臺應具備用戶身份認證、設備身份認證、秘鑰管理、權限管理、簽名驗簽、加密解密、訪問控制、審計、加密視頻數據管理、視頻數據源抗抵賴，控制信令的完整性驗證。