视频安全事件频发 相关法律法规出台
随着5G数字技术的发展,视频技术跃迁至数字视觉万物互联时代,并已融入到我们生活的方方面面。伴随着视频设备在数字化、网络化和智能化的不断升级和海量视频数据的生成,不仅为社会治安、城市治理和智慧生活带来便利,安全问题的考验也不断加重。如何保障视频设备和数据安全成为近年大家关注的热点话题。
随着“失控的摄像头“等新闻事件的发生,视频摄像头的漏洞引发众多关注,也敲响了安全的警钟:攻击者可利用某一前端设备或接入点入侵网络,进而攻击核心业务系统平台和所有前端设备,窃取包括视频图像在内的各类敏感信息。国家相关部门已注意到这些安全问题,已于去年颁布并实施多项法律法规,在法律层面构筑起信息立体化安全防护体系。
视频数据防护现状
当前视频安全防护以网络安全保护为主,侧重于边界防护和防攻击,防火墙、入侵检测等设备在防止网络入侵、抗DDOS等场景中发挥了重要作用。但在视频数据的采集、应用、备份、交换共享等阶段,防护能力较差或几乎没有防护;尤其是面对海量部署的摄像机,缺少身份安全认证、视频数据防泄露、防篡改等方面防护。
视频数据全生命周期防护思路
参考数据安全模型,视频数据生命周期包括:采集、传输、存储、处理、交换共享和下载等环节;对于重点区域和重点行业、领域的视频安全防护具有重大意义。
中星微技术面向视频数据全生命周期防护,在GB/T25724、GB35114和国产密码等自主标准的基础上,提出具备完全自主知识产权、融合自主芯片、自主产品、安全可控的GB35114公共安全视频安全整体解决方案。
如何有效防护全生命周期视频数据?
该视频安全架构以国密体系为核心,采用国产密码和技术进行身份鉴别、数据完整性保护、重要数据机密性保护,保证系统内设备的身份真实性、数据完整性、数据机密性和行为的不可否认性,从而实现视频数据的全生命周期的安全性。.
Ø 保证视频签名和加密数据从采集(即“信源”)端产生,使用视频数据从源头具有完整性和不可抵赖性;
Ø 签名和加密后的视频数据在网络传输、转发、存储和共享等各个阶段皆不需要做任何改动,在确保完整性和安全性同时降低了对网络、存储和转发等设备或系统的密码能力要求。
Ø 摄像机、平台、客户端连接时,采用基于数字证书的双向认证,保证相关设备和用户的身份真实;
Ø 采用带密钥的国密算法摘要技术,保证了视频间信令信息的完整性;
关键密码技术应用举例
安全摄像机/安全加固网关内置国密高安全高性能密码芯片、芯片内具有国密签名加密双证书,采用自主标准的SVAC音视频编码技术,从摄像机“信源”对音视频数据进行逐帧的签名、加密安全保护,使用的签名算法为SM2+SM3,使用的加密算法为SM4,使视频音像数据从“出生”即具有完整性、机密性的安全属性。
音视频数据编码时对每帧数据进行加密(SM4),对每帧数据进行杂凑(SM3),对每组(GOP)数据进行签名(SM2),密文视频数据、密文音频数据、签名认证数据、密码算法、签名规则、密文密钥、保护密钥版本号全部封装于视频码流,使音视频数据自身具有强安全属性,可以安全的传输、存储、使用,在视频播放时进行实时视频完整性校验、视频解密,保证视频安全。
系统内的密钥均在密码设备内产生,私钥永不出密码设备,视频加密密钥每1小时内变换一次,视频加密密钥保护密钥每24小时内变换一次,保护密钥采用基于国密算法(SM2+SM4)的数字信封方式保护,保证了关键信息的传输机密性;采用带密钥的国密算法(SM3)杂凑技术,保证了视频间信令信息的完整性和真实性;采用国密数字证书的双向认证(SM2+SM3),保证的相关设备和用户的身份真实。
系统采用密码设备均符合国密要求,具有国密产品型号证书,密码设备符合《信息安全技术 密码模块安全要求》(GB/T 37092-2018)二级要求;采用的数字证书服务由离线的视频安全密钥服务系统提供或。
6大核心建设内容
ü 符合GB35114、SVAC要求的视图安全共享平台
ü 符合国密要求的视频安全密钥系统
ü 符合GB35114、SVAC标准的安全前端设备(安全摄像机、安全加固网关)
ü 符合GB35114、SVAC和国密标准的安全客户端(解码SDK、Ukey、解码棒和高清解码器等)
ü GA/T 1781安全接入网关
ü GA/T 1781视图资源安全接入平台
方案亮点
ü 国家标准,自主知识产权,自主可控
ü 高可用性、高效存储,视频安全加密
ü 视频、图片、结构化数据等多类型数据安全接入
ü 生态合作,与众多厂商合作构建完整产品线
ü 业内首家GB35114 C级工程检测报告
ü 开箱即用, 安装、维护、部署方便
推动视频数据的全生命周期防护将有效保护公共和个人信息,这是推动公共安全治理模式向事前预防转型的必然要求,这也将有力推进国家安全体系和能力现代化,助力以新安全格局保障新发展格局,护航更高水平的平安中国建设。