GB35114视频监控安全系统解决方案
GB 35114《公共安全视频监控联网信息安全技术要求》是我国首个针对公共安全视频监控联网信息安全的技术标准,旨在通过国产密码技术实现视频监控系统前端设备、访问用户、中心服务器等环节的身份认证、视频签名及视频流加解密,防止视频数据被篡改、伪造和泄露。以下是GB 35114视频安全产品解决方案的核心要点:
一、标准核心要求
安全分级:
A级(基础安全):要求设备具备基于数字证书的身份认证能力,确保设备身份真实。
B级(增强安全):在A级基础上,增加视频数据签名功能,校验视频内容是否遭到篡改。
C级(严格安全):在B级基础上,进一步要求视频数据加密,实现视频内容的加密保护。
密码算法要求:
身份认证、视频数据签名采用SM2国密算法。
视频流加密采用SM1、SM4国密算法。
对称密码算法需使用SM1、SM4分组密码算法的OFB模式,以实现高效的加密处理。
二、产品解决方案
前端设备安全:
安全摄像机:内置安全芯片,支持商用密码算法,实现设备身份认证、视频签名和视频加密。例如,支持SM1-OFB模式和SM4-OFB模式的视频流加密,视频加解密增加时延不超过350ms。
安全防护模组:适配主流网络摄像机,提供设备身份认证、视频签名和视频加密功能。支持SM4-ECB模式的密钥协商数据保护,签名生成速率可调节。
传输与边界安全:
视频接入隔离设备:在互联网与公安专网间形成逻辑隔离区,采用视频加解密模块实施国密算法加密传输,配套视频鉴定模块保障数据完整性与抗篡改能力。
安全联网网关:负责视频专网与外部网络的安全隔离、协议转换、访问控制、安全审计,强化传输层防护。
平台与管理安全:
视频安全密钥服务系统:采用国密算法构建PKI体系,为全网设备签发唯一数字证书,实现密钥全生命周期管控。
综合资源接入管理平台:实现全域加密视频流统一纳管,通过证书鉴权模块实时验证设备身份,依托策略引擎集中管理访问权限。
平台安全超融合部件:提供解码算力底座,支持百路并发视频流解密还原。
全链条安全产品:
安全前置网关:对单点摄像机进行C级合规改造,通过嵌入式国密芯片实现视频/图片双证加密。
SVAC视频集中转码/解码设备:将存量视频实时转换为国密加密的SVAC格式,内置数字水印强化溯源能力。
边界安全交互平台:实现跨安全域的视频流单向光闸传输,确保数据可控性
三、实施效果与优势
提升安全性:通过国密算法和分级安全机制,有效防止视频数据被篡改、伪造和泄露。
兼容性强:支持存量设备改造,通过安全接入隔离设备或安全前置网关实现非标设备的合规接入。
管理高效:统一的视频监控安全管理平台实现设备身份认证、密钥管理、权限管理、签名验签、加密解密、访问控制、审计等功能。
合规性保障:严格遵循GB35114标准,满足公安、交通、金融等行业对视频监控系统安全性的要求。
四、应用场景
公安视频监控系统:实现前端设备的安全可信接入,解决“设备是真是假”、“数据有没被改”、“内容有没被看”三大核心问题。
社会面重点行业资源接入:将交通领域(高速公路、城市道路卡口等)、重点营运车辆监控等社会面资源安全接入公安网。
企事业单位视频监控改造:为政府、企事业单位提供低维护、低改造、低成本的视频监控安全解决方案。