視頻安全事件頻發(fā) 相關(guān)法律法規(guī)出臺(tái)

隨著5G數(shù)字技術(shù)的發(fā)展，視頻技術(shù)躍遷至數(shù)字視覺(jué)萬(wàn)物互聯(lián)時(shí)代，并已融入到我們生活的方方面面。伴隨著視頻設(shè)備在數(shù)字化、網(wǎng)絡(luò)化和智能化的不斷升級(jí)和海量視頻數(shù)據(jù)的生成，不僅為社會(huì)治安、城市治理和智慧生活帶來(lái)便利，安全問(wèn)題的考驗(yàn)也不斷加重。如何保障視頻設(shè)備和數(shù)據(jù)安全成為近年大家關(guān)注的熱點(diǎn)話題。

隨著“失控的攝像頭“等新聞事件的發(fā)生，視頻攝像頭的漏洞引發(fā)眾多關(guān)注，也敲響了安全的警鐘：攻擊者可利用某一前端設(shè)備或接入點(diǎn)入侵網(wǎng)絡(luò)，進(jìn)而攻擊核心業(yè)務(wù)系統(tǒng)平臺(tái)和所有前端設(shè)備，竊取包括視頻圖像在內(nèi)的各類敏感信息。國(guó)家相關(guān)部門(mén)已注意到這些安全問(wèn)題，已于去年頒布并實(shí)施多項(xiàng)法律法規(guī)，在法律層面構(gòu)筑起信息立體化安全防護(hù)體系。

視頻數(shù)據(jù)防護(hù)現(xiàn)狀

當(dāng)前視頻安全防護(hù)以網(wǎng)絡(luò)安全保護(hù)為主，側(cè)重于邊界防護(hù)和防攻擊，防火墻、入侵檢測(cè)等設(shè)備在防止網(wǎng)絡(luò)入侵、抗DDOS等場(chǎng)景中發(fā)揮了重要作用。但在視頻數(shù)據(jù)的采集、應(yīng)用、備份、交換共享等階段，防護(hù)能力較差或幾乎沒(méi)有防護(hù)；尤其是面對(duì)海量部署的攝像機(jī)，缺少身份安全認(rèn)證、視頻數(shù)據(jù)防泄露、防篡改等方面防護(hù)。

視頻數(shù)據(jù)全生命周期防護(hù)思路

參考數(shù)據(jù)安全模型，視頻數(shù)據(jù)生命周期包括：采集、傳輸、存儲(chǔ)、處理、交換共享和下載等環(huán)節(jié)；對(duì)于重點(diǎn)區(qū)域和重點(diǎn)行業(yè)、領(lǐng)域的視頻安全防護(hù)具有重大意義。

中星微技術(shù)面向視頻數(shù)據(jù)全生命周期防護(hù)，在GB/T25724、GB35114和國(guó)產(chǎn)密碼等自主標(biāo)準(zhǔn)的基礎(chǔ)上，提出具備完全自主知識(shí)產(chǎn)權(quán)、融合自主芯片、自主產(chǎn)品、安全可控的GB35114公共安全視頻安全整體解決方案。

       如何有效防護(hù)全生命周期視頻數(shù)據(jù)？

該視頻安全架構(gòu)以國(guó)密體系為核心，采用國(guó)產(chǎn)密碼和技術(shù)進(jìn)行身份鑒別、數(shù)據(jù)完整性保護(hù)、重要數(shù)據(jù)機(jī)密性保護(hù)，保證系統(tǒng)內(nèi)設(shè)備的身份真實(shí)性、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和行為的不可否認(rèn)性，從而實(shí)現(xiàn)視頻數(shù)據(jù)的全生命周期的安全性。.

?  保證視頻簽名和加密數(shù)據(jù)從采集（即“信源”）端產(chǎn)生，使用視頻數(shù)據(jù)從源頭具有完整性和不可抵賴性；

?  簽名和加密后的視頻數(shù)據(jù)在網(wǎng)絡(luò)傳輸、轉(zhuǎn)發(fā)、存儲(chǔ)和共享等各個(gè)階段皆不需要做任何改動(dòng)，在確保完整性和安全性同時(shí)降低了對(duì)網(wǎng)絡(luò)、存儲(chǔ)和轉(zhuǎn)發(fā)等設(shè)備或系統(tǒng)的密碼能力要求。

?  攝像機(jī)、平臺(tái)、客戶端連接時(shí)，采用基于數(shù)字證書(shū)的雙向認(rèn)證，保證相關(guān)設(shè)備和用戶的身份真實(shí)；

?  采用帶密鑰的國(guó)密算法摘要技術(shù)，保證了視頻間信令信息的完整性；

      關(guān)鍵密碼技術(shù)應(yīng)用舉例

安全攝像機(jī)/安全加固網(wǎng)關(guān)內(nèi)置國(guó)密高安全高性能密碼芯片、芯片內(nèi)具有國(guó)密簽名加密雙證書(shū)，采用自主標(biāo)準(zhǔn)的SVAC音視頻編碼技術(shù)，從攝像機(jī)“信源”對(duì)音視頻數(shù)據(jù)進(jìn)行逐幀的簽名、加密安全保護(hù)，使用的簽名算法為SM2+SM3，使用的加密算法為SM4，使視頻音像數(shù)據(jù)從“出生”即具有完整性、機(jī)密性的安全屬性。

音視頻數(shù)據(jù)編碼時(shí)對(duì)每幀數(shù)據(jù)進(jìn)行加密（SM4），對(duì)每幀數(shù)據(jù)進(jìn)行雜湊（SM3），對(duì)每組（GOP）數(shù)據(jù)進(jìn)行簽名（SM2），密文視頻數(shù)據(jù)、密文音頻數(shù)據(jù)、簽名認(rèn)證數(shù)據(jù)、密碼算法、簽名規(guī)則、密文密鑰、保護(hù)密鑰版本號(hào)全部封裝于視頻碼流，使音視頻數(shù)據(jù)自身具有強(qiáng)安全屬性，可以安全的傳輸、存儲(chǔ)、使用，在視頻播放時(shí)進(jìn)行實(shí)時(shí)視頻完整性校驗(yàn)、視頻解密，保證視頻安全。

系統(tǒng)內(nèi)的密鑰均在密碼設(shè)備內(nèi)產(chǎn)生，私鑰永不出密碼設(shè)備，視頻加密密鑰每1小時(shí)內(nèi)變換一次，視頻加密密鑰保護(hù)密鑰每24小時(shí)內(nèi)變換一次，保護(hù)密鑰采用基于國(guó)密算法（SM2+SM4）的數(shù)字信封方式保護(hù)，保證了關(guān)鍵信息的傳輸機(jī)密性；采用帶密鑰的國(guó)密算法（SM3）雜湊技術(shù)，保證了視頻間信令信息的完整性和真實(shí)性；采用國(guó)密數(shù)字證書(shū)的雙向認(rèn)證（SM2+SM3），保證的相關(guān)設(shè)備和用戶的身份真實(shí)。

系統(tǒng)采用密碼設(shè)備均符合國(guó)密要求，具有國(guó)密產(chǎn)品型號(hào)證書(shū)，密碼設(shè)備符合《信息安全技術(shù) 密碼模塊安全要求》（GB/T 37092-2018）二級(jí)要求；采用的數(shù)字證書(shū)服務(wù)由離線的視頻安全密鑰服務(wù)系統(tǒng)提供或。

       6大核心建設(shè)內(nèi)容

ü 符合GB35114、SVAC要求的視圖安全共享平臺(tái)

ü 符合國(guó)密要求的視頻安全密鑰系統(tǒng)

ü 符合GB35114、SVAC標(biāo)準(zhǔn)的安全前端設(shè)備（安全攝像機(jī)、安全加固網(wǎng)關(guān)）

ü 符合GB35114、SVAC和國(guó)密標(biāo)準(zhǔn)的安全客戶端（解碼SDK、Ukey、解碼棒和高清解碼器等）

ü GA/T 1781安全接入網(wǎng)關(guān)

ü GA/T 1781視圖資源安全接入平臺(tái)

   方案亮點(diǎn)

ü 國(guó)家標(biāo)準(zhǔn)，自主知識(shí)產(chǎn)權(quán)，自主可控

ü 高可用性、高效存儲(chǔ)，視頻安全加密

ü 視頻、圖片、結(jié)構(gòu)化數(shù)據(jù)等多類型數(shù)據(jù)安全接入

ü 生態(tài)合作，與眾多廠商合作構(gòu)建完整產(chǎn)品線

ü 業(yè)內(nèi)首家GB35114 C級(jí)工程檢測(cè)報(bào)告

ü 開(kāi)箱即用， 安裝、維護(hù)、部署方便

推動(dòng)視頻數(shù)據(jù)的全生命周期防護(hù)將有效保護(hù)公共和個(gè)人信息，這是推動(dòng)公共安全治理模式向事前預(yù)防轉(zhuǎn)型的必然要求，這也將有力推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，助力以新安全格局保障新發(fā)展格局，護(hù)航更高水平的平安中國(guó)建設(shè)。