《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》國家標準GB35114簡介
2018年11月1日,中華人民共和國公安部提出GB35114《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》國家標準。標準明確了公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)的互聯(lián)結構、證書和秘匙要求、基本功能要求、性能要求等四項要求。全文概覽如下:
本文嘗試解讀GB35114標準,并整理出《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求》六項要點,同時結合安恒視頻監(jiān)控網(wǎng)絡安全解決方案的五項優(yōu)勢,方便大家更好地熟悉標準要點,為視頻監(jiān)控安全建設提供參考。
標準六項要點整理如下:
要點一:互聯(lián)結構要求
標準明確要求了公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)互聯(lián)結構,聯(lián)網(wǎng)方式互聯(lián)與級聯(lián)兩種系統(tǒng)級聯(lián)方式。同時,系統(tǒng)應該由具有安全功能的前端設備、具有安全功能的用戶終端、視頻安全秘鑰服務系統(tǒng)、視頻監(jiān)控安全管理平臺等四部分組成。
系統(tǒng)間聯(lián)網(wǎng)應由若干個相對獨立的系統(tǒng)以信令安全路由網(wǎng)關、具有安全功能的媒體服務器為核心,通過IP傳輸網(wǎng)絡,實現(xiàn)系統(tǒng)間控制信令和媒體信息的傳輸、交換、控制。(如下圖所示)
要點二:前端安全分級
前端設備必須具有基于數(shù)字證書的設備身份認證、視頻簽名、視頻加密等信息安全保護功能。用戶終端必須具有基于數(shù)字證書的用戶身份認證、加密視頻加密等安全功能。
此外,根據(jù)安全保護強弱,將FDWSF(具有安全功能的前端設備)的安全能力分為三個等級,由弱到強分別是A級、B級、C級。
要點三:身份認證要求
標準關于身份認證要求包含用戶身份認證、設備身份認證、管理平臺間認證等三方面。
應對所有用戶進行身份認證應支持基于數(shù)字證書的用戶認證;管理平臺應對所有接入的FDSWSF進行單向設備身份認證或者雙向設備身份認證,對FDWSF的基本信息、屬性信息以及DI、密碼模塊ID與設備證書的對應關系作管理;管理平臺互聯(lián)網(wǎng)互通時應進行管理平臺間的雙向身份認證。
要點四:授權訪問控制
標準要求:管理平臺應采用基于屬性或基于角色的訪問控制模型對用戶進行授權管理和訪問控制。在系統(tǒng)中訪問加密視頻信息的用戶是經(jīng)過基于數(shù)字證書認證的用戶;當跨域訪問時,應采用信令攜帶的用戶身份信息進行訪問控制。
要點五:數(shù)據(jù)安全加密
加密作為前端設備必須具備的基本能力,管理平臺應支持視頻及音頻加密數(shù)據(jù)的傳輸,支持在權限范圍內對實時加密視音頻的視音頻播放、回放等操作,視頻導出時管理平臺應更換視頻秘鑰加密秘鑰。
要點六:統(tǒng)一安全管理
公共安全視頻監(jiān)控需具有統(tǒng)一的視頻監(jiān)控安全管理平臺,由具有安全功能的中心信令控制服務器、具有安全功能的媒體服務器、信令安全路由網(wǎng)關等功能實體組成。
同時,視頻監(jiān)控管理平臺應具備用戶身份認證、設備身份認證、秘鑰管理、權限管理、簽名驗簽、加密解密、訪問控制、審計、加密視頻數(shù)據(jù)管理、視頻數(shù)據(jù)源抗抵賴,控制信令的完整性驗證。