《公安视频传输网建设指南》安全部分及GB35114-2017解读(雪亮工程)视频专网安全方案简介服务于超过100个“平安城市”及“雪亮工程”项目,并承担了杭州G20峰会、大连达沃斯论坛、厦门金砖五国峰会等重大国际会议的安保工作。协助全国18个省、近百个地市的公安局、交警、综治等完成视频专网的安全评估工作,并针对性的提供了安全建设方案。受邀参与起草公安部《公安视频传输网建设指南》的安全部分内容。受邀参与起草公安部《公安监控系统安全标准》。受邀参与公安部视频监控网络安全通报预警中心(建设中)技术支持。公安视频网络安全调研座谈会2017年7月在杭州召开迪普科技在调研座谈会上分享视频专网建设经验公安部科信局陈敬华副局长(左)与赵源副处长(右)主持本次公安视频网络安全调研座谈会雪亮工程政策导向•要求和标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2016《公安视频传输网建设指南》国标《公共安全视频监控联网信息安全技术要求》发布GB35114-2017视频互联互通的基础。纵向边界区防护、横向边界区防护、系统应用防护、前端接入区防护明确提出加强安全建设,2018年11月1日正式实行《关于加强公共安全视频监控建设联网应用工作的若干意见》发改高技[2015]996号视频联网应用建设目标、建设内容。提升视频监控系统安全防护能力;加强严格准入机制等技术手段建设《公共安全视频建设联网应用“十三五”规划方案》中综委密电【2016】182号整体目标,统一规划,建设方向规划方案强调在公共安全视频建设中加强安全建设GB35114标准基本介绍GB35114核心内容A.设备数字证书认证:摄像头、服务器、视频平台及用户(PC)之间基于数字证书进行双向设备认证,保证双方身份真实。B.控制信令认证:基于数字证书签名对控制信令进行认证,保证视频数据来源真实且未被篡改。C.视频加密:对视频数据进行保护,不法分子截获后无法进行解密查看。该标准适用于视频监控产品,各大监控厂家目前均已投入大量研发力量。公安部执行计划GB35114已写入《公安部关于十三五平安中国建设规划-公安信息化重点项目建设任务书》——建设部、省、市视频监控联网信息安全管控系统视频安全秘钥服务子系统:部署在公安信息网上,完成对摄像头、服务器、各类视频平台、系统访问用户等身份标识、数字证书发放、视频秘钥管理功能。视频监控安全接入管理子系统:部署在公安信息网和视频专网上,主要完成对视频接入设备的认证,同时可实现对访问视频用户的身份认证、访问控制、视频流数据的校验以及视频加解密等功能。公安信息网和视频专网物理隔离转为逻辑隔离,视频专网安全建设亟待落实。视频专网如何向GB35114演进国内应用情况:处于小规模试点阶段(苏州)最佳演进方式:在新建项目中优先采购符合GB35114的监控设备网络安全先行的必要性:GB35114的落地还需要较长的时间窗,网络安全亟待建设,为视频专网实战应用及GB35114体系提供可信的网络环境,并防止将来视频专网的安全风险蔓延到公安信息网。监控系统类型演进方式优劣势分析新建视频专网优先采用符合GB35114的监控设备最优方式,可为后续GB35114体系建立做准备已建视频专网软件升级对设备软件、硬件有限制,大部分设备不支持安装外置SD/TF卡、Key对设备硬件形态有限制,投入大,工作量大GB35114依托网络安全进行落地1.私有协议无法适应:GB35114只适用于国标GB/T28181的视频监控业务,但大量现网中的私有协议特别是抢球联动、人脸识别等新业务无法按照GB35114执行。2.系统漏洞客观存在:GB35114未解决监控系统本身的漏洞问题,前端摄像头、视频厂商监控平台、公安自主开发平台等的系统漏洞依然普遍存在,极易被不法分子利用。3.网络传输管道缺少管控:GB35114只解决了前端连接视频服务器时的点对点安全问题,对网络管道传输的数据并没有进行管控,DDoS、非法访问、病毒入侵、非法渗透等安全风险仍然存在。4.安全管理系统成为众矢之的:GB35114安全管理系统一旦被不法分子攻破,整个GB35114体系将失效,因此GB35114的执行需要安全的网络环境。运行国标的IPC非国标IPC其它终端信令控制服务器媒...
