文章摘要:其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。“只要存在信息网络,安全漏洞就会永远不断出现”相关网络安全专家表示,打击网络信息安全犯罪只靠
其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
“只要存在信息网络,安全漏洞就会永远不断出现”相关网络安全专家表示,打击网络信息安全犯罪只靠封堵是无法根治的,只是治标不治本的隔靴搔痒。建立更为严格的标准,加强产品检测不失为从生产之初就强化网络信息安全,杜绝安全漏洞出现。
面对目前已经形成的乱象市场,单靠厂商封堵以及加强安全监测方面的力度还远远不够。需要从源头上建立安全加密机制,杜绝安全漏洞。2017年6月生效的《网络安全法》提出要求,网络产品、服务应符合相关国家标准的强制性要求,采取数据加密、分类等措施,杜绝安全缺陷和漏洞等风险。
安防监控领域强制性国家标准
其实针对安防监控网络信息安全问题,早在2011年就引起了行业内重点机构及企业的重视,公安部第一研究所和中星微电子牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密,防止信息泄露及盗取。
没有信息安全就没有国家安全。当公共视频监控已经实现跨部门、跨区域、跨行业联网应用时,其信息安全问题必须作为首要问题给予重视。
GB35114-2017是我国首个关于视频监控联网信息安全方面的技术标准,首次对公共安全视频监控的信息安全提出明确规范要求,是全面加强公共安全视频监控领域信息安全的技术依据。
据介绍,GB35114-2017旨在从5个方面解决当前公共安全视频监控存在的信息安全隐患问题:
一是采用基于国密算法和部件的数字证书设备身份认证技术,有利于确定设备身份,解决设备替换和私接乱接问题;
二是基于密钥的信令认证,解决摄像头被控制问题;
三是基于数字签名技术,保障重要视频数据的真实性、完整性,解决视频证据的可信度问题;
四是基于数字证书用户认证管理,解决未授权用户访问视频信息问题;
五是采用基于视频帧的端到端视频加密保护,解决视频监控系统重要视频“裸奔”问题。
网络视频监控安全体系建设只有起点,没有终点。
在安防视频监控行业领域,为了有效保障视频数据和系统安全,除了上面提到的GB35114强制性国家标准。还有今年1月1日开始重点行业、重点部位应执行的《公共安全重点区域视频图像信息采集规范》(GB37300);该标准明确了视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理要求,其中明确要求摄像机至少应达到GB35114A级标准。
信息安全领域重要标准
另外,近几年,在人工智能、物联网、大数据等新兴技术带动下,网络安全需要增长,在网络安全建设也得以不断推进,几项比较重要的标准相继发布和实施:
1.国家首个人脸识别鉴别身份标准《信息安全技术远程人脸识别系统技术要求》
公安部第一研究所积极地统筹推进人工智能标准化工作,2019年4月28日《信息安全技术远程人脸识别系统技术要求》正式发布。
该标准是信息安全鉴别与授权标准体系及生物特征识别信息安全标准体系架构中重要的基础标准,更是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准。从满足个人信息安全保护与信息安全总体要求出发,充分考虑当前人脸识别系统创新发展需求、用户接受度和技术成熟度现状,结合我国当前的信息安全技术发展水平,深入分析ISO、ITU、NIST、FIDO等国外标准化组织制定的生物特征识别相关技术标准内容,使得利用人脸识别系统进行身份验证有标准可循。
该标准的发布是推动我国人脸识别技术产业化发展进程的里程碑,丰富了我国以人脸识别为核心的生物特征识别技术体系和应用场景,真正发挥了标准的技术引领作用。
2.《信息安全技术网络安全等级保护基本要求》
网络安全等级保护制度2.0标准于2019年12月1日开始实施,新标准有以下三个方面的特性:
首先,显明的时代特征。新标准要求,全面使用安全可信的产品和服务来保障关键基础设施安全,是落实国家法律和战略任务的重要举措,标志着等级保护跨入2.0新时代,具有重要的历史意义。
其次,创新的技术体系。它主要包括构建科学的安全体系框架、创立主动可信的防护架构以及筑牢关键信息基础设施防线。以构建科学的安全体系框架为例,针对图灵计算模型缺少攻防理念,在体系框架上无安全防控机制问题,新标准将基本要求、测评要求和安全设计技术要求的体系框架统一为:以安全可信计算环境为基础,以可信区域边界为安全隔离,以通信网络安全为可信连接,建立以安全管理中心为核心支持的三重安全防护体系。
第三,重大的社会经济效益。新标准推动创新发展主动免疫的可信计算3.0产业,从而摆脱核心技术受制于人的状况,作为落实新标准的基石,为可信计算产业发展创造巨大的市场空间,也为整个信息网络产业发展构成了前提和保障,将产生重大的社会经济效益。[来源:中国安防行业网]
