視頻安全事件頻發 相關法律法規出臺

隨著5G數字技術的發展，視頻技術躍遷至數字視覺萬物互聯時代，并已融入到我們生活的方方面面。伴隨著視頻設備在數字化、網絡化和智能化的不斷升級和海量視頻數據的生成，不僅為社會治安、城市治理和智慧生活帶來便利，安全問題的考驗也不斷加重。如何保障視頻設備和數據安全成為近年大家關注的熱點話題。

隨著“失控的攝像頭“等新聞事件的發生，視頻攝像頭的漏洞引發眾多關注，也敲響了安全的警鐘：攻擊者可利用某一前端設備或接入點入侵網絡，進而攻擊核心業務系統平臺和所有前端設備，竊取包括視頻圖像在內的各類敏感信息。國家相關部門已注意到這些安全問題，已于去年頒布并實施多項法律法規，在法律層面構筑起信息立體化安全防護體系。

視頻數據防護現狀

當前視頻安全防護以網絡安全保護為主，側重于邊界防護和防攻擊，防火墻、入侵檢測等設備在防止網絡入侵、抗DDOS等場景中發揮了重要作用。但在視頻數據的采集、應用、備份、交換共享等階段，防護能力較差或幾乎沒有防護；尤其是面對海量部署的攝像機，缺少身份安全認證、視頻數據防泄露、防篡改等方面防護。

視頻數據全生命周期防護思路

參考數據安全模型，視頻數據生命周期包括：采集、傳輸、存儲、處理、交換共享和下載等環節；對于重點區域和重點行業、領域的視頻安全防護具有重大意義。

中星微技術面向視頻數據全生命周期防護，在GB/T25724、GB35114和國產密碼等自主標準的基礎上，提出具備完全自主知識產權、融合自主芯片、自主產品、安全可控的GB35114公共安全視頻安全整體解決方案。

       如何有效防護全生命周期視頻數據？

該視頻安全架構以國密體系為核心，采用國產密碼和技術進行身份鑒別、數據完整性保護、重要數據機密性保護，保證系統內設備的身份真實性、數據完整性、數據機密性和行為的不可否認性，從而實現視頻數據的全生命周期的安全性。.

?  保證視頻簽名和加密數據從采集（即“信源”）端產生，使用視頻數據從源頭具有完整性和不可抵賴性；

?  簽名和加密后的視頻數據在網絡傳輸、轉發、存儲和共享等各個階段皆不需要做任何改動，在確保完整性和安全性同時降低了對網絡、存儲和轉發等設備或系統的密碼能力要求。

?  攝像機、平臺、客戶端連接時，采用基于數字證書的雙向認證，保證相關設備和用戶的身份真實；

?  采用帶密鑰的國密算法摘要技術，保證了視頻間信令信息的完整性；

      關鍵密碼技術應用舉例

安全攝像機/安全加固網關內置國密高安全高性能密碼芯片、芯片內具有國密簽名加密雙證書，采用自主標準的SVAC音視頻編碼技術，從攝像機“信源”對音視頻數據進行逐幀的簽名、加密安全保護，使用的簽名算法為SM2+SM3，使用的加密算法為SM4，使視頻音像數據從“出生”即具有完整性、機密性的安全屬性。

音視頻數據編碼時對每幀數據進行加密（SM4），對每幀數據進行雜湊（SM3），對每組（GOP）數據進行簽名（SM2），密文視頻數據、密文音頻數據、簽名認證數據、密碼算法、簽名規則、密文密鑰、保護密鑰版本號全部封裝于視頻碼流，使音視頻數據自身具有強安全屬性，可以安全的傳輸、存儲、使用，在視頻播放時進行實時視頻完整性校驗、視頻解密，保證視頻安全。

系統內的密鑰均在密碼設備內產生，私鑰永不出密碼設備，視頻加密密鑰每1小時內變換一次，視頻加密密鑰保護密鑰每24小時內變換一次，保護密鑰采用基于國密算法（SM2+SM4）的數字信封方式保護，保證了關鍵信息的傳輸機密性；采用帶密鑰的國密算法（SM3）雜湊技術，保證了視頻間信令信息的完整性和真實性；采用國密數字證書的雙向認證（SM2+SM3），保證的相關設備和用戶的身份真實。

系統采用密碼設備均符合國密要求，具有國密產品型號證書，密碼設備符合《信息安全技術 密碼模塊安全要求》（GB/T 37092-2018）二級要求；采用的數字證書服務由離線的視頻安全密鑰服務系統提供或。

       6大核心建設內容

ü 符合GB35114、SVAC要求的視圖安全共享平臺

ü 符合國密要求的視頻安全密鑰系統

ü 符合GB35114、SVAC標準的安全前端設備（安全攝像機、安全加固網關）

ü 符合GB35114、SVAC和國密標準的安全客戶端（解碼SDK、Ukey、解碼棒和高清解碼器等）

ü GA/T 1781安全接入網關

ü GA/T 1781視圖資源安全接入平臺

   方案亮點

ü 國家標準，自主知識產權，自主可控

ü 高可用性、高效存儲，視頻安全加密

ü 視頻、圖片、結構化數據等多類型數據安全接入

ü 生態合作，與眾多廠商合作構建完整產品線

ü 業內首家GB35114 C級工程檢測報告

ü 開箱即用， 安裝、維護、部署方便

推動視頻數據的全生命周期防護將有效保護公共和個人信息，這是推動公共安全治理模式向事前預防轉型的必然要求，這也將有力推進國家安全體系和能力現代化，助力以新安全格局保障新發展格局，護航更高水平的平安中國建設。