【摘要】    随着公安系统在视频监控深度应用的不断发展，视频监控系统在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。但与此同时，视频监控系统面临的安全风险也越来越多。为此国家强制标准《公共安全视频监控联网信息安全技术要求》（GB35114-2017）已于2018年11月1日起正式实施。标准全面定义了构建安全的公共安全视频监控联网系统各项技术要求，可保障视频数据及控制信令的真实性、完整性和保密性。

【关键词】    国家强制标准    安全共享    国密算法    数据安全

引言：

《公共安全视频监控联网信息安全技术要求》（GB35114-2017，以下簡称GB35114标准）由中华人民共和国公安部提出并归口，公安部第一研究所、北京中盾安全技术开发公司、国家密码管理局商用密码检测中心、国家安全防范报警系统产品质量监督检验中心（北京）等单位共同编制，已于2018年11月1日起正式实施。

习近平总书记在2019年国家网络安全宣传周宣讲：国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。2019年10月26日第十三届全国人民代表大会常务委员会表决通过《中华人民共和国密码法》， 2020年1月1日起实施。公共安全视频监控属于商用密码范畴，在公安大数据战略中也明确提到要使用国产密码保护安全，需建立一套以国产密码为核心技术和基础支撑的网络信息安全系统。

一、技术背景

GB35114标准针对公安视频监控使用特点，采用作为安全核心技术和基础支撑的国产商用密码技术，提出了建立视频监控网络信任体系技术要求，可实现安全可控的监控互联互通，实现监控全系统设备认证、视频保密、视频防篡改等功能，满足视频信息安全需求;标准中采用的协议、密钥、算法和安全管理等技术、措施均有把关，安全性有保障;支撑实现不该进的进不来（身份授权）、不该看的看不懂（数据加密）、不该改的改不了（数据完整性）、不是你的拿不走（访问控制）。

主要解决如下问题：1.基于数字证书的设备准入，解决监控设备替换和私接乱接问题;2.基于密钥的信令认证，解决监控设备被随意遥控问题;3.基于加密签名技术，保障重要视频数据的真实性、完整性;4.基于数字证书用户认证管理，解决未授权用户访问视频信息;5.采用端到端视频保护，解决视频监控系统重要视频裸奔问题;6.操作留痕，行为审计，解决合法用户对视频资源的非法使用问题。

GB35114标准主要解决视频监控系统的用户、设备等实体的身份真实性，保障信令内容来源可信、视频内容防篡改、重要视频内容加密传输的技术实现。

二、应用场景

GB35114标准要求构建完整的公共安全视频监控联网信息安全系统。在联网层面保证视频源和调用者可信接入，保证视频数据安全共享。视频数据传输过程完整可靠，从传输到存储全程加密。建立统一的数字证书颁发体系和密钥管理系统示。基于自主可控的国密算法，编解码技术，保证视频数据安全。

GB35114标准采用作为安全核心技术和基础支撑的国产商用密码技术，构建视频监控系统安全保护技术体系，具体见图1所;应用由二部分组成：视频安全密钥服务系统和公共安全视频监控信息安全系统。

视频安全密钥服务系统负责为设备和用户发放证书和密钥，该部分统一由公安部统筹建设提供服务。

视频安全密钥服务系统负责为设备发放证书和密钥，由全国和二级视频安全密钥服务系统组成，具体见图2所示。

全国视频安全密钥服务系统由上级机关统筹建设提供服务;二级视频安全密钥服务系统有设备及用户身份证书注册系统、设备及用户身份证书申请系统、视频目录系统和视频对称密钥管理系统，以及复杂通讯保护的视频应用保护网关共同组成，对接全国视频安全密钥服务系统，实现视频安全的统一管理。

公共安全视频监控信息安全系统由视频监控安全管理平台、视频安全前端设备和视频安全用户终端组成，具体结构见图3所示。

视频监控安全管理平台实现对本域内用户及设备的识别、管理和身份认证，实现信令安全认证，实现视频可信鉴定，实现视频加解密等安全功能，保障接入设备和视频的信息安全;包括用户认证模块、设备认证模块、信令安全模块、视频密钥管理模块、视频资源管理、视频目录等模块[1～4]。

视频安全前端设备根据观察场景的重要性，GB35114标准将前端设备分为A级、B级、C级三个等级，三个安全等级逐步增强（安全等级和防护技术相对应是技术防范的根本准则），能够支持设备身份认证、视频可信、信令安全以及视频加密等功能。

A级安全能力需具备的密码模块有：设备认证设备、用户认证设备、视频密钥管理设备、视频目录服务系统、视频安全TF卡/安全芯片、通用串行总线密钥（USB KEY）等。

B级安全能力在A级的基础上增加的密码模块有：视频可信鉴定设备。

C级安全能力在B级的基础上增加的密码模块有：视频加解密设备。

安全用户终端：用户终端主要完成视频的点播、跨域点播以及历史安全视频回放等功能。在用户终端设计增加硬件密码模块，实现终端用户的身份认证、视频的解密和安全传输等安全控制[5～7]。

三、公安行业建设成效分析

GB35114标准作为国家强制性标准，为了更好的贯彻落实GB35114标准，降低公共安全视频监控系统信息安全风险，进一步提升视频监控系统安全防护能力，支撑“雪亮工程”等视频监控的建设联网应用，目前全国各地公安都在建设符合GB35114标准的应用系统建设，如甘肃兰州、云南昆明、山西大同、广东珠海、湖南湘潭、福建厦门等。

厦门市公安局作为公安部GB35114标准应用试点单位，是全国第一个开展市区两级视频安全共享平台及社会资源安全共享平台的建设工作，该项目于2020年1月完成项目招投标，同年2月签订施工合同，并于同年9月完成项目竣工验收。项目构建了一套全流程、全覆盖、A/B/C三级技术的视频安全共享体系，实现本域内对用户及设备的识别管理和身份认证、信息安全、视频可信、视频加密等安全功能。

视频安全共享平台具备10000路视频接入管理能力、200路视频流并发能力、10路并发视频解密能力，目前平台完成接入符合GB35114标准的A级前端安全监控设备600路，接入B级前端安全监控设备20路，接入C级前端安全监控设备10路。同时和思明、湖里两个分局的区级安全共享平台完成对接，共接入区级前端A级安全设备700路;与互联网社会资源安全共享平台完成对接，接入C级前端安全设备15路。

四、对标准修订的建议

根据对GB35114标准的理解不同，以及市场上各大主流视频厂商的反馈情况，提出一些建议如下：

1.明确在GB35114标准对接和证书签发规范，如：视频码流中签名算法和加密的先后顺序、标准中正文和附录各信令中字段的格式、分隔符、证书签发流程，以类似《GB 35114-2017 修改补充文件（试行）》的方式进行明确，并同步完善前端安全产品检测规范;

2.安全密鑰服务系统与设备网关模块分离，明确定义具体模块间的互通协议，实现不同厂商的互通，防止兼容问题;

3.明确视频安全共享平台和安全密钥服务系统间的关系和各自管理范围，并确认具体的通信协议。

五、结束语

视频监控安全体系建设只有起点，没有终点。当前，我国公共安全视频监控联网建设工作正在向全国联网的阶段迈进。相信有了GB35114标准作为技术支撑，公安部门面对网络安全挑战，必定能进一步做强视频信息数据安全，“全域覆盖、全网共享、全时可用、全程可控”的目标也能顺利实现。

参  考  文  献

[1]丁建伟，张琪.智能视频监控系统综合实验设计[J].实验技术与管理，2021，38（06）：181-184.

[2]段佳奇，张远飞.视联网多网融合项目在公安领域的应用[J].广播电视网络，2021，28（05）：47-48+50.

[3]房国盛.面向视频侦查领域的隐性知识应用研究[J].辽宁警察学院学报，2021，23（03）：49-54.

[4]张洪坤.公安系统中数字视频监控系统的设计与应用分析[J].数字技术与应用，2021，39（03）：62-64.

[5]王素，赵锐鹏，刘振民.网络视频监控系统攻防仿真平台设计与实现[J].警察技术，2021（02）：72-75.

[6]罗小凌.浅析公共安全视频监控大数据融合应用[J].信息记录材料，2021，22（02）：194-195.

[7]张国超.新技术驱动下，视频指挥调度系统的融合发展与行业化应用[J].中国安防，2020（12）：13-16.

林强强（1985.03），男，汉，福建仙游，本科，工程师，项目经理，研究方向：信息化、智能化。