罗文兵，崔宁宁，徐海波

（北京赛迪软件测评工程技术中心有限公司，北京 100048）

视频监控系统产品已成为社会公共安全体系的一个重要组成部分，对社会稳定和经济发展的贡献效果显著。作为涉及国家公共安全、社会秩序、公共利益和个人隐私的重要信息系统和关键基础设施，视频监控系统设备对于“智慧城市”“平安城市”等建设的重要性也不言而喻。采用商用密码技术和网络安全技术，提升前端摄像机的安全接入和后端用户安全使用的能力与水平，实现视频图像在视频传输网与互联网及其他专网间的安全传输，开展对视频监控网络空间的安全监测及主动预警，为公安机关视频监控系统的建设联网应用提供基本的安全防护。

党的十九大报告提出“建设平安中国，加强和创新社会治理，维护社会和谐稳定”“平安中国、数字中国、智慧社会”等理念，为智慧城市建设指明了方向，也使视频监控行业迎来了全新的市场契机。“十三五”国家战略性新兴产业发展规划，智能安防行业作为信息技术的代表行业，将不断接收新兴技术。随着视频监控建设的深入发展、国家“平安城市”“雪亮工程”等规划的落实，视频监控系统在打击犯罪、治安防范、社会管理、服务民生等方面发挥了积极作用。

但与此同时，视频监控系统面临的安全风险也越来越多。央视报道：“中国已经建设了全世界最大的视频监控联网，视频摄像头超过2000万个”。目前在建、已建的视频监控系统的接入、调用等安全措施都是基于简单的口令模式，没有视频内容可信度鉴别及敏感内容保护措施。存在未授权用户的非法访问导致的敏感视频内容外泄，非法接入视频监控前端设备导致的虚假视频植入，非法接入视频监控管理平台服务器设备导致的敏感视频内容转移，恶意操控视频前端设备导致的监控角度错误，非法篡改视频监控前端设备产生的视频内容导致的视频内容篡改，非法获取视频监控前端设备产生的视频内容导致的敏感视频内容外泄等安全风险。

1 设计思路

视频监控系统的安全性是个复杂的体系，要保证视频监控的安全运行，还需要考虑多级安全认证机制、关键数据容灾，备份、网络私密保护、网元自动化运行管理等多种因素。而在数据安全保护层面，本项目开发的基于商用密码技术的视频监控系统，采用链路加密技术，能够有效防止视频在传输过程中被窃取，可对用户的“有意”“无意”两种数据泄漏进行统一防护，采用“事前主动防御，事中实时控制，事后及时追踪，全面防止泄密”的设计思路，融合“数据加密”“规范访问控制”等核心技术，结合身份识别、应用集成、安全接入以及行为审计等功能，形成一套视频监控数据的全新解决方案，最终实现“带不走、打不开、读不懂”的控制目标及效果。做到视频数据通过信息源头进行加密控制，即使被非法泄露也无法读取任何有价值内容，全面整合管理手段和管理措施，有效满足视频监控内的数据安全需求。

基于商用密码技术的视频监控系统，包括视频采集设备、传输控制设备和视频管理系统三大层，覆盖监控视频的采、传、控、管全业务流程，保证视频监控数据全生命周期安全加密可信。在视频采集设备层，包括基于商用密码技术的监控摄像机和基于商用密码技术的硬盘录像机。在传输控制设备层，包括流媒体服务器、网关服务器、设备认证设备、用户认证设备、视频可信鉴定服务器、视频目录服务系统、视频密钥管理服务器和加解密媒体设备。在视频管理系统包括视频管理平台和PC/用户Ukey。

基于商用密码技术的视频监控系统总体框架图如图1。

图1 基于商用密码技术的视频监控系统总体框架

上述硬件/软件产品简述如下：基于商用密码技术的视频采集设备-监控摄像机（IPC）：安全视频监控系统中的视频数据采集设备，完成光电信号转换和模拟信号向数字信号转换，在数字信号转换编码过程中采用集成基于商用密码技术的密码模块，实现设备身份认证、视频签名、视频加密等安全功能。

基于商用密码技术的硬盘录像机-硬盘录像机：安全视频监控系统中的视频数据存储转发部分，硬盘录像机与前端采集协同工作，完成前端视频的录像、存储及转发功能；同时，在硬盘录像机中集成基于商用密码技术的密码模块，实现设备身份认证、视频密钥保护密钥管理等安全功能。

基于商用密码技术的传输控制设备：安全视频监控系统的传输控制层，主要功能是负责接入设备的音视频流转分发、将客户端控制指令下发到前端设备；通过集成密码模块，实现对接入视频监控平台的设备进行身份认证以及视频控制信令的完整性保障。基于商用密码技术的视频管理系统：安全视频管理平台是基于商用密码技术的视频管理系统的核心单元，提供视频浏览、前端控制、录像查看、事件管理、存档管理、电子地图、报警联动、权限管理、警戒管理、全景拼接、人车信息智能检索等业务；通过集成密码模块，实现对视频的加解密、视频数据的可信鉴定及视频密钥的管理等功能。

基于商用密码技术的视频客户端：视频客户端通过B/S客户端及C/S客户端对设备管理、视频浏览、前端控制、录像查看等页面进行查看；通过集成密码模块，实现对访问视频监控平台的用户的合法身份校验以及视频解密等功能。

基于商用密码技术的视频监控系统模块化安全加固产品总体架构如图2所示。

图2

面向视频监控系统的安全加固产品设计包含四大部分，分别是作为安全基础设施的视频安全密钥服务系统、面向视频监控管理平台的安全加固系统、为前端设备提供安全服务的加固产品以及为用户终端提供安全服务的加固产品。其中视频安全密钥服务系统由设备身份制发系统和视频密钥管理系统组成。主要完成对构成视频监控系统的各类核心单元的数字证书身份的签发管理以及与视频加解密相关的密钥的派生管理等工作。

面向视频监控管理平台的安全加固系统由设备认证设备、用户认证设备、视频可信鉴定服务器、视频密钥管理服务器、加解密媒体设备和视频目录服务系统等部分组成。主要完成对视频监控前端采集设备、访问视频监控管理平台的终端用户的身份认证，数字证书及CRL列表的查询，视频密钥加密密钥的生成管理，视频数据的加解密、完整性校验等工作。面向视频监控前端设备的安全加固产品包括安全TF卡、安全芯片以及安全转换器。安全TF卡通过插拔的方式、安全芯片通过焊接的方式集成于前端设备，为前端设备提供身份认证、视频签名、视频加密等功能。当前端设备已部署无法拆卸完整安全升级改造工作，可在前端设备后部署安全转换器，接管基于前端设备入网前的身份认证，同时，完成视频流的转发及对前端设备的访问控制。面向用户终端的安全加固产品包括智能密码钥匙（U-Key），智能密码钥匙插入用户终端，实现对访问视频监控管平台的用户的身份校验、视频数据的解密等功能。

2 建设目标

2.1 形成基于商用密码技术的视频监控系统产品

为了提供安全可靠、自主可控的安全视频监控系统产品，项目将开展商用密码技术应用技术开发和设备开发，计划设计并生产基于商用密码技术的视频监控系统产品。系统涵盖了具备安全功能的新型视频采集设备，为监控摄像机和硬盘录像机提供身份认证和视频加密的功能；具备安全功能的传输控制设备，为流媒体服务器提供设备认证和信令控制的功能；具备安全功能的视频管理系统，为视频管理单元和存储服务提供视频可信鉴定、视频密钥管理、视频数据加解密的功能；具备安全功能的用户终端，为客户端提供用户身份认证和视频解密的功能。

2.2 形成基于商用密码技术的视频监控系统模块化安全加固产品

为增强未经安全加固的视频监控系统安全性，项目将形成基于商用密码技术的模块化安全加固产品。其中，前端设备加固产品，包括安全TF卡、安全芯片、安全转换器；视频监控平台安全加固产品包括设备认证设备、用户认证设备、视频可信鉴定服务器、视频目录服务系统等；用户终端加固产品，包括智能密码钥匙；视频安全密钥服务系统，包括设备身份制发系统和视频密钥管理系统。

2.3 建设行业典型应用，形成领域示范应用和行业标杆工程

积极拓展商用密码技术的视频监控系统产品的典型应用，形成领域示范应用和行业标杆工程，将技术和标准进行推广应用，促进技术成果产业化。

3 发展前景

从国家战略来看，当前我国已将新一代信息技术与商用密码技术作为重要战略方向。大力发展智能安防监控是深化供给侧结构性改革，推动新一代信息技术研究发展，建设制造强国、网络强国、交通强国的重要支撑，是培育经济发展新动能的重要引擎。

从行业发展来看，随着我国政府对社会公共安全防范建设投入大幅增加，计算机、大数据、云计算和人工智能等新一代信息技术的蓬勃发展、迎头赶上，我国安防视频监控技术已经历了多个技术飞跃，从传统的模拟时代“看得见”，到数字时代的“看得清”，再到人工智能时代的“看得懂”，中国的安防技术通过持续的创新、应用提升、再创新，已经进入“AI+安防”的发展阶段，对视频信息数据的保密控制也应提升新的高度以满足更高的应用需求。

通过基于商用密码技术的视频监控系统及加固产品的开发和试点应用，在视频监控信息系统中能够初步实现基于商用密码技术的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术，为高速发展的安防行业中信息安全提供基础的技术保障和完整的解决方案，有巨大的应用前景，市场前景广阔。