我国首个视频监控联网信息安全技术国家强制标准正式实施
发布时间 : 2018-11-13
2018年11月1日,GB35114-2017《公共安全视频监控联网信息安全技术要求》正式实施。
这是我国首个针对视频监控联网信息安全的技术标准,GB35114-2017国家强制标准受到公安机关、科研单位、相关企业和众多媒体的高度关注。
人民公安报也选择在实施当日整版专题报道GB35114-2017国家强制标准发布的重大意义。
该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。
此前在北京举行的2018年中国国际社会公共安全产品博览会(简称“北京安博会”),“2018视频网络安全高端论坛”在其期间举办。多位专注公共安全行业的专家学者及企业代表纷纷亮相,就GB35114-2017对视频监控领域产生的作用和影响进行了深入讨论。
2015年初,政府机关和公共行业广泛使用的某型号联网摄像头被曝存在高危漏洞,并已被利用植入恶意代码,导致部分设备被远程控制并可作为跳板对外发动网络攻击。
2017年12月,某省公安部门邀请安全防范技术与风险评估公安部重点实验室对该省视频传输网进行抽检。结果显示:该省视频传感网基本处于“裸奔”状态,黑客可直接通过侵入前端设备,控制整个系统。
今年上半年,国家互联网应急中心核查发现,我国主要厂商生产的同类型设备,普遍存在类似安全问题,急需进行大范围整改。9月,中国信息通信研究院发布的《物联网安全白皮书(2018)》显示:我国两家知名厂商的视频监控设备暴露严重,数量均达到百万量级。
而在消费级市场,在家庭和店铺流行的智能摄像头的安全问题更加突出。2017年6月,国家质检总局对市场上的智能联网摄像头进行了监测,在40批样品中,32批存在安全隐患。智能摄像头被入侵的新闻更是时常见诸媒体。
——“黑科技”日益猖獗,视频易被侵入或招致严重后果
对公安机关来说,一旦视频监控系统被侵入,极有可能导致视频数据泄漏。更为严重的是,如果视频被人进行修饰、篡改、删除等操作,交通管理、线索追踪、治安管理、人口管理等各项涉及视频数据的公安业务都可能受到影响,公安机关的执法透明度与公信力也可能遭受非议。
而从另一个角度来看,视频技术已经发展到可以利用人工智能技术合成“真实”视频,视频中人的动作、表情、嘴型都能以假乱真,即使采用专业技术也难辨真假。试想,这项技术如果被不法分子利用,他可以伪造出任意场景,这样危害非常大,比如说目前流行的刷脸支付、语音支付,都有可能被不法分子利用。
没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
GB35114-2017是我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
据介绍,GB35114-2017旨在从5个方面解决当前公共安全视频监控存在的信息安全隐患问题:
一是采用基于国密算法和部件的数字证书设备身份认证技术,有利于确定设备身份,解决设备替换和私接乱接问题;
二是基于密钥的信令认证,解决摄像头被控制问题;
三是基于数字签名技术,保障重要视频数据的真实性、完整性,解决视频证据的可信度问题;
四是基于数字证书用户认证管理,解决未授权用户访问视频信息问题;
五是采用基于视频帧的端到端视频加密保护,解决视频监控系统重要视频“裸奔”问题。
北卡科技自主研发的北卡密甲,基于增强的视频流加密技术,可对视频会议系统进行双层(传输层与应用层)高效加密,实现视频数据的安全防护,并对物联网应用系统及终端进行双向身份认证与增强数据加密,确保系统安全,避免伪造终端接入、通信数据截取等,避免上述的视频安全问题。
北卡密甲是面向物联网的第三方加密解决方案,采用私有通信协议与国密算法,可嵌入式私有化部署、安全可信的认证与加密模块,对物联网应用系统及终端进行双向身份认证与增强数据加密,确保系统安全,避免伪造终端接入、通信数据截取等。
网络视频监控安全体系建设只有起点,没有终点。北卡科技也将砥砺前行,为推进网络强国建设做出持续贡献。