随着GB 35114-2017《公共安全视频监控联网信息安全技术要求》的深入实施,越来越多的视频安防设备及系统厂商选用搭载了商用密码算法的安全芯片及安全模组来升级产品及系统的信息安全水平。作为国内领先的安全芯片供应商,国芯科技(证券代码688262.SH)的安全芯片、安全TF卡、高速USBKey以及PCI-E密码卡等系列产品组成的视频安防安全芯片产品群已经被中星电子、恒生、大华、宇视、科达等头部视频安防设备及系统厂商选用,并实现批量出货,得到了全生态合作伙伴的一致认可,助力了这些厂商视频安防业务的信息安全升级。
GB 35114-2017规范的发布背景以及实施的必要性?
视频安防系统是提高社会治安防控体系建设法治化、社会化、信息化水平的重要载体。然而,视频监控信息涉及个人隐私、企业机密和国家安全等多方面的问题,因此,制定相应的技术标准和管理规范,保障视频监控信息安全显得尤为重要。
在这样的背景下,GB 35114-2017《公共安全视频监控联网信息安全技术要求》应运而生。此标准由公安部提出,于2018年11月1日正式实施。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。
GB 35114标准与我们熟知的GB/T 25724规范,GB/T 28181规范有哪些区别和分工?
GB/T 25724 在媒体层规定了公共安全视频监控应用的数字视音频压缩编码的解码过程。该标准适用于公共安全领域的视音频实时压缩、传输、播放和存储等业务,其他需要视音频编解码的领域也可参考采用。
GB/T 28181在协议层规定了视频监控系统(前端/平台/客户端)的互联架构和各个模块间的控制信令流程、协议接口等进行了规范;包含了对基于数字证书的接入认证、基于数字摘要的信令认证流程;但只支持RSA、MD5、SHA等国外加密标准的应用。
GB 35114-2017在系统层对GB/T28181进行扩展,采用商用密码算法实现基于数字证书的接入认证和基于数字摘要的信令认证。完善了整体视频监控体系应用密码算法技术的安全架构,为视频监控安全体系的架构的具体实现提供了详细规范,是国际国内第一个视频监控联网信息安全方面的技术标准,对于保障视频监控联网信息的安全具有重要作用。
GB 35114标准中,A级/B级/C级各自的安全要求是什么?
A级:应基于数字证书与管理平台双向身份认证的能力,达到身份真实的目标。
B级:在A级技术要求基础上,增加对视频数据签名的能力,确保视频数据身份真实、来源于真实设备,能够校验视频内容是否遭到篡改。
C级:在A级和B级技术要求的基础上,增加视频数据加密的能力,使视频数据在确保身份真实、视频来源于真实设备、能够校验视频内容是否遭到篡改的基础上,达到对视频内容加密保护的目标。
视频安防系统依据GB 35114标准进行信息安全改造的难点是什么?
前端设备主要是各种摄像头设备:新摄像头设备可以通过PCB贴装安全芯片的方式实现信息安全改造;但是大量已安装的老摄像头无法重新PCB制版,此时,如何进行信息安全升级?此外,在项目实践中,还存在大量的因施工条件限制或者成本限制无法对前端摄像头设备予以升级改造的情况,又该如何处理?
安全管理平台以及CA认证系统:涉及多并发高速数据加解密,证书签发及认证等。这涉及全国上千个省市平台的建设,如何平衡建设成本,高性能高并发与高安全高可靠之间矛盾?
客户端/上墙大屏:通常四分屏或者九分屏需要支持多路并发加解密,需要适配各种操作系统,需要提供从A级到C级的安全功能,需要支持从1到16路高清(1080P)摄像加解密的性能分配,这种需求如何高性价比地解决?
高性能加密/脱密网关:视频安防的海量视频数据既是社会治安的保险池,同时也是一个待开发的数据宝藏,如何通过高速脱密网关向授权第三方提供视频数据资源,实现资源共享,数据增值?
国芯科技视频安防安全芯片产品群如何解决上述难点问题?
经过20多年的厚积薄发,国芯科技在信息安全芯片及模块领域已拥有多项核心技术和知识产权。针对上述难点问题,国芯科技推出了视频安防安全芯片产品群,该产品群包括安全芯片、安全TF卡、高速USBKey以及PCI-E密码卡等系列产品,可完美解决视频安防系统依据GB 35114标准进行信息安全改造的难点问题。
l CCM3310S-T前端安全芯片:符合A级—C级安全要求,支持1—4路加解密/签名验签,支持2/4/8颗并行处理/密钥同步,支持USB2.0通信接口和SD2.0通信接口,可以通过PCB贴片方式应用于摄像头前端,汇聚端网关盒子设备等。
l CCM3302S安全TF卡产品:符合A级—C级安全要求,支持1路数据加解密/签名验签,支持0G—32G前端设备支持本地加密存储,可应用于老摄像头的改造升级。
l CCM3305S前端/汇聚端安全芯片以及高速USB3.0 USBKey产品:符合A级—C级安全要求,支持16路加解密/签名验签,支持2/4/8颗并行处理/密钥同步,支持USB3.0通信接口和SD3.0通信接口,可以通过PCB贴片方式应用于汇聚端网关盒子设备,高速USB3.0 USBKey应用于客户端/上墙大屏的数据解密应用。
l CCP907T服务器安全芯片以及PCI-E密码卡产品:符合A级—C级安全要求,SM2签名可达6万次/秒,SM4加解密性能可达20GbpS,可以支持32路—512路高清摄像(1080P)数据加解密/签名验签。可应用于签名验签服务器,KMS密管系统,以及高速加解密网关产品中。
结语:
根据国家主管部门的“十四五”视频安防规划,未来几年将会迎来大范围的、从上到下的公共安全视频监控联网依据GB 35114-2017标准的信息安全升级改造。国芯科技视频安防安全芯片产品群,为国家保障社会治安、维护国家安全、预防和打击犯罪站岗,为人民个人隐私、企业机密和数据安全护航,为全生态合作伙伴提供优秀的安全解决方案!
访谈
更多做行业赋能者 HID迎接数字化浪潮新机遇 破解新挑战
今年3月份,全球可信身份解决方案提供商HID发布了最新的《安防行业现状报告》(以下简称“报告”),该报告…
数字化浪潮下,安防厂商如何满足行业客户的定制化需求?
回顾近两年,受疫情因素影响,包括安防在内的诸多行业领域都遭受了来自市场 “不确定性”因素的冲击,市场…
博思高邓绍昌:乘产品创新及客户服务之舟,在市场变革中逆风飞扬
11月24日,由慧聪物联网、慧聪安防网、慧聪电子网主办的2022(第十九届)中国物联网产业大会暨品牌盛会,在深…