背景介紹

隨著“智慧城市”、“平安城市”、“雪亮工程”等重大項目的部署，以網絡攝像機為核心的視頻監控系統作為維護公共安全的“數據探針”被越來越多的部署到城市的各個角落， 編織了一張覆蓋主要重點區域的社會安全防護網，為治安案件提供重要線索，對潛在犯罪形成有效的心理震懾，極大提升了社會的整體安全水平。但隨著這些網絡攝像頭的部署， 設備本身的安全問題也逐漸顯現。如何在提供安全視頻服務的情況下，保障設備、系統、視頻信息的安全，成為亟需解決的核心問題。

需求分析

隨著ICT技術的迅速發展，AI、大數據等新技術的不斷引入，現有的基于IP的數字視頻監控系統面臨越來越多的風險挑戰，如攝像機的弱口令，GAN網絡的圖像語音合成，后臺管理系統的非法訪問， 敏感視頻的非法傳播等等。傳統的信息安全技術已無法應對現有的新的技術挑戰，如對視頻源合法性的判斷，視頻是否為未經修改的原始視頻，遠程非法控制攝像頭，非法攝像頭的接入等等。

為應對以上挑戰，擁有我國自主知識產權、完全自主可控的標準《公共安全視頻監控聯網信息安全技術要求》(GB35114-2017)于2017年頒布，并從2018年11月1日開始正式實施。 該標準與GB/T28181(《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》)、GB/T25724-2017《(公共安全視頻監控數字視音頻編解碼技術要求》，亦簡稱“公共安全SVAC國家標準”) 共同組成了完備的標準體系，成為我國公共視頻監控聯網應用的標準化、規范化和專業化的技術標準依據。與國際標準化組織和國際電信聯盟聯合制定的H.264或H.265標準相比， 公共安全SVAC國家標準能更好地解決視頻難以結構化、視頻容易被侵入竊取偽造、視頻數據和業務數據脫節無法關聯檢索等問題。

方案架構

本方案嚴格依據GB35114-2017的規范，對終端、系統、管理側均進行了改造，并在原有視頻監控系統中增加必要的密碼基礎設施以及密鑰管理系統，組成了端到端的全系統安全視頻 監控解決方案，其具體的方案邏輯架構如右所示:

實際部署中,在可對現有系統進行必要改造的情況下，可充分利用已有資源，如證書系統,加密機等,保護已有的投資，控制項目整體成本。如右圖為一個典型的現場部署示例。

該場景下，部署的監控系統為符合GB35114-2017所要求的系統，同時還在該系統上疊加了AI增值業務，在引入安全特性的基礎之上，保持系統對上層業務的開放性，既不封閉系統， 也不犧牲系統的整體安全。如果前端所需管理的終端數量較少，還可將視頻監控后臺管理系統與應用系統合設，使系統資源利用率最大化。

方案特色

滿足GB35114-2017，GB/T28181，GB/T25724技術規范;

系統網元及終端統━編碼,利于管理;

用戶身份認證，前端設備接入認證,服務器設備認證，管理類平臺間認證,采用基于數字證書的認證方式，可根據需要靈活配置單向/雙向認證，保障所有網元的合法性,可控性;

支持前端設備分級管理，按協議規定，分為A、B、C三個等級;

支持視頻關鍵幀簽名;

支持視頻加密傳輸及存儲;

網元部署方式靈活，可根據性能要求選擇獨立部署、合并部署或集群部署。

適用領域

該方案適用于政務行業應用場景包括但不限于: 公共安全部門、 交通運輸部門、 大型商場、超市、 大型企業，如石油石化、礦山、大型物業管理集團、 ......